Küberkurjategijad muutuvad järjest kavalamaks, kasutades lisaks ettevõtete nõrkustele ära ka inimeste kiiret elurütmi, mistõttu võib nende ohvriks langeda üksiku vanainimese kõrval ka digipädev tarkvarainsener.
Kas pakiautomaati raha viinud või telefonikõnes võõrale oma pangaandmeid jagav inimene on ise rumal või on süüdi hoopis logistikaettevõte või mobiilioperaator, kelle süsteemid võimaldavad küberkurjategijatel ettevõtte klientidele ligi pääseda?
„Kahjuks on täna veel selline olukord, et alati ei ole numbri õigsust võimalik kontrollida. Kui kõne läheb operaatori võrgust välja, saavad nad kontrollida, kas see on nende number. Probleem tekib siis, kui kõne tuleb hoopis välismaalt Telia numbriga, aga satub välja minema hoopis näiteks Elisa võrgust. Selle numbri õigsuse kontrolli võimekus täna puudub,“ nentis Telia küberturbe lahenduste insener Holger Rünkaru Arvamusfestivalil toimunud arutelus „Kes vastutab minu turvalisuse eest infoühiskonnas“, „see tekitabki olukorra, kus eaka Lõuna-Eestis asuva naise telefoninumbri alt tehakse petukõnesid.“
Telefonipetturite elu läheb Rünkaru sõnul aga peagi keerulisemaks: „telekomioperaatorid töötavad koos, et tekitada Eestis kontrollivõime, kus on võimalik teha kindlaks, kas välismaalt tuleva kõne number ka päriselt asub välismaal.“
Kui Soomes on telekomiettevõtetel selline võimekus juba olemas, siis Eestis võib see tekkida tema sõnul juba sel aastal.
Kui loodav tehnoloogia aitab vähendada petukõnesid, siis sellest hoolimata tuleb arutelus osalenud spetsialistide sõnul ka inimestel enda kaitsmiseks üht-teist ära teha. Arutlenute sõnul on tegemist kollektiivse vastutusega, kus ettevõtete kõrval peavad enda kaitsmiseks meetmeid rakendama ka eraisikud, sest tehnoloogiline kaitse ei toimi, kui inimene lihtsalt ei tee vahet, kas sõnum tuli sõbralt või rahakotti tühjendavalt netikelmilt.
Et pettused õigeaegselt läbi hammustada, andsid Telia, Omniva, Põhja prefektuuri ja Pangaliidu küberturvalisusega tegelevad eksperdid järgnevaid soovitusi.
- Õngitsuslehed on visuaalselt originaallehtedega väga sarnased, seetõttu tasub alati enne oma andmete sisestamist vaadata üle lehe aadressiriba ja kas selle kõik funktsioonid töötavad. Näiteks õngitsuslehtedel ei saa sageli keelt vahetada.
- Väldi seda, et sinu telefoninumber on internetist väga kergesti leitav. Nii suureneb tõenäosus, et seda hakatakse kasutama petukõnede tegemiseks.
- Ära kulge pidevalt autopiloodil. Kuna inimesed on tänapäeval harjunud pidevalt mõnda linki vajutama, kuskilt midagi ostma, PIN-koode sisestama, siis järjekordne link, mis küsib pangaandmeid, ei tekitagi kahtlust ning selle õnge võib langeda ka kogenud tarkvarainsener.
- Tee endale selgeks, millal küsitakse PIN1- ja PIN2-koodi ja enne nende sisestamist veendu, kas neid ka päriselt oleks vaja sellele lehele sisestada. Samuti pea meeles, et PIN2-koodi ei küsita kunagi mitu korda.
- Jälgi suuremate teenusepakkujate sotsiaalmeediat – sinna tuleb kohe info, kui netikelmid on taas tegutsemas.
- Vaata üle oma pangalimiidid. Need peaksid olema võimalikult madalad.
- RIA on välja töötanud rakenduse, mis blokeerib pahavara ja õngitsusi ning filtreerib kasutaja eest pahatahtlikke linke, mistõttu tasub nii iOSi kui ka Androidi kasutajatel enda telefoni laadida äpp Encrypted DNS või paluda kelleltki selle seadistamisel abi.
- Ole kriitiline. Kui miski on liiga hea, et olla tõsi, siis see enamasti ei ole seda. Nii võivad näiteks ebatavaliselt suurt palka pakkuvad töökuulutused olla tegelikult hoopis pettus.
- Räägi netikelmustest pere ja sõpradega. Tehke inimeste teadlikkuse suurendamiseks koolitusi.
- Ära kasuta igal pool samu paroole ja eelista kaheastmelist autentimist.
Arvamusfestivali Digitarkuse alal toimunud paneelis „Kes vastutab minu turvalisuse eest infoühiskonnas“ vestlesid Telia küberturbe lahenduste insener Holger Rünkaru, Pangaliidu pettuste ennetamise töögrupi juht Veiko Kiir, Põhja prefektuuri kriminaalbüroo küber- ja majanduskuritegude talituse juht Hannes Kelt ning Omniva innovatsiooni- ja tehnoloogiajuht Martti Kuldma.