Kätlin Kukk,
SEB pettuste ennetuse osakonna turbejuht
Andmepüük on enim levinud petuskeem, milles telefonipettuste osakaal on kasvanud lausa 40 protsendini kogukahjudest. Toome välja olulisemad isikuandmed, mille jagamine võib viia rahakaotuseni.
Käesoleva aasta jooksul on märgatavalt hoogu kogunud andmepüük telefonikõnede kaudu, sest sel moel suudavad petturid lühikese ajaga saada kätte palju rohkem tundlikku teavet kui tavapärase sõnumi või e-kirja teel. Möödunud aasta esimeses kvartalis moodustasid telefoni teel toime pandud pettused 34% kõigist kahjudest, aga tänavu on nende juhtumite osakaal tõusnud 40 protsendini. Kuna pettuste ärahoidmisel langeb vastutus eelkõige üksikisikule endale, on oluline teada, milliseid andmeid võõrastega jagades võib kaotada oma raha.
Nende isikuandmete kombinatsioonide jagamine võõrale võib viia rahalise kaotuseni
Isikukood
Isikukood on virtuaalne identiteet ehk numbrite jada, millega isik esineb virtuaalses keskkonnas. Isikukoodiga saab siseneda näiteks erinevate e-teenuste keskkondadesse.
Kui petturil on olemas isikukood, vajab ta vaid Smart-ID või Mobiil-ID kaudu PIN1 kinnitust, et saada ligipääs andmetele või keskkondadele, mida keegi ise vabatahtlikult jagada ei tahaks. Veelgi enam – kui isikut õnnestub kõne või meili teel veenda sisestama ka PIN2, võib tema nimel sõlmida lepinguid ja võtta rahalisi kohustusi.
Kinnituskoodid PIN1 ja PIN2
Tasub meeles pidada, et PIN1 abil saab sisse logida erinevatesse keskkondadesse, PIN2 sisestades aga annate virtuaalse allkirja või kinnitate tehingu. Kui saate mobiiliseadmesse ootamatult kinnituskoodi teavituse, aga ise pole ühtegi toimingut tegemas, on see väga tõsine hoiatus, et keegi võib püüda teie identiteeti kuritarvitada ning sel juhul ei tohi PIN-koode sisestada.
Piltlikult öeldes on PIN1 teie koduvõti, millega lubate võõral enda majja siseneda, PIN2 aga nõusolek, millega võib kogu teie maise vara minema viia.
Internetipanga kasutajatunnus
Internetipanga kasutajatunnus on unikaalne ja personaalne. Selle jagamine isegi tuttavale või „pangatöötajana“ esinevale isikule võib viia rahakaotuseni. Kasutajatunnus on rangelt vaid inimesele endale teadmiseks ja kasutamiseks.
Koopia või foto dokumendist
Tänapäeval saab pangakontosid avada ka üksnes dokumendipiltide alusel. Kui passi või ID-kaardi koopiaid on jagatud võõra isikuga, võivad kurjategijad avada pangakonto, mida kasutada rahapesu eesmärgil.
Seejuures ei tasu unustada, et kontol toimuva eest vastutab selle omanik, kes on esindatud ka konto avamiseks vajalikul dokumendil.
Pangakaardi andmed
Kaardinumbrid ja CVC/CVV koodi jagamine võimaldab kontol olevale rahale ligipääsu. Kui kurjategija saab andmed kätte, on tal võimalik teha internetis kaardiga oste ja tehinguid nii kaua, kuni limiidid lubavad.
Üldine printsiip on see, et enne andmete jagamist tuleb alati hinnata, miks sellist teavet küsitakse ja kas see on selles olukorras põhjendatud. Tasub sisse harjutada käitumismuster, et iga kord, kui tundmatu isik mõne asutuse või organisatsiooni nimel telefoni, meili või sõnumi teel eelnimetatud andmeid pärib, pöörduge kontrolliks otse ettevõtte või asutuse poole, kasutades selleks ametlikul kodulehel olevaid kontaktandmeid.
