Petukõned ja Smart-ID: millal aitab Elisa Netivalvur ja millal pead pettuse ise peatama
Petukõne ei pruugi enam kõlada nagu ilmne pettus. Helistaja võib rääkida enesekindlalt ja selges eesti keeles, tutvustada end panga, politsei, kullerfirma, riigiasutuse või teenusepakkuja töötajana ning viidata justkui kiiret sekkumist vajavale probleemile.
Lisaks kasutatakse üha rohkem tehnilisi võtteid, mis muudavad kõne usutavamaks. Näiteks võib telefoniekraanil kuvada päris panga või ettevõtte klienditeeninduse numbri, kuigi tegelik helistaja on hoopis keegi teine.
Selliste kõnede peamine võte on ajasurve. Sulle püütakse jätta mulje, et tegutseda tuleb kohe, vastasel juhul jääd rahast ilma, konto suletakse või kahju muutub suuremaks. Just sel hetkel teebki kõne saaja kõige rohkem vigu: inimene ei kontrolli enam rahulikult, kes helistab ja mida temalt tegelikult küsitakse.
Petuskeem ei näe alati välja ühtemoodi
Mõnel juhul saadetakse sulle kõne järel link, mis viib võltsitud veebilehele. Teisel juhul ei saadeta midagi, vaid sind püütakse telefoni teel veenda Smart-ID või Mobiil-ID päringut kinnitama. See vahe on oluline, sest sellest sõltub, millal saab aidata Elisa Netivalvur ja millal on tulemus sinu enda kätes.
Üha sagedamini kasutatakse ka mitmeetapilisi skeeme, kus inimest hoitakse telefoniliinil pikalt ning juhitakse samm-sammult ühest tegevusest teiseni. Esialgu ei küsita PIN-koode ega pangainfot üldse. Selle asemel räägitakse näiteks kahtlasest tehingust, konto turvalisusest või pooleliolevast “uurimisest”, et tekitada usaldust ja hoida inimest pingeseisundis.
Alles mõne aja pärast saadetakse Smart-ID või Mobiil-ID päring, mida esitletakse “konto kaitsmise”, “tehingu peatamise” või “isiku tuvastamisena”. Selleks hetkeks võib inimene olla juba emotsionaalse surve all ega pruugi enam kriitiliselt hinnata, mida ta tegelikult kinnitab.
Kui mängu tuleb petulink, aitab Netivalvur
Kui pettur saadab kõne või sõnumi käigus lingi, suunatakse inimene enamasti veebilehele, mis näeb välja nagu päris teenusepakkuja keskkond. See võib meenutada panga iseteenindust, kullerfirma makseakent või mõne teenusepakkuja ametlikku lehte. Petturid kasutavad selleks tuttavaid logosid, sarnaseid veebiaadresse ja usutavat sõnastust.
Ettekäänded on enamasti argised ja seetõttu veenvad: tuleb tasuda paki kohaletoimetamise tasu, uuendada kontaktandmeid, kinnitada makse, sisestada kaardiandmed või vältida teenuse sulgemist. Tavaliselt lisatakse juurde ka surve, et tegutseda tuleb kohe.
Sellises olukorras on Netivalvur oluline lisakaitse. Kui link viib teadaolevalt ohtlikule või kahtlasele veebilehele, blokeerib Netivalvur selle enne, kui jõuad oma andmeid sisestada.
Kõige ohtlikum petukõne ei suuna sind lingile vajutama
Kõik petuskeemid ei lõpe aga veebilehe või lingiga. Mõnikord üritab pettur saavutada eesmärki ainult kõne abil. Ta võib väita, et sinu kontol toimub kahtlane tegevus, ja paluda sul Smart-ID või Mobiil-ID abil “isik tuvastada”, “tehing peatada” või “kontot kaitsta”.
