Turvalised autentimisvahendid on muutunud möödapääsmatuks osaks meie igapäevaelust – Luminori pettuste tõkestamise spetsialisti Veiko Kiige sõnul aga turvalisusest üksi ei piisa, kuna järjest osavamate ja jultunumate petturite ohvriks võib langeda igaüks. Milliseid ohte pettused endas peidavad ning kuidas neid ära tunda?

Üks liigutus võib saatuslikuks saada

Veiko Kiik tõdeb, et ehkki autentimisvahendid on muutunud ajas järjest turvalisemaks ja mugavaks, on põhimõte jäänud kõigi puhul suuresti samaks. “Kui varasemalt olid PIN-kalkulaatorid ja koodikaardid rohkem levinud, siis ka nende puhul kehtis üpris sarnane põhimõte nagu näiteks mobiil-ID, ID-kaardi või Smart-ID puhul: kliendil on personaalsed turvakoodid, mida tohib kasutada ainult tema ise,” kirjeldas ta.

Tänapäeval populaarseks saanud autentimisvahendid on küll mugavamad kasutada, kuid pettuse ohvriks langemist see ära hoidnud ei ole. Vastupidi: petuskeemi ohvriks langemist täielikult välistada on väga raske ning märgatavat langust pettuste tõusutrendi puhul näha ei ole. Kuid millised ohumärgid potentsiaalsele petuskeemile viitavad?

“Kui sinu seade küsib sinult PIN-koodide sisestamist ajal, millal sina seda ei algatanud, siis see on kindlasti väga suur ohumärk,” hoiatas Kiik. “Kuna elame tehnoloogiaajastul, mil inimesel võib korraga kasutuses olla mitu erinevat seadet ning seal omakorda palju erinevaid rakendusi või brauseriakent, võib kiiresti tekkida olukord, kus üks või paar läbimõtlemata parooli sisestust saavad kiiresti saatuslikuks.”

Nii võivad üksnes väikesed nupuvajutused viia olukorrani, kus petuskeemi ohvriks langenud inimesel tuleb tegeleda kurbade tagajärgedega. “Kui inimene on koodid ise sisestanud ning nende tulemusena on toimunud tehingud, siis on hiljem tehtut raske tagasi pöörata. Seetõttu on tõenäolised ka olukorrad, kus pettusega kaotatud raha on väga keeruline või lausa võimatu tagasi saada,” tõdes spetsialist.

PIN1 tuvastab isiku, PIN2 allkirjastab lepingu

Et autentimisvahendite mugavus on nagu kahe teraga mõõk, juhib Veiko Kiik tähelepanu autentimiseks vajalikele turvakoodidele ehk PIN1 ja PIN2 tähendusele. “PIN1 koodi kasutatakse isikutuvastamiseks ning sellega autoriseeritakse näiteks internetipanka sisse logimine, kuid PIN2 toimib nagu digitaalne allkiri ehk sellega on näiteks võimalik kinnitada makseid,” selgitas ta.

Telefoni teel PIN koodide küsimisse tuleb suhtuda skeptiliselt ning alati mõelda enne, kui kellelegi mingisugust infot avaldada või kellegi palvel midagi kinnitada. “Kuna PIN1 ja PIN2 on turvakoodid, mis peaksid olema teada vaid sellele inimesele, kellele need kuuluvad, siis ei tohi neid kellelegi edasi öelda – kindlasti ei küsi koodide avalikustamist pangatöötaja, kelleks pettur sageli telefoni teel kehastuda võib. Tuleb meeles pidada, et petturitele öeldud info võib kontojäägile saatuslikuks saada,” toonitas Kiik.

Et turvakoodid on täpselt nii turvalised kui meetmed, mida nende kaitsmiseks rakendatakse, tuleb PIN koode ja paroole võõraste silmade eest kaitsta – seega ei tasu neid hoida nähtavas kohas nagu külmkapiuks või kontori töölaud.

“Kui kirjutada koodid paberitükile, tuleb hoolt kandma ka selle eest, et selle paberi edasine hoiustamine oleks turvaline ja kõrvalistel isikutel välistatud sellele ligipääs. Kõige parem oleks, kui turvakoodid oleksid inimesel peas, kuid kuna kõike meelde jätta on keeruline, tasub paroolide asukohta hoolega valida, kuna varguse või asjade kadumise korral võivad koodid kiiresti valedesse kätesse sattuda.”

Näiteks pole telefoniga tehtud foto või kuvatõmmis kaugeltki parima variant info talletamiseks. “Kui telefon läheb kaduma koos fotoalbumis olevate koodidega, siis tasuks läbi mõelda, mis saab siis, kui telefon satub valedesse kätesse, ning kuidas tulete toime infost ilmajäämisega,” rääkis ta.

Paroolide ja koodide hoiustamiseks on olemas ka spetsiaalsed rakendused, mis võivad olla sobivaks ja mugavaks lahenduseks. Veiko Kiik soovitab siinkohal tutvuda erinevate võimalustega ning leida endale sobivaim.

“Seega tuleb oma tegemised läbi mõelda, et vältida info liiga kergekäelist või läbi mõtlemata välja andmist ning seeläbi pettuse ohvriks langeda. Seega panen südamele, et oma paroole ja turvakoode tuleb hoolega kaitsta ning hoiduda nende jagamisest kolmandate isikutega nii, nagu hoidutakse allkirja kirjutamisest lepingule, mida läbi pole loetud,” sõnas Kiik lõpetuseks.