Turvalisus ja pettuste ennetamine

Igal aastal kaotavad tuhanded Eesti inimesed petturitele miljoneid eurosid. Petturid ei vali sihtmärke vanuse ega hariduse järgi - nad kasutavad psühholoogilist survet ja kiirustavad tegutsema enne, kui jõuad mõelda. Pangana teeme kõik, et kahtlased tehingud avastada ja peatada. Kuid kõige tõhusam kaitse algab Sinust.

Kui kahtlustad pettust
Kiire tegutsemine kohe pärast pettuse avastamist võib aidata kahju vähendada.

Kaitse oma kontot
PIN-koodide ja isikuandmete lekkimine on üks peamisi viise, kuidas petturid saavad ligipääsu Su andmetele.

Ohumärgid ja pettuse liigid
Petturid kasutavad kindlaid võtteid, mille äratundmine võib aidata ennetada kahju.

Turvalisus ja pettuste ennetamine

Pettuse kahtluse korral ära oota

Kiire tegutsemine annab parema võimaluse kahju vähendada.
Holm pangast saab kanda laenu- või hoiusesumma vaid Sinu isiklikule arvelduskontole, mistõttu on oluline teavitada mõlemat, nii Holmi kui oma kodupanka. Holmi krediitkaardi saad sulgeda ööpäevaringselt meie iseteeninduses või helistades numbrile 677 0760.

Teavita pettusest: 
[email protected]
+372 675 5055

Pettuse kahtluse korral ära oota
1
2
3
4

Oluline teada

Kui Smart-ID või Mobiil-ID rakenduses kuvatav kontrollkood, teenusepakkuja või toimingu kirjeldus ei vasta sellele, mille Sa ise algatasid, ära kinnita toimingut.

PIN1 on vajalik e-teenustele ligipääsuks, näiteks internetipanka sisenemiseks.
PIN2 on vajalik tegevuste kinnitamiseks, näiteks pangaülekande tegemisel, lepingumuudatuste kinnitamisel või elektroonilise allkirja andmisel.

Kontrolli, milliseid tehinguid on Sinu autentimisvahenditega tehtud.

Kontrollin tehinguid
Oluline teada

Kaitse oma kontot

PIN-koodid ja autentimisvahendid
Ära jaga oma PIN-koode mitte kellelegi – ka mitte pangale, politseile ega teistele ametiasutustele.

Enne PIN-koodi sisestamist kontrolli alati Smart-ID või Mobiil-ID päringus teenusepakkuja nime ja toimingu kirjeldust. Kui Sa ei algatanud päringut ise, katkesta toiming, ära sisesta PIN-koodi ning teavita panka. Ole eriti ettevaatlik siis, kui PIN-koode palutakse sisestada aktiivse telefonikõne ajal.

Kui kahtlustad, et keegi on saanud ligipääsu Sinu autentimisvahenditele, sulge need kohe.
• Smart-ID konto saad sulgeda Smart-ID rakenduses või iseteeninduses.
• Mobiil-ID sulgemiseks pöördu oma mobiilioperaatori poole.
Ülekannete ja kaardimaksete limiidid
Hoia igapäevased ülekande- ja kaardilimiidid kooskõlas oma tavapäraste kulutustega. Nii jääb võimalik kahju väiksemaks, kui Sinu kaardi- või kontoandmed peaksid sattuma petturi kätte. Lülita sisse teavitused tehingute kohta, et märkaksid kahtlast tegevust võimalikult kiiresti.

Holm krediitkaardi limiite saad muuta Holmi iseteeninduses.
Võta kahtluse korral ühendust
Veendu alati, et sisened iseteenindusse Holm panga ametlikul veebilehel holmbank.ee. Kui Sul tekib pangast saadud e-kirja, sõnumi või kõne osas vähimgi kahtlus, võta ühendust meie klienditoega.

Pane tähele, et Holm saadab e-kirju alati @holmbank.ee lõpuga aadressilt ning sõnumid tulevad saatjalt „Holm Bank”. Samas saab sõnumi saatja nime võltsida, mistõttu pööra alati tähelepanu ka sõnumi sisule, linkidele ja palutud tegevustele.

Ohumärgid ja pettuste liigid

Õngitsuskirjad ja -sõnumid
Petturid saadavad SMS-e, e-kirju või sotsiaalmeediasõnumeid, mis näivad tulevat näiteks pangalt, kullerifirmalt või riigiasutuselt. Sõnum sisaldab linki, mis viib võltsitud lehele, mis jäljendab tuttavat keskkonda. Petturite eesmärk on panna Sind sisestama oma pangaandmeid, PIN-koode või isikuandmeid.

