Turvalised rahaasjad

Kuidas kaitsta oma raha kelmide eest?

Ära avalda kunagi teistele isikutele (isegi kui nad väidavad end olevat pangatöötajad) oma kasutajatunnust, PIN-koode ega kaardiga seotud teavet.
Ära kinnita kunagi tehinguid ega internetipanka või äppi sisselogimist, kui neid toiminguid ei algatanud Sina ise.
Väldi raha kandmist, kui Sul esineb sellega seoses kahtlusi.

Pettuste liigid

Kelmid kasutavad inimestelt raha väljapetmiseks erinevaid meetodeid ja kanaleid. Järgnevalt vaatamegi, kuidas toimivad kõige levinumad petuskeemid ja mismoodi saad oma raha kaitsta.

1. Internetipangaga seotud pettus

Milles see seisneb?

Kelmid loovad olukorra, kus Sulle helistatakse või saadetakse e-kiri või SMS ning Sulle jäetakse mulje, et Swedbank soovib Sinuga ühendust võtta.
Sinu poole pöördumise põhjuseks tuuakse tavaliselt midagi pakilist, mis on seotud Sinu kontoga. Näiteks ekslikult tehtud ülekande blokeerimine.
E-kirja või SMSi kaudu suunatakse Sind veebilehele, mis näeb välja nagu internetipanga sisselogimise leht. Telefonikõne ajal küsitakse Sinu internetipanga kasutajatunnust, PIN-koode või kaardinumbreid.
Pärast teabe või sisselogimisandmete edastamist sisenetakse Sinu internetipanka ja kogu Sinu raha kantakse petturi kontole.

Kuidas seda vältida?

Ära jaga kunagi teistega mitte kusagil oma pangaandmeid (kasutajatunnus, kaardiandmed, PIN-koodid). Pank ei küsi neilt Sinult mitte kunagi!
Ära laadi e-kirjast alla ühtegi kahtlast manust. Veendu, et Sulle saabunud e-kirja saatja aadress lõpeb järgmiselt: @swedbank.ee.

2. Investeerimispettus

Milles see seisneb?

Näed reklaami kõrge tootlusega riskivabast investeerimisvõimalusest.
Sellele reklaamile vajutades suunatakse Sind veebilehele, kus näib olevat igati ehtne või hästi kirjutatud investeerimisartikkel.
Edasi liikudes saad sisse logida investeerimisplatvormile, mille kaudu antakse Sulle võimalus investeerida väike summa (100, 250 või 500 eurot). Pärast sissemakse tegemist kuvatakse Sulle tulusaid, ent võltsitud kasvunumbreid, mis meelitavad Sind suuremaid summasid investeerima.
Sulle võidakse isegi helistada ja pakkuda võimalust investeerida suuremas mahus. Telefonikõnes võivad nad Sinuga rääkida hiljutistest uudistest, mis on loonud hea võimaluse investeerimiseks nüüd ja praegu.
Probleemid tekivad aga siis, kui soovid oma raha pärast investeerimist välja võtta. Raha väljavõtmise eest tuleb Sul maksta lisatasusid, ent isegi lisatasude maksmisel ei õnnestu Sul oma raha tagasi saada.
Pea meeles, et hiljem võtavad kelmid Sinuga veel aastaid ühendust ja pakuvad viise, kuidas oma raha intressidega tagasi saada, aga tegelikult maksad siis veel rohkem lisatasusid.

Kuidas seda vältida?

Kui Sul on kahtlusi, siis ära kanna oma raha mitte kuhugi!
Kui investeerimisvõimalus on riskivaba ja Sulle pakutakse kiiret ja kõrget tootlust tingimusel, et tegutsed kiiresti, siis võid olla üsna kindel, et tegemist on pettusega.
Siin ei toimi tõenäoliselt ka taustauuringu tegemine, sest kelmid jäljendavad tegelikke ettevõtteid.
Ära anna kellelegi juurdepääsu oma arvutile. Samuti ära luba neil alla laadida ühtegi programmi (nt AnyDesk või TeamViewer), mis võimaldaks kelmidel Sinu arvutit eemalt üle võtta.

