Pangaliit kutsub agentuure osalema küberturvalisuse kampaania hankes
Pangaliit on korraldamas turuülest investeerimispettuste vastast küberturvalisuse kampaaniat. Pakkumiste esitamise tähtaeg on 30. aprill 2021.
Küberturvalisuse kampaania briif
Aeg: August-september 2021
Sihtrühm: Tööealine elanikkond, eriline rõhk vene emakeelega inimestel ja inimestel vanuses 45+
Eesmärk: Tõsta inimeste teadlikkust erinevatest küber- ja telefonipettuste liikidest ja ära hoida pettuste laine II samba vahendite massilisel liikumisel inimeste käsutusse III kvartalis 2021.
Eelarve: 100 000 – 120 000 eurot, sh käibemaks.
Pakkumise esitamise tähtaeg: 30. aprill 2021, pakkumine saata
Kontekst: Juba mitu aastat on Eesti elanikud ja pangad seisnud silmitsi erinevate investeerimispettuste lainetega. Hoolimata pidevast otsekommunikatsioonist klientidele ja massikommunikatsioonist meedias nii pankade kui politsei poolt on endiselt palju inimesi, kes langevad nii erinevates digikanalites kui telefonitsi tegutsevate osavalt manipuleerivate kelmide ohvriks. Kokku on eestimaalased nii ilma jäänud sadadest tuhandetest eurodest. Sageli kaotatakse sääste, suuri pika aja jooksul kaotatud summasid ja laenatakse veel juurdegi, et petturite juhiste alusel „kaotatut tagasi saada“.
Eriliseks murekohaks on vene emakeelega inimesed, kuna nendeni jõuab massikommunikatsioon Eestis kasutada olevate kanalite vahendusel sageli vaevaliselt ning petturid on sageli ka ise vene emakeelega inimesed, kes näiteks telefonitsi pöördudes kõnelevad eesti keeles aktsendiga või üldse mitte. Paljude eesti emakeelega inimeste jaoks on see ettevaatlikuks tegev tõsiasi.
Samuti tõstaksime sihtrühmana esile eakamad, madalama haridustaseme ja digipädevusega inimesed, kes ei tunne internetis valitsevaid ohte ega oska nii ka lihtsamaid petuskeeme ära tunda.
Seni ei ole teemat turunduskampaania vahenditega adresseeritud, ent arvestades tõsiasja, et septembris jõuavad enam kui 100 000 inimese käsutusse II sambasse kogutud vahendid, on alust arvata, et sel tundlikul perioodil peaksime tegema täiendava pingutuse, et õpetada inimesi pettusi ära tundma ja vältima.
Briifile on lisatud mõned näited seni levinud investeerimispettustest.
Eeldatavad tegevused: Pakkujalt ootame laialdase katvusega kampaaniaplaani, mis hõlmaks loomingulisel viisil nii digitaalseid kanaleid ja sotsiaalmeediavõrgustikke kui „vanu“ massimeediakanaleid.
Samuti ootame pakkujalt lihtsa maandumislehe ettevalmistamist, mis koondaks peamise info teema kohta ja suunaks inimesed edasi pankade küberturvalisuse lehtedele, et juhatada inimest kodupanka lisainfot otsima.
Lisaks turundustegevustele ootame pakkujalt ettepanekuid PR-tegevusteks. Turunduskampaania elluviimisele ootame täieulatuslikku tuge, PR-töö viiakse ellu koostöös Pangaliidu kommunikatsiooni töörühmaga. Kõneisikutena näeme pankade küberturvalisuse eksperte.
Teeme kampaania korraldamisel meelsasti koostööd ka politsei, Finantsinspektsiooni, Riigikantselei ja RIAga. Mis tahes ettepanekud ühisteks kommunikatsioonitegevusteks on pakkumise raames teretulnud.
NB! Palume pakkujal silmas pidada, et venekeelse elanikkonna sihtimiseks ei sobi propagandistliku kahtlusega kanalid (nt PBK, Sputnik), ehkki nende katvus sihtrühma osas on hea.
Lähemalt investeerimispettustest:
Politseis registreeriti mullu kokku 170 investeerimispettuse juhtumit ning kahjusumma oli üle 5,6 miljoni euro. Sel on juba teatatud 53 juhtumist (06.04 seis) ja kogukahju on ca 432 600 eurot.