Kuidas pettust ära tunda?
• Kirjas või sõnumis on link, millele palutakse kohe klikkida.
• Nõutakse andmete „kinnitamist” või „uuendamist”.
• Saatja e-posti aadress või veebilehe aadress sisaldab kirjavigu või erineb pisut tegelikust aadressist.
• Tekitatakse kiireloomulisust, näiteks väidetakse, et konto blokeeritakse, kui Sa kohe ei tegutse.

Kuidas end kaitsta?
Ära ava kahtlaseid linke ega sisesta oma PIN-koode, pangaandmeid või isikuandmeid lehel, mille usaldusväärsuses Sa pole kindel. Pank ei saada kunagi linke, mille kaudu palutakse PIN-koode või isiklikke andmeid sisestada. Kahtluse korral mine teenusepakkuja lehele ise, mitte sõnumis oleva lingi kaudu.
Investeerimispettused
Sotsiaalmeedias või telefoni teel pakutakse Sulle võimalust teenida lühikese ajaga kõrget tootlust. Selleks luuakse ligipääs investeerimisplatvormile, kus investeering näiliselt kasvab. Kui soovid raha välja võtta, tekivad takistused: nõutakse lisatasusid, makse või „tulumaksu” või väidetakse, et raha on „lukustatud”.

Kuidas pettust ära tunda?
• Lubatakse garanteeritud kõrget tootlust ilma riskita.
• Investeerimisplatvorm on tundmatu, hiljuti loodud või leitav vaid reklaamilingi kaudu.
• Suhtlus toimub peamiselt Telegrami, WhatsAppi või sotsiaalmeedia kaudu.
• Raha väljavõtmiseks nõutakse järjest uusi makseid.

Kuidas end kaitsta?
Suhtu ettevaatlikult pakkumistesse, mis lubavad kiiret ja kindlat kasumit. Ära kanna raha tundmatule platvormile ega jaga oma pangaandmeid või autentimiskoode. Enne investeerimist kontrolli, kas teenusepakkujal on tegevusluba, ning pea meeles: kui raha väljavõtmiseks tuleb aina juurde maksta, on see väga tugev ohumärk.
Petukõned
Helistaja esitleb end pangatöötaja, politseiniku või maksuametnikuna ja väidab, et Sinu kontol on tuvastatud kahtlane tegevus või et käimas on salajane operatsioon. Sinus püütakse tekitada paanikat ja kiireloomulisuse tunnet, et sisestaksid PIN-koode, avaldaksid andmeid või kannaksid raha „turvakontole“. Tänapäeval võivad petturid kasutada ka tehisintellekti, mis võimaldab jäljendada tuttava inimese häält.

Kuidas pettust ära tunda?
• Helistaja survestab Sind tegutsema kohe, andmata aega järele mõelda.
• Palutakse sisestada Smart-ID või Mobiil-ID kood toimingule, mida Sa ise ei algatanud.
• Räägitakse „turvakontost”, „konto külmutamisest” või „politseioperatsioonist”.
• Helistaja palub paigaldada arvutisse kaugjuurdepääsu tarkvara, näiteks AnyDeski või TeamViewer.
• Kõne number võib näida panga ametliku numbrina, sest telefoninumbreid saab võltsida.

Kuidas end kaitsta?
Pank ega politsei ei palu Sul kunagi PIN-koode sisestada, kaugjuurdepääsu tarkvara paigaldada ega raha „turvakontole” kanda. Kahtluse korral katkesta kõne ja võta panga või ametiasutusega ise ühendust ametlikul veebilehel toodud telefoninumbril.
Pettused ostu-müügikeskkondades
Pettur tegutseb veebis ostja või müüjana, näiteks Facebook Marketplace’is, ning saadab võltsitud makselingi, mis jäljendab panga, kullerifirma või e-poe keskkonda. Müüjale võidakse lubada ettemaksu, mis tegelikult ei laeku, või saata võltsitud maksetõend. Ostjalt võidakse raha vastu võtta, kuid kaupa talle ei saadeta.

Kuidas pettust ära tunda?
• Makselink saabub sõnumirakenduse, näiteks Messengeri või WhatsAppi kaudu.
• Link ei vii panga, kullerifirma ega e-poe ametlikule veebiaadressile.
• Vastaspool keeldub isiklikust kohtumisest või kauba ülevaatamisest.
• Maksmiseks küsitakse pangakaardi andmeid või autentimiskoode või palutakse tehing autentimisvahendiga kinnitada.

