Mida tuleb arvestada internetimaksete tegemisel?
|Internetimaailma levik toob endaga kaasa ka paratamatu pahupoole: kahjuks on küberrünnakud ja veebivargused hakkanud järsult tõusma ning paljud eestlased on sattunud erinevate pettuste ja rünnakute ohvriteks. Pea iga kuu võib kuulda, kuidas mõni eestlane on sattunud suisa pangapettuste ohvriks või kellegi makseandmeid on kuritarvitatud.
Seda enam on asjakohane meelde tuletada olulisi põhimõtteid, mis aitavad muuta internetimaksed turvaliseks. Paljud eestlased teevad igapäevaselt internetimakseid, kuid seejuures ei tohi unustada turvalisust. Siinkohal toome esile 6 olulist põhimõtet, mida järgides saab muuta oma internetimaksed turvalisemaks.
Kontrolli teenusepakkuja tausta
Üks esimesi ja kõige olulisemaid asju, mida igaüks saab teha internetimaksete teostamisel, on teenusepakkuja kontrollimine. Olgu tegemist näiteks veebipõhise kasiino, veebipoe või mõne muu teenusepakkujaga, enne tehingu tegemist tuleb kontrollida teenusepakkuja legitiimsust.
Ennekõike tasub lehitseda teenusepakkuja veebilehe jalutsis olevat informatsiooni, kus peaks olema kirjas ettevõtte ametlik info, sh juriidiline nimi, registrikood ja aadress. Legitiimsetel teenusepakkujatel on selline informatsioon kenasti lehel kirjas, sealhulgas on ka detailselt välja toodud privaatsusreeglid ja kasutustingimused.
Kuna internetimaksed hõlmavad delikaatseid andmeid ja andmevahetust, tasub kindlasti lähemalt uurida veebiportaali privaatsuspoliitikat. Just seal on kirjas see, kuidas antud ettevõte käsitleb andmeid. Igal reaalsel teenusepakkujal on selge andmepoliitika, mis järgib seejuures GDPR-i põhimõtteid. Kui taoliseid privaatsusreegleid pole või veebilehel puuduvad ametlikud kontaktandmed või muud juriidilised andmed, ei tasu sellisel veebilehel ühtegi teenust soetada ega makseid teha.
Kasuta krüpteeritud ühendust või VPN-i
Rääkides veebilehe turvalisusest, siis esimene reegel, mida järgida andmevahetusel, on veenduda, et kasutatud veebilehel oleks krüpteeritud ühendus. See tähendab, et veebiportaal peab kasutama SSL-sertifikaati, mis tagab, et andmevahetus on krüpteeritud ning ükski kolmas osapool ei saa andmetele ligipääsu.
SSL-i sertifikaadi olemasolu märgib see, et veebilehe aadressiribal on kirjas https, mitte http. Samuti on veebilehitseja aadressiribal väike tabalukusümbol, mis viitab turvalisele ühendusele. Ühtegi internetimakset ei tohiks teha keskkonnas, mis ei kasuta krüpteeritud ühendust!
Ühenduse turvamiseks tasub kasutada ka VPN-teenust ehk Virtual Private Network teenust. Selle korral saad nö maskeerida oma internetikülastuse IP, mis muudab koheselt sinu tegevused privaatsemaks. VPN-i peamine eelis peitubki turvalisuses, kuna teenuse kasutamisel saad lisada oma tegevusele turvalisuse lisakihi. Ehkki enamus VPN-teenuseid on tasulised, on mõningatesse veebilehitsejatesse sisse ehitatud oma VPN-i lahendus privaatsuse tagamiseks.
Ära jaga oma PIN-koodi ega makseandmeid
See on üks põhimõte, mida oleme kõik kuulnud, ent paraku eksivad selle vastu üllatavalt paljud inimesed. Ühtegi oma PIN-koodi ei tohi jagada mitte kellegagi, isegi mitte teiste pereliikmetega, rääkimata sõpradest või korterikaaslastest.
Kui asi puudutab internetimakseid, on olukord sedavõrd tähtsam. Kindlasti ei tohi jagada teistega oma internetipanga ligipääsutunnust või näiteks ID-kaardi/Smart-ID lahendusega seotud PIN-koode. Isegi, kui usaldad teist osapoolt, võib paraku tekkida olukord, kus isik kuritarvitab seda usaldust ning teeb tehinguid sinu nimel. Eriti ohtlik on olukord siis, kui jagada ID-kaardi PIN-koode, mille korral annad isikule täieliku ligipääsu sisuliselt oma identiteedile: isik saab mitte üksnes kinnitada internetimakseid, vaid anda ka digiallkirju.
Lisaks ID-kaardi turvalisusele ei tohi kunagi jagada oma pangakaardi andmeid. Paljude veebiteenuste eest saab tasuda kaardiandmetega, st sisestades pangakaardi numbri, kehtivusaja ja turvakoodi. Kui kellelgi on ligipääs nendele andmetele, võidakse teha sinu nimel tehinguid ning seega on sinu rahalised vahendid ohus. Õnneks on enamikel pankadel selle vältimiseks lisanduvad turvamehhanismid: näiteks pead kinnitama tehingu sõnumiga, mis saadetakse telefonile.
