Tehisintellekt jõuab küberkuritegevusse

Tehisintellekt (AI) on viimastel aastatel teinud murrangulisi edusamme. Kui AI‑lahendused suudavad luua teksti, pilte ja isegi inimhäält, siis on neid võimeid kiiresti kasutusele võtnud ka petturid. 2024. aastal märkasid kübereksperdid, et suuri keelemudeleid kasutati mitte ainult kvaliteetsemate petukirjade koostamiseks, vaid ka pahavara ja ründe­skriptide genereerimiseks. RIA 2025 aasta küberturbe aasta­raamat rõhutab, et AI abil koostatud õngitsusmeilid ja -sõnumid muutuvad üha realistlikumaks, isegi vähe levinud keeltes nagu eesti keel. Petturid kasutavad AI‑d ka hääl- ja videodeepfake’ide loomiseks. Aasta­raamat kirjeldab Hongkongi ettevõtte juhtumit, kus finantsjuht kandis videokoosoleku ajal AI‑ga loodud „kolleegide“ palvel üle 25 miljonit dollarit. Need trendid näitavad, et turvalisuse tagamiseks tuleb mõista nii traditsioonilisi kui ka tehisintellekti toel toimivaid õngitsusi.

Populaarseimad pettused Eestis

Eestis kannatavad inimesed ja ettevõtted igal aastal miljonite eurode väärtuses kahjusid küberkuritegevuse tõttu. Alljärgnevalt toome välja levinumad õngitsusliigid ja näiteid, kuidas AI neid võimendab.

1. Pakkide pettused (Omniva/DPD/DHL jt) – Pettur saadab SMS-i või e-kirja, mis väidab, et teie pakk ootab vormistamist või nõuab väikest tasu. Link viib võltspoesse, kus sisestate kaardiandmed. RIA toob näiteid ohvritest, kes kaotasid 1 300 € pärast andmete sisestamist võltsitud Omniva kodulehele ja 3 900 € Facebook Marketplaces reklaamitud “Cargobusi” lingile klõpsates. AI võimaldab genereerida üha usutavamaid teateid ja kohandada neid ohvri keele ja profiili järgi.

2. Panga petukirjad ja -lehed – Pettur saadab meili, mis näeb välja nagu tulnuks pangast (nt LHV) ja kutsub klõpsama linki „andmete uuendamiseks“. Võltsleht näeb välja originaali moodi, aga sisestatud kasutajatunnused ja koodid edastatakse kurjategijale. RIA hoiatab, et pangad ja pakiteenused ei saada kunagi linke, mis nõuavad sisselogimist või maksete tegemist.

3. Petukõned – Petised helistavad korrektset eesti keelt kasutades ja esitlevad end panga või politsei töötajana. Nad räägivad, et teie nimel on tehtud kahtlasi tehinguid, vajate hüvitist või on vaja peatada võimalik kuritegu. Tihti järgneb teine kõne „pangast“, kus palutakse logida Smart‑ID või Mobiil‑ID abil ja öelda PIN-koodid, andes petturile ligipääsu kontole. AI võimaldab luua usutavaid hääl­klone, mis muudavad petukõned veelgi veenvamaks.

4. Investeerimis- ja romantikapettused – Pangaliidu andmetel teatati 2023. aastal 740 juhtumist, kus kasutati investeerimis- või pangapettust, ja kahjud ületasid 5 miljonit eurot. Petturid reklaamivad kiiret tulu, kutsuvad „investeerima“ või loovad pikaajalise suhte, et hiljem ohvri raha välja petta. AI abil saab sotsiaalmeedias luua realistseid profiile ja romantilisi kirju, mis suurendavad usaldust.

5. Sotsiaalmeedia ja turuplatsid – Võltskuulutused platvormidel (nt Facebook Marketplace, KV.ee, Airbnb jms) pakuvad soodsat kaupa või üüripinda. Kui ohver kannab ettemaksu, kaob müüja jälgi jätmata. RIA kirjeldab juhtumit, kus „välismaine tööandja“ lubas majutusvõimalust ja ohver kandis raha üürileandjale, kellega hiljem kontakti ei saadud. AI oskab genereerida usaldusväärseid fotosid ja tekste ning otsida ohvrite profiile, et pakkumised personaalsemaks teha.

6. Valed identiteedid ja deepfake’id – Arvutigraafika ja AI‑ga saab luua realistseid pilte ning videoid. Näiteks kasutatakse AI‑tarkvara, et luua petturite jaoks usutav video, kus kolleeg või ülemus palub raha üle kanda. Deepfake-hääled on eriti ohtlikud petukõnede puhul.

