estonian

Protecting Against Fraud – et

Written by

Petmine Pettuse Vastu

Minevikus tuli teave teie pangatehingute, krediitkaardi tehingute, investeerimisaruannete ja muude finantsdokumentide kohta paberidokumentide kaudu.  Inimestele öeldi, et nad peavad neid dokumente turvaliselt hoidma või need purustama, kui neid enam ei vajata.  Täna on enamik meie finantsandmeid veebis kergesti kättesaadavad.  Peale mõne paberidokumendi on kõik, mida peate teadma, kergesti kättesaadav peaaegu igast maailma nurgast, koheselt.

Kuigi veebipõhine juurdepääs muudab meie andmete haldamise kindlasti lihtsamaks ja elimineerib paberijälje, peame nüüd tagama, et me oleme ainsad, kes saavad meie veebipõhistele finantsandmetele juurde pääseda. Pettus ja identiteedivargus on kasvavad probleemid, mis mõjutavad igal aastal miljoneid inimesi.

Pettuse Tüübid

Ei kõik petus ole võrdsed – need on kõige levinumad skeemid, mille eest tasub ettevaatlik olla, millele järgneb, mida saate teha, et end kaitsta.

  • Varastus – see on siis, kui petis kasutab teie isiklikku teavet, et siseneda teie pangakontole (või muule kontole) ja kannab raha endale, ostab asju ja saadab need endale jne. See on kõige otsesem pettuse tüüp ja sõltub kõigi teie kontode turvalisusest.
  • Identiteedivargus – “Identiteedivargus” toimub siis, kui keegi pääseb juurde piisavale teie isiklikule teabele, et teeselda, et on teie, tavaliselt kasutades teie sotsiaalkindlustuse numbrit, nime, aadressi ja potentsiaalselt muid andmeid. Identiteedivarguse korral kasutab petis teie teavet krediitkaartide avamiseks, laenude võtmiseks või valitsuse toetuste saamiseks enda jaoks – jättes teile arve.
  • Petlikud Äritavad – See on siis, kui ettevõte esitab vale või vale teabe, tavaliselt selleks, et panna teid ostma midagi, mida te ei soovinud/ei vajanud, või et kunstlikult suurendada teie arvet. Need äritavad on tavaliselt ebaseaduslikud ja saate kaebuse esitada tarbijakaitseagentuuridele abi saamiseks.

Teie Teabe Turvalisus

Kui tegemist on teie unikaalse identifitseerimisega (teie sünnikuupäev, teie sotsiaalkindlustuse number, teie pangakonto numbrid, teie paroolid jne), olge teadlik, et petised soovivad seda teavet saada, et teid ja teisi ära kasutada.  Võite endale öelda, et te kunagi ei anna seda teavet välja, kuid kui keegi helistab IRS-ist ja palub teil kinnitada oma sotsiaalkindlustuse numbrit, võite seda teha mõtlemata.  Lõppude lõpuks, kas IRS ei ole usaldusväärne organisatsioon?  Vastus on jah, kuid petised teesklevad, et töötavad IRS-is ja muudes usaldusväärsetes organisatsioonides, et saada isiklikku teavet inimestelt nagu teie.  Isikliku teabe andmine kellelegi teadmata on suurim viis, kuidas inimesed annavad oma teavet identiteedivarguritele ja teistele petistele. On mõned parimad praktikad, mida saate kasutada, et tagada oma teabe turvalisus.

Ärge kunagi andke oma parooli välja

lock

Ärge kunagi andke oma parooli välja.  See võib tunduda ilmne, kuid see jääb kõige levinumaks viisiks, kuidas lubate kellelgi juurdepääsu oma kontole.  Finantsasutuse esindaja ei küsi kunagi teie parooli. Töötajad, kelle tööülesanded hõlmavad klientide abistamist, saavad teie kontodele juurde pääseda oma haldustööriistade abil.  Mõned ettevõtted paluvad teil seadistada turvaküsimusi, et oma parooli lähtestada, kui unustate, mida valisite.  Teised ettevõtted paluvad teil valida PIN-koodi, et kui vajate abi oma kontodega, toimib PIN kui veel üks turvakiht.  

Looge oma kontode jaoks erinevad paroolid.  Ärge kunagi kasutage oma pangainformatsiooni parooli veebisaidil, kus te ostlete.  Mõned veebisaidid lubavad oma töötajatel näha teie parooli või salvestavad teie parooli sellisel viisil, et seda on lihtne dekrüpteerida. Viimase viie aasta jooksul on uudised teatanud lugusid jaemüüjatest või veebisaitidest, mis on “häkitud”.  See tähendab, et keegi sai volitamata juurdepääsu veebisaidi teabele, sageli sealhulgas kliendi konto teabele.  Häkkijad saavad seejärel kasutada klientide isiklikku teavet ebaseaduslikel viisidel.  Kuna inimesed kasutavad sageli sama e-posti aadressi või kasutajanime erinevates veebikontodes, proovivad häkkijad, kes on varastanud teie isiklikud andmed, sama kasutajanime ja parooli kombinatsiooni, mille nad varastasid ühest saidist, et pääseda juurde teistele saitidele. 

