Kätlin Kukk: müügikanalid veebis ahvatlevad ka pettureid

Lääne Elu

info@le.ee

Kätlin Kukk, pangaliidu pettuste tõkestamise töögrupi juht
Kuula artiklit, minutit ja sekundit
0:00 / :
Kätlin Kukk, SEB turbekeskuse turbejuht

Paljud kasutavad võimalust müüa ja osta asju interneti vahendusel. Selleks on loodud spetsiaalsed virtuaalsed keskkonnad nagu näiteks Marketplace, Osta.ee, Okidoki jne.

Müügiprotsess on lihtne: lae üles oma müügipakkumine ja oota ostjat. Kui paljud aga mõtlevad müües või ostes tehingukeskkonna turvalisusele ja ohule langeda pettuse ohvriks? Julgen arvata, et seda teevad väga vähesed.

Kaks peamist pettust, mis ostu-müügikeskkondades levivad, on kauba ostjale saatmata jätmine ja andmepüük. Skeemid, kus ostetud kaup ostjani ei jõua, on kahjuks tavapärased. Siin saab rääkida müüja pahatahtlikust käitumisest ja eesmärgist petta. Soovitus on hoida ostu-müügi keskkondades parajas annus skeptilisust ehk enne kui kellelegi raha kannad, veendu müüja olemasolus ja taustas. Varu viis minutit, et lugeda müüja kohta tagasisidet, ja ka guugelda müüjat, sest kuulutuse all võib olla võlts tagasiside. Suuremate summade puhul soovitan makse jagada osadeks või saavutada kokkulepe, et tasud kauba kättesaamisel. Kui aga juhtub, et kaupa ei saanud, aga raha on saadetud, tuleb viivitamatult pöörduda politseisse ja teavitada pettuslikust tehingust ka panka.

Andmepüük nõuab kindlasti rohkem lahti rääkimist ja on ohtlikum skeem. Tavalisim andmepüügi viis on e-kirja või SMSiga saadetud link või telefonikõne väidetavalt pangast/politseist. Eesmärk on hankida andmeid, millega siseneda ohvri internetipanka ja konto tühjaks teha. Andmepüük on ajanud oma haarded ka ostu-müügikeskkondadesse.

Kuidas toimub andmepüük müügikeskkondades? Näiteks müüs Martin Marketplace’i keskkonnas kiiktooli. Martinile kirjutas Messengeri sõnumitesse Katariina, kes oli huvitatud kiiktooli ostmisest. Katariina andis teada, et saadab Martinile kullerfirma lingi. Viimasele pakutu sobis ja ta jäi edasiste juhiste ootele. Katariina saatiski lingi, kuhu klõpsates avanes kullerfirma visuaal ja vaja oli täita ankeet. Martin polnud varem sellist teenust kasutanud ja küsis ostjalt, kas saaks kuidagi lihtsamalt. Katariina aga ütles, et kasutab seda kogu aeg, ning julgustas ja juhendas Martinit vormi täitmisel innukalt. Martin ei süvenenud ekraanil olevasse teksti, vastasel juhul oleks ta saanud aru, et midagi on valesti, kuna tekst ei olnud korrektses eesti keeles. Esmalt pidi Martin sisestama oma nime, aadressi ja telefoninumbri. Just neid andmeid kogudes saavad kurjategijad edaspidi ohvriga mõne muu skeemi raames ühendust võtta.

Järgmiseks tuli teha makse eseme transpordi eest. Siit läheb olukord eriti tõsiseks ja sel hetkel tuleks tegevus katki jätta, sest nüüd hakatakse küsima andmeid, millega kurjategijad proovivad teid maksimaalselt rahast tühjaks teha. See on hetk, kus lähete justkui maksma teile kuvatud summat, aga annate hoopis juurdepääsu oma internetipangale või oma kaardi andmed kurjategijate kasutusse. Selle tulemusena võite kaotada kogu kontol oleva raha.

Martin sisestas kurjategija küsitud kaardiandmed ja vajutas nuppu „sisesta“. Kaardi andmed jõudsid kurjategijateni, kes asusid kohe Martini pangakontot tühjendama. Martini kaardiga tehti eri riikides mitmeid internetioste ja ta kaotas peaaegu kogu kontol oleva raha. Kokku varastasid kurjategijad 2459,78 eurot, Martini kontole jäi vaid 12 eurot.

Kui müüte ostukeskkonnas oma esemeid ja ostja hakkab teile rääkima hädavajalikust kullerteenuse maksmisest, on see ilmselge märk, et tegemist on pettusega. Lohutuseks võib „ostja“ väita, et saate kullerile läinud raha hiljem tagasi. Fakt on aga, et tegelikult võite jääda ilma kogu pangakontol olevast rahast. Kui keegi tahab teilt eset osta, siis teadke, et selle transpordi maksab ostja, mitte müüja, kui pole tegemist erandliku kokkuleppega. Eelkirjeldatud viisil ei küsi ükski kullerfirma kunagi andmeid ega kasuta sellist lahendust paki kohale toimetamiseks. Tegu on andmepüügiga ehk kurjategijad tahavad kätte saada enamasti teie pangakaardi andmeid, ID-kaardi või SmartID koode ja internetipanga kasutajatunnust, et nendega teie asemel esineda ja teha kas kaarditehinguid või internetipangas ülekandeid.

Kirjeldatud pettusi tuleb kahjuks ette aina enam. Klient võib kaotada tuhandeid eurosid või lausa kogu oma kontojäägi. Selliste juhtumite ennetamiseks on ülioluline veenduda, mida oma autentimiskoodidega kinnitate.

  • Kui olukord tundub kahtlane, tuleb tegevus pooleli jätta ja otsekohe pangaga ühendust võtta, et saaks piirata konto edasist kuritarvitamist.
  • Süveneda tuleb kinnituskoodide sisestamisel teksti, mis selgitab, mida ja kus oled kinnitamas. Nende teadete lugemiseks tuleb võtta aega.
  • Pea meeles, et PIN1 on juurdepääsu andmine ja PIN2 on allkirjastamine.
  • Suureks abiks on, kui hoiad oma internetipanga ja kaartide limiidid võimalikult madalad – kui peaks midagi juhtuma, takistavad limiidid suuremate summade kaotamist.
  • Vaadake üle oma pangakaardi funktsionaalsused – kui te näiteks ei tee oste internetikeskkonnas, eemaldage oma kaardilt see funktsioon.
Kommenteeri
Kommentaarid on avaldatud lugejate poolt ja nende sisu ei ole muudetud. Seega ei pruugi kommentaariumis tehtud avaldused ühtida toimetuse seisukohtadega. Lääne Elul on õigus ebasobilikud kommentaarid kustutada.
Teavita mind
1 Kommentaar
Inline Feedbacks
View all comments
tuleb
1 aasta tagasi

taastada varastele varasemalt ja ka praegu osades riikides kehtiv karistusviis, käe maha raiumine, kohe jään sulisid vähemaks