Telefonidest rääkides kehtib jällegi sama põhimõte: oma telefoni PIN-koodi ei tohi jagada mitte kellegagi. Eriti oluline on see juhul, kui kasutad mobiilseid pangateenuseid: kui keegi saab sinu telefonile ligipääsu, võib ta saada ligipääsu mobiilipangale, tehes seejärel sinu eest tehinguid.
Kuldne reegel, mida alati meeles pidada, on üks: mitte ühtegi salasõna ega PIN-koodi ei tohi kunagi jagada mitte kellegagi ega ühtegi salasõna kuhugi üles kirjutada nii, et keegi teine võib saada sellele ligipääsu.
Veendu, et arvutis oleks viirusetõrje
Kui veel 10-15 aastat tagasi tundus viirusetõrje olevat haruldus, siis õnneks tänasel päeval kasutavad enamus inimesi viirusetõrjet, olgu selleks tasuta programm või ise ostetud tasuline viirusetõrjeprogramm. Paraku selgub aga Statista andmestikust, et globaalne viirusetõrjeturg võib järgneval aastal kahaneda, mis ilmselgelt ei ole hea uudis küberturbe perspektiivist.
Ükskõik, kas kavatsed teha internetimakseid või mitte, viirusetõrje peaks olema seadmes alati aktiivne. Kahjuks on küberrünnakute arv üksnes tõusnud, kuid viirusetõrjed, sh ka tasuta programmid, suudavad kaitsta arvutit suuremate ohtude eest. Viirusetõrje võiks teha perioodiliselt kogu arvutisüsteemile skänneeringu – niiviisi saad tagada, et ükski oht pole salamisi arvutisse lipsanud.
Viirusetõrje tuleks hankida ka telefoni. Paljud kasutavad just oma nutitelefoni internetis lehitsemiseks või isegi maksete tegemiseks, seega on oluline hoida telefon turvalisena.
Ära klõpsa suvalistel linkidel
Suur osa küberrünnakutest leiab aset võltside linkide, nuppude ja pildikeste vahendusel: postkasti võib potsatada kiri saatjalt, kes näib tuttavana oma nime poolest, kuid pärast kirja manuse avamist või lingile klõpsamist võib arvutisse pugeda pahavara, mis võib suisa kõik dokumendid lukustada ning seejärel hakata nõudma lunaraha dokumentide kättesaamise eest.
Kõige parem kaitsemehhanism, millega saab tagada oma seadmete turvalisuse, on vältida võõratel linkidel, nuppudel ja manustel klõpsamist. Seda tasub eriti meeles pidada pankade ja muude makseteenustega seoses. Ükski legitiimne pank ega makseteenuse pakkuja ei saada kunagi e-kirja, mis sisaldab lingiviiteid, nupukesi või manuseid. Samas aga võivad petturid maskeerida end mõne domeeninime taha, mis näeb välja hirmuäratavalt sarnane: näiteks Swedbank.ee asemel võidakse kasutada domeeni Swedpank.ee või Sweedbank.ee, mis esimese hooga jätabki turvalise mulje.
Enne kirjamanuste või linkide avamist tuleb veenduda kirja adressaadis ja kahtluse korral suisa helistada teisele poolele. Selline topeltkontroll aitab vältida hilisemaid turvaprobleeme.
Tee tehinguid kodus, mitte avalikus WiFi võrgus
See punkt kehtib eriti neile, kes soovivad parasjagu teha internetimakseid, olgu seda oma internetipangas või mõnes makseteenuses. Kahjuks ei ole avalik WiFi võrk turvaline, seda isegi mitte raamatukogus või koolis viibides. Avalikku WiFi võrku võib kuritarvitada mõni pettur ning end avalikku võrku ühendades võid seega panna ohtu ka enda arvutisüsteemi, rääkimata veel sellest, kui kasutad avalikus WiFi võrgus oma internetipanka või kaardiandmeid.
Hea rusikareeglina ei tohi avalikus WiFi võrgus teha mitte ühtegi tehingut ega logida sisse oma kasutajakontodele. Eksperdid usuvad, et targem on üleüldiselt avalikku võrku vältida, ent kui pead siiski kasutama avalikku WiFi võrku, hoidu lihtsalt veebitehingutest – tee tehinguid ainult siis, kui viibid koduses turvalises arvutivõrgus, kus pole ohtu, et mõni kolmas pool saab võrgule ligipääsu.
Need mõned nipid on olulised kuldreeglid, mida tuleks alati internetis jälgida – just nii saab vältida, et petturid ja häkkerid ei saa delikaatsetele andmetele ligipääsu ning internetis tehtud maksed saavad sooritatud turvaliselt.