Turvalisus ja pettused

Käitumine pettuse puhul

Kui olete sattunud pettuse ohvriks ja 3-isikutele on teatavaks saanud tuvastuvahendite PIN-id, siis esimese võimalusena peatage ID-kaardi sertfikaadid, muutke ära mobiil-ID PIN-id ja kustutage olemasolev smart-ID konto. Lisaks tehke avaldus politseisse ja teavitage panka telefonil 669 0966 ( E-R 8:30-19:00) või saates pangateate internetipangast või pöördudes isikut tõendava dokumendi alusel lähimasse Coop Panga kontorisse.

Teata õngitsusest

Sinu andmete turvalisus on meile oluline!

Oma andmete kaitsmiseks:

Veendu, mida Sa oma PIN-koodiga kinnitad
Hoia oma PIN-koode ja pangakaardi andmed enda teada
Ära kinnita toiminguid, mida Sa ise ei ole algatanud
Toiminguteks lae alla Coop Panga mobiiliäpp või sisene internetipanka läbi ametlikku aadressi https://i.cooppank.ee/
Ära usalda Sinule tundmatuid veebilehti, programme, linke ega isikuid (isegi kui nad telefoni teel väidavad end olevat pangatöötajad või politseinikud)

Petuleht ehk võltsitud internetipanga leht

Petturid loovad mõne ettevõtte Facebooki lehe või kodulehega identse lehekülje. Loositakse välja auhindu, mille käigus ohver sisestab oma andmed või logib sisse ning sisestab oma salasõna ja PIN-koodid. Selle käigus tehakse petutehing või helistatakse ohvrile, et saada temalt kätte täiendavaid andmeid.

Petturid võivad imiteerida ka panga ametlikku internetipanga lehekülge. Klient võib sattuda sinna näiteks mõne lingi kaudu või läbi otsingumootori nagu Google. Sageli ostavad petturid enda petulehele reklaami, mis tõstab nende veebilehe otsingute hulgas esimeseks. Seetõttu on petuleht otsingumootoris kohati lihtsamini leitav kui õige internetipanga veebileht.

Petulehele sisestatavad andmed võimaldavad petturil kanda ohvri raha mujale, taotleda tema nimel väikelaenu või lõpetada hoiuseid.

Petukõne ehk kõne petturilt

Kasutatakse enamasti andmepüügirünnakute läbiviimiseks, aga ka ohvritega manipuleerimiseks. Esinetakse pangatöötaja, politseiniku või maksuametnikuna ja räägitakse ohvrile erinevaid versioone - kontole on tehtud küberrünnak, kontot kuritarvitatakse, operatsioon petturist pangatöötaja vastu, vaja on peatada laenutaotlus, e-posti kontot üritatakse kaaperdada, maksevahendiga üritatakse sooritada ostu, ülekandega seotud küsimused jms. Ohvril palutakse pettuse ärahoidmiseks sisestada PIN-koodid, anda oma kaardi number või turvakaalutlustel alla laadida mõni programm. Eesmärgiks on kätte saada kliendi autentimisvahendid, peale mida sooritatakse kliendi kontolt tehingud, mida klient ei ole tegelikult soovinud teha.

Kuidas tuvastada:

Helistaja, kuigi väidab end olevat Eesti politseinik või pangatöötaja, soovib tungivalt rääkida mitte eesti keeles. Selliseid kõnesid tegevad petturid võivad väita end olevat ka pangaametnikud, telekommunikatsiooni ettevõtte esindajad vms
Helistaja, keda ohver ei tunne, väidab end olevat politseinik või pangatöötaja ja palub alla laadida tundmatu programmi, nõuab andmeid pangakaardi või autentimisvahendite kohta või tahab, et ohver maksaks või tooks kellelegi mistahes ettekäändel raha
Pane tähele, et tänapäeva tehnilised võimalused võimaldavad petturitel imiteerida erinevate asutuste numbreid ja välismaalt helistaja saab enda numbrit näidata kohalikuna
Selliste kõnede puhul väidetavalt politseinikult või pangatöötajalt, helista enne mistahes toimingute tegemist vastavalt politsei või panga üldnumbrile ning selgita välja, kas sealt Sulle ka tegelikult helistati ja miks. Selleks, et näiteks peatada petturlik laenutaotlus, ei vaja politsei ega pank kliendi sekkumist (nt PIN-koode) ega abi

Andmepüük

Internetipettus, kus ohvrilt püütakse välja petta isiklikke andmeid - kasutajanime, paroole, krediitkaardi andmeid jms. Selline pettus võidakse teha e-kirja, kiirsuhtluse, mõne lingi, sotsiaalmeedias või internetis avaldatud võltsreklaami kaudu. Eesmärgiks on kätte saada kliendi autentimisvahendid ja/või pangakaardi andmed, peale mida sooritatakse kliendi kontolt tehingud, mida klient ei ole tegelikult soovinud teha.

