Kuidas petukirja või -sõnumit ära tunda
- Me ei küsi kunagi inimestelt e-kirja, sõnumi ega ka telefoni teel isikuandmeid, pangakaardi andmeid, pangakonto paroole ega PIN-koode.
- Me ei küsi kunagi tasu maksude tagastamise, e-teenuste keskkonda sisenemise (sh Smart-ID QR-koodiga sisenemise) ega e-teenuste kasutamise eest.
- Me ei kasuta oma kirjades QR-koode ega üldjuhul ka linke.
- Me ei lisa oma e-kirjadele manuseid.
- Meie kirjad on alati korrektses eesti keeles.
- Kasutame alati ameti ametlikku nimetust „Maksu- ja Tolliamet”.
Õngitsuskirjade tunnustega saate tutvuda Riigi Infosüsteemi Ameti veebisaidil itvaatlik.ee.
E-posti aadressid, millelt
Maksu- ja Tolliamet teavitusi saadab
Maksu- ja Tolliamet saadab teavitusi ka riikliku postkasti kaudu
Maksu- ja Tolliameti e-posti aadress riiklikus postkastis on [email protected]. Kui olete oma riikliku postkasti e-kirjad suunanud isiklikule e-posti aadressile ja saatja aadress on [email protected], siis on teavituse saatjaks Maksu- ja Tolliamet.
Kõiki Teile riiklikku postkasti saadetud teavitusi näete, kui logite sisse riigiportaali eesti.ee või riigiäppi.
Kuidas petukõnesid ära tunda
Levivad ka petukõned, kus inimesel palutakse ennast tuvastada näiteks valesti arvutatud maksu tagastamiseks, Maksu- ja Tolliameti kirja kättesaamiseks või tuludeklaratsiooni parandamiseks.
Soovitame selline kõne kohe katkestada. Kindlasti ei tohi väljastada telefoni teel oma isikuandmeid!
Mis iseloomustab petukõnesid
- Nõutakse kiiret tegutsemist – helistaja nõuab kiiret otsustamist või tegutsemist, näiteks maksmist.
-
Isiklik info – palutakse jagada isikuandmeid, pangakaardi andmeid, pangakonto paroole, PIN-koode vmt.
Me ei küsi kunagi inimestelt e-kirja, sõnumi ega ka telefoni teel isikuandmeid, pangakaardi andmeid, pangakonto paroole ega PIN-koode.
Kasutame isikutuvastuse teenust vaid klienditoe infoliini telefonidel. Infoliinile helistades on kliendil võimalik end isikupõhiseks nõustamiseks Smart-ID või mobiil-ID abil tuvastada. Kui meie ametnik helistab ise kliendile, et palu ta kliendil kunagi end Smart-ID, mobiil-ID ega ühegi teise autentimisvahendi abil tuvastada.
- Kahtlane number – kõne tuleb tundmatult, tihti välismaa numbrilt, millel võib olla võõras suunakood või ebatavaline formaat.
- Hirmutamine või manipulatsioon – räägitakse makseprobleemidest, võimalikest karistustest või muudest ohtudest, et inimest tegutsema panna.
- Riigikeele mitteoskamine – helistaja räägib vene keeles ning ei ole nõus eesti keelele üle minema.
- Olge ettevaatlik ja katkestage kõne! Vajadusel helistage ise meie ametlikule infotelefonile, et olukorda kontrollida.
Mida teha, kui Te ei ole kindel, kas e-kirja või sõnumi on saatnud Maksu- ja Tolliamet
- Ärge avage kirjas või sõnumis olevaid linke ega QR-koode.
- Kui olete kirja või selles oleva lingi avanud, ärge sisestage oma isikuandmeid, pangakonto andmeid, paroole ega PIN-koode.
- Maksu- ja Tolliameti e-teenuste keskkonda on kõige ohutum siseneda meie kodulehel oleva lingi kaudu.
- Kui kahtlete, kas Maksu- ja Tolliameti (MTA) nimel laekunud teavitus on õige või mitte, siis teavitage sellest meie kliendituge aadressil [email protected] ning kirjutage, milliselt e-posti aadressilt või telefoninumbrilt teavitus saadeti.
- Kui tegu on õngitsuskirjaga, siis edastage õngitsusleht, -kiri või -sõnum Riigi Infosüsteemi Ametile (RIA) e-posti aadressil [email protected]. RIA spetsialistid astuvad vajalikud sammud, et kirjas olev õngitsusleht internetiruumist kustutataks ja keegi teine selle ohvriks ei langeks.Kahtlased õngitsuskirjad ja nendega saabunud manused, pahavaranäidised jms saate RIA-le analüüsimiseks saata failide edastuskeskkonnas.
Mida teha, kui Teie isiklikud andmed on sattunud võõrastesse kätesse
Kui kurjategijad on saanud juurdepääsu Teie paroolidele, PIN-koodidele või pangakaardi andmetele, Teie seade on nakatatud pahavaraga või sotsiaalmeediakonto üle võetud, siis on tarvis kiirelt ja süsteemselt tegutseda.
- Isikutuvastusvahendi paroolidega seotud pettuse kahtluse korral muutke kohe mobiil-ID PIN-koodid, kustutage Smart-ID konto, peatage ID-kaardi sertifikaadid.
- Kui olete õngitsuslehele sisestanud oma pangakaardi andmed, siis blokeerige kaart kohe panga ametlikus rakenduses, iseteeninduses või võtke kaardi sulgemiseks pangaga ühendust ametlikule klienditoe numbrile helistades.
- Teavitage juhtunust Politsei- ja Piirivalveameti küberkuritegude bürood.
- Võtke ühendust Riigi Infosüsteemi Ametiga (RIA), kust saate nõu, kuidas edasi toimida. RIA eksperdid aitavad vajadusel ka politseile avalduse teha.
- Kontrollige ja lõpetage ebavajalikud riiklike e-teenuste keskkondades algatatud seansid Riigi autentimisteenuse GovSSO iseteeninduskeskkonnas.
Samm-sammuline näide, kuidas autentimine koos seansihaldusega riiklike e-teenuste keskkondades toimib - Rohkem infot Politsei- ja Piirivalveameti veebilehelt „Kaitse ennast kelmide eest”.
Materjalide kasutamine
Sellel lehel toodud näiteid võib kasutada koolitusmaterjalina infoturbe teadlikkuse tõstmise eesmärgil.
Kui plaanite kasutada Maksu- ja Tolliameti nime ja/või visuaale andmepüügi testide läbiviimisel või teadlikkuse tõstmise kampaaniates, teavitage meid sellest palun eelnevalt e-posti aadressil [email protected].
Palume arvestada, et
- andmepüügi test/simulatsioon ei tohi jätta muljet, et tegemist on päris Maksu- ja Tolliameti pöördumisega;
- aktiivseid Maksu- ja Tolliameti domeene ega kontaktandmeid ei tohi kasutada;
- simulatsiooni järel peab osalejatele selgitama, et tegemist oli õppetegevusega.
Viimati uuendatud 11.05.2026
