Internetipettust ei saa alati tõendada
Internetipettust ei ole alati lihtne ära tunda. Peavõit Inglismaal toimunud loteriil, abipalve Türgis hätta jäänud tuttavalt või käsk teha rahvusvaheline makse ülemuselt on läbinähtavamad skeemid.
Kuid hoolimata hoiatustest ning kurbadest tagajärgedest levivad pettused seni, kuni ohvreid leidub. Ja paraku pole petta saamist või ohvriks langemist võimalik kuidagi tõestada.
Baltic Computer Systemsi infoturbekeskuse juht Raido Orumets toobnäitena 90% allahindlusega pakutavad kohvimasinad. Veebipood on ennast aktiivselt Facebookis reklaaminud juba pea aasta ning keegi pole näidanud üles huvi seda sulgeda. Ometi on asjatundjad veendunud, et tegu on petusaidiga, märgib Orumets.
Valdkonna spetsialistid lähtuvad reeglina tehnilistest nüanssidest: kuidas on veebilehekülg loodud, kas ja milliseid turvasertifikaate on kasutatud, kuhu ja millal on veebipood registreeritud, kuidas käib kasutajate kontode loomine ning nende hilisem tuvastamine, millised on maksevõimalused jne.
Kasutaja kipub aga olema pimestatud ülisoodsast hinnast ning kõik muu ei ole nii oluline. Ost saab sooritatud.
Mis saab edasi?Heal juhul võetakse kasutaja krediitkaardi pealt raha ning kaupa loomulikult vastu ei saadeta. Heal juhul sellepärast, et siis on võimalik kasutajal esitada veebipoe vastu kaebus ning selle sulgemisega hakatakse tegelema, et vältida tulevasi ohvreid.
Karmimal juhul kasutaja kontolt veel raha ei võeta ning ostu sooritamise hetkel varastatakse vaid tema andmed. Nimi, kodune aadress, telefon, sünnipäev, krediitkaardi andmed sh turvakood, kasutajanimi, parool, e-posti aadress – need andmed on mustal turul väga kõrges hinnas.
Andmekogumite eest, mis on ka kasutajate poolt kinnitatud, on kurjategijad nõus maksma märkimisväärseid summasid. Järjest enam palutakse mis tahes veebilehel sisestada kasutajal oma e-post ja parool – see tähendab, et kurjategijatele kingitakse päris kasutajanimi koos päris parooliga, mis avab neil veelgi rohkem võimalusi kasutaja identiteeti hiljem kurjalt ära kasutada. Kasutajal pole pöörduda kuskile – raha pole võetud, kaupa pole saadetud. Kahju pole veel tekitatud.
Tagajärg võib tulla hoopis mitu kuud hiljem või võib ka tulemata jääda, kuid kurjategijad on tulu juba teeninud.
Kasuliku ja põhjaliku ülevaate saad ka Riigi Infosüsteemi Ameti blogis: https://blog.ria.ee/koik-pole-kuld-mis-seinal-hiilgab/.
Kuidas ennast kaitsta?
Tasuta lõunaid pole olemas – kui miski tundub liiga hea, et olla tõsi, siis see pole tõsi. Isikliku informatsiooni jagamisel ja ostude sooritamisel ära lase ennast heidutada säravatest loosungitest. Mõtle, kas ja kuidas saab olla selline pakkumine võimalik ja pakkujale kasumlik?
Kasuta traditsioonilist infoturbetarkvara, mis suudab blokeerida ebausaldusväärseid veebilehekülgi.
Uuenda oma seadme tarkvara regulaarselt.
Kasuta võimalusel turvalisust tõstvaid tehnilisi võimalusi nagu kaheastmeline autentimine, virtuaalne krediitkaart, usaldusvääre makseplatvorm nagu Paypal, mis võimaldab pettuse puhul raha tagasi nõuda.
Ära korduvkasuta oma paroole ning veendu, et sinu paroolid oleksid turvalised. Turvaline parool on vähemalt 8 tähemärki pikk ning sisaldab nii suur- kui väiketähti, numbreid ning kirjavahe- ja erimärke.
Pettusele suunatud veebilehed sisaldavad pea alati pilte tuntud sertifikaatidest ning õnnelike tarbijate kommentaare, mis kõik ühes stiilis kiidavad teenust taevani. Ole kriitiline, kui püüad hinnata informatsiooni õigsust.