Pettused ei ole enam ammu vigases eesti keeles kirjutatud e-kirjad, vaid läbimõeldud ja personaalsed rünnakud, mille ohvriks võib langeda ka kogenud IT-spetsialist või jurist. Vaatame millised lihtsad, kuid tõhusad sammud aitavad sul digielu nii korraldada, et isegi kui petturil õnnestub sisse murda, jääks kahju sündimata või väga minimaalseks.
Petturite usutavus ja professionaalsus kasvab iga päevaga, mistõttu ei piisa enam ainult tähelepanelikkusest – vaja on süsteemset kaitset. Käesolev artikkel kutsub sind üles oma finantshügieeni peale mõtlema ning võtma kasutusele senisest tõhusamaid digimeetmeid.
Praktilised soovitused igapäeva rahaasjades
1. Vaata üle oma limiidid
Pangaäpis saad määrata, kui palju saab kaardiga päevas kulutada. Vaikimisi on see limiit sageli 1000 eurot ja rohkemgi. Sea ostulimiit tegeliku vajaduse järgi näiteks 300 eurot. Kui mõni päev on vaja teha suurem ost, tõsta limiiti hetkeks ja pane see pärast tagasi – see on pangaäpis paari minuti töö.
2. Lülita sisse tehinguteavitused
Veendu et tehinguteavitused oleksid alati sisse lülitatud. Pangaäpi push-teated annavad sulle kohe märku, kui sinu kontolt läheb raha maha (või laekub juurde). Nii märkad kahtlast tehingut kohe ja seda saab pank veel tühistada. Mitu päeva hiljem avastades võib olla juba liiga hilja.
3. Hoia reservid säästukontol
Loo netipangas isiklik hoius ja paiguta sinna summa, mis jääb kuueelarvest üle. Ideaalis konkureerivasse panka, et riskid oleksid hajutatud. Kui keegi peaks saama nüüd ligipääsu sinu põhikonto kaardiandmetele, saab pettur varastada palju väiksemaid summasid ning sinu säästud on turvaliselt teises pangas säästuhoiusel. Lisaks teenid boonuseks ka intresse.
4. Kasuta puhver-virtuaalkaarti
Näiteks hotellide broneerimised või lihtsalt mõne tundmatu subscriptioni vormistamine on alati suurema riskiga tegevused, kus kaardiandmed võivad rändama minna. Selleks puhuks võib kasutusele võtta eraldi virtuaalse pangakaardi, millel on interneti ostude tugi. Hoia sellega seotud kontol vaid konkreetseks väljaminekuks vajaminev summa. Virtuaalkaardi saad pangaäpis luua minutitega ja pärast tehingut kohe sulgeda või tühjaks kanda.
Miks see kasulik on? Sa ei pea kartma omavolilisi broneeringuid või kaardiandmete lekkimist, mis ohustavad sinu põhikontot.
5. Arvete tasumisel eelista automaatseid maksekorraldusi
Tellige sideteenuste, kindlustuse ja kommunaalteenuste arved otse netipanka (e-arve) ning seadistage automaatne tasumine. Miks see oluline on? E-posti teel saabuvad arved on üks levinumaid pettuse kohti – on lihtne saata üks-ühele võltsitud arve, kus on muudetud vaid pangarekvisiite. Kui makse toimub panga sees automaatselt, jääb ära vajadus igat e-kirja saatjat ja IBAN-koodi eraldi kontrollida.
6. Kahtluse korral telli kohe uus pangakaart
Kui oled oma kaardiandmed sisestanud kahtlasele veebilehele, siis võib kaardi välja vahetada ka ennetavalt. Telli pangast uus füüsiline kaart – see on väga väike hind võrreldes riskiga, et sinu andmeid võidakse tulevikus kuritarvitada.
7. Hoidu “imelistest” investeerimisvõimalustest
Kui miski tundub liiga hea, et olla tõsi, siis tavaliselt see nii just ongi. Eriti kui antud investeermisvõimalust propageerib ja survestab mõni tuntud mõjuisik sotsiaalmeedias ja asi puudutab ka krüptot. Alati kontrolli põhjalikult teenusepakkuja tausta ning konsulteeri asjatundjaga. Pea meeles, et iga investeeringuga kaasneb risk!
8. Kahetasemelised autentimised (2FA)
Kasuta seda igal pool kus vähegi võimalik – e-postis, sotsiaalmeedias ja loomulikult pangas. Isegi kui pettur saab su parooli, ei pääse ta kontole ligi ilma täiendava kinnituseta.
9. Määra peresisene tunnussõna
AI areng võimaldab petturitel nüüdseks sotsiaalmeediast võetud videote põhjal võltsida sinu pereliikme häält või isegi pilti (nn deepfake). Kõne “hädasse sattunud lapselt” võib kõlada hirmutavalt usutavalt.