Kuidas tuvastada:

Andmete kättesaamiseks meelitavad petturid neid oma keskkonda tööpakkumiste, erinevate linkide ja reklaamidega. Alati palutakse ohvril teha midagi ebatavalist, näiteks küsitakse pakkumisega mitteseotud andmeid või tuleb ohvril tööle kandideerimiseks või lubatu kättesaamiseks maksta selle eest tasu
PIN-koodide või pangakaardi andmete küsimine viitab pea alati pettusele olukorras, kus Sa ise pole kellegi initsiatiivita alustanud makset või ostu näiteks internetipoest
Kui oled andnud petturitele oma panga kasutajatunnuse, isikukoodi ja telefoninumbri, siis on petturil igal ajal võimalik algatada PIN-koodi päringu saatmist internetipanka sisenemiseks ja tehingute tegemiseks

Investeerimispettus

Petturid võivad esineda investeerimismaaklerite või pangatöötajatena ja pakkuda tulusaid investeeringuid aktsiatesse, võlakirjadesse, krüptovaradesse või mujale. Pakkumisi tehakse nii telefoni teel kui sotsiaalmeedias või mujal internetis. Ohvrit meelitatakse võtma laenu ja/või lisaks paigaldama arvutisse tarkvara (nt AnyDesk programm), kus saab väidetavalt tootlust jälgida. Sealjuures suudavad petturid luua ohvrile illusiooni, justkui tema raha kasvaks investeeringutes. Kui ohver soovib oma raha kätte saada, siis mõjutatakse teda makseid veel juurde tegema ja tegelikkuses on ta sellest rahast ilma.

Kuidas tuvastada:

Pakutakse investeeringuid, mis väidetavalt võimaldavad vara kiiresti ja vähese vaevaga ilma riskita mitmekordistada
Väidetavalt investeeringute jälgimiseks mõeldud allalaetav AnyDesk programm võimaldab petturitel saada ligi kliendi arvutile
Investeeringute kättesaamiseks lisatasu nõudmine. Erinevad lisatasud arvestatakse maha juba kontol juba olevatelt summadelt ja piisavate vahendite olemasolul ei pea tasude katmiseks tegema täiendavaid sissemakseid

Armu- või suhtepettus

Petturid võivad sotsiaalmeedias, kohtinguportaalis või tutvumisäpis luua valeprofiili (näiteks sõjaväelase või humanitaarmissioonil viibija oma), teeselda romantilisi kavatsusi või teha nägu, nagu oleks leitud elu armastus.

Selle eesmärk on kasutada ära ohvri head tahet, et petta temalt välja raha või panna ohvrit ise pettuses osalema. Sageli tekitatakse pinevaid olukordi, kus ohver peab abistamiseks kiirelt kellelegi raha üle kandma.

Kuidas tuvastada:

Pettusele viitab raha küsimine (näiteks ettekäändel, et tema vara on arestitud või kohe on talle kusagilt suurem summa raha tulemas) enne kohtumist või investeerimis- või muude äriideede peale surumine

Pärandi- ja loteriipettused

Ohvrit ahvatletakse lotovõidu või pärandusega (üldjuhul saabub selle kohta teade e-postile), mille kättesaamiseks tuleb teha ettemakseid (menetlustasu, notaritasu vms) või esitada maksekaardi andmeid.

Kuidas tuvastada:

Pettusele viitab, kui lotovõidu või päranduse kättesaamiseks on vaja maksta tasu või anda enda pangakaardi andmeid. Pane tähele, et ülekande tegemiseks on vaja vaid kontonumbrit, mitte pangakaardi andmeid
Väidetav võit tuleb loosimises teadlikult osalemata, näiteks mingi lehe külastusest
Pärandus tuleb teadmata isikult ja seda vahendab väidetavalt advokaat või notar, kelle isikut on keeruline kinnitada

Krediidipettus

Petturid postitavad sotsiaalvõrgustikesse väga hea intressiga laenupakkumise. Ohver pannakse tegema ettemakseid laenu kättesaamiseks või maksma eelnevalt lepingutasusid. Samuti võidakse küsida maksekaardi andmed või internetipanga juurdepääs. Osadel juhtudel meelitatakse ohver enda nimel laenu võtma ja saadud raha edasi kandma, et rahastada mõnda äriprojekti või teenida investeerimise eesmärgil lisatulu.

