KUIDAS PALJASTADA PETIST ⟩ Ka kõige suuremas hädas ei pea pangatöötajaga oma PIN-koodi jagama

Kui sa saad e-kirja teatega, et Nigeeria prints on sulle jätnud varanduse, siis ajab see pigem naerma. Kui aga helistatakse justkui sinu kodupangast ja räägitakse, et sinu arvete ja säästudega on mingi jama majas ja see tuleb kiiresti lahendada, on see ehmatav küll.

«Pettuse ohvriks langevad kõikide vanusegruppide esindajad, sest kurjategijad on osavad manipulaatorid. Helistatakse panga numbriga sarnaselt numbrilt või võltsitakse numbrinäitu ja näidataksegi helistajale panga infotelefoni numbrit,» kirjeldas olukorda Swedbanki meediajuht Karin Laurima. 

Petturitel on klientidele erinevaid legende. Näiteks väidetakse, et helistatakse panga turvaosakonnast ja et kurjategijad on saanud ligipääsu kliendi kontole ja nüüd on kiiresti vaja peatada tehinguid ja blokeerida pangakaart. 

Tasub meeles pidada, et pank ei kiirusta oma klienti tagant. Ja kui on tõesti põhjust arvata, et sinu kontol toimub midagi eriti kahtlast ja keegi kandib sealt raha, siis saab konto sulgeda ilma, et sa ise kellelegi oma salasõna või PIN-koodi edastaksid.

«Pangal on õigus kliendi huve silmas pidades kaart turvalisuse huvides sulgeda, teavitades eelnevalt sellest ka kaardi omanikku,» toonitas Swedbanki eraisikute kaartide valdkonna juht Kaari Aasrand. Panka sisse logides saab ka asjadel ise silma peal hoida. 

Ahvatletakse lisarahaga

Heausklikke kliente ahvatletakse ka lisarahaga. Laekuvate maksete puhul ei ole aga kliendil vaja mitte kunagi mitte midagi kinnitada. «Kui mõni kaupmees kannab kliendile raha tagasi ülekandena, siis laekub see kliendi kontole. Kui tagastus tehakse kaarditehinguna, siis laekub see kaardiga seotud kontole,» rääkis SEB turbekeskuse turbejuht Kätlin Kukk.

Samuti hirmutatakse klienti, et tema nimel on keegi avanud väärtpaberikonto ja teeb selle kaudu nüüd keelatud tehinguid ning kui suli kohe ei peatata, siis tuleb kliendil hiljem tegemist teha politsei ja suurte trahvidega. 

Mõnikord helistatakse ja räägitakse, et kliendi kontot hakatakse kohe-kohe arestima ning selle vältimiseks tuleb oma andmed kellelegi saata. Ka seda juttu ei tohi tõsiselt võtta. Kui asi läheb konto arestimiseks, siis inimesed ise teavad, et on kellegagi pahuksisse sattunud ning sellised teated ei tule ootamatult. Kukk tõdes, et kui on juba tekkinud olukord, kus kliendi konto pangas arestitakse, ei ole võimalik arestimist nii lihtsalt peatada.

Igapäevane asi

Kuke sõnul annavad kliendid neile pidevalt teada, et neil on olnud kontakt petturiga. «Saame küll tõdeda, et valdava enamuse teavituste puhul ei ole inimesed õnneks ohvriks langenud.» Tema sõnul on praegustest pettustest enim levinud andmepüük e-kirja teel – saadetakse e-kiri, mis oleks justkui pangalt.

Hoogu on hakanud koguma ka andmepüük SMSi teel, kus sarnaselt e-kirjaga palutakse klikkida sõnumis toodud lingil, mis viib panga lehega väga sarnasele leheküljele, kus tuleks justkui ennast autentida.

«Kui täita ära kõik vajalikud väljad ja kinnitada toiming PIN1-koodiga, siis jõuab see info petturiteni, kellel on võimalik nende andmetega ohvri internetipanka siseneda ja seal omatahtsi toimetada,» hoiatas Kukk. Seepärast ei maksa panga lehele kunagi minna ühegi lingi kaudu. 

Pank teab, kellega räägib

Kui pank sulle helistab, siis ta juba teab, kellega asju aetakse ning ennast uuesti tuvastama ei pea. Kui helistad ise panka ja tahad küsida nõu, siis tuleb ennast küll tuvastada, aga oma paroolid ja salasõnad tuleb ikka ise sisestada. Pank ei küsi paroole mitte kunagi kirja, e-posti ega SMSi teel, samuti ei pea klient neid suuliselt kellelegi ütlema. 

Enamasti ei oska petturid ka eesti keelt. Sestap tuleks esimese asjana paluda, et töötaja räägiks eesti keeles. Kui ta seda ei suuda, siis on alust arvata, et tegemist on pettusega. Sama lugu on ka kirja teel tulnud teadetega, kui neis on loogika- või keelevigu, siis tasub olla ettevaatlik. 

Laurima rõhutab, et kõikide isikut tuvastada võimaldavate vahendite kasutamisel, nagu ID-kaart, Smart-ID, Mobiil-ID tuleb järgida turvalise kasutamise tava. Näiteks tohib PIN-koodi sisestada alles siis, kui ollakse veendunud, et päring on tulnud teenuselt, kuhu soovitakse siseneda. Igas päringus on alati kirjas teenuse nimi ja kontrollkood, mis peab kattuma sellega, mida teenus sisenemisel kuvab.

Seda teavitust ei saa pettur mõjutada talle sobivaks. Kui inimene leiab, et tegu on eksliku päringuga, ei tohi PIN-koodi sisestada. Selliselt käitudes on teenus turvaline. Kui PIN-koodid, kasutajatunnused, salasõnad peaksid sattuma valedesse kätesse, võib kurjategija anda inimese eest juriidiliselt siduvat allkirja, sooritada oste ja võtta laene.

Kui keegi esitab ennast pangatöötajana ja küsib kas kaardi numbrit või paroole, siis selline küsimus viitab üheselt pettusekatsele. «Tuleks lihtsalt öelda ei, aitäh, ja kõne kohe katkestada. Kelmid on suurepärased manipulaatorid, kellega ei tasu pikemasse vestlusse laskuda,» soovitas Kukk.