Teenusepakkujad, pangad ja riigiasutused ei küsi kunagi telefonikõnes sinu PIN-koode. Kui ootamatult tulnud kõnes palutakse sul sisestada PIN1 või PIN2, katkesta kõne ja võta ise ühendust ettevõtte või asutuse ametliku klienditoega.
Kõige suurem eksituse koht tekib siis, kui inimene arvab, et kaitseb oma kontot, kuid tegelikult kinnitab petturi algatatud toimingut. Sellisel juhul ei ole Netivalvurist abi, sest blokeerida pole midagi.
PIN-koodi sisestades võib inimene ise kinnitada sisselogimise internetipanka, makse, lepingu allkirjastamise või anda ligipääsu oma kontole, uskudes samal ajal, et hoopis takistab pettust.
Enne PIN1 või PIN2 sisestamist vaata, millist toimingut Smart-ID või Mobiil-ID rakendus sulle ekraanil kuvab. Kontrolli vähemalt kolme asja:
- millise teenuse või ettevõtte nimel päring tuleb;
- kas tegemist on sisselogimise, allkirjastamise või makse kinnitamisega;
- kas tegevus vastab sellele, mida sa ise parasjagu teha tahtsid.
Pea meeles lihtsat reeglit: ära kinnita ühtegi Smart-ID või Mobiil-ID päringut, mida sa ise ei algatanud või mis ei vasta sellele toimingule, mida sa parasjagu teha tahtsid.
PIN-kood ei ole lihtsalt formaalsus
Smart-ID või Mobiil-ID PIN-koodi sisestamine võib tähendada sisselogimist, makse kinnitamist, lepingu allkirjastamist või mõne muu olulise toimingu heakskiitmist. Eriti tundlik on PIN2, kuid ka PIN1 ei ole süütu: selle abil võib pettur saada ligipääsu teenusele või kontole.
Petturid kasutavad sageli väljendeid nagu „see on ainult turvakinnitus“, „see ei ole makse“ või „see aitab konto lukustada“. Tegelikult võib PIN2 kinnitada täiesti siduva toimingu, mille järel liigub raha või antakse ligipääs sinu andmetele.
Kui keegi helistab sulle ja juhendab PIN-koodi sisestama, katkesta kõne. Päris pank, politsei, riigiasutus ega teenusepakkuja ei palu telefoni teel PIN-koode sisestada selleks, et “ennast tuvastada”, “midagi peatada” või “konto päästa”.
Mida teha, kui kõne tundub kahtlane?
Katkesta kõne! Ära vaidle, ära lase end survestada ja ära tee midagi lihtsalt sellepärast, et helistaja kõlab veenvalt.
Ära ava saadetud linke ning ära jaga paroole, pangakaardiandmeid ega isikukoodi ning ära sisesta Smart-ID või Mobiil-ID PIN-koode. Kui soovid kontrollida, kas sulle edastatud infol on tõepõhi all, võta ise ühendust panga või teenusepakkujaga, kasutades nende ametlikul veebilehel olevat kontakti.
Kui oled juba PIN-koodi sisestanud või jaganud tundlikke andmeid, võta kohe ühendust politsei ja oma pangaga.
Parim kaitse tekib koostöös
Netivalvur kaitseb ohtlike veebilehtede, pahavara ja õngitsuslinkide eest. See on oluline kaitsekiht olukorras, kus pettur üritab sind suunata valele lehele ja sealt andmeid kätte saada.
Aga petukõne puhul ei piisa ainult tehnilisest kaitsest. Kui pettur mõjutab sind telefoni teel ise toimingut kinnitama, ei saa ükski veebikaitse seda sinu eest ära hoida. Kõige kindlam kaitse tekib siis, kui tehniline lahendus ja tähelepanelik käitumine töötavad koos.
Pea meeles: Netivalvur kaitseb ohtliku lingi korral. Sina saad pettuse peatada sellega, et katkestad kõne, ei kinnita ootamatuid Smart-ID või Mobiil-ID päringuid ning kontrollid enne PIN-koodi sisestamist alati, millist toimingut sinult tegelikult küsitakse.