Kuidas AI petturitele eeliseid annab

AI muudab õngitsuskampaaniad targemaks ja isikupärasemaks:

• Keele- ja kultuuritundlikus – Suured keelemudelid loovad perfektset eesti keelt kasutavaid tekste ja tõlgivad pettusi väikesesse keelekeskkonda; seetõttu pole enam lihtsaid kirjavigu, mis hoiataksid.

• Automatiseeritud teavituste loomine – AI generatsiooni tööriistad lasevad ühe klikiga luua sadu erinevaid sõnumiversioone, mis on suunatud konkreetse sihtrühma profiilile ja huvidele.

• Hääle- ja videosüntees – Generatiivsed mudelid kloonivad häälproove ja loovad realistseid videokõnesid, mis muudavad skeemid veenvamaks.

• Andmete analüüs – Petturid kasutavad AI‑d, et koguda ja analüüsida sotsiaalmeedia profiile, broneeringuid ja muid jalajälgi, et leida sobivaid ohvreid ja kohandada rünnakuid.

• Pahavara arendamine – Küberründajad kasutavad AI‑d pahavararakenduste ja kodeerimislahenduste loomiseks, mis võivad mööda hiilida traditsioonilistest turvatööriistadest.

Kuidas õngitsusi ära tunda ja end kaitsta

1. Vaata saatja aadressi ja URL-i – Veendu, et e-posti aadress või SMS-i saatja on usaldusväärne. Petturid kasutavad kergelt muudetud aadresse (näiteks „omniva.co“ või „lhv-bank.eu“).

2. Ära klõpsa tundmatuid linke – Avage veebileht otse brauseri aadressiribal, mitte kirjas saadud lingi kaudu. RIA rõhutab, et pangad ja pakifirmad ei nõua infot linkide kaudu.

3. Ära edasta PIN-koode ega paroole – Panga, politsei või mõne muu ametkonna nimel helistaja ei küsi kunagi teie Smart‑ID koode. Kui kõnes palutakse sisestada PIN-kood, katkestage kõne ja helistage ise panka.

4. Märka psühholoogilist surve­faktorit – Õngitsused kasutavad hirmu ja kiireloomulisust (“sinu konto suletakse”, “viimane võimalus paki kättesaamiseks”). Kui sõnum on ülemäära emotsionaalne, astu samm tagasi ja mõtle.

5. Kontrolli pakkumisi iseseisvalt – Kui saad pakkumise investeerida, kallist kingitust või ootamatut raha, otsi ettevõtte kohta infot ametlikelt allikatelt või küsi nõu pangast. Pangaliit märgib, et investeerimispettuste ohvrid annavad sageli kontrollimata ligipääsu oma kontodele.

6. Kasuta kahefaktorilist autentimist ja unikaalseid paroole – Turvalised pääsukoodid ja 2FA vähendavad võimalust, et petturid pääsevad teie kontodele ligi.

7. Hoia tarkvara värske – Uuendused lapivad turvaaugud ja takistavad AI poolt loodud pahavara toimimist.

8. Tee andmetest varukoopiaid – Kui satute lunavararünnaku või õngitsuse ohvriks, saate vähemalt oma andmed taastada.

9. Harjuta töötajaid ja perekonda – Kodus ja tööl rääkige, kuidas õngitsused toimivad ja mängige läbi näidisstsenaariume. IT‑Vaatliku nõuanded soovitavad pettuseni viivaid sõnumeid kohe CERT-EE‑le edasi saata.

Kas oled valmis AI‑ajastuks?

Õngitsused ei kao kuhugi, vaid muutuvad koos tehnoloogia arenguga veelgi nutikamaks. AI abil saab petuskeeme kiiresti luua, skaleerida ja personaliseerida, mis teeb neid raskemini äratuntavaks. Samal ajal kasvab endiselt ka „vana kooli“ pettuste (pakiteated, petukõned, valeidentiteedid) hulk. Et end kaitsta, tuleb olla valvas, kontrollida igat linki ja kõnet ning koolitada iseennast ja oma meeskonda.

Kui sul on e-pood või kasutad veebiturundust, võib õngitsusrünnak kahjustada nii sinu brändi kui ka klientide usaldust. 89 aitab luua turvalisi veebilahendusi ja nõustab küberkaitse teemadel. Võta meiega ühendust, kui vajad abi oma veebilehe turvavajaduste hindamisel või personali koolitamisel – kaitse ennast ja oma kliente enne, kui petis jõuab sinuni.