Kuidas tuvastada:

Pakutav laen on tavapärasega võrreldes madala intressiga või on summa väga suur ning sellele ei nõuta tagatist
Laenu kättesaamiseks on vaja maksta eraldi lisatasusid

Muud pettused

Kuid pettused ei piirdu üksnes eelpool välja toodud näidetega ning petturid kasutavad ära ka teisi olukordi ja nõrkusi, millest tasub olla teadlik. Näiteks petetakse ja kasutatakse ära rahaasjadega hädas olevaid või joobes isikuid, tehakse võlts tööpakkumisi internetis, viiakse läbi pettusi veebiportaalides kaupa pakkudes (lubatakse tooteid, mida tellija ei saa, kuid mille eest ta on juba maksnud), saadetakse pakiautomaadi teavitused libalingiga jne.

Kuidas tuvastada:

Kliendilt palutakse andmeid tema maksekaardi kohta, näiteks CVV/CVC kood ja kaardi number, mis võimaldab petturitel kliendi pangakaarti kasutada
Kliendile saadetakse link makse tasumiseks, paki jälgimiseks või kättesaamiseks ning küsitakse PIN-koode tehingu jaoks, mida ohver ei soovinud algatada

Soovitused turvalisteks pangatoiminguteks

Jälgi, et panka sisenemisel küsitakse PIN1 koodi, mitte PIN2 koodi.
Võimalusel väldi pangatoimingute tegemist seadmetes, mis ei ole Sinu omad (avalik arvuti, internetikiosk, sõbra seade). Kui seda pole võimalik vältida, tuleb olla eriti hoolas ja mitte jätta arvutit järelevalveta, kui oled internetipanka sisse logitud.
Väldi internetipanga kasutamist kaitsmata avalikust internetivõrgust. Võimalusel tekita pigem traadita internetivõrk enda mobiiltelefoni abiga.
Määra mõistlikud limiidid raha väljavõtmiseks, ülekanneteks ja kaardiga tehtavateks tehinguteks.
Automaatsete maksete seadistamisel sea kõige madalam vajalik makselimiit, seda nii internetipangas kui ka kontoris lepingut sõlmides.
Kasutades internetipanka sisenemiseks e-kirjas või sõnumis olevaid linke veendu enne sisselogimist kindlasti, et Sind on suunatud Coop Panga ametlikule veebiaadressile. Veebiaadress on nimekujul https://i.cooppank.ee.
Kontrolli aeg-ajalt üle internetipanga kasutamiseks antud volitused - kui oled andnud kellelegi teisele voli kasutada enda nimel netipanga teenuseid.
Veendu, et arve, mida tasud, on õige. Vaata, et maksad saadud toote või teenuse eest õigesse kohta. Tähelepanu tasub pöörata IBAN-is olevale riigi tunnusele ning võimalusel võrdle IBAN-it varem samale teenusepakkujale tehtud maksete IBAN-iga. Regulaarsete arvete tasumiseks soovitame teenusepakkujalt tellida läbi internetipanga e-arve ja sõlmida selle maksmiseks püsimakseleping.
Määra oma kaardile vajaduspõhised funktsioonid ja limiidid.
Määra oma kaardile limiidid arvestades oma reaalset kaardi kasutust. Kaardi limiite saad igal ajal mobiiliäpis ja internetipangas muuta, kui tekib vajadus teha tavapärasest suurem ost.
Lülita oma kaardil internetiostud välja, kui sa internetis oste ei plaani teha. Internetiostud saad kiirelt mobiiliäpis ja internetipangas lubada, kui oled just veebipoest ostu sooritama hakkamas.
Lülita Coop Panga äpis sisse teavitused ja hoia oma tehingutel „silm peal“.
Teavitused aitavad sul oma tehingutest omada kiiret ülevaadet.
Hoia oma pangakontol toimuval silma peal! Jälgi regulaarselt internetipangas oma konto väljavõtet. Kui leiad sealt kahtlase või tundmatu tehingu, sulge oma kaart viivitamatult ja võta pangaga ühendust.
