Hoiatus: veebipoes on suurim võimalus langeda kaardipettuse ohvriks

Eesti pangakaartidega toime pandud pettustest tehti koguni 76 protsenti internetis, 18 protsenti makseterminali kasutades ning vaid 6 protsenti pangaautomaati kasutades, ütles Eesti Panga makse- ja arveldussüsteemide osakonna spetsialist Airi Uiboaid.

Mis puutub kahjusummadesse, siis pettuslikke internetitehinguid oli  2016. aastal 710 000 euro väärtuses, pettuste tõttu makseterminalis tekitati kahju 350 000 euro ulatuses ja pangaautomaatides ligi 70 000 euro väärtuses.

«Kui vaadata, kuidas kõige rohkem kaardipettusi toime pannakse, siis selles Eesti muust Euroopast väga palju ei erine. Suurem osa pettustest on seotud internetis e-ostudega. Üha rohkem kauplusi kolib virtuaalmaailma ja veebipoed annavad võimaluse teha oste mugavalt kodunt väljumata ning sageli ka soodsamalt. Mündi teine pool on see, et mida rohkem liigub internetis kaardiandmeid, seda suurem ahvatlus on kurjategijatel need oma valdusesse saada,» rääkis Uiboaid.

Kui  makseterminalis toimus üks pettus 150 000 ostu kohta ja pangaautomaadis üks pettus iga 70 000 sularaha väljavõtmise kohta, siis internetis leidis aset üks pettus iga tuhande e-ostu kohta. Seega on internetipoodlemine kõige riskantsem pangakaardi kasutamise viis.

Eestis kasutatakse e-ostudeks valdavalt pangalinki. Meie pangakaardid toetavad programmi «Turvalised e-ostud» (ingl 3D Secure) ning ka enamik Eesti kaupmeestest on sellega liitunud.

Millised on internetipettuste enim levinud viisid?

• Esiteks, petturid on kaardiomanikult andmepüügi ehk «õngitsemisega» kaardiandmed oma valdusesse saanud ja teevad võrgutehinguid kaupmeestelt, kellelt ostmiseks ei ole vaja kliendi tugevat autentimist.
• Teieks, petturitest libakaupmehed ja n-ö ühepäevapoodnikud, kes pakuvad võltsveebilehe kaudu imeodavaid kaupu. Kaardiomanik teeb tehingu vabatahtlikult, kuid kaup jääb paraku saamata.
• Kolmandaks on võimalik, et kaupmees ei hoia klientide kaardiandmeid turvaliselt ning kaupmehe kliendisüsteemidesse häkkides levivad paljude kaardiomanike andmed, mis toob kaasa petutehingud.
• Lõpuks – levima on hakanud ka n-ö sõbralikud pettused, kus kaardiomanik teeb kaarditehingu või e-ostu ja teatab seejärel pangale, et tema pole tehingut sooritanud, ning nõuab raha tagasi.

«Kokkuvõttes võib tõdeda, et ilmselt tuleneb suur osa Eesti kaartidega tehtud pettustest välismaa veebikauplustes tehtud tehingutest,» rääkis Uiboaid.

Eesti on küll kaardimaksete rohkuse poolest Euroopas esimese viie riigi hulgas, kuid  pettuste osakaal on siin Uiboaidi sõnul üks väiksemaid. Eesti pankade välja antud pangakaartidega tehti 2016. aastal 10 500 kaardipettust koguväärtuses 1,1 miljonit eurot. Kaarditehinguid tehti samal ajal 328 miljonil korral ja nende koguväärtus oli 11,1 miljardit eurot.

Kui Eesti pangakaartidega oli 1000 elaniku kohta kaheksa pettuse juhtumit, siis  Euroopa riikides keskmiselt  oli see arv 33. Kõige enam pettuseid oli Inglismaal ja Prantsusmaal, kus iga tuhande inimese kohta koges pettust vastavalt 98 ja 81 inimest.

Pangaautomaatides on lisaks kiibitehnoloogia ja PIN-koodi standardite kasutamisele pettuste arvu aidanud vähendanud ka  automaatidele lisatud võltsimisseadme tuvastamise andurid (ingl skimming device detectors) ning  võimalus  kaardikasutus  ebaturvalisemates regioonides blokkida (ingl geo-blocking).