Autor: Raamatupidaja.ee • 23. oktoober 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Ära lange kaardipettuse ohvriks

Kui vaadata, kuidas kõige rohkem kaardipettuseid toime pannakse, siis selles Eesti muust Euroopast väga palju ei erine. Suurem osa pettustest on seotud internetis e-ostudega.
Kaardipettused on kolinud internetti
Foto: scanpix

Üha rohkem kauplusi kolib virtuaalmaailma ja veebipoed annavad võimaluse teha oste mugavalt kodunt väljumata ning sageli ka soodsamalt. Mündi teine pool on see, et mida rohkem liigub internetis kaardiandmeid, seda suurem ahvatlus on kurjategijatel need oma valdusesse saada. Eesti pangakaartidega toime pandud pettustest lõviosa, 76%, tehti internetis, 18% makseterminali kasutades ning vaid 6% pangaautomaati kasutades. Pettuslikke internetitehinguid oli 2016. aastal 710 000 euro väärtuses, pettuste tõttu makseterminalis tekitati kahju 350 000 euro ulatuses ja pangaautomaatides ligi 70 000 euro väärtuses.

Internetipettused on jätkanud kasvutrendi, samal ajal kui kaardimakseterminalide ehk POS-pettuste kasv on stabiliseerumas. Pangaautomaatidega seotud pettused on viimastel aastatel vähenenud. Vaadates kaardipettuste osatähtsust eraldi kanalite kaupa, võib hoogu koguvat e-ostmist internetis pidada riskantsemaks ettevõtmiseks kui tehinguid pangaautomaatides ja makseterminalides. Kui makseterminalis toimus üks pettus 150 000 ostu kohta ja pangaautomaadis üks pettus iga 70 000 sularaha väljavõtmise kohta, siis internetis leidis aset üks pettus iga tuhande e-ostu kohta.

Eesti pankade, Nets Estonia ja kaupmeeste ühine tegevus Eesti pangaautomaatide ja makseterminalide pettuste vähendamiseks on olnud tulemuslik. Pettusi on aidanud vältida kiibitehnoloogia kasutuselevõtt nii kaartidel kui ka terminalides. Kuid uuem tehnoloogia tuleb kasutusele võtta ka Euroopast väljaspool. Lisaks EMV (kiibitehnoloogia ja PIN-koodi) standardite juurutamisele on pettust vähendanud ka pangaautomaatidele lisatud võltsimisseadme tuvastamise andurid (ingl skimming device detectors) ning võimalus kaardikasutus ebaturvalisemates regioonides blokeerida (ingl geo-blocking).

Suures osas on kiibitehnoloogiale üle mindud kogu Euroopas ning ka mujal maailmas on kiibilugemise võimekusega makseterminalide kasutuselevõtt viimastel aastatel suurenenud. On väga oluline, et see suund jätkuks, kuna kaardivõltsimiseks kloonitakse enamasti kaardi magnetriba ja võltsitud kaardiga tehinguid tehakse riikides, kus terminalid ja automaadid ei toeta kiibitehnoloogiat ning kus ei toimi ka rahalise vastutuse ülekandumine vananenud tehnoloogia kasutajale (ingl liability shift).

Eestis kasutatakse e-ostudeks valdavalt pangalinki. Meie pangakaardid toetavad programmi „Turvalised e-ostud” (ingl 3D Secure) ning ka enamus Eesti kaupmeestest on sellega liitunud. Millised on internetipettuste enim levinud viisid?

- Esiteks, petturid on kaardiomanikult andmepüügi ehk „õngitsemisega“ kaardiandmed oma valdusesse saanud ja teevad võrgutehinguid kaupmeestelt, kellelt ostmiseks ei ole vaja kliendi tugevat autentimist.

- Teieks, petturitest libakaupmehed ja n-ö ühepäevapoodnikud, kes pakuvad võltsveebilehe kaudu imeodavaid kaupu. Kaardiomanik teeb tehingu vabatahtlikult, kuid kaup jääb paraku saamata.

- Kolmandaks on võimalik, et kaupmees ei hoia klientide kaardiandmeid turvaliselt ning kaupmehe kliendisüsteemidesse häkkides levivad paljude kaardiomanike andmed, mis toob kaasa petutehingud.

- Lõpuks – levima on hakanud ka n-ö sõbralikud pettused, kus kaardiomanik teeb kaarditehingu või e-ostu ja teatab seejärel pangale, et tema pole tehingut sooritanud, ning nõuab raha tagasi.

Kokkuvõttes võib tõdeda, et ilmselt tuleneb suur osa Eesti kaartidega tehtud pettustest välismaa veebikauplustes tehtud tehingutest. Mida internetis e-oste tehes peaks meeles pidama?

- Veebileht, kuhu oma pangakaardi andmed sisestad, peab olema turvaline. Veendu, et tegemist oleks autentse lehe, mitte selle koopiaga.

- Suhtu ettevaatusega vähetuntud ja välismaistesse internetipoodidesse või uuri vähemalt e-poe tausta.

- Kui internetipood ei ole turvaliste e-ostude programmiga liitunud, siis ei küsita ostjalt täiendavaid identifitseerimisandmeid. Samas näitab see, et sellise kaupmehe juures ostude sooritamine ei ole nii turvaline kui internetipoodides, mis on 3D Secure süsteemiga liitunud.

- Ära kunagi saada oma krediitkaardi andmeid internetipõhiselt ega e-posti teel kellelegi enne, kui Sa pole veendunud tehingu turvalisuses ja usaldusväärsuses.

- Hoia oma kaarditehingutel silma peal ja kui avastad, et Su krediitkaarti on Sinu teadmata ostudeks kasutatud, pöördu kohe oma panga poole.

Allikas: Eesti Pank

Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Mare TimianRaamatupidaja.ee juhtTel: 6670405
Külli ReinoRaamatupidaja.ee toimetajaTel: 6670405
Cätlin PuhkanRaamatupidaja.ee turunduslahenduste müügijuhtTel: 53 315 700