Kui Eesti pangakaartidega oli 1000 elaniku kohta 8 pettuse juhtumit, siis Euroopa riikides keskmiselt oli see arv 33. Kõige enam pettusi oli Inglismaal ja Prantsusmaal, kus iga tuhande inimese kohta koges pettust vastavalt 98 ja 81 inimest.
Kui vaadata, kuidas kõige rohkem kaardipettusi toime pannakse, siis selles Eesti muust Euroopast väga palju ei erine. Suurem osa pettustest on seotud internetis e-ostudega. Üha rohkem kauplusi kolib virtuaalmaailma ja veebipoed annavad võimaluse teha oste mugavalt kodunt väljumata ja sageli ka soodsamalt. Mündi teine pool on see, et mida rohkem liigub internetis kaardiandmeid, seda suurem ahvatlus on kurjategijatel need oma valdusesse saada. Eesti pangakaartidega toime pandud pettustest lõviosa, 76%, tehti internetis, 18% makseterminali kasutades ja üksnes 6% pangaautomaati kasutades. Pettuslikke internetitehinguid oli 2016. aastal 710 000 euro väärtuses, pettuste tõttu makseterminalis tekitati kahju 350 000 euro ulatuses ja pangaautomaatides ligi 70 000 euro väärtuses.
Internetipettused on jätkanud kasvutrendi, samal ajal kui kaardimakseterminalide ehk POS-pettuste kasv on stabiliseerumas. Pangaautomaatidega seotud pettused on viimastel aastatel vähenenud. Vaadates kaardipettuste osatähtsust eraldi kanalite kaupa, võib hoogu koguvat e-ostmist internetis pidada riskantsemaks ettevõtmiseks kui tehinguid pangaautomaatides ja makseterminalides. Kui makseterminalis toimus üks pettus 150 000 ostu kohta ja pangaautomaadis üks pettus iga 70 000 sularaha väljavõtmise kohta, siis internetis leidis aset üks pettus iga tuhande e-ostu kohta.
Eesti pankade, Nets Estonia ja kaupmeeste ühine tegevus Eesti pangaautomaatide ja makseterminalide pettuste vähendamiseks on olnud tulemuslik. Pettusi on aidanud vältida kiibitehnoloogia kasutuselevõtt nii kaartidel kui ka terminalides. Kuid uuem tehnoloogia tuleb kasutusele võtta ka Euroopast väljaspool. Lisaks EMV (kiibitehnoloogia ja PIN-koodi) standardite juurutamisele on pettust vähendanud ka pangaautomaatidele lisatud võltsimisseadme tuvastamise andurid (ingl skimming device detectors) ning võimalus kaardikasutus ebaturvalisemates regioonides blokeerida (ingl geo-blocking).
Suures osas on kiibitehnoloogiale üle mindud kogu Euroopas ning ka mujal maailmas on kiibilugemise võimekusega makseterminalide kasutuselevõtt viimastel aastatel suurenenud. On väga oluline, et see suund jätkuks, kuna kaardivõltsimiseks kloonitakse enamasti kaardi magnetriba ja võltsitud kaardiga tehinguid tehakse riikides, kus terminalid ja automaadid ei toeta kiibitehnoloogiat ning kus ei toimi ka rahalise vastutuse ülekandumine vananenud tehnoloogia kasutajale (ingl liability shift).
Eestis kasutatakse e-ostudeks valdavalt pangalinki. Meie pangakaardid toetavad programmi „Turvalised e-ostud” (ingl 3D Secure) ning ka enamus Eesti kaupmeestest on sellega liitunud. Millised on internetipettuste enim levinud viisid?
- Esiteks, petturid on kaardiomanikult andmepüügi ehk „õngitsemisega“ kaardiandmed oma valdusesse saanud ja teevad võrgutehinguid kaupmeestelt, kellelt ostmiseks ei ole vaja kliendi tugevat autentimist.
- Teiseks, petturitest libakaupmehed ja n-ö ühepäevapoodnikud, kes pakuvad võltsveebilehe kaudu imeodavaid kaupu. Kaardiomanik teeb tehingu vabatahtlikult, kuid kaup jääb paraku saamata.
- Kolmandaks on võimalik, et kaupmees ei hoia klientide kaardiandmeid turvaliselt ning kaupmehe kliendisüsteemidesse häkkides levivad paljude kaardiomanike andmed, mis toob kaasa petutehingud.
- Lõpuks – levima on hakanud ka n-ö sõbralikud pettused, kus kaardiomanik teeb kaarditehingu või e-ostu ja teatab seejärel pangale, et tema pole tehingut sooritanud, ning nõuab raha tagasi.
- Veebileht, kuhu oma pangakaardi andmed sisestad, peab olema turvaline. Veendu, et tegemist oleks autentse lehe, mitte selle koopiaga.
- Suhtu ettevaatusega vähetuntud ja välismaistesse internetipoodidesse või uuri vähemalt e-poe tausta.
- Kui internetipood ei ole turvaliste e-ostude programmiga liitunud, siis ei küsita ostjalt täiendavaid identifitseerimisandmeid. Samas näitab see, et sellise kaupmehe juures ostude sooritamine ei ole nii turvaline kui internetipoodides, mis on 3D Secure süsteemiga liitunud.
- Ära kunagi saada oma krediitkaardi andmeid internetipõhiselt ega e-posti teel kellelegi enne, kui Sa pole veendunud tehingu turvalisuses ja usaldusväärsuses.
- Hoia oma kaarditehingutel silma peal ja kui avastad, et Su krediitkaarti on Sinu teadmata ostudeks kasutatud, pöördu kohe oma panga poole.
