Liigu lehe põhisisu juurde
Tule meie kliendiksAvalehtOtsing

Pettustest hoidumine

Mees ja naine tööstusettevõttes koos sülearvutiga.

Muide, kas Sina langeksid pettuse ohvriks?

  • Tahad kiiresti rikkaks saada ja oled valmis oma rahaga riskima
  • Suhtled sageli internetis võõrastega
  • Sul on kontol suured summad
  • Kardad, kui pangast või politseist Sulle helistatakse

Esimese hetkega võib tunduda, et Sind ei ole võimalik petta. Samas on petturid juba ammu astunud suure sammu edasi – nad ei ahvatle ainult kergeusklikke, vaid kõiki. Nad on kavalad ja oskavad päris kampaaniaid ja uudiseid ära kasutada ning teha seda ka järjest paremini eesti keeles. Testi, millised on Sinu nõrgad kohad?

Pettuste liigid

Kelmid kasutavad raha väljapetmiseks paljusid kavalaid skeeme. Igas skeemis rõhutakse mõnele inimlikule nõrkusele, näiteks tähelepanu puudumisele, ahnusele, hirmule jääda heast asjast ilma, üksindusele või hirmudele. Vaatame, kuidas need skeemid töötavad ja kuidas saad oma raha kaitsta.

1. Andmepüük

Sulle saabus kiri aadressilt swebdank.ee. Tundub igati turvaline, eks? Vaata aadressi uuesti – selle väikese täheerinevusega e-kirja saatja või veebilehe aadressis loob pettur võltsusaldust.

Andmepüügi (inglise keeles smishing/phishing) eesmärk on pääseda ligi Sinu internetipangale või kaardiandmetele ning meelitada Sind siis tehingut PIN-koodidega kinnitama.

  • Alustuseks saadab pettur SMS-i või e-kirja, milles rõhutab, et pead kiiresti tegutsema, näiteks on kontol kahtlasi tehinguid, tuleb kohe andmeid uuendada või tasuda kulleritasu, või siis näidatakse ahvatlevat reklaami sotsiaalmeedias, kus pakutakse võimalust osaleda loteriis, saada soodustusi jne.
  • Kasutatakse pankade ja tuntud ettevõtete logosid ja sarnaseid aadresse ning veebilehti.
  • Kui ohver on andmed sisestanud, võib pettur neid kohe või hiljem ründeks kasutada.

Kuidas andmepüüki vältida?

  • Ära jaga teistega oma pangaandmeid: kasutajatunnust, kaardiandmeid, PIN-koode. Pank ei küsi neilt Sinult mitte kunagi!
  • PIN-koodi sisestades veendu, et oled makse ise algatanud ning makse andmed on korrektsed (võrdle kontrollkoode). Pea meeles, et PIN1 oled Sina ja PIN2 on Sinu allkiri.
  • Ära klõpsa linkidele, mille suhtes Sa pole täiesti kindel, et need viivad õigesse kohta. Eriti ettevaatlik ole linkidega SMS-is. Näiteks, saad minna otse internetipanka, mitte selle lingi kaudu.
  • Ära ava ega laadi e-kirjast alla ühtegi kahtlast manust.
  • Veendu, et tegemist on autentse leheküljega. Eriti oluline on vaadata, et aadressiribal oleks veebilehe aadress trükivigadeta. Näiteks Swedbankil on korrektne aadressi algus https://www.swedbank.ee. Veendu ka, et e-kirja saatja aadress lõpeb @swedbank.ee. Vaata kõik tähed hoolikalt üle!

2. Investeerimispettus

Hea meelde jätta, kui ulmetootlust lubatakse, siis on ka risk ulme. Investeerimispettused, krüptopettused ja püramiidskeemid rõhuvad ennekõike tugevatele emotsioonidele ja inimlikele nõrkustele. Petturite eesmärk on ohvrit konksu otsas hoida ja isegi kui ta muutub kahtlustavaks, siis ta ümber veenda.

  • Ohver näeb sotsiaalmeedias tulusa investeerimisvõimaluse reklaami. Ta täidab ankeedi, peagi võetakse ühendust ja selgitatakse võimalust lähemalt. Armupettuse korral võib investeerimisvõimalusest rääkida keegi, keda ohver kohtas kohtinguäpis.
  • Pettur palub investeeritava summa kanda kontole (näiteks krüptoplatvormil), mis on tegelikult petturite kontrolli all. Ülekandeid võidakse paluda teha välismaa kauplemisplatvormi kaudu. Ohvril võidakse paluda avada võltsplatvormil konto, autentides end isikut tõendava dokumendiga. Nii saadakse ka ohvri isikuandmed.
  • Järgmisena võtab pettur ühendust ja näitab kasumit (summa on tublisti kasvanud) ning ärgitab tegema uusi makseid, et kasumit veelgi suurendada. Eesmärk on tekitada ohvris hasarti, näiteks palub ta teha ülekande väga spetsiifilisel kellaajal, oodata mingeid kirju või liikuda veel tulusamale tasemele. Püramiidskeemis on rõhk uute investorite värbamisel. Sageli lubatakse kõrget intressi riskivabalt.
  • Kõik muutub, kui ohver tahab raha välja võtta: kontakt katkeb või küsib pettur lisatasu, näiteks teenustasu, tulumaksu tasumist jne. Pettur võib pakkuda tasulist õigusabi kaotatud raha tagasisaamiseks ning nõustumise korral algab uus pettuste ring.

Kuidas investeerimispettust vältida?

  • Tee väike taustauuring. Guugelda ettevõtet ja inimest (aadressil google.com ka pilte), kes investeerimisvõimalust pakub. Ole tähelepanelik, sest pettur võib kasutada väga detailset valeidentiteeti. Krüptoskeemidest saad ülevaate lehelt www.chainabuse.com. Püramiidskeemide kohta leiab otsinguga sageli finantsregulaatorite hoiatusi.
  • Aruta asja mõne tuttavaga. Pettur võib paluda hoida „võimalust“ salajas või juhendada millist eksitavat informatsiooni tuleb kasutada pangapäringutele vastamiseks ja on väga osav illusiooni looma. Enne otsuste tegemist lase sõbral asi kõrvaltvaataja pilguga üle vaadata.
  • Suhtu kriitiliselt pakkumisse, mis on liiga hea, et olla tõsi. Mõtle enne, kui tegutsed ja oma andmeid avaldad – kas Sa tavaolukorras käituksid selliselt?
  • Ära luba petturil paigaldada oma arvutisse tarkvara, mis võimaldab Sinu arvutit eemalt kontrollida.

3. Helistamispettus

Saad kõne numbrilt, mille helistajana kuvab nime Swedbank või võõralt numbrilt, kus helistaja tutvustab end pangatöötajana, politseinikuna jne ning palub abi, et kahju ära hoida.

Lisaks klassikalistele helistamispettustele levivad tänapäeval AI ehk tehisintellekti tehtud kõned (deepfake'id) ning need võivad olla tavakõnest eristamatud. Kui võõra numbri ja hääle puhul on lihtne pettusest aru saada, siis deepfake'i puhul teesklevad petturid, et helistaja on näiteks keegi lähedane, olgu selleks laps või sõber, kes palub kiiresti raha. Kusjuures telefoni teel on sisuliselt võimatu eristada, kas see hääl on loodud tehisintellektiga või on teisel pool toru päris inimene. Kasuks tuleb mõni varem kokku lepitud salasõna. Selliseid helistamispettusi tuleb Eestis veel