Kontrolli alati kaupmehe tausta ja seda, kas veebileht tõesti kuulub kaupmehele või viib kaupmehe lehele.
Eelista võimalusel internetioste tehes tuntud ja usaldusväärseid teenuseosutajaid ja e-poode, kontrolli alati kaupmehe tausta ja teiste klientide ostukogemust.
Internetis maksete sooritamisel eelista Eesti e-kaupluste ja teenusepakkujate puhul krediitkaardi andmete sisestamise asemel pangalinki. Mujalt maailmast ostes tasub eelistada mõne tuntud maksevahendaja (näiteks PayPal) abi – see annab täiendava turvagarantii tundmatutelt e-teenuste osutajatelt või e-poodnikelt ostes.
Võimalusel ära tee internetioste seadmetes, mis ei ole Sinu omad (avalik arvuti, internetikiosk, sõbra seade).
Kui seda pole võimalik vältida, tuleb olla eriti hoolas ja mitte jätta võõrast arvutit järelevalveta, kui oled internetipanka sisse logitud.
Ole ettevaatlik "mustal reedel" ja "küberesmaspäeval" ostude tegemisel.
Ülisoodsad pakkumised tundmatutelt müüjatelt võivad eriti neil ostlemisele suunatud päevadel tähelepanu hajutada ja tuua kaasa pettuse ohvriks langemise.
Loe hoolega, mida sa kinnitad ja milleks sulle turvakoodid saadetakse.
Pööra alati tähelepanu sõnumi sisule – kui see viitab toimingule, mida sa ei ole algatanud, võta viivitamatult pangaga ühendust ja sulge kaart.
Internetipood ei tohi mitte mingil juhul küsida Sinu panka sisselogimiseks vajalikke koode. Ära kunagi sisesta panka logimise koode ühegi teise teenusepakkuja või poe veebilehele!
Ära jaga oma kaardiandmeid ega turvakoode.
Ära sisesta kaardiandmeid ja sõnumina saabunud turvakoodi ühelegi veebilehele, mis ei näe usaldusväärne välja. Samuti, kui saad kõne või e-kirja, kus palutakse sisestada kaardiandmed, on tõenäoliselt tegemist pettusega.
Ära kunagi postita pilte enda või kellegi teise maksekaardist internetti või sotsiaalmeediasse.
Ära lase kaarti silmist.
Kaardimakset sooritades jälgi, et keegi ei näeks, kuidas PIN-koodi sisestad. Vajadusel varja PIN-koodi sisestamist käega.
PIN-kood on isiklik ja salajane! Ära jaga seda kellegi teisega ega hoia seda rahakotis kaardiga koos. Kui kaardi PIN-kood peaks ununema, saad seda igal ajal mobiiliäpis või internetipangas üle kontrollida ja meelde tuletada.
Enne tehingu kinnitamist või viipamist kontrolli alati, kas tasutav summa on õige.
Kui märkad pangaautomaadi küljes midagi ebatavalist, näiteks liimijälgi kaardipilu juures või seda, et klaviatuur on ebatavalise kujuga, siis hoidu kaardi sisestamisest ning võta kohe ühendust pangaga.
Teavita kaotatud või varastatud kaardist kohe panka. Kui kaart on suletud, ei saa keegi omavolitseda Sinu pangakontol oleva rahaga.
Võimalusel seadista oma telefon nii, et selle kaotamisel oleks võimalik ka distantsilt telefoni sisu kustutada.
Turva oma nutitelefon PIN-koodi või salasõnaga. Kasuta seadistust, mis ei kuva PIN-koodi sisestamisel ekraanile.
Ära vali telefoni PIN-koodiks iseenda või pereliikme sünnipäeva või muud lihtsalt ära arvatavat numbrit.
Kui kasutasid panka mobiiliäpiga ja nutitelefon kadus või varastati ära, teavita sellest ka panka.
Uuenda oma telefoni tarkvara regulaarselt ning paigalda alati kõige värskemad turvauuendused.
Lisaks Mobiil-ID-le ja Smart-ID-le saab nüüdsest panga mobiiliäppi või internetipanka sisselogimiseks ning maksete kinnitamiseks kasutada ka enda biomeetrilisi andmeid ehk sõmejälge või näotuvastust oma nutiseadmes.