Kuidas end kaitsta?
Ära ava kahtlaseid makselinke ega sisesta oma pangakaardi andmeid lehele, mille usaldusväärsuses Sa ei ole kindel. Kontrolli alati veebiaadressi ning eelista ostu-müügi puhul ametlikke makse- ja tarneviise. Ära kinnita Smart-ID, Mobiil-ID ega ID-kaardiga toimingut, mida Sa ise ei alustanud.
Armupettus
Sotsiaalmeedias või kohtinguäpis tekib suhtlus võõraga, kes tundub tähelepanelik ja sümpaatne. Suhe areneb kiiresti, kuid isiklikku kohtumist lükatakse pidevalt edasi. Aja jooksul esitatakse rahaline palve – hädaolukord, raviarve, reisikulud või investeerimisvõimalus. Pärast raha saamist muutub suhtlus harvemaks või kaob täielikult.

Kuidas ära tunda:
• Isikut pole kunagi päriselt kohatud ja videokõnest keeldutakse.
• Suhe areneb ebatavaliselt kiiresti, teine pool on väga tähelepanelik.
• Esitatakse rahaline palve, sageli kiireloomulise probleemi ettekäändel.
• Palutakse raha kanda välismaale, krüptovaluutana või läbi kolmanda isiku.

Kuidas end kaitsta?
Ära kanna raha inimesele, keda pole päriselus kohanud. Suhtu ettevaatlikult olukorda, kus uus tuttav väldib kohtumist või videokõnet, kuid küsib raha kiireloomulise probleemi lahendamiseks.
Laenu- ja töökuulutuse pettus
Sotsiaalmeedias, kuulutusteportaalides või sõnumirakendustes võidakse pakkuda ebatavaliselt soodsat laenu või hästi tasustatud lihtsat töökohta. Tööpakkumise puhul selgub, et „tööülesandeks" on teiste inimeste raha vahendamine läbi oma pangakonto – see on rahapesu ja seadusega karistatav.

Kuidas ära tunda?
• Laenupakkumine on ebatavaliselt soodne ja ei nõua tagatist.
• Laenu kättesaamiseks nõutakse erinevaid ettemakseid.
• Kandideerimise käigus palutakse teha makse, näiteks taustauuringu või dokumentide vormistamise eest.
• Tööandja palub jagada pangaandmeid või kinnitada toiminguid autentimisvahendiga.

Kuidas end kaitsta?
Ära tee laenu saamiseks ettemakseid ega jaga oma pangaandmeid tundmatu laenuandja või tööpakkujaga. Kontrolli alati, kas laenuandja või tööandja on päriselt olemas, ning suhtu ettevaatlikult pakkumistesse, mis lubavad kiiresti suurt kasu vähese vaevaga. Ära kasuta oma pangakontot kellegi teise raha vahendamiseks.
Ettevõttele suunatud pettused
Ettevõtted on petturite jaoks sageli atraktiivsed sihtmärgid, sest võimalik kahju võib olla suur. Levinud skeemides kasutatakse ära tavapäraseid äriprotsesse, näiteks makseid, e-kirjavahetust ja töötajate usaldust.

Ettevõtte e-posti aadressi võltsimine
Pettur saadab töötajale kirja, mis näib tulevat ettevõtte juhi, kolleegi või koostööpartneri e-posti aadressilt. Kirjas palutakse näiteks muuta pangaandmeid või teha makse uuele kontole.

Juhi kehastamine
Raamatupidajale või teisele maksete eest vastutavale töötajale saadetakse kiri, mis näib tulevat ettevõtte juhilt. Tavaliselt palutakse teha kiire ülekanne ning rõhutatakse, et asi on konfidentsiaalne.

Võltsitud arve saatmine
Ettevõttele saadetakse professionaalse välimusega arve, millel olev pangakonto erineb tegeliku koostööpartneri kontost.

Töötaja vastu suunatud andmepüük
Töötajat meelitatakse sisestama oma kasutajatunnust või parooli võltsitud lehele või laadima alla pahavara sisaldavat faili.

Kuidas pettust ära tunda?
• Pangaandmete muutmisest teavitatakse ootamatult e-kirja teel.
• Maksepäring on kiireloomuline või seda palutakse hoida konfidentsiaalsena.
• Saatja e-posti aadress erineb tegelikust aadressist vaid ühe tähe, sümboli või domeeni võrra.
• Arvel puuduvad tavapärased viited, näiteks lepingu- või tellimusnumber.
• Makseandmed, summa või saaja nimi erinevad varasemast infost.

Kuidas end kaitsta?
Kontrolli iga pangaandmete muutmise taotlust ja ebatavalist maksepäringut alati teises kanalis. Näiteks helista koostööpartnerile või juhile otse varasemalt teadaoleval telefoninumbril. Ära kasuta kontrollimiseks kirjas toodud telefoninumbrit ega vasta samale e-kirjale.
Oled finantsteenuse pakkuja Holm Bank AS kodulehel. Enne iga lepingu sõlmimist tutvu tingimustega ning vajadusel konsulteeri asjatundjaga.
© 2026. Holm Bank AS