Finantspettuste ja neist hoidumise kohta liigub palju erinevat ja vahel ka kaheldava väärtusega infot. Citadele panga rahapesu tõkestamise osakonna juht Viktor Tkatšenko toob välja levinumad müüdid finantspettuste ja neist hoidumiste kohta.
- müüt: petturid võivad taskus olevalt pangakaardilt raha varastada
On levinud arvamus, et hoides pangaterminali või muud sarnast seadet ohvri tasku või rahakoti juures, saavad petturid inimese pangakaardilt raha ära kanda ning seda märkamatult näiteks tänaval möödudes, bussiga sõites või poes järjekorras seistes. Üks kurioossem internetis leviv soovitus selle vältimiseks on hoida oma kaarti fooliumisse mähituna, et petturi seade seda lugeda ei saaks.
Citadele panga rahapesu tõkestamise osakonna juhi Viktor Tkatšenko sõnul on küll erinevate seadmete abil võimalik pangakaardilt andmeid ja raha kätte saada, ent tegelikkuses ei ole see oht eriti suur. „Andmete või andmete ja raha kätte saamiseks tuleks hoida makseterminali või muud sobivat seadet viipemaksega töötavale kaardile väga lähedal ja kaardi kiibi suhtes kindlas asendis. Seda on petturil aga keeruline märkamatult teha ning enamasti ei suuda ka terminal pangakaarti rahakotist või kotist lugeda,” ütles Tkatšenko. Seega piisab raha kaitsmiseks Tkatšenko sõnul sellest, kui kaart pannakse pärast maksmist tagasi rahakotti ja see kindlalt käe- või seljakotti. „Kaarti fooliumisse mässida pole tarvis,” ütles Tkatšenko.
Kaardi andmete kopeerimise vältimiseks tasub Tkatšenko sõnul rohkem tähelepanu pöörata sellele, et inimene ise ei kasutataks kahtlaseid pangaautomaate ja makseterminale, kust petturil on inimese andmeid lihtsam kätte saada kui salaja seadmega üle pangakaardi libistades.
- müüt: võõra raha oma kontol hoidmises pole midagi halba
Tkatšenko sõnul tuleks suhtuda alati kahtlustavalt sellesse, kui keegi palub võtta oma kontole kindla summa raha, seda mõnda aega enda käes hoida ning seejärel kellelegi kolmandale kanda. Tihtipeale kaasneb sellise pakkumisega ka võimalus saada raha hoiustamise eest vahendustasu. „Nii on oht sattuda rahamuulaks,” selgitas Tkatšenko. „Lubades kellelgi teisel oma kontot kasutada, võib inimene teadmatult kaasa aidata raha pesemisele või teiste kuritegude toimepanemisele. See aga võib lõppeda kriminaalvastutusele võtmisega.”
- müüt: usaldusväärsete organisatsioonide avalikud wifi võrgud on piisavalt turvalised, et teha pangatehinguid
Tkatšenko paneb südamele, et lennujaamade, kohvikute, raamatukogude ja muude avalike kohtade wifi võrke ei tasu kasutada internetipanka ja pangaäppi sisse logimiseks või veebioste tegemiseks. „Avalikud võrgud on sageli turvamata, mistõttu on petturitel lihtne võrgu kasutajate andmeid ja paroole püüda ja nende kontole juurde pääseda,” selgitas ta.
Tkatšenko sõnul kasutavad petturid avalike wifi võrkude turvalünki enda kasuks ära. Üks meetod on tema sõnul “mees-keskel” rünnak (ingl man-in-the-middle attack), kus asuvad inimese seadme ja wifi võrgu andmevahetuse vahele ning püüavad kinni kogu kasutaja saadetud ja vastuvõetud teabe. Lisaks loovad ja haldavad petturid wifi võrke, mis sarnanevad lennujaama või muu avaliku koha võrkudega. Sellist wifit kasutades võib inimene oma andmed kogemata petturile loovutada. „Alati tasub kasutada usaldusväärset internetiühendust, oma telefoni andmesidet ja interneti jagamist ning vältida avalike võrkude kaudu ühenduse loomist oluliste kontodega,“ ütles Tkatšenko.
- müüt: kui organisatsioonil on kena veebileht, siis on tegu usaldusväärse asutusega
Petturid peidavad oma identiteeti erinevate organisatsioonide ja ettevõtete taha: tihti etendatakse panku, politseid, kohtusüsteemi esindajaid või siis hoopiski heategevusorganisatsioone või äriettevõtteid. Tundmatu organisatsiooni puhul on Tkatšenko sõnul inimeste esimene reaktsioon õigsuse kontrollimiseks vaadata selle veebilehte. „Kindlasti ei ole esinduslik veebileht vettpidav märk organisatsiooni usaldusväärsusest, sest ükskõik kes võib osta domeeni ja luua kiiresti kaasaegse kodulehe. Selleks, et aru saada, kas tegu on päris asutusega, tasub näiteks otsida infot selle kohta, kas keegi on varem sama nimega organisatsiooni pettuse ohvriks langenud,” ütles Tkatšenko.
- müüt: pank võib küsida tuvastamiseks minu parooli
Väga levinud nipp, millega petturid saavad võõrale rahale ligi pääsemiseks vajaliku info, on küsida panga esindajat teeseldes inimese internetipanga parooli või PIN-koodi. „Pangad ei küsi sinult kunagi telefoni või meili teel paroole ega muud tundlikku infot. Kui sult seda küsitakse, võid kindel olla, et tegemist on pettusega,” ütles Tkatšenko. Tema sõnul võib pank inimese tuvastamiseks küsida siiski näiteks nime, isikukoodi või eelnevalt kokku lepitud turvaküsimuse vastust.
„Kui kahtlustad, et oled langenud finantspettuse ohvriks või kellelgi võõral on ligipääs sinu rahale, siis võta viivitamatult ühendust oma pangaga ning teavita politseid,” ütles Tkatšenko.