3. Krediidipettus

Milles see seisneb?

Näed internetis või sotsiaalmeedias väga hea intressimääraga laenupakkumist.
Laenu taotlemiseks palutakse Sul maksta mitmesuguseid tasusid: lepingutasud, laenukindlustuse tasu jms.
Sul palutakse kanda raha teises riigis asuvale pangakontole. Sageli on tegemist eraisiku, mitte ettevõtte pangakontoga.

Kuidas seda vältida?

Ole eriti tähelepanelik selliste laenupakkumiste suhtes, mille saamise eelduseks on see, et pead enne laenu saamist tegema laenajale makseid. Kontrolli teenuse pakkuja tausta ja kasuta läbipaistva ettevõtja teenuseid. Kui ettevõtja on tundmatu ja kiirustab Sind takka, ja kui pakkumine tundub liiga hea, et olla tõsi, siis on ilmselt tegemist pettusega.

4. Loto- ja pärimispettused

Milles see seisneb?

Sulle saadetakse teadmata aadressilt e-kiri, milles väidetakse, et oled saanud lotovõidu või pärinud suure hulga raha.
Raha (nt 1 000 000 eurot või rohkem) soovitakse kanda Sinu pangakontole.
Raha saamiseks tuleb Sul aga maksta erinevaid tasusid: notaritasu, tasu välisriigi pangas konto avamise eest, tasu pangakaardi eest, kaardi saatmise tasu jne.

Kuidas seda vältida?

Kui Sa ei ole lotopiletit ostnud ega tunne ühtegi inimest, kes Sulle väidetavalt pärandi jättis, siis on tõenäoliselt tegemist pettusega.
Kui pead enne päritud summa või lotovõidu saamist maksma mingeid tasusid, siis on see pettus. Ära kanna raha mitte kuhugi!

5. Suhtepettus

Milles see seisneb?

Kohtud internetis välismaalasega. Tavaliselt tutvustab see isik end USA sõduri või laevakaptenina.
Alustad temaga kirjavahetust. Mingil hetkel küsib ta Sinult raha, sest on sattunud hädaolukorda, või lennupileti kinnimaksmist, sest ta soovib Sinuga kohtuda või saata Sulle pakki vms.

Kuidas seda vältida?

Ära kanna sellisele isikule mitte mingil juhul raha, olgu põhjuseks lennupileti ostmine, investeerimine või hädaolukord.
Keeldu kindlalt kõikidest kahtlastest rahataotlustest ja kui raha küsinud isik keeldub Sinu vastust aktsepteerimast või ärritub, siis on tõenäoliselt tegemist pettusega.

6. Tööga seotud pettused

Milles see seisneb?

Töömeili kaaperdamine (BEC fraud) – Sulle laekub e-kiri Sinu töökoha e-posti aadressilt ja selles palutakse Sul kanda raha teatud kontole. Tõenäoliselt on Sinu ettevõtte e-posti serverisse sisse häkitud ja e-kirju saadavad tegelikult kelmid.
Tegevjuhi töömeili kaaperdamine (CEO fraud) – Sinu juht palub Sul tasuda mõned arved või kanda ettevõtte raha teatud kontole. Sellist tüüpi pettused on tavaliselt suunatud raamatupidajatele.

Kuidas seda vältida?

Küsi tööandjalt või kolleegilt telefoni teel või silmast silma, kas nad tõesti palusid Sul teha ülekanne sellele kontole.

Ühendust saad võtta telefonil (+372) 6 310 310 (ööpäev ringi), kui:

oled märganud oma kontol kahtlaseid tehinguid;
kahtlustad, et keegi teine on saanud juurdepääsu Sinu internetipangale;
oled puutunud kokku pettusega, mille käigus üritati teada saada Sinu sisselogimisandmeid või varastada Sinu raha.

