Pahategijad kasutavad kõikvõimalikke vahendeid, et inimestelt veebis välja petta näiteks internetipanga kasutajatunnuseid, paroole või krediitkaardi andmeid. Üks võimalus on õngitsemine (ingl phishing) – kurjategijad püüavad andmeid varastada, saates klientidele võltsitud kirja, mis tundub ehtne.
Veebileht Phishtank, mis koondab õngitsemisi üle maailma, registreerib iga päev keskmiselt üle 500 õngitsemisjuhtumi. Hiljuti tehtud uuring näitas, et 45% inimesi reageerib õngitsemisele, avades näiteks kirjas oleva lingi. Pettuse ohvriks langevad sadadest tuhandetest üksikud. See number võib tunduda küll väike, kuid õngitsemiskirju saadetakse väga suurtes kogustes ja seetõttu juhtub ikka olema neid, kelle usaldust kuritarvitatakse. Et Teie usaldust ei kuritarvitataks, järgige mõnda lihtsat ettevaatusabinõu.
Vältige vale saatja aadressiga kirju
Kui saadame Teile kirju, on nende saatjaks enamasti Swedbank ja e-posti aadressiks info@swedbank.ee. Kasutame ka muid aadresside kombinatsioone, millest enamiku lõpus on @swedbank.ee. Jälgige alati saatja nime ja aadressi, sest õngitsemiskiri võib tulla näiteks aadressilt swedbank@misiganes.com. Samas on võimalik võltsida ka ametlikke aadresse ja saatja nimesid, seetõttu pöörake kindlasti tähelepanu ka kirja sisule.
Kirja stiil ja sisu peab olema korrektne
Kasutame oma infokirjades alati spetsiaalseid Swedbanki kujunduselemente, näiteks on kirjas alati olemas panga logo. Kirja sisu on korrektne ja viisakas ning selles keeles, mille olete valinud pangaga suhtlemise keeleks. Kui olete näiteks valinud suhtluskeeleks eesti keele ja olete meilt alati saanud eestikeelseid kirju, tasub kahtlustäratavaks pidada ingliskeelset kirja. Meie kirjade lõpus on alati tekstiline viide selle kohta, kes on kirja saatja.
Saadame kirju e-posti aadressile, mille olete pangale andnud. Seega võib kahtlaseks pidada ka seda, kui panga kiri tuleb teistsugusele e-posti aadressile. Oma valitud suhtluskeelt ja e-posti aadressi saate kontrollida internetipangas.
Kontrollige viiteid enne avamist
Tuleb siiski tõdeda, et ka pahategija võib sama stiili jäljendada. Järgmine ohumärk on viited ja lingid. Infokirjades viitame tihtipeale teistele artiklitele, internetipangale ja meie partnerite infole. Näete, kuhu link tegelikult viib, kui liigute hiirega lingi peale, kuid ei klõpsa seda. Aadress tekib tavaliselt veebisirvija vasakule alla serva. Kui olete juba viidet klõpsanud, näete aadressi üleval aadressiribal. Kui pank viitab oma lehtedele, asuvad need aadressil www.swedbank.ee ja selle alamlehtedel.
Tüüpilise petuskeemiga viidatakse teistsugusele aadressile, vahel ka jäljendades panga aadressi. Näiteks võib www.swedbank.ee.pahategijadomeen.com tunduda panga aadressina, aga tegelikult ta seda ei ole. Panga aadress algab kombinatsiooniga https:// ja sellele järgneb www.swedbank.ee. Kui tegu on panga alamlehega, tuleb kaldkriipsu järel täpsem viide lehe asukohale.
Valed viited võivad Teid juhatada viiruste või teiste pahatahtlike lehtedeni. Pangaklientide vastu suunatud rünnakute lingid viivad tavaliselt lehtedele, mis näevad välja nagu internetipank, aga kus küsitakse kahtlasi andmeid, näiteks paroolikaardilt enamat kui üht parooli.
Siinkohal on oluline teada, et me ei küsi Teilt kunagi e-posti, SMS-i ega telefoni teel internetipanga paroole ega krediitkaardi andmeid. Kui sisenete internetipanka paroolikaardiga, teadke, et küsime Teilt sisselogimiseks paroolikaardilt vaid üht parooli. Kui sisestate selle valesti, küsime uuesti sama järjekorranumbriga parooli, mitte uut.
Kui soovite internetipanka kasutada, kirjutage veebisirvija aadressiribale alati ise https://www.swedbank.ee. Nii võite olla kindel, et sisenete õigesse keskkonda.
Turvainfo veebiaadressi kõrval
Veebisirvijate Mozilla Firefox, Google Chrome, Internet Explorer jt uusimad versioonid näitavad veebiaadressi www.swedbank.ee kõrval ka infot turvasertifikaadi kohta, mis kinnitab, et tegemist on turvalise ühendusega ja et lehe omanik on tõepoolest Swedbank AS. Kui klõpsate aadressi kõrval asuvat nime või tabalukku, näete täpsemat infot.
Mida teha, kui ...
Kui peaksite saama e-kirja, mille kohta Teil tekib vähemgi kahtlus, et seda ei ole Teile saatnud Swedbank, võtke ühendust meie klienditoega aadressil info@swedbank.ee
või telefonil 6 310 310.
Lugege turvalisuse kohta lähemalt Swedbanki internetipangast turvalisuse ja abi lehelt.
Autor: Erkki Saarniit, Swedbanki e-kanalite operatsioonide üksuse juht
Allikas: Swedbank püsikliendi infokiri