Mobiil-ID ja Smart-ID PIN-koode tohib sisesta vaid oma telefoni vastavas rakenduses!
Mobiil-ID ja Smart-ID kasutamisel jälgi alati, et telefonis enne kinnitamist näidatav kontrollkood vastaks interneti- või mobiilipanga lehel kuvatud koodile.
Mobiil-ID ja Smart-ID kasutamisel veendu alati, mis toimingut Sa kinnitad: telefoni ekraanil on näha nii teenuse nimetus kui lühike toimingu kirjeldus.
Juhul, kui Sa ei ole tehingut algatanud, kuid saad Mobiil-ID või Smart-ID parooli küsiva teavituse, ära kunagi sisesta oma PIN-koodi! Tõenäoliselt on tegemist kas pettuskatse või teise kasutaja veaga oma kasutajanime sisestamisel.
Smart-ID iseteenindusportaalis on võimalik näha ning vajadusel sulgeda oma kehtivaid Smart-ID lepinguid. Aeg-ajalt oleks mõistlik oma Smart-ID lepingutel silma peal hoida. Kahtlaste lepingute leidmisel tasuks kindlasti pöörduda Sertifitseerimiskeskuse või politsei poole.
ID-kaardi kaotamise või varguse(kahtluse) korral helista kohe ID-kaardi abiliinile 1777. Alustuseks peata sertifikaadid - siis ei saa keegi Sinu kaarti elektrooniliselt kasutada. Sulge kaart lõplikult, kui oled selle kadumises veendunud.
Kui kasutad Mobiil-ID, siis helista telefoni kaotuse või varguse korral kohe ka ID-kaardi abiliinile 1777. Alustuseks peata sertifikaadid - siis ei saa keegi Sinu Mobiil-ID-d kasutada. Sulge Mobiil-ID lõplikult, kui oled telefoni kadumises veendunud.
Ära vali ID-kaardi, Mobiil-ID või Smart-ID PIN-koodiks iseenda või pereliikme sünnipäeva või muud lihtsalt ära arvatavat numbrit.
Ära hoia ID-kaarti ja selle PIN-koode samas sahtlis või rahakotis.
Ära hoida Mobiil-ID või Smart-ID PIN-koode telefonis lihtsalt leitavana kontaktide seas.
Jälgi, et su internetiga ühendatud seadmed (arvutid, nutitelefonid, tahvelarvutid, tolmuimejad, turvakaamerad) omaksid alati kõige uuemat tarkvara. Ära ignoreeri seadme meeldetuletusi uus tarkvara alla laadida ega lükka pikalt edasi uuendusi, mida seade palub teha.
Võimalusel kasuta viirusetõrje tarkvara (eriti Windows’i arvutites). Kui aga juba kasutad, siis jälgi, et tarkvara uueneks automaatselt. Viirusetõrje uueneb reeglina mitu korda päevas!
Loo oma arvutites eraldi ilma administraatoriõigusteta kasutajakontod igapäevakasutuseks. Tee oma igapäevatoiminguid tavakasutaja õigustes - nii väheneb risk, et keegi Sinu seadmetesse sisse häkib ja Su andmeid kurjasti kasutab. Kui leibkonnas on vähem kogenud arvutikasutajaid (eriti lapsed, eakamad inimesed), on nende puhul selle reegli järgimine eriti oluline.
Kui paigaldad oma arvutisse tarkvara, jälgi selle päritolu: kommertstarkvara lae alla ainult tootja ametlikult veebilehelt. Vaba tarkvara kasutades usalda vaid selliseid, mille lähtekood on avalik. Väldi vahendajaid, kelle seos tootjaga pole selge.

Turvalisus ja pettused

Käitumine pettuse puhul

Sinu andmete turvalisus on meile oluline!

Petuleht ehk võltsitud internetipanga leht

Petukõne ehk kõne petturilt

Andmepüük

Investeerimispettus

Armu- või suhtepettus

Pärandi- ja loteriipettused

Krediidipettus

Muud pettused

Soovitused turvalisteks pangatoiminguteks

Internetipangas

Pangakaardiga maksmine

Kaardi kasutamine internetipoodides

Kaardimaksed kauplustes ja sularaha väljavõtmine

Nutitelefonis

Autentimisvahendite kasutamisel

Seadmete kasutamisel