Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Internetipetturid kergeusklike pangakontode kallal
Kiri on tõsine, sisaldab põhjendusi ning näeb välja igati usaldusväärne. Andmete mugavaks sisestamiseks sisaldub kirjas link veebilehele. Paar päeva peale küsitud andmete saatmist leiate oma pangakonto tühjana ning krediitkaardile on lisandunud mitu ostu riigis, mille olemasolust polnud te siiani kuulnudki.
Panka helistades selgub kiiresti, et olete langenud pettuse ohvriks.
Selline asjade käik on viimaste aastate jooksul muutunud üha tõenäolisemaks. Nii nagu üleilmseks katkuks muutunud, algselt Nigeeriast pärit rämpskirjad, milles sadades variatsioonides korduvad kurvad lood inimsaatustest, suurtest rahasummadest ja lahketest lubadustest neid summasid jagada ? on ka pangainfot välja petta üritavad kirjad pealtnäha usutavad.
Tavaliselt tuuakse põhjenduseks arvutirike, andmebaaside hävimine või rutiinne kontroll petturite tabamiseks. Tõepoolest ? kellel meist poleks kunagi arvuti kokkujooksmise tõttu mõni oluline fail kaduma läinud? Nii me usumegi, et ka pangal on kätte jõudnud halb päev ja asume teda varmalt abistama.
2002. aasta lõpus Hansapanga internetipanga paroole ning kasutuskoode püüdnud petturite katse e-posti ja võltsitud veebilehe abil raha välja petta on Eestis senini teadaolevalt ainus sellise ulatusega juhtum. Samas tunnistavad pangad, et kõigi pettuskatsete sihiks ei tarvitse olla suur hulk inimesi ning seetõttu võib osa juhtumeid ka mitte teada olla.
Eesti pankade turvaspetsialistide hinnangul on lisaks kõikvõimalike koodide väljapetmiskatsetele viimasel ajal levimas püüded salaja salvestada pangakoode, kui nende omanik kasutab arvutit ja internetti. 2004. aasta alguses tabati selliselt teolt noormees Abja-Paluojalt.
E-posti või kontrollimata päritolu tarkvara abil levivad viirused võivad olla loodud eesmärgiga salvestada klaviatuurilt sisestatud koode ning need nuhkvara omanikule edastada.
Teada on juhtumid, kui sularahaautomaatidele on kleebitud täiendavad kaardilugejaid ning vaevaltmärgatavaid videokaamerad PIN-koodide püüdmiseks. Kurjategijad saavad oma valdusse kõik vajalikud andmed, et sellises automaadis kasutatud pangakaart kopeerida.
USAs on leitud isegi spetsiaalselt paigaldatud sularahaautomaate, mis küll väljastavad raha, kuid mille tegelik eesmärk on kasutajate kaartide kopeerimine.
Kõigi suuremate pankade veebilehtedel on põhjalikud soovitused turvalisuse tagamiseks elektrooniliste panganduskanalite kasutamisel. Kuigi pangad ise võtavad kasutusele järjest uusi turvameetmeid, ei piisa vaid nendest, et pettusi välistada. Ennekõike aitavad kahju tekkimist vältida kasutajate teadmised protseduuri- ning turvareeglitest ning kergelt kahtlev suhtumine ebaharilikku.
Pangad annavad ka soovitusi kahju vähendamiseks, kui seda ei õnnestu päris ära hoida.
Olulisemana soovitatakse lubatud päevased tehingute limiidid hoida nii madalad kui võimalik. Kontode seisu ja tehingute ajalugu tuleks tihti kontrollida ning pangale kohe teatada, kui seal leidub tehinguid, mida tea omaks ei tunnista.
Tavaliselt on salajasi koode kasutavate pangatoodete tingimustes kirjas, et koode ei tohi suuliselt ega kirjalikult avaldada kolmandatele isikutele, sealhulgas panga töötajatele. Taoline keeld muudab selleteemalised, pealtnäha pangast saadetud kirjad juba ette absurdseks.
Internetis rahaasjade ajamiseks kasutatav arvuti peaks olema turvalises asukohas, kaitstud tulemüüriga ning viirusetõrjetarkvaraga. Aastaid kasutusel olnud koodikaardi asemele tuleks hankida kordumatuid koode genereeriv PIN-kalkulaator.
Krediitkaardiga internetist ostes on mõistlik kasutada suuri ning tuntud kauplusi, kuid ka see ei anna teile täielikku garantiid, et häkkerid poe serverisse sisse ei murra ja sealt teie krediitkaardi numbrit eest ei leia.
Uurige, kas teie pank pakub nn virtuaalse krediitkaardi teenust ? teile andakse krediitkaardi number, et netipoodides oste sooritada, aga mitte plastikkaarti ennast. Kaardile saab ise määrata limiidi ning tema kehtivusaeg on piiratud. Võimaliku numbri lekkimise ajaks on kaart juba kehtivuse kaotanud.
Vähimagi pettuskahtluse korral küsige nõu oma panga infotelefonilt või lugege turva-alast infot panga veebilehelt.
veebilehekülje aadressis sisaldub @-märk
lehekülje aadress on erinev harjumuspärasest, näiteks hanza.net asemel on aadressiks han2a.net, paypal.com asemel paypa1.com
veebileht ei kasuta krüpteeritud ühendust, brauseri aadressreal on https:// asemel
või brauser ei näita turvalist ühendust kinnitavat tabaluku kujutistkirja või veebilehe tekst sisaldab kirjavigu ning on stiililt sobimatu või ebaühtlane
kirja saatis asutus, mille klient te ei ole
määrake oma tehingutele sobivad limiidid, mis vähendavad võimaliku pettusega kaasnevat kahju
võtke kasutusele ka suuremat turvalisust pakkuv autentimisvahend - PIN-kalkulaator või ID-kaart
ärge avaldage oma paroole kellelegi, isegi mitte oma parimale sõbrale või pangale
kontrollige regulaarselt oma konto saldot ja käibeid
piirake kasutajaõigusi minimaalselt vajalike tehingutega
paroolide või koodide kaotamisel teatage sellest kohe pangale
Autor: Andres Palm