Parim lähenemine hõlmab ainulaadsete paroolide loomist iga teie konto jaoks ja paroolide värskendamist iga paari kuu tagant. 

Hoia oma krediitkaardi number turvalisena!

“Tere, siin on Jameson, kes helistab Visast.  Kas te ei pahanda, kui kinnitate mulle oma krediitkaardi numbri?”  Identiteedivargad helistavad sageli ja väidavad, et nad on IRS-ist, elektrifirmast või kohalikust ettevõttest, kes väidab, et olete just auhinna võitnud.  Miks?  Sest need on organisatsioonid, mida te usaldate, ja nad loodavad, et lasete oma valvsusel lõdvaks ja annate neile oma krediitkaardi numbri.

Selline pettus toimub ka veebis e-kirjade kaudu, kus teilt palutakse klõpsata lingil ja kinnitada oma teavet oma pangakonto, Paypal konto, Apple konto jne jaoks.  Need e-kirjad küsivad sageli isiklikku teavet, et varastada teie sisselogimisandmeid või kaardi teavet.  Lingid võivad isegi tunduda väga realistlikud. 

Lihtsalt pidage meeles, et kui te ei olnud see isik, kes helistamise või e-kirja algatas, ärge andke oma krediitkaardi numbrit välja.  Kõigil juhtudel helistage oma finantsasutusele, et kinnitada, kas nad pidid teiega ühendust võtma, või e-kirja puhul teatage sellest rämpspostina.

Muud Turvameetmed

Barclays_Pinsentry_5920

Enamik finantsasutusi ja teised jaemüüjad on nüüd rakendanud mitmeid turvakihti, et kaitsta teid ja teie kontosid. Kui proovite pääseda oma veebipangakontole ja kasutate seadet, mida panga server ei tunne, näiteks uut arvutit või arvutit hotellis, kus viibite, soovib pank kinnitada, et teie, konto omanik, on tõeliselt see, kes proovib kontole juurde pääseda. Pank saadab teile ajutise PIN-koodi tekstisõnumi, telefonikõne või e-kirja kaudu ning peate selle teabe veebis sisestama, et oma sisselogimisprotsessi lõpule viia. 

Enamik krediitkaarte sisaldab nüüd kiipi ja CVV-koodi.  Kiip tähendab, et kui kasutate oma kaarti jaemüügis, on teie konto teave segatud, muutes selle varastamise raskemaks.  CVV-kood (kaardi kinnitamise väärtus) kaitseb teie kaardinumbrit, et seda ei saaks kasutada veebitehingutes, kui seda koodi ei esitata.

Üks turvameede, millest peate teadlik olema, on see, kuidas jagate isiklikku teavet sotsiaalmeedia saitidel.  Kui postitate enda kohta liiga palju teavet, võib identiteedivargus “avastada” teie elu võtmeandmed ja kasutada neid teie kontode “väljakutse küsimustele” vastamiseks.

Kellega saate oma teavet jagada?

Tavapärases äritegevuses võib ettevõte küsida teie isiklikku teavet.  Lõppude lõpuks on teie isiklik teave see, mis teeb teid ainulaadseks, seega on see lihtne viis ettevõtte jaoks luua ainulaadne kliendibaas.  Kuid on ainult mõned olukorrad, kus peate seda teavet enda kohta esitama.  Teie tööandja vajab teie isiklikku teavet palga ja maksude jaoks.  Ettevõte võib küsida teie sotsiaalkindlustuse numbrit, et kontrollida teie krediiti enne laenu andmist, korteri üürimist või tööpakkumise tegemist.  Siiski ei vaja enamik asutusi teie sotsiaalkindlustuse numbrit üldse.  Kui nad küsivad seda, küsige, kas nad saavad teile anda ainulaadse kliendinumbri selle asemel.

Otsus jagada oma olulist isiklikku teavet on teie teha. Küsige küsimusi, enne kui otsustate seda jagada.  Küsige, miks nad seda teavet vajavad, kuidas seda kasutatakse, kuidas nad seda kaitsevad ja mis juhtub, kui otsustate mitte jagada.  Lõppude lõpuks on see teie identiteet, mis on ohus. 