Jaanuar: 19 juhtumit ja kahju ligi 127 800 eurot, veebruar: 8 juhtumit ja 41 500 eurot kahju, märts: 30 juhtumit, kahju ligi 263 300 eurot.
Reeglina näeb investeerimispetuskeem välja järgnev:
- Helistatakse ja pakutakse hea tootlusega investeeringut. Helistaja on sageli vene emakeelega, ei räägi eesti keelt üldse või räägib aktsendiga. Tuleb ette ka seda, et inimesed näevad sotsiaalmeedias reklaami ja annavad oma kontaktandmed ise kelmidele, kes seejärel juba huvitatud inimese poole pöörduvad.
- Telefonikõne võib sageli tulla justkui mõne teise riigi numbrilt (vahetatakse IPd, mis võimaldab sellise mulje jätta ja lõpuks polegi kõne saajal võimalik aru saada, kust riigist tegelikult helistatakse).
- Helistaja on väga veenev, kohati isegi agressiivne, helistab korduvalt tagasi erinevatelt telefoninumbritelt pikema perioodi jooksul, kui inimene vähegi kõhkleva mulje jätab.
- Konksu otsa jäänud inimene suunatakse veebilehele, kus talle näidatakse hullutavaid graafikuid tootlusega ja „tõestatakse“, kuidas raha kasvama hakkab. Sageli on lehed päris professionaalse teostusega, näevad välja üsna „päris“.
- Investeerima kutsutakse krüprovaluutasse, aktsiatesse ja muudesse finantsvaradesse.
- Soovitakse, et inimene jagaks oma ekraani läbi Skype’i vestluse, juhendatakse teda sellisel moel fiktiivses keskkonnas edasi „investeeringut tegema“. Sageli palutakse arvutisse installeerida ka ka AnyDest või TeamViewer – tarkvara, mis võimaldab tegevuse arvutis distantsilt üle võtta.
- Inimene teeb suuremas summas ülekande, „investeerides“ enda teadmist mööda mingisugusesse finantsvarasse.
- Professionaalsemate pettuste puhul jätkub suhtlus veel mõnda aega, inimesele näidatakse „tootlust“, soovitatakse teha täiendavaid investeeringuid, osadel juhtudel aga kaovad petturid kohe pärast esimest ülekannet ja rohkem ühendust ei võta.
- Mõnel juhul räägitakse, kuidas portaal on raskustes/pankrotis ja lubatakse „investeeritud“ raha tagastada, kui inimene tasub erinevaid lisatasusid (riigilõivud, notari/advokaaditasud vms).
- Kokkuvõttes ühel hetkel enam ühendust ei võeta ja inimene kaotabki kogu „investeeritud“ raha, samuti erineval otstarbel juurde makstud summad.
Mõned elulised näited:
- Peatasime makse 4100 € kliendi vastuseisust hoolimata, kuivõrd oletasime pettuse ohvriks langemist. Juhatuse liige soovis ettevõtte kontolt investeerida platvormile, kus eranditult on kõik kliendid rahaliselt hävinud. Maksest keeldutud. Klient andis vastuolulisi selgitusi suuliselt vs kirjalikult. Lõpuks klient loobus investeerimisest.
- Peatasime kliendi makse (investeering 5000 €), kuna kahtlustasime pettust. Klient (M55) tegi makse hoolimata lähedaste hoiatustest ja kõikidest teadaolevatest ohumärkidest (vene k, erinevate riikide tel-nr-d, soovitused kiirlaene võtta, agressiivne makse nõudmine ja ähvardused, arvuti üle võtmine AnyDesk-ga, maksete tegemine vastaspoole poolt, kaardiandmete edastamine, negatiivne kajastus platvormi osas, krüptovaluuta, plahvatuslik kasum). Kahju ära hoitud.
- Klient oli kunagi läbi Venemaa panga investeerinud ~15 000 € ja kaotanud selle. Väidetavalt on platvorm likvideerimisel ja investeeringud „üle antud“. Selle kättesaamiseks on vaja tasuda riigilõiv 5% summas 800 € ning pärast seda saadakse tagasi riigilõiv, investeering ja kogu tootlus. Makse summas 800 € peatatud ja kliendile tagastatud. Klient on aru saanud pettusest.