„Juba praegu on küberkelmused üsna realistlikeks ja petturite vaatest tõhusaks muutunud. Praegu pole tehisintellekti kasutamine internetikelmide poolt veel üleliia efektiivne, kuid arvatakse, et aasta pärast saavutab tehisintellekt uue taseme, mistõttu on kelme väga keeruline ära tunda,“ ütles Luminori ettevõtete panganduse juht Indrek Julge.
Luminori pettuste tõkestamise spetsialist Veiko Kiik osutas, et pettuste õnge langemist aitab kõige efektiivsemalt ära hoida teadlikkuse kasvatamine.
"Baaspõhimõte on see, et PIN1-koodi kasutatakse enda autentimiseks ja PIN2-kood on digitaalne allkiri,“ ütles Kiik.
Indrek Julge märkis, et ühe rusikareeglina tasub meeles pidada fakti, et pank ei kutsu kunagi kliente omaalgatuslikult sisse logima. „Internetipanka sisened siis, kui sa ise soovid. Pank ei kutsu sõnumi- või meililingiga mitte kunagi kedagi internetipanka sisse logima. Teistest organisatsioonidest tulnud autentimispalvete osas tasub samuti mõelda, kas sellist olukorda on ka varasemalt ette tulnud. Kui kahtled, siis tasub kindlasti sinna organisatsiooni helistada, kust autentimispalve tuli,“ rõhutas Julge.
Ta lisas, et sellised sõnumid on liikumas ka üldlevinud suhtlusrakendustes nagu WhatsApp või Messenger. Eemale tasub hoida võõrastest linkidest ja manustest – nendele ei tohiks kunagi vajutada.
Petturite löögi alla on jäänud ka ettevõtjad
Luminori äripanganduse juhi Marjan Savtšenko sõnul on petturite taktikaks tihtipeale ajaga survestamine. „Inimesele tekitatakse meelega paaniline olukord, näiteks võib pettur öelda, et kui kohe raha ei kanta, siis saab kaupa tarnida alles poole aasta pärast. Tihti tehaksegi makse märkamatult näiteks mõnda kolmandasse riiki,“ ütles Savtšenko.
Ta lisas, et kahtlastele adressaatidele suunatud maksete puhul sekkub ka pank ning küsib kliendilt kinnitust, kas selline makse ikka teha soovitakse. „Kui juba pank eraldi kinnitust küsib, siis tuleb tehingule väga kriitiliselt otsa vaadata.“
Julge märkis, et Luminor on ise asunud kasutama küberturvalisuse simulatsiooni keskkonda, mille abil valmistada töötajaid ette pettusi märkama. Rakendus saadab aeg-ajalt töötajate meilidele õppe-eesmärgil õngitsuskirju. Samal ajal on mängus võimalik punkte koguda ja järgmistele tasemetele liikuda. Just mängulisuse tõttu naudivad ka töötajad ise simulatsioonirakendust, sest see tekitab neis hasarti.
„Tuleb tunnistada, et ka mina ise olen kõnealuses mängus õnge läinud. Sain justkui ettevõtte IT-osakonnast kirja sisuga, et mulle soovitakse uus arvuti anda. Vajutasin siis paha aimamata juures olnud IT iseteeninduskeskkonna lingile ja… Lõpuks selgus, et saatjaks oligi see sama simulatsioonimäng. Kusjuures mängu saadetud link oli pea identne Luminoris kasutuses oleva iseteeninduskeskkonna omaga, vahetuses olid vaid mõned üksikud detailid. Seega tuleb olla äärmiselt tähelepanelik, sest järgmisel korral ei pruugi tegu olla mänguga,“ ütles Julge.
Indrek Julge märkis veel, et väiksematel ettevõtetel on suurem oht sattuda petturite ohvriks, sest neil pole üldjuhul palgatud IT või küberturvalisuse eest vastutavat juhti. Firmad, kus vastav küberturbega tegelev isik on palgatud, on üldiselt kindlamates kätes.
„Pettused on tõusvas trendis. Hoidke pea külmana ja küsige vajadusel nõu. Pidage meeles baaspõhimõtteid ning kui midagi tundub liiga ilus, et olla tõsi, siis 99% juhtudest see ka tõsi ei ole,“ rõhutas Julge.