Eesti on kaardimaksete rohkuse poolest Euroopas esimese viie riigi hulgas,
kuid pettuste osakaal on üks väiksemaid. Eesti pankade välja antud
pangakaartidega tehti 2016. aastal 10 500 kaardipettust koguväärtuses 1,1
miljonit eurot. Kaarditehinguid tehti samal ajal 328 miljonil korral ja nende
koguväärtus oli 11,1 miljardit eurot. Pettuste osakaal kõikides
kaarditehingutes oli Euroopa Liidu liikmesriikide keskmisest seitse korda
väiksem. Eesti eristub selgelt teistest Euroopa riikidest selle poolest, et
samal ajal kui inimesed kasutavad aktiivselt pangakaarte, on kaardipettuste
osatähtsus võrreldav nende riikidega, kus tehinguid tehakse vähe, näiteks
Ungari, Leedu ja Poola. Lisaks Eestile paistab ka Holland silma nii aktiivse
kaardikasutuse kui ka väheste kaardipettuste poolest.
Kui Eesti pangakaartidega oli 1000 elaniku kohta 8 pettuse juhtumit, siis
Euroopa riikides keskmiselt oli see arv 33. Kõige enam pettuseid oli
Inglismaal ja Prantsusmaal, kus iga tuhande inimese kohta koges pettust
vastavalt 98 ja 81 inimest.
Kui vaadata, kuidas kõige rohkem kaardipettuseid toime pannakse, siis selles
Eesti muust Euroopast väga palju ei erine. Suurem osa pettustest on seotud
internetis e-ostudega. Üha rohkem kauplusi kolib virtuaalmaailma ja
veebipoed annavad võimaluse teha oste mugavalt kodunt väljumata ning sageli
ka soodsamalt. Mündi teine pool on see, et mida rohkem liigub internetis
kaardiandmeid, seda suurem ahvatlus on kurjategijatel need oma valdusesse
saada. Eesti pangakaartidega toime pandud pettustest lõviosa, 76%, tehti
internetis, 18% makseterminali kasutades ning vaid 6% pangaautomaati
kasutades. Pettuslikke internetitehinguid oli 2016. aastal 710 000 euro
väärtuses, pettuste tõttu makseterminalis tekitati kahju 350 000 euro
ulatuses ja pangaautomaatides ligi 70 000 euro väärtuses.
Internetipettused on jätkanud kasvutrendi, samal ajal kui
kaardimakseterminalide ehk POS-pettuste kasv on stabiliseerumas.
Pangaautomaatidega seotud pettused on viimastel aastatel vähenenud. Vaadates
kaardipettuste osatähtsust eraldi kanalite kaupa, võib hoogu koguvat
e-ostmist internetis pidada riskantsemaks ettevõtmiseks kui tehinguid
pangaautomaatides ja makseterminalides. Kui makseterminalis toimus üks
pettus 150 000 ostu kohta ja pangaautomaadis üks pettus iga 70 000 sularaha
väljavõtmise kohta, siis internetis leidis aset üks pettus iga tuhande
e-ostu kohta.
Eesti pankade, Nets Estonia ja kaupmeeste ühine tegevus Eesti
pangaautomaatide ja makseterminalide pettuste vähendamiseks on olnud
tulemuslik. Pettusi on aidanud vältida kiibitehnoloogia kasutuselevõtt
nii kaartidel kui ka terminalides. Kuid uuem tehnoloogia tuleb kasutusele
võtta ka Euroopast väljaspool. Lisaks EMV (kiibitehnoloogia ja PIN-koodi)
standardite juurutamisele on pettust vähendanud ka pangaautomaatidele
lisatud võltsimisseadme tuvastamise andurid (ingl skimming device detectors)
ning võimalus kaardikasutus ebaturvalisemates regioonides blokeerida
(ingl geo-blocking).
Suures osas on kiibitehnoloogiale üle mindud kogu Euroopas ning ka mujal
maailmas on kiibilugemise võimekusega makseterminalide kasutuselevõtt
viimastel aastatel suurenenud. On väga oluline, et see suund jätkuks,
kuna kaardivõltsimiseks kloonitakse enamasti kaardi magnetriba ja
võltsitud kaardiga tehinguid tehakse riikides, kus terminalid ja automaadid
ei toeta kiibitehnoloogiat ning kus ei toimi ka rahalise vastutuse
ülekandumine vananenud tehnoloogia kasutajale (ingl liability shift).
Eestis kasutatakse e-ostudeks valdavalt pangalinki. Meie pangakaardid
toetavad programmi „Turvalised e-ostud” (ingl 3D Secure) ning ka enamus
Eesti kaupmeestest on sellega liitunud. Millised on internetipettuste enim
levinud viisid?
Esiteks, petturid on kaardiomanikult andmepüügi ehk „õngitsemisega“
kaardiandmed oma valdusesse saanud ja teevad võrgutehinguid kaupmeestelt,
kellelt ostmiseks ei ole vaja kliendi tugevat autentimist.
Teieks, petturitest libakaupmehed ja n-ö ühepäevapoodnikud, kes pakuvad
võltsveebilehe kaudu imeodavaid kaupu. Kaardiomanik teeb tehingu
vabatahtlikult, kuid kaup jääb paraku saamata.
Kolmandaks on võimalik, et kaupmees ei hoia klientide kaardiandmeid
turvaliselt ning kaupmehe kliendisüsteemidesse häkkides levivad paljude
kaardiomanike andmed, mis toob kaasa petutehingud.
Lõpuks – levima on hakanud ka n-ö sõbralikud pettused, kus kaardiomanik
teeb kaarditehingu või e-ostu ja teatab seejärel pangale, et tema pole
tehingut sooritanud, ning nõuab raha tagasi.
Kokkuvõttes võib tõdeda, et ilmselt tuleneb suur osa Eesti kaartidega
tehtud pettustest välismaa veebikauplustes tehtud tehingutest. Mida
internetis e-oste tehes peaks meeles pidama?
Veebileht, kuhu oma pangakaardi andmed sisestad, peab olema turvaline.
Veendu, et tegemist oleks autentse lehe, mitte selle koopiaga.
Suhtu ettevaatusega vähetuntud ja välismaistesse internetipoodidesse või
uuri vähemalt e-poe tausta.
Kui internetipood ei ole turvaliste e-ostude programmiga liitunud, siis ei
küsita ostjalt täiendavaid identifitseerimisandmeid. Samas näitab see, et
sellise kaupmehe juures ostude sooritamine ei ole nii turvaline kui
internetipoodides, mis on 3D Secure süsteemiga liitunud.
Ära kunagi saada oma krediitkaardi andmeid internetipõhiselt ega e-posti
teel kellelegi enne, kui Sa pole veendunud tehingu turvalisuses ja
usaldusväärsuses.
Hoia oma kaarditehingutel silma peal ja kui avastad, et Su krediitkaarti on
Sinu teadmata ostudeks kasutatud, pöördu kohe oma panga poole.