Kui oled meiega ühendust võtnud, saame blokeerida Sinu kaardi või juurdepääsu Sinu internetipangale. Nii ei pääse keegi teine Sinu pangakontol oleva rahani.

Blokeeri oma kaart – saad seda teha meie äpis või internetipangas. Internetipangas ava selleks menüüpunkt „Kaardid“ ja seejärel „Minu kaardid“ ning vali kaart, mida soovid blokeerida. Seejärel lülita sisse nupp „Blokeeri kaart“. Äpi puhul ava menüüpunkt „Kaardid“ ja vali kaart (iOS)/puuduta kaarti (Android), mille soovid blokeerida ning muuda kaardi staatus „Aktiivne“ asemel „Blokeeritud“.
Telli uus kaart - Kui soovid kaupmehe juurest kaardi andmed eemaldada, siis telli uus kaart, mitte ära asenda seda. Asendatud kaardi info uuendatakse osade kaupmeeste juures automaatselt.
Teavita turvaveast – kui märkad midagi kahtlast, mis võib olla turvaviga, anna meile sellest teada. Kuidas meid teavitada?

Ära mingil juhul kinnita tehinguid ega internetipanka või rakendusse sisselogimist, mida Sa pole ise algatanud.
Ära kunagi avalda oma isiku- ega internetipanka või rakendusse sisselogimise andmeid kolmandatele isikutele, sealhulgas pereliikmetele, sõpradele ega pangatöötajatele, v.a juhul, kui helistad ise panka.
Ära kirjuta üles, saada e-posti teel, SMS-iga jne ega salvesta muul viisil konfidentsiaalseid koode ja paroole, millega saab avada Sinu arvuti või mobiiltelefoni ekraani. Moodusta keerulised paroolid, mida on raske ära arvata, jäta need meelde ja vaheta neid korrapäraselt. Kui lood PIN-koodi, jälgi, et moodustad selle juhuslike numbrite kombinatsioonist. Ära kasuta selliseid kombinatsioone nagu 1111, 1234, sünnikuupäevad või muud isiklikud andmed.
Pea meeles, et Sinu kasutajatunnus on sama oluline kui Sinu isikukood, seega pööra selle turvalisusele suurt tähelepanu.
Ära unusta, et pärast sisselogimist pääsed ligi paljudele teenustele, sealhulgas välistele teenustele, mille jaoks ei ole lisaautentimine vajalik.

Blokeerime automaatselt juurdepääsu internetipangale, kui sisselogimisandmed (kasutajatunnus või parool PIN-kalkulaatorist) on viis korda järjest valesti sisestatud. Konto taasaktiveerimiseks helista meile numbril 6 310 310 / 6 132 222 (8.00–20.00 tööpäevadel ja 9.00–16.00 laupäeviti). Konto korduva blokeerimise korral pead pöörduma pangakontorisse. Broneeri külastusaeg ette.
Kas märkasid oma kontol autoriseerimata tehinguid, mis tehti vahetult enne internetipanga juurdepääsu blokeerimist? Kontrolli oma kontoväljavõtet ja teavita meid sellest.

Sisselogimise seanss lõppeb, kui Sa ei tee internetipangas viis minutit ühtegi tegevust. Sul palutakse uuesti sisestada oma sisselogimisandmed. Ajapiirang on kehtestatud turvalisuse huvides, et takistada juurdepääsu internetipangale, kui kasutaja unustab pärast internetipanga kasutamist oma kontolt välja logida.
Kui oled internetipanga seansi lõpetanud, logi välja (klõpsates „Logi välja“) ja sulge veebilehitseja.

