Kaardipettused on kolinud internetti

Autori Airi Uiboaid pilt

Airi Uiboaid

Eesti Panga makse- ja arveldussüsteemide osakond

Postitatud:

23.10.2018

Eesti on kaardimaksete rohkuse poolest Euroopas esimese viie riigi hulgas, kuid  pettuste osakaal on üks väiksemaid. Eesti pankade välja antud pangakaartidega tehti 2016. aastal 10 500 kaardipettust koguväärtuses 1,1 miljonit eurot. Kaarditehinguid tehti samal ajal 328 miljonil korral ja nende koguväärtus oli 11,1 miljardit eurot. Pettuste osakaal kõikides kaarditehingutes oli Euroopa Liidu liikmesriikide keskmisest seitse korda väiksem. Eesti eristub selgelt teistest Euroopa riikidest selle poolest, et samal ajal kui inimesed kasutavad aktiivselt pangakaarte, on kaardipettuste osatähtsus võrreldav nende riikidega, kus tehinguid tehakse vähe, näiteks Ungari, Leedu ja Poola. Lisaks Eestile paistab ka Holland silma nii aktiivse kaardikasutuse kui ka väheste kaardipettuste poolest.

Kui Eesti pangakaartidega oli 1000 elaniku kohta 8 pettuse juhtumit, siis  Euroopa riikides keskmiselt  oli see arv 33. Kõige enam pettuseid oli Inglismaal ja Prantsusmaal, kus iga tuhande inimese kohta koges pettust vastavalt 98 ja 81 inimest.

 

Kui vaadata, kuidas kõige rohkem kaardipettuseid toime pannakse, siis selles Eesti muust Euroopast väga palju ei erine. Suurem osa pettustest on seotud internetis e-ostudega. Üha rohkem kauplusi kolib virtuaalmaailma ja veebipoed annavad võimaluse teha oste mugavalt kodunt väljumata ning sageli ka soodsamalt. Mündi teine pool on see, et mida rohkem liigub internetis kaardiandmeid, seda suurem ahvatlus on kurjategijatel need oma valdusesse saada. Eesti pangakaartidega toime pandud pettustest lõviosa, 76%, tehti internetis, 18% makseterminali kasutades ning vaid 6% pangaautomaati kasutades. Pettuslikke internetitehinguid oli  2016. aastal 710 000 euro väärtuses, pettuste tõttu makseterminalis tekitati kahju 350 000 euro ulatuses ja pangaautomaatides ligi 70 000 euro väärtuses.

 

Internetipettused on jätkanud kasvutrendi, samal ajal kui kaardimakseterminalide ehk POS-pettuste kasv on stabiliseerumas. Pangaautomaatidega seotud pettused on viimastel aastatel vähenenud. Vaadates kaardipettuste osatähtsust eraldi kanalite kaupa, võib hoogu koguvat e-ostmist internetis pidada riskantsemaks ettevõtmiseks kui tehinguid pangaautomaatides ja makseterminalides. Kui makseterminalis toimus üks pettus 150 000 ostu kohta ja pangaautomaadis üks pettus iga 70 000 sularaha väljavõtmise kohta, siis internetis leidis aset üks pettus iga tuhande e-ostu kohta.

Eesti pankade, Nets Estonia ja kaupmeeste ühine tegevus Eesti pangaautomaatide ja makseterminalide pettuste vähendamiseks on olnud tulemuslik. Pettusi on aidanud vältida  kiibitehnoloogia kasutuselevõtt nii kaartidel kui ka terminalides. Kuid uuem tehnoloogia tuleb kasutusele võtta ka Euroopast väljaspool. Lisaks EMV (kiibitehnoloogia ja PIN-koodi) standardite juurutamisele on pettust vähendanud ka  pangaautomaatidele lisatud võltsimisseadme tuvastamise andurid (ingl skimming device detectors) ning  võimalus  kaardikasutus  ebaturvalisemates regioonides blokeerida (ingl geo-blocking).

Suures osas on kiibitehnoloogiale üle mindud kogu Euroopas ning ka mujal maailmas on kiibilugemise võimekusega makseterminalide kasutuselevõtt viimastel aastatel suurenenud. On väga oluline, et see suund jätkuks, kuna  kaardivõltsimiseks kloonitakse enamasti kaardi magnetriba ja võltsitud kaardiga tehinguid tehakse riikides, kus terminalid ja automaadid ei toeta kiibitehnoloogiat ning kus ei toimi ka rahalise vastutuse ülekandumine vananenud tehnoloogia kasutajale (ingl liability shift). 

Eestis kasutatakse e-ostudeks valdavalt pangalinki. Meie pangakaardid toetavad programmi „Turvalised e-ostud” (ingl 3D Secure) ning ka enamus Eesti kaupmeestest on sellega liitunud. Millised on internetipettuste enim levinud viisid?

  • Esiteks, petturid on kaardiomanikult andmepüügi ehk „õngitsemisega“ kaardiandmed oma valdusesse saanud ja teevad võrgutehinguid kaupmeestelt, kellelt ostmiseks ei ole vaja kliendi tugevat autentimist.
  • Teieks, petturitest libakaupmehed ja n-ö ühepäevapoodnikud, kes pakuvad võltsveebilehe kaudu imeodavaid kaupu. Kaardiomanik teeb tehingu vabatahtlikult, kuid kaup jääb paraku saamata.
  • Kolmandaks on võimalik, et kaupmees ei hoia klientide kaardiandmeid turvaliselt ning kaupmehe kliendisüsteemidesse häkkides levivad paljude kaardiomanike andmed, mis toob kaasa petutehingud.
  • Lõpuks – levima on hakanud ka n-ö sõbralikud pettused, kus kaardiomanik teeb kaarditehingu või e-ostu ja teatab seejärel pangale, et tema pole tehingut sooritanud, ning nõuab raha tagasi.

Kokkuvõttes võib tõdeda, et ilmselt tuleneb suur osa Eesti kaartidega tehtud pettustest välismaa veebikauplustes tehtud tehingutest. Mida internetis e-oste tehes peaks meeles pidama?

  • Veebileht, kuhu oma pangakaardi andmed sisestad, peab olema turvaline. Veendu, et tegemist oleks autentse lehe, mitte selle koopiaga.
  • Suhtu ettevaatusega vähetuntud ja välismaistesse internetipoodidesse või uuri vähemalt e-poe tausta.
  • Kui internetipood ei ole turvaliste e-ostude programmiga liitunud, siis ei küsita ostjalt täiendavaid identifitseerimisandmeid. Samas näitab see, et sellise kaupmehe juures ostude sooritamine ei ole nii turvaline kui internetipoodides, mis on 3D Secure süsteemiga liitunud.
  • Ära kunagi saada oma krediitkaardi andmeid internetipõhiselt ega e-posti teel kellelegi enne, kui Sa pole veendunud tehingu turvalisuses ja usaldusväärsuses.
  • Hoia oma kaarditehingutel silma peal ja kui avastad, et Su krediitkaarti on Sinu teadmata ostudeks kasutatud, pöördu kohe oma panga poole.