Mida teha seadmete hävitamisel

puuriteras

Arvutid, nutitelefonid ja kaamerad võimaldavad teil hoida suurt hulka teavet käeulatuses, kuid kui te hävitate, annetate või taaskasutate seadet, võite tahtmatult avaldada tundlikku teavet, mida küberkurjategijad võivad ära kasutada. Kodanikuohutuse ministeeriumi küberjulgeoleku ja infrastruktuuri büroo pakub järgmisi soovitusi:

  • Teie nutitelefoni või tahvelarvuti jaoks tehke kõva lähtestamine. See tagastab seadme algsetele tehase seadetele
  • Teie digikaamera, mängukonsooli või meedia mängijate jaoks tehke tehase lähtestamine ja eemaldage süsteemidest mälukaardid.
  • Teie arvuti jaoks on teil mõned valikud. Tehke turvaline kustutamine või pühkige kõvaketas, kasutades sisseehitatud või ostmiseks mõeldud tarkvaraprogramme.  See eemaldab või kustutab tundliku teabe.  Teie arvuti füüsiline hävitamine on parim viis takistada teistel teie isiklikku teavet taastamast.  Saate maksta spetsialiseeritud teenusele, et sulatada või purustada teie kõvaketas, või saate selle ise hävitada, naelu ajades või auke puurides.

Ükskõik, millise meetodi valite, pidage meeles, et teie eesmärk on hoida oma isiklik teave turvalisena, et teie kontod ei oleks ohustatud, mis võib viia võimaliku varguse või pettuseni.

Riskantne käitumine

Enamik “häkkimisi” tuleneb tegelikult sotsiaalsest inseneritegevusest, ehk veenmisest, et teete vea, mis võimaldab petjal teie andmeid varastada. Need on levinud riskantse käitumise tüübid ja kuidas need avavad teid võimaliku pettuse jaoks:

  • Paroolide jagamine. Ükski mainekas ettevõte ei küsi kunagi teie parooli telefoni või e-posti teel – ainult teie peaksite teadma oma paroole, ja keegi teine mitte.
  • Paroolide uuesti kasutamine. See on veel üks punane lipp – peaksite tegema kõik endast oleneva, et kasutada erinevaid paroole iga asutuse jaoks, millega te töötate. Võib olla, et teie pangakontol on maailma parim parooliturve ja see on täiesti häkitav. Kuid kui kasutate sama parooli vale fotode jagamise veebisaidi peal, võib see sait olla häkitud ja häkkerid proovivad varastatud e-posti aadresse/parole panganduse ja muude finantsveebisaitide peal. See on enamik “häkitud” andmete allikas.
  • Telefonis paanikasse sattumine. Telefonipettused on tohutult suurenenud, mis tavaliselt toimivad veenmise kaudu, et olete kas hädas või mõni teenus, mida kasutate, on peagi lõppemas. Mõlemal juhul on petja eesmärk panna teid paanikasse ja avaldama finants- või tundlikku isiklikku teavet, mida saab kasutada väärtusliku teabe varastamiseks või lihtsalt sisselogimise teabe varastamiseks raha otse.
  • Teabe avaldamine veebis. Paljud petjad kehastavad teie sõpru või pereliikmeid veebis, et proovida teid valvsusest maha võtta. Alati vältige liiga palju isikliku teabe avaldamist veebis, eriti kui te ei ole 100% kindel, kellega te räägite.

Mida teha, kui teie identiteet on varastatud

Isegi kui teete kõik endast oleneva, et end kaitsta, on endiselt võimalik saada pettuse ohvriks. Kui teie identiteet on varastatud, on teie esimene koht, kuhu minna, https://www.identitytheft.gov/ – valitsuse veebisait, mille on loonud Föderaalne Kaubanduskomisjon, et aidata tarbijatel taastuda pärast pettuse ohvriks langemist.

Nemad töötavad teiega, et luua isikupärastatud tegevusplaan, mis sisaldab:

  • Tuletage meelde, kui palju teie isiklikku andmeid kurjategijad kasutavad,
  • Kus pettus toimub,
  • Kontaktige krediidiettevõtteid ja reitinguagentuure, et eemaldada petturlik tegevus teie kontodelt,
  • ja kuidas oma teavet edaspidi uuesti käivitada ja kaitsta.

Väljakutse küsimused

  1. Miks on teie isiklikud andmed häkkeritele väärtuslikud?
  2. Kuidas võite olla mõjutatud, kui teie isiklik teave satub valedesse kätesse?
  3. Kas olete või keegi, keda tunnete, kunagi olnud pettuse ohver. Kui jah, selgitage, kuidas seda oleks saanud vältida.
  4. Tooge välja kolm nõuannet, mida edastaksite kellelegi, kes on teist noorem, kuidas end pettuste ja petjate eest kaitsta.

Popkviz