EKSPERT AITAB | Mida saab teha, kui oled kurjategijad juba oma pangakontole sisse lasknud?

„Küberkurjategijad saadavad petukirju või teevad telefonikõnesid sageli kas tööpäeva lõppedes või öisel ajal, sest inimene on väsinud või tüüdatakse teda ajal, kui tal ei ole piisavalt aega mõelda küsitule ja tähelepanu hajub kergemini,“ nendib Telia küberturbe lahenduste arhitekt Matis Palm.

Sarnase juhtumiga puutus Palm hiljuti ka ise kokku, kui ühel Telia üritusel astus Telia küberturbe tiimi juurde mures mees, kelle tütar oli öösel saanud näiliselt ametliku kirja Tervisekassast, kus lubati raha tagastamist. Neiu oli heauskselt sisestanud oma Smart-ID PIN-koodid ja helistanud siis isale, et küsida, miks Tervisekassa raha tagastab.

„Muutsime kiiresti neiu pangakonto limiidid miinimumi, vahetasime kasutajanime ja sulgesime Smart-ID,“ loetleb Palm tegevusi, mis tuleb kiiresti ära teha, et juba kontole ligi pääsenud kurjategijate plaane takistada. Pank hiljem kinnitas, et kontole oli korduvalt püütud sisse logida, kuid just kiire tegutsemine pani katsed seisma.

Palm selgitab, et pettuse ilmsiks tulekul ongi võtmesõnaks kiire tegutsemine. Kui oled kurjategijatele andnud ära oma PIN1, siis see tähendab, et oled andnud neile võimaluse oma kontodele sisse logida ja järgmiseid tegevusi planeerida ning sind psühholoogiliselt mõjutada, kas erinevate kõnede, järjepidevuse või muul viisil, et sisestaksid nende nimel ka oma allkirja ehk PIN2-e. Kui petturid on saanud kätte ka sinu PIN2 kinnituse, võivad nad ohvri nimel tehinguid kinnitada, uusi kiirlaenusid vormistada, ostu-müügitehinguid algatada ja luua sinu nimel uue Smart-ID konto, mille puhul kaob vajadus sinu vanade PIN koodide jaoks.

Palm tuletab meelde, et päris ametiasutused ei saada kunagi linke ega helista küsimusega, et jagada oma PIN koode. „Kui sõnum või kõnes küsitu tekitab kasvõi hetkeks kahtlust, tuleb see sulgeda ja suhelda ametiasutusega otse nende kodulehel olevate kontaktide kaudu.“

Eraldi teemaks on autentimine klienditeeninduse kaudu. Kui klient pöördub ise õige kanali kaudu (nt telekomioperaatori või panga IVR-süsteemi kaudu), tuvastatakse isikusamasus tavaliselt Mobiil-ID või Smart-ID PIN1 abil, et kinnitada helistaja isik ja õigus saada või jagada lepingu- ning isikuandmeid. Sellegipoolest ei küsi klienditeenindaja kunagi PIN-koodi häälega ütlema ega e-kirjas edastama.

Samuti tuletab ta meelde, et pettuste ohvriks langevad inimesed vanusest, haridustasemest ja ametikohast sõltumata, sest kelmid muutuvad järjest nutikamaks, nende kirjad näevad iga kuuga professionaalsemad välja ning kõnede teostamiseks värvatakse puhast eesti keelt kõnelevaid isikuid.

„Kõige tähtsam on mõelda kaks korda enne tegutsemist ning rakendada lihtsaid, ent tõhusaid ettevaatusabinõusid. Soovitame kõigil hoida pangaülekannete limiidid igapäevaselt madalal tasemel – nii on võimalik kahju oluliselt väiksem,“ selgitab Palm.

Kuidas see lugu Sind end tundma pani?
Saada

Kommenteeri

Loe kommentaare (43)