Tunnussõna või sõnapaar on viimane kaitsekiht olukordadeks, kus pettur on läbi närinud kõigist tehnilistest tõketest ja pöördub otse sinu poole, teeseldes kedagi, keda sa usaldad. See väike ettevalmistus võib säästa suurt rahalist ja emotsionaalset kahju.
Ära sisesta oma PIN-koode helistaja palvel!
Smart-ID ja Mobiil-ID on turvalised vaid siis, kui sina kontrollid protsessi. Petturid kasutavad ära inimeste harjumust koode süvenemata sisestada.
Kui keegi helistab sulle – olgu ta enda väitel politseist, pangast või Omnivast – ja palub sul “identimiseks” või “paki suunamiseks” sisestada Smart-ID koodid, siis katkesta kõne kohe! Ükski ametiasutus ei küsi sinult PIN-koode telefoni teel. Kui sisestad PIN1 või PIN2 kõne ajal, avad sa petturile järgmise värava või veel hullem – ta on juba sinu kontole sisse murdnud.
- PIN-koodi küsimine peab olema sinu algatatud. Sisesta PIN-kood ainult siis, kui sa parajasti ise logid kuhugi sisse või sooritad makset. Kui ootamatu päring ilmub ekraanile suvalisel hetkel, vajuta alati “Tühista”.
- Kontrolli kontrollkoode. Veendu, et Smart-ID äpis kuvatav number ühtib täpselt sellega, mida näed arvutis või pangaäpis, kus tehingut sooritad.
- PIN2 on digitaalne allkiri. PIN1 on “ukse avamiseks”, PIN2 on “lepingu sõlmimiseks” (raha saatmiseks). Kui sinult küsitakse PIN2 koodi pelgalt sisselogimisel, on see märk pettusest.
- Hoia PIN-koode turvalises kohas. Lauasahtlid, märkmikud, kuvatõmmised ei ole kindlasti turvalised asukohad koodide hoiustamiseks.
Hoia ja kaitse oma nutitelefoni
Ava oma telefon ja veendu kohe praegu, et „Find My“ funktsioon on sisse lülitatud. See on esimene tööriist, millega saad seadme eemalt (iPhone puhul iCloudi veebist ja teiste telefonidega Androidi veebist) lukustada või andmed kustutada.
Biomeetria on su sõber ja seda peetakse tõhusaks turvakihiks. Kasuta FaceID-d või sõrmejälge. See on palju kiirem ja turvalisem kui ekraanimuster, mida pole raske ära arvata.
Kui seade kaob, helista kohe ka panka ja oma sideoperaatorile. Blokeeri Apple Pay/Google Pay, Smart-ID konto ja mobiilne SIM-kaart, et pettur ei saaks sinu nimel makseid teha ega kinnituskoode vastu võtta.
Kindlasti võiks mõelda ka uue nutitelefoni soetamise peale, kui vana on olnud kasutusel juba 6-7 aastat. Selline vana telefon on suure tõenäosusega ka tehniliselt täiesti aegunud.
Pettuse ohvriks langemise korral tegutse kiiresti
Kui avastad, et oled andmed sisestanud valesse kohta või raha on juba läinud, on kriitiline iga minut.
Esimesed 30 minutit: Blokeeri pangakaart äpis või helista kohe panga klienditoele (töötab 24/7). Vaheta e-posti parool, sest see on uks kõigi teiste kontode ligipääsu taastamiseks.
Esimesed 24 tundi: Teata juhtunust politseile. Politseile saad edastada infot ja teateid küberkuritegudest keskkriminaalpolitsei küberkuritegude veebilehe kaudu: https://cyber.politsei.ee/. Salvesta ekraanitõmmised vestlustest, SMS-idest ja ülekannetest. Mõnel juhul õnnestub panga kaudu ülekanne veel peatada, kui tegutseda viivitamatult.
Järgnevad nädalad: Jälgi kontoväljavõtteid hoolikamalt. Kui kaotasid ID-kaardi andmed, kaalu dokumendi vahetamist.
Lõpetuseks
Finantshügieen ei ole raketiteadus, vaid kogum lihtsaid ja loogilisi igapäevaseid tegevusi, mis loovad sinu ümber tugeva turvavõrgu.
Sinu parim relv on n-ö mõttepaus ja kriitiline meel. Hetkeline peatus ja olukorra analüüs on kõige tõhusam viis pettuse ennetamiseks.
Jaga teadmisi. Saada see artikkel oma lähedastele – mida rohkem inimesi oskab petuskeemide mustreid ära tunda ja rünnakuid tõrjuda, seda väiksem on tõenäosus, et keegi neist muutub järgmiseks ohvriks.
Loe kindlasti ka artiklit: “7 märki, et tegu võib olla petuskeemiga“