Arvutis:

Kui klõpsad luku tähisel, peaksid nägema õiget Swedbanki sertifikaati:

Nutiseadmes:

Enne sisselogimisandmete sisestamist veendu, et veebilehe domeen on „swedbank.ee“.

Kui sisened internetipanka süle- või lauaarvuti kaudu, järgi neid ettevaatusabinõusid.

Installi viirusetõrjetarkvara ja seadista see automaatselt uuendama viiruste andmebaasi (vähemalt üks automaatne uuendus päevas).
Installi lokaalne tulemüür. Seadista tulemüür nii, et see takistaks internetiühenduse loomist Sinu arvutiga.
Kasuta veebilehitseja ja operatsioonisüsteemi värskeimaid versioone.
Lülita iga tarkvara jaoks sisse automaatuuenduste tegemine. Kui tarkvara ei saa automaatselt uuendada, kontrolli korrapäraselt värskenduste olemasolu.
Seadista oma veebilehitseja hüpikaknaid blokeerima.

Arvuti turvalisuse kontroll.

Lisateavet selle kohta, kuidas tagada oma seadmete turvalisus ja kasutada muid internetiteenuseid ohutult, leiad järgmistelt veebilehtedelt:

https://www.ria.ee/en.html

Ära unusta järgimast ettevaatusabinõusid, kui sisened internetipanka mobiilseadme kaudu.

Laadi rakendusi alla üksnes sellistest usaldusväärsetest allikatest nagu App Store, Google Play või Microsoft Store Windowsi rakenduste jaoks.
Ära kõrvalda oma mobiilseadmest kitsendusi, mille Sinu mobiilivõrgu operaator või seadme tootja on seadistanud. See eemaldab kaitse, mis on Sinu seadmesse võimalike ohtude tõrjumiseks sisse ehitatud.
Kaitse oma nutitelefoni või arvutit alati ekraanilukuga. Kui Sulle pakutakse mitut ekraaniluku turvalisuse astet, vali alati kõrgeim turvalisuse aste.
Ära luba teistel isikutel kasutada oma telefoni või tahvelarvutit, kuhu on installitud Swedbanki rakendus.
Ära avalda ekraaniluku koode teistele isikutele ega luba avada oma telefoni teiste isikute biomeetriliste andmetega.
Kasuta viirustõrjetarkvara.
Järgi alati oma telefoni tootja soovitusi või ohutusalast teavet.

Kui teed oste veebipoodides, ole oma isiku- ja finantsandmete esitamisel ettevaatlik. Soovitame veenduda isiklike seadmete kaitstuses ja järgida alati järgmisi nõuandeid.

