Hiljuti on aktiivseks muutunud petturid, kelle sihikul on erinevate suurettevõtete kliendid. Reeglina püütakse pettuse teel kuritarvitada pahaaimamatu kliendi kasutajatunnuseid, et pääseda ligi kliendi kontole kas siis andmete või raha varguseks.

Samasuguse rünnaku osaliseks sattusid eelmisel nädalal ka LHV kliendid, keda teavitati sõnumi teel näiteks uue makse laekumisest või paluti kliendil oma kontot uuendada. See meelitas sõnumisaajat liikuma kaasasolevale veebilingile, mille taga peitus aga hoopis LHV internetipanka meenutav lehekülg. Sellele sisenemiseks paluti kliendil sisestada kasutajatunnus ning Mobiil-ID või Smart-ID PIN-koodid. Kuidas koheselt ära tunda, et tegevus, millele sind suunatakse, ei ole ametlik?

PIN-kood on sinu allkiri

Praegusel digiajastul on igasuguste tähtsate toimingute tegemine muutunud niivõrd mugavaks, et tihti unustame, kui oluline roll on ühel klikil meie mobiilis. Erinevate ostude tegemiseks või dokumentide allkirjastamiseks ei pea me tegema muud, kui sisestama 4-kohalise koodi. Selle paarisekundilise toimingu jooksul on aga mitu olulist asja, mida ilmtingimata tuleks kontrollida.

Kas panka sisenemiseks küsitakse PIN1-koodi, mitte PIN2-koodi?

Internetipanka sisse logides kasuta alati ainult PIN1-koodi. Kui selleks toiminguks küsitakse sinult PIN2-koodi, siis katkesta kohe sisselogimine ja teavita juhtumist LHV Panka. PIN2-kood on mõeldud vaid tehingute ja lepingute allkirjastamiseks.

Kas PIN-koodi sisestamiseks suunati mind ka vastavasse rakendusse?

Mobiil-ID ja Smart-ID PIN-koode ei tohi kunagi sisestada otse veebilehtedele, kaasa arvatud ka internetipanka. Kui internetipangas on mõneks toiminguks vaja sind tuvastada Mobiil-ID või Smart-ID kaudu, siis enne PIN-koodi sisestamist veendu, et sind suunati selle sisestamiseks ka vastavasse rakendusse.

Kas rakenduses ilmus sama kood, mis internetipangas?

Mobiil-ID-d ja Smart-ID-d kasutades veendu alati, et sinu mobiiltelefonis kuvatav kontrollkood vastab internetipangas või mobiiliäpis näidatud koodile.

Kas ma olen ka ise selle toimingu algatanud, millele minult PIN-koodi küsitakse?

Juhul, kui sa ei ole tehingut algatanud, kuid saad Mobiil-ID või Smart-ID parooli küsiva teavituse, ära kunagi sisesta oma PIN-koodi. Tõenäoliselt on tegemist kas pettuskatse või teise kasutaja veaga oma kasutajanime sisestamisel.

Lisaks saab ohtlikke olukordi ennetada, seadistades mobiiliäpis teavituste edastamise, et olla jooksvalt kursis oma kontol toimuvaga. Seadistades ka oma kaartide ja maksete limiidid vaikimisi väiksena on võimalikud kahjud minimaalsed.

Igasuguse pettuse korral kerkib paratamatult õhku ka küsimus, kust on pahalased saanud kontaktandmed kuhu teavitusi saata. Võib tekkida hirm, et toimunud on andmeleke. Üldjuhul saadavad aga petturid sõnumeid juhuslikele telefoninumbritele või meiliaadressidele. Nii on näiteks saanud LHV-ga seonduva õngitsussõnumi ka mitte-LHV kliendid, seega ei tasu ennatlikult karta, et pettuste korral on toimunud ka andmeleke.

Kliendi raha ja andmete turvalisus on LHV jaoks kõige tähtsam. LHV rakendab erinevaid turvameetmeid, et tagada kliendi andmete turvalisus. Loe täpsemalt LHV turvalisuse kohta https://www.lhv.ee/et/turvalisus

Internetipanka sisse logides veendu alati, et tegemist on ametliku pangakanaliga. Sellele viitab korrektne veebilehe aadress, toimivate linkidega ja korrektne lehekülg, veebilehitseja aadressireal on roheline tabalukk. Internetipanka sisenemisel ei tohiks kunagi sisestada PIN2-koodi. Klientidel, kes on sattunud pettuse ohvriks ja sisestanud oma andmeid võltslehele, palume pöörduda LHV klienditukke aadressil info@lhv.ee.