Kratid kaardinumbrite kallal

Üle hulga aja oli jälle välja ilmunud üks sait, mis üritas kergeusklikelt kaardikoode ja numbreid välja petta. Rünnaku all taaskord endine Hansapank. Põgusalt kirjutab teemast nii Postimees (esimene, teine) kui Rahvusringhääling. Viimase artikli juures on ka natuke udune screenshot. Põhimõtteliselt küsiti lehel krediitkaardi numbrit, kehtivusaega ja kaardi PIN koodi. Au ja kiitus herr Aarelaiule, Randelile ja teistele CERT Eesti tublidele töötajatele, kes selle lehe kähku kinni lasid panna.

Pole mitte esimene ega ka viimane kord

Kõige esimene sarnane juhus, mis ajakirjanduses suuremat kõlapinda saavutas, oli millalgi 2000. a. paiku (EDIT: minut siiski mäletab, et see oli aastal 2002. Tänud neile pika mälu eest.), kus vigases Eesti keeles kirjutatud leht väitis, et Hansapank on koodid ära kaotanud ja palus klientidel “uuesti sisestada” kõik oma koodikaardi paroolid. Ei rohkem ega vähem kui kakskümmend viis tükki. Ning leidus hulgaliselt inimesi, kellele see kahtlane ei tundunud ja nad toksisidki neid numbreid sinna “aukudesse”, hoole ja armastusega …  Miskipärast on muidu nii umbusklik eestlane vahel loll nagu lammas. Pangad rõhutavad küll kogu aeg, et meie mitte kunagi välja antud paroole “tagasi” ei taha ja mitte kunagi e-postiga sellist infot ei saada, aga tegelikult on internetiavarustes vähem orienteeruval inimesel pagana raske aru saada, kuhu ja mida kirjutada tasub ning mis loogika järgi tänapäevane e-majandus töötab.

Kui ei oska, ära jama!

Vägisi tuleb meelde see vana anekdoot, kus vanaproua, kes ei usaldanud pangaautomaate, võttis iga kuu kohusetundlikult kogu pensioniraha automaadist välja ja viis panka. Olen ise õpetanud 75 aastast prouat internetipanka kasutama ja lõpuks palusin tal siiralt sellest afäärist lihtsalt loobuda. No kui inimene ei tee vahet aadressiribal ja kasutajanime sisestamise kastil, mida paremat siis sealt loota on? Siit minu soe soovitus kõigile “moodsas tehnikas” mitte eriti hästi orienteeruvatele inimestele: ärge kasutage internetipanka ja e-poode! Tõsiselt, “päris” poes või pangaautomaadis “lüpsta” saada on märksa väiksem võimalus kui netis.

Netipoe usaldusväärsust on raske hinnata

Panganduses töötab  õnneks piisavat palju paranoilisi inimesi, kes kiiresti tegutsevad ja vähemalt üritavad oma kliente kaitsta, palju kergemini saab petta siis, kui hakata netipoodidest kaupa tellima. On juhtunud, et Sinu krediitkaardilt võetakse palju suurem summa, kui kaup tegelikult maksis. SEBil on sellise olukorra ennetamiseks isegi eraldi teenus: virtuaalne krediitkaart, kuhu saab täpselt nii palju raha peale panna, kui ostu tegemiseks vaja, ei sentigi rohkem. Kahju, et teised pangad seda teenust ei paku. Kui paljud aga sellest võimalusest üldse teadlikud on? Samas, tellitud kaupa võite te ikkagi näha nagu oma kõrvu. Ei pruugi aidata seegi, kui e-kaubamaja on Eesti päritolu. Kunagi pettis selline imeline pood, nagu Tsiigu lastekaubad koduseid emmesid rahumeeli, kuni tarbijakaitse neile pähe istus. Sellest hoolimata pole paljud kliendid tänaseni oma tellitud mänguasju kätte saanud. Endisel internetiaadressil www.tsiigu.ee laiutab täna vaid lakooniline teade: “Lehekülg suletud võlgnevuse tõttu”. Sama saatus tabas www.ehituspood.ee heausklikke kliente. Ka selle lehekülje omanik on kadunud nagu tina tuhka. Netipoest tellimine on pagana mugav, aga usaldusväärsust adekvaatselt hinnata on praktiliselt võimatu. Võimalus petta saada pärsib tugevalt on-line kaubandust kui sellist. Mina näiteks ei julge tellida netipoest kaupa, mille hind ületab 1000 EEKi piiri. Isegi Eesti omast mitte, aga eks igaühe valulävi ole muidugi erinev.

10 lihtsat soovitust netis arveldamise riski vähendamiseks

  1. Mitte kunagi ära sisesta ühtegi PIN koodi veebilehele. Need on ainult automaatides ja makseterminalides (loe: poe kassas) kasutamiseks.
  2. Sea internetipangale mõistlikud päevalimiidid: tavalisel inimesel pole mõtet seada päevalimiidiks 100000 EEK,  seda mõnda üksikut “mammutülekannet” aasta jooksul võid ka panka tegema loivata.
  3. Ära kasuta koodikaarti! Hangi PIN kalkulaator või ID-kaart.
  4. Ära sisesta oma krediitkaardi andmeid igasse suvalisse saiti
  5. Ära osta pornot, viagrat või piraattarkvara (crackid jms). Seda kraami müüvad tegelased ei kohku tagasi ka krediitkaadi pettuste ees.
  6. Telli internetipoodidest kaupa väikeste summade eest korraga, sedasi ei ole kaotus väga valus. Eriti kehtib välismaiste saitide puhul.
  7. Ära telli kaupa, mille tarneaeg ähvardab ületada 4 nädalat (odav “maapost” USA-st tuleb kuni 6 nädalat). Kaua venitades ei saa enam krediitkaarditehinguid vaidlustada. Kui kaup ei ole laos, küsi võimalust maksta siis, kui kaup on reaalselt olemas ja saab kohe posti panna, kui müüja keeldub, jäta tellimata.
  8. Kasuta kauba transpordiks teenust, mis võimaldab saadetise jälgimist (tracking). Nõua müüjalt jälgimisnumbreid ja kontrolli, et informatsioon saadetise liikumise kohta tuleb kuller- või postifirmalt, mitte müüjalt endalt.
  9. Kui kaup ei ole lubatud ajaks kohal, helista Eesti Posti või kullerfirma Eesti esindusse. Arvesta, et üle 150EUR väärtuses saadetis läheb maksu alla ja võib olla laekunud tolliterminali, kuid teavitus on miskipärast kaduma läinud.
  10. Kui kaup ei ole lubatud ajaks kohal ära jää uskuma müüja vabandusi vaid uuri pangast kui kaua on Sul aega see konkreetne tehing vaidlustada, vaidlusta tehing vahetult enne tähtaja kukkumist.

Tags:

2 Responses to “Kratid kaardinumbrite kallal”

  1. anttix says:

    Lisatud link minuti loole aastast 2002. Tänud minuti usinatele arhivaaridele, kes selle lingi välja kaevasid.

  2. anttix says:

    Sait pandi uuesti püsti, vendadel on ikka kange tahtmine vahele jääda!
    http://www.epl.ee/artikkel/463252