Osta üksnes usaldusväärsetest poodidest. Kaupu ja teenuseid tasub alati osta üksnes sellistest Eesti ja välismaistest e-poodidest, mis on hästi tuntud ja hea mainega. Suhtu tundmatutesse müüjatesse kriitiliselt ja püüa leida nende tegevuse kohta lisateavet. Loe konkreetse e-poe kohta internetis avaldatud tagasisidet. Uuri, kas veebilehel on avaldatud administraatori kontaktandmed (aadress, telefon, e-post jmt), ning veendu, et leht ei sisalda informatiivse sisu asemel vigaseid linke (lisasõnu või -tähti, kummalisi sümboleid), hüpikaknaid, reklaami ega suurel hulgal viiteid.
Ole allahindluste suhtes ettevaatlik. Kas leidsid kvaliteetese toote eriti madala hinnaga? Enne maksekorralduse esitamist veendu, et toodet müüv ettevõte on reaalselt tegutsev ja usaldusväärne. Suhtu ettevaatusega sotsiaalvõrgustikes avaldatavatesse reklaamidesse. Need võivad suunata Sind mittetegutsevatesse veebipoodidesse.
Turvalised ostud kaardiga. Kõige sagedamini makstakse välismaistes e-poodides tehtud ostude eest kaardiga. Sellisel juhul tuleb Sul esitada oma maksekaardi andmed. Kui veebipood on liitunud rahvusvahelise turvaliste ostude programmiga, on poe veebilehel avaldatud sellekohased logod, näiteks „MasterCard SecureCode“. Sind võidakse suunata internetipanka, kuhu pead sisse logima, et oma makset kinnitada. Lisateavet programmi „Internetiostud“ kohta leiad siit. Enne makse tegemist veebipoes hinda selle poe turvalisust ja loe poe tegevuse kohta avaldatud tagasisidet.
Turvalised maksed elektroonilise panganduse süsteemi kaudu. Kui teed oma oste Eesti veebipoodides, suunatakse teid tavaliselt Swedbanki internetipanka. Tunned selle viite ära Swedbanki logo ja internetipanga aadressi kaudu: https://www.swedbank.ee/banklink. See tagab, et makse tehakse otse pangasüsteemi kaudu. Kui oled internetipanka sisse loginud, suunab veebileht Sind automaatselt loodud maksevormi lehele.
Kolmandatest isikutest teenusepakkujad. Alates 14.09.2019 võidakse Sulle internetiostude tegemisel pakkuda võimalust kasutada kaupade või teenuste eest tasumiseks makse algatamise teenust, mida osutab pangast erinev makseasutus (PISP). Kui valid makse algatamise võimaluse pangakontolt, võidakse Sul paluda täita PISP keskkonna maksekorraldus ja anda oma nõusolek maksetehingu tegemiseks vajalike andmete edastamiseks, seejärel pead kinnitama maksekorralduse Swedbanki internetipanga autentimisvahenditega. Kui märkad oma kontoväljavõttel tehingut, mida Sa ei ole kinnitanud, teavita meid sellest kohe telefoninumbril 6 310 310 (erakliendid) või 6 132 222 (ärikliendid).

Swedbanki jaoks on oluline, et kliendid tunneksid end meie elektrooniliste kanalite kaudu tehinguid tehes ohutult ja turvaliselt. Seepärast püüame tagada oma IT-süsteemide võimalikult suure turvalisuse. Sellest hoolimata võib mõni viga läbi lipsata. Kui avastad turvaaugu, tahaksime sellest lähemalt kuulda, et saaksime probleemi võimalikult kiiresti kõrvaldada.

Kuidas turvaaugust teatada?

Saada meile oma emakeeles e-kiri aadressil responsible-disclosure@swedbank.com. Soovi korral saad edastatud teabe kaitsmiseks kasutada meie avalikku PGP võtit. Veendu, et oled lisanud järgmise teabe.

Turvaaugu üksikasjalik kirjeldus, sh sellised andmed nagu URL ja turvaaugu liik.
Probleemi jäljendamiseks vajalik teave.
Ekraanipilt avastatud turvaaugu kohta, kui see on asjakohane.
Sinu kontaktandmed, nimi, e-posti aadress, telefoninumber ja avalik PGP-võti (kui on).

Swedbank töötleb Sinu esitatud isikuandmeid selleks, et teavitada Sind nende turvaaukude analüüsist ja parandamisest, millest Sa meile teada andsid, ning et võtta Sinuga vajaduse korral ühendust esitatud teabe kontrollimiseks. Lisateavet Swedbanki isikuandmete töötlemise protseduuri kohta leiad Swedbanki Kliendiandmete töötlemise põhimõtete alt.

Millest teatada?

Võid teatada turvaaukudest, mille oled avastanud ükskõik millisest meie teenusest. Turvaaugud on näiteks murdskriptimine, krüpteerimisvead või loogiliste juhtelementide turvalisust mõjutavad vead. Turvaaukudest teatamise võimalus ei ole mõeldud teistest loogikavigadest või tekstides esinevatest vigadest teatamiseks ega meie teenuste turvalisuse vms kohta küsimuste esitamiseks.

Mida Swedbank pärast teate saamist teeb?

