Pankade füüsilised varad on hästi kaitstud ja pankades kohapeal on harva midagi sellist, mis vääriks röövimist. Mõni pank, nagu Holm, saab hästi hakkama hoopis ilma pangasaalideta. Ka pankade elektroonilised varad on tugeva küberturbe abil hästi kaitstud. Kas siis pangaröövlitel on üldse võimalust midagi röövida?
Nagu muutub maailm, muutub ka kurjategijate tegutsemine. Maskides pangaröövlite asemel kohtab üha rohkem pettureid, kes selmet panka röövida – mis on liiga keeruline, kui mitte öelda võimatu - püüavad tüssata panga kliente ja nende raha kuritegelikult omastada, kasutades selleks ära inimeste hetkelist tähelepanematust, liigset usaldust või lihtsalt kiirustamist.
Sellest, kuidas pahalased tegutsevad ning kuidas inimesed saaksid enda vara paremini kaitsta, räägib Holm panga talitluspidevuse- ja infoturbejuht Alland Parman.
„Kui inimene on pangas kohal ja soovib teha raha ülekannet on asi lihtne - panga töötaja veendub, et korralduse annab tõepoolest inimene, kellele raha kuulub või kellel on volitus seda teha,“ räägib Alland.
Kuidas aga pank teab, kes liigutab raha, kui side toimub elektroonilisel teel?
„Tavapraktika on, et pank püüab veenduda isikus ja tema vabas tahtes raha liigutada - korralduse saab anda ainult isik, kes midagi omab ja midagi teab - näiteks on tal virtuaalne pangakaart telefonis, pangakaart või ID-kaart rahakotis, ja kellel on olemas vastava kaardi PIN-kood. Loodetavasti on see tal peas ja mitte telefoni salvestatud või paberile kirjutatud. Kui nii kaart kui kood on korraga olemas, siis on pank veendunud, et asi on õige,“ selgitab Alland.
„Siit saame üsna lihtsa retsepti pettuse vastu - eelnimetatud kaks asja, näiteks ID-kaart ja selle PIN-koodid, ei tohiks kunagi sattuda võõraste kätte. Ei tasu panna rahakotti nii ID-kaarti kui lipikut kaardi PIN-koodidega, mis oleks lihtne saak pätile juhul, kui rahakott kaob või varastatakse,“ paneb Alland inimestele südamele.
Identiteedivarguseid saab ära hoida
Allandi sõnul on üsna levinud ka identiteedivargusega seotud pettused. „Mis võib juhtuda, kui laenad kellelegi oma ID-kaarti koos PIN-koodidega?“ viskab Alland õhku küsimuse, millele ise vastab. „Ta võib näiteks Sinu nimel laenu võtta või järelmaksuga kaupa osta. Saad tagasi oma ID kaardi koos esialgu nähtamatu laenukohustusega. Pettusest saad aimu alles siis kui pank hakkab Sinult võlga tagasi nõudma,“ räägib Alland ja selgitab, et veelgi hullem võib lugu olla mobiil-ID või Smart-ID koodide jagamisega teisele inimesele. „Igaüks, kes teab Su isikukoodi ja mobiilinumbrit, võib üritada panka sisse logida. Ühel hetkel saabub Sinu telefoni teade, milles palutakse sisestada PIN-kood. Võid praegu mõelda, et kindlasti ei saa keegi olla nii lihtsameelne ja oma PIN-koodi sisse panna, ometi on pankadel alailma vaja tegeleda klientidega, kes kinnitavad, et nad ei ole kunagi sellist laenulepingut sõlminud ja väidavad, et keegi on seda nende eest teinud,“ räägib Alland skeemist, millega pangad kahjuks liigagi sageli kokku puutuvad.
