Suurem osa Eesti pangakaardipettustest leiab aset välismaistes e-poodides

Autori Airi Uiboaid pilt

Airi Uiboaid

Eesti Panga makse- ja arveldussüsteemide osakond

Postitatud:

16.10.2020

  • Eestis välja antud pangakaartidega on pettusi toime pandud ligi kuus korda vähem kui Euroopa muudes riikides. Samas kasvavad pettuste absoluutväärtused ja osatähtsus tehingutes nii Eestis kui ka mujal Euroopas
  • Pettuste toimepaneku viisid sarnanevad teiste Euroopa riikidega
  • Eriti tähelepanelik tuleb olla välismaistelt kaupmeestelt internetis e-oste tehes
  • Euroopa-välistes riikides toime pandud pettused (sh kaardivõltsingud) vähenevad

Eesti pangakaartidega toimus 2018. aastal[1] 15 300 kaardipettust ning pettuste tagajärjel kaotati 1,5 miljonit eurot. Kaarditehinguid tehti samal ajal 374 miljonil korral ja nende koguväärtus oli 12,6 miljardit eurot. Nii nagu kogu Euroopas, kasvasid ka Eestis pangakaardipettused enam kui kaarditehingud, kuid Eesti pangakaartidega tehtud pettuste 18% aastakasv on siiski väiksem kui Euroopas keskmiselt (25%).

Eesti pangakaartidega tehakse pettusi vähe. Pettuste osatähtsus tehingute koguarvus on ligi kuus korda väiksem kui ülejäänud Euroopas keskmiselt. Eestlased on harjunud ostude eest kaardiga tasuma ning me oleme 272 tehinguga aastas inimese kohta Ühendkuningriigi, Taani, Hollandi ja Rootsi järel Euroopas ühed aktiivsemad kaardikasutajad. Eesti pangakaartidega tehtud pettuste määr on aga võrdväärne selliste riikide omadega, kus kaardimakseid tehakse oluliselt vähem või lausa väga vähe. Eestis moodustasid pettused 2018. aastal kaarditehingute koguarvust 0,004% ja kaarditehingute koguväärtusest 0,014%. Ülejäänud Euroopas oli pangakaardipettuste osakaal kogutehingutes samal ajal 0,023% ja pettuste tagajärjel kaotati 0,037% tehingute koguväärtusest.

Samuti on kaardipettust kogenud Eesti inimeste arv võrreldes muu Euroopaga jätkuvalt väike: tuhande elaniku kohta koges 2018. aastal kaardipettust 12 inimest, seevastu Euroopas keskmiselt 40 inimest. Enim inimesi langes pettuse ohvriks Ühendkuningriigis (123 inimest tuhandest) ja Prantsusmaal (101 inimest tuhandest).

Enim kaardipettusi toimub välismaistes e-poodides osteldes. Kaardipettuste puhul räägime me esiteks pettuslikest tehingutest, mis on tehtud füüsiliste kaartidega. Need võivad olla näiteks võltsitud või varastatud pangakaartidega sularaha väljavõtmine või makseterminalis maksmine. Teiseks tehakse pettuslikke tehinguid ka n-ö kaugelt, ilma pangakaarti füüsiliselt kasutamata. Sel puhul on kurjategijad kaardiandmed enda valdusesse saanud ja teevad lubamatult veebis tehinguid, tehes mh oste e-poodidest.

Vaadates, kuidas Eestis pangakaardipettusi toime pannakse, ei erine see eriti ülejäänud Euroopast. Eesti pangakaartidega toime pandud pettustest moodustavad lõviosa ehk 87% internetipettused. 8% toimub sularahaautomaati kasutades ning vaid 4% makseterminali kaudu. Kui internetis pandi toime üks pettus iga 1300 kaardimaksena tehtud e-ostu kohta, siis võrdlusena esines üks pettus iga 35 000 sularahaautomaadi kasutamiskorra kohta ning üks pettus 410 000 makseterminalis tasumise kohta.

Seega on internet võrreldes teiste kaardimaksekanalitega kõige riskantsem pangakaardi kasutamise koht. Siinkohal on oluline meeles pidada, et öeldu puudutab ennekõike piiriüleseid, välismaistelt kaupmeestelt tehtud e-ostusid. Eesti kaupmeestelt tehakse e-ostud suures osas turvalise pangalingi kaudu, mis suunab e-ostleja internetipanka end tuvastama.

Internetis tehtavate kaardimaksete turvalisuse tõstmiseks jõustub 31. detsembril 2020 kaarditehingutele tugeva autentimise nõue. Pettuste vähendamiseks on vajalik pankade, e-kaupmeeste ja kaardiorganisatsioonide koostöö. Eestis on pankade väljastatud pangakaardid juba liidetud turvaliste ostude programmiga 3-D Secure. Turvaliste e-ostude tagamiseks on vaja, et e-kaupmehed kogu Euroopas selle programmi juurutaksid. 2020. aasta lõpust peavad kõikide e-poodide kaardimakselahendused põhinema 3-D Secure protokollil.

3-D Secure kaitseb kaupmeest riskide eest, mis on seotud katsetega teha oste varastatud kaardiandmetega ja loomulikult on see lisakindlus ka kaardiomanikule. 3-D Secure täiendab internetis kaardiga maksmise protsessi ostjalt lisakinnituse küsimisega, paludes tal end tuvastada kas näiteks mobiiltelefonile saadetava koodi abil, mis kinnitab, et ostja on tõepoolest kaardi omanik, või kasutades mõnda muud, näiteks panga pakutavat autentimisviisi.

E-ostleja meelespea

  • Veendu e-poe turvalisuses, eriti tundmatust ja/või välismaisest e-poest oste tehes. Tee taustauuring, guugelda ning vaata, et lehel oleks ettevõtte nimi ja asukoht, e-posti aadress ja telefoninumber, kuhu probleemide puhul pöörduda, kauba tarneinfo ning tagastamise, pretensioonide esitamise ja garantiitingimused
  • Eelista internetipoode, mis on liitunud turvaliste e-ostude programmiga 3-D Secure
  • Välismaisest e-poest ostmisel kasuta maksevahendajaid. Üks tuntumatest on PayPal, kes annab maksetele omapoolse garantii ega jaga ostja krediitkaardi andmeid e-kaupmeestele
  • Hoia oma kaardiandmeid ning ära sisesta neid e-kirjadele vastates
 
 
 
 

[1] Euroopas väljastatud pangakaartidega tehtud pettuste analüüsimiseks esitavad  kaardimakse pakkujad  üle Euroopa pettuste statistika kaardiorganisatsioonidele ning järelevaadatavad 23 Euroopa  kaardiorganisatsiooni esitavad pettuste info Euroopa Keskpangale. Euroopa Keskpank avaldas 2018. aasta pettuseid käsitleva kaardipettuste aruande augustis 2020.