Saadame Sulle kinnituse, et oleme Sinu kirjelduse kätte saanud, hoiame Sind probleemi lahendamisega kursis ja teatame Sulle, kui probleem on lahendatud. Me ei maksa turvaaukudest teatamise eest tasu.

Mida me Sinult eeldame?

Nii meie kui ka meie klientide turvalisuse tagamiseks on oluline, et te järgiksid häid tavasid. See tähendab järgmist.

Sa ei kasuta turvaauku selleks, et pääseda ligi või üritada pääseda ligi andmetele, mis ei kuulu Sulle.
Sa ei kasuta turvaauku selleks, et eemaldada või muuta andmeid.
Sa ei mõjuta meie teenuste kättesaadavust.
Sa annad meile võimaluse teatatud turvaauk parandada, enne kui selle avalikustad.

Kas saad esitada anonüümse teate?

Jah, kuid sellisel juhul ei saa me Sulle vastata ega Sind probleemi lahendamisega kursis hoida.

PGP võti

Kasuta PGP võtit, ui soovid saata meile krüpteeritud e-kirja. PGP võtme kasutamine ei ole kohustuslik.

Võtme ID: 0x0AD6CCAF

Kontrollkood: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

Soovitame Sul uuendada enda veebilehitsejat ja operatsioonisüsteemi kohe, kui uuendused on saadaval. Need uuendused on võimalik määrata automaatseteks, et internetipanga kasutamine oleks veel mugavam ja turvalisem. Toetame ametlikult järgmisi veebilehtisejate versioone:

Google Chrome 85 ja uuem;
Microsoft Edge 85 ja uuem;
Mozilla Firefox 80 ja uuem;
Safari 14 ja uuem.

Ära jaga teistega oma autentimisvahendeid. Kui soovid anda oma pereliikmetele või töötajatele õiguse Sinu kontol olevaid vahendeid hallata, palu pangal anda neile vajalikud õigused. Loa saanud isikud saavad kasutada ettevõtte kontosid enda nimel ja kasutada selleks isiklikke autentimisvahendeid. Sul on õigus need õigused igal ajal tagasi võtta. Peale selle saad tellida pereliikmele lisakaardi, mis on seotud Sinu kontoga. Töötajatel või pereliikmetel on rangelt keelatud jagada samu autentimisvahendeid.
Pea meeles, et Sinu raha on kõige paremini kaitstud siis, kui tagad oma andmete (kasutajatunnus, PIN-koodid, pangale esitatud mobiiltelefoninumber, isikukood jne) turvalisuse.
Kui kasutad avalikku arvutivõrku, püüa vältida isiklike andmete sisestamist, sest pahavara võib Sinu andmed salvestada.
Ära hoia kasutajatunnust autentimisvahendite ja nende konfidentsiaalsete koodidega samas kohas.
Ära kunagi saada autentimisandmeid e-posti teel.
Ära avalda oma sisselogimisandmeid. Kellelgi ei ole õigust küsida Sinult telefoni teel Sinu isikukoodi ega autentimisandmeid. Kui saad kõne isikult, kes väidab, et ta on pangatöötaja, lõpeta see kõne kohe.
Sinu Smart-ID või PIN-kalkulaatori PIN-koodid ei tohi sisaldada ühtegi osa Sinu telefoninumbrist ega järjestikuseid numbreid.
Võrdle alati kontrollnumbrit ja kasuta võimaluse korral läbipaistvat signeerimisviisi (ingl „see what you sign“ ehk „allkirjastad seda, mida näed).
Kui sisestad Smart-ID PIN2-koodi, kinnitad üldjuhul makset või lepingut. Ole seda tehes eriti ettevaatlik.
Kui uus Smart-ID on loodud, saadetakse Sulle SMS. Võta pangaga kohe ühendust, kui Sina ei loonud Smart-IDd.

Kuidas end kaitsta? Loe lähemalt meie blogist Kukkur.