Pole enam suur uudis, et petised on viimastel aastatel erinevate võtetega sadade Eesti inimeste pangakontodele ligi pääsenud ja kümneid tuhandeid eurosid pihta pannud. Nüüd võivad löögi alla sattuda ka nutimaksed, mida peetakse väga turvaliseks.
“Telefoni või kellaga tehtud makseid võib pidada turvaliseks, kuid kindlasti tuleb eelkõige endal tagada see, et raha ei satuks läbi nutiseadmete valede inimeste kätte,” soovitas Eesti Panga makse- ja arveldussüsteemide osakonna spetsialist Tiina Soosalu.
Näiteks tuleb telefoniga makstes turvalisuse huvides kindlasti kasutada ekraaniluku funktsiooni ja telefoni lukust vabastamiseks valida turvaline parool ja/või kasutada biomeetriat.
Ka Swedbanki klienditeenuste juht Ede Raagmets toonitas, et mobiiliga maksmisel on vaja lisada oma pangakaart digirahakotti või kasutada panga mobiilirakendust ja lubada seal mobiilsed maksed. Mõlemal juhul tuleb läbida autentimisprotsess.
Siiski on Raagmetsa sõnul ka nutimaksete puhul oht, mis levib sarnaselt kõnepettustele. Inimene sisestab oma telefonis Smart-ID või mobiil-ID PIN-koode, kuid ei ole ise tehingut algatanud ega pööra tähelepanu sellele, miks telefon temalt koode küsib ja mida ta parajasti kinnitab või allkirjastab.
“On olnud mõned juhused, kus kurjategija on algatanud oma telefonis ohvri pangakonto lisamise ja ohver on need kinnitanud oma PIN-koodidega,” sõnas Raagmets. See on sarnane kõnepettusele, kus kurjategija logib ohvri internetipanka sisse, ohvrile tulevad PIN-koodi päringud ja ta sisestab telefonil Smart-ID või mobiil-ID PIN-koodid ja laseb nii kurjategija oma internetipanka sisse.
Põhja prefektuuri küber- ja majanduskuritegude talituse juht Hannes Kelt rääkis, et nutitelefonidega pannakse kelmusi reeglina toime samamoodi nagu arvutitega ehk kelm helistab inimesele, esitleb ennast pangatöötajana ja teatab, et inimese pangakontol toimuvad kahtlased tehingud. “Siis palutakse ohvril kahtlaste tehingute peatamiseks paigaldada nutitelefoni kaughaldustarkvara, mille abil kelm saab tema seadme üle võtta ja teha inimese pangakontolt ülekandeid või isegi võtta tema nimele laenu,” tõi ta näite.
“Kõige lihtsam viis seda vältida on mitte sisestada oma PIN-koode, kui ei ole ise tehingut algatanud. Samuti tuleb enne PIN-koodi sisestamist aru saada, mida ollakse kinnitamas või allkirjastamas,” selgitas Swedbanki klienditeenuste juht Raagmets.
Sama kinnitab Kelt: “Peamine, kuidas ennast taoliste kelmuste eest kaitsta, on mitte paigaldada tundmatu helistaja soovitusel oma seadmetesse mingit tarkvara ega anda või sisestada tema küsimise peale oma PIN-koode.”
Kindlasti tuleb meeles pidada, et pangatöötajad ei helista kliendile ega paku mingeid pettusevastaseid kaitseprogramme vms, mida tuleb siis koodidega kinnitada. “Kui keegi helistab ja palub koode sisestada, siis on kõige õigem kõne kohe lõpetada ja mitte laskuda vestlusesse. Kurjategijad on osavad manipuleerijad,” õpetas Raagmets.
Nutimaksed on turvalised
LHV panga kommunikatsioonijuhi Marthi Lepiku sõnul on pay-maksed tegelikult turvalised, sest iga tehingu jaoks kasutatakse seadmega seotud telefoninumbrit ja unikaalset tehingukoodi. “Pangakaardi andmeid ei salvestata kunagi maksja seadmesse ega teenusepakkuja serverisse. Samuti ei edastata kaardinumbrit maksmise ajal kaupmehele,” selgitas ta. Lisaks on selliste maksete juures vaja näiteks Apple Pay puhul iga tehing kinnitada FaceID, Touch ID või parooliga.
Raagmets lisas, et käekellade ning teiste nutiseadmete ja -aksessuaaride puhul on kasutusel rahvusvaheliste kaardiorganisatsioonide turvatasemed ja -nõuded ning tegemist on väga turvaliste makselahendustega.
Näiteks ei saa füüsilise kaardi digikoopiat kasutada väljaspool konkreetset seadet ja seadmesse ei salvestata ühtki füüsilise kaardi turvaandme osa.
“Nii nagu kõiki teisi kaarditehinguid, kaitseb pank ka nutikellaga ja nutiaksessuaaridega tehtud tehinguid pettuste eest, seega võib sisseoste teha muretult,” julgustas Raagmets.
Sujuvate ja turvaliste mobiilsete viipemaksete tegemiseks tuleb nutitelefonis kasutada ka turvalist ekraanilukku.
Soovitused turvaliseks digimakseteks
Kuigi pankade mobiiliäpid sisaldavad kindlaid turvaelemente ja mobiilsed viipemaksed on välja töötatud turul kehtivaid standardeid järgides, tuleb mobiiltelefoni turvalise kasutuse tagamiseks järgida põhilisi küberturvalisuse reegleid:
- Luba mobiilsed viipemaksed vaid sinu enda nutiseadmes. Ära anna oma telefoni teistele kasutada.
- Ära kasuta ekraanilukuna liiga lihtsat salasõna või mustrit.
- Uuenda regulaarselt mobiiltelefoni tarkvara. Installi telefoni viirustevastane äpp.
- Kasuta vaid ametlikke äpipoode ja ole isegi neid kasutades ettevaatlik. Loe enne soovitud äpi allalaadimist ja installeerimist selle kohta kirjutatud kommentaare ja tagasisidet.
- Kui kaotad telefoni või see varastatakse, peata telefonis panga teenuste kasutamine internetipanga kaudu või helista panga infonumbrile. Swedbanki kasutajana vali 6310 310, SEB panga kliendina helista 6655 100 ja LHV kliendina helista 6800 400.