Suvepuhkused on alanud ja inimeste tähelepanu hajub, mis muudab nad lihtsaks sihtmärgiks küberkurjategijatele. Millised ohud varitsevad puhkajaid ja kuidas nad end nende eest kaitsta saavad, selgitavad Coop Panga ärikliendi igapäevapanganduse juht Erje Mettas ja Telia küberturbe lahenduste insener Holger Rünkaru. 

Tõusuteel on pettused, kus läbi töötajate üritatakse ligi pääseda ettevõtte andmebaasidele. Umbes kolmveerand sellistest rünnetest on edukad eelkõige inimliku eksimuse tõttu. Need juhtuvad aga tihti seetõttu, et puhkusel olles satutakse keskkonda, kus harjumuspärased turvameetmed, näiteks turvatud kontorivõrk, puuduvad ning selle asemel kasutatakse avalikke võrke. Seega võib isegi väga küberteadlik inimene nii ennast kui ka oma äri pahaaimamatult ohtu seada just töövälisel ajal. 

Turvalised pangatoimingud  

Kuna puhkusel olles tuleb nii mõnelgi siiski tegeleda ka tööasjadega, siis tasub küberkurjategija lõksu langemise vältimiseks eelistada kontrollitud ja automatiseeritud raamatupidamislahendusi. Näiteks vähendab e-arvete kasutamine kahjusaamise ohtu märkimisväärselt siis, kui inimene on arve maksmisel millegagi eksinud või langenud pettuse ohvriks. 

 „Arvepettuseid aitab kõige paremini ära hoida e-arvete kasutamine, kuna siis ei liigu arved PDF-idena meili teel, vaid otse masinloetaval kujul majandustarkvarade vahel,“ räägib Mettas. 

 Jätkuvalt tuleb Mettase sõnul meeles pidada, et ükski panga-, telekomi-, riigi- ega politseitöötaja ei palu kellelgi mitte kunagi öelda ega sisestada telefonikõne käigus PIN2-koodi. „Alati tuleb veenduda, mida oma PIN-koodiga kinnitad. PIN2-kood võrdub inimese allkirjaga ja seda tohib sisestada üksnes siis, kui ollakse lõplikult kindel, millele oma allkirjaga kinnitus antakse.“ 

 Samuti ei tohi kunagi jagada oma PIN-koode ja pangakaardi andmeid. Kindel ohumärk on Mettase sõnul ka see, kui näiteks restoranis tahetakse pangakaardiga maksetoimingut minna tegema kuhugi tagaruumi. 

 Kui puhkusel olles tuleb teha mõni makse, siis on neid kõige turvalisem teha panga mobiiliäpis või internetipangas. „Eriti puhkuse ajal kiputakse avama kõikvõimalikke linke, ilma suuremat tähelepanu pööramata, millega üldse tegemist. Turvalisuse huvides peaks seda siiski vältima või väga tähelepanelikult kontrollima, mis lingiga tegu,“ hoiatab Mettas.  

Avalikes kohtades ei tohi valvsust kaotada

Telia küberturbe lahenduste arhitekti Holger Rünkaru sõnul kaasnevad reisimisega küberturbeohud, millega inimesed igapäevaselt kokku ei puutu. „Avalikud WiFi-võrgud ja USB-laadimispesad võivad tunduda mugavad, kuid nende kasutamisel on keeruline olla kindel, et keegi ei jälgi su võrguliiklust, ei suuna sind petulehtedele või ei ürita sinu seadmest andmeid varastada. Samuti võib avalikku WiFi-võrku sisenedes saada seadmesse pahavara,“ selgitab Rünkaru.

Ta rõhutab, et valvsust ei tohiks kaotada avalikes kohtades, nagu kohvikud, lennujaamad ja rendiautod. Kõige kindlam on laadida oma seadmeid isikliku elektrivõrguadapteri kaudu. Alternatiivina saab kasutada USB andmeblokeerijat, mis võimaldab seadmel saada ainult elektrit, mitte andmesidet. Avalikus WiFi-s soovitab ta kasutada VPN-ühendust või eelistada mobiilse interneti jagamist oma telefonist.

Uuenda seadmeid ja ole ettevaatlik

Enne reisi on oluline uuendada kõik oma seadmed ja rakendused, et need sisaldaksid uusimaid turvaparandusi. „Reisil puutub inimene paratamatult kokku suure hulga võõraste veebilehtedega, olgu selleks parkimisteenus, restoranimenüü või ühistranspordi info,“ märgib Telia küberturbe lahenduste arhitekt Holger Rünkaru. „Võõras keskkonnas on sageli keeruline esmapilgul hinnata, kas veebileht või rakendus on usaldusväärne, mis muudab inimesed pahavara ja andmepüügi suhtes haavatavamaks.“

Ta toob näiteks olukorra, kus kohvikulauale kleebitud QR-kood on asendatud petturi paigaldatud kleebisega: „Kasutaja suunatakse esmalt näiliselt soodustuse saamiseks sisestama oma e-posti ja parooli, mille järel jõuab ta siiski õigele menüüle. Samas on pahalane juba saanud ligipääsu andmetele, mida ta saab mujal ära kasutada,“ hoiatab Telia küberturbe lahenduste arhitekt.

Rünkaru sõnul tasub enne isiku-, konto- või kaardiandmete sisestamist alati mõelda, kas see on tegelikult vajalik. „Kui võimalik, küsi teenindajalt üle, palu füüsilist menüüd või kasuta parkimiseks äpi asemel parkimisautomaati,“ soovitab ta.
  

RIA statistika näitab, et petuskeeme tuleb üha juurde ja rünnakute arv on kasutrendis. Seega, juba ammu ei ole küsimus, kas kedagi rünnatakse, vaid küsimus on, millal see juhtub. Parim kaitse võimaliku rünnaku vastu on alati korralik ettevalmistus, mis tagaks kaitse ka puhkuse ajal, mil mõtted sageli mujal.