„Selliste petujuhtumite korral tuleb kindlasti politseisse pöörduda,“ rõhutab Alland. „See võimaldab politseil asja uurida ja mõnikord õnnestub petis kindlaks teha ning vastutusele võtta. Kui Sinu digitaalse identiteediga on millelegi alla kirjutatud, siis vastutad selle eest Sina ja vastupidise tõenduskohustus lasub Sinul. Lihtne see ei ole, seega parem mõtle hoolega ja kontrolli kõike, enne kui Sa kuhugi oma salajasi PIN-koode sisestad,“ sõnab Alland.
Kõik ei pruugi olla nii nagu näed
„Kas teadsid, et Sinu arvuti pildiga on võimalik teatud juhtudel manipuleerida ja kuvatavat pilti muuta?“ tõstatab Alland veelgi intrigeerivama petuskeemi. Just sellist pettuse viisi on viimastel aastatel kasutanud kurjategijad mitmel pool maailmas. Inimesi meelitatakse oma paroole ja andmeid sisestama veebilehtedele, mis on peaaegu äravahetamiseni sarnased mõne panga kodulehega. „Näiteks vaatad panga õiges veebis oma kontoseisu ja märkad, et seal on hoopis rohkem raha kui peaks olema. See peaks Sind koheselt ettevaatlikuks tegema, sest võib tähendada, et petis on Sinu arvutile (kas kaugelt või lähedalt) ligi pääsenud,“ hoiatab Alland.
Ta kirjeldab üldjoontes petuskeemi toimimist, kus väidetavalt helistatakse kas pangast, mõnest IT firmast või politseist ning teatatakse, et on toimunud eksitus või pettus ja palutakse oma panka sisse logida. Samuti palutakse vajaliku abi andmiseks installeerida oma arvutisse üks programm – just selle kaudu saab pettur hiljem inimese arvutit kontrollida. „Logid oma panka sisse ja teed seda täiesti legaalsel viisil, siis aga võtab pettur kaugelt Su arvuti korraks üle ja Sa näed, et Su pangaarvele ongi justkui eksikombel suurem summa tulnud. Tegelikkuses seda raha muidugi pangas ei ole, pettur on hoopis vahepeal osavalt Su veebisirvijas nokitsenud ja Sulle sellise vaate kuvanud. Õiglase inimesena soovid valesti laekunud raha tagasi maksta ja voilà! – oledki oma rahast ilma, sest tegelikult maksad tagasi oma raha, mitte petlikult kuvatud raha, mida tegelikult pole Su kontol kunagi olnud,“ selgitab küberturvalisuse tagatuba hästi tundev Holm panga spetsialist.
Libalehed ja sotsiaalmeedias levinud pettused
Allandi sõnul on levinud ka pettused, kus petis loob sotsiaalmeedia libalehe, mis näeb välja nagu panga Facebooki leht, ja ka lehe nimes on vaid üksik täht või märk, mis erineb panga pärislehe nimest. Sellisel libalehel suunatakse inimesi edasi klikkima ja oma andmete kontrollimiseks kuskile sisse logima või oma andmeid jätma. Sageli kasutatakse ära loosimängusid ja lähenetakse mängus osalenud inimesele võidu võltsteavitusega. Tasub meeles pidada, et reeglina pangad ei palu võidu lunastamiseks kuskile sisse logida!
„Olge hoolsad ja tähelepanelikud, mõelge ja kontrollige pigem rohkem kui vähem, enne kui kuskile sisse logite või oma andmeid sisestate,“ lõpetab Alland, juhtides veelkord inimeste tähelepanu võimalikele ohtudele.
Hoolsus ja valvsus aitavad ebameeldivusi vältida
Niisiis, kuigi pangaröövid jäävad pigem õhtuste filmielamuste osaks ja gangsterifilmide kullavaramusse, siis kelmid ja petised pole kuskile kadunud ning püüavad agaralt inimeste pangas olevat raha. Mõistliku hoolsuse ja tähelepanelikkusega saad Sa ise ülalkirjeldatud ja nendega sarnaseid juhtumeid ära hoida ning valvsusele üles kutsuda ka oma lähedasi. Turvalist pangandust!
Posti 30, 90504 HaapsaluPärnu mnt. 158/1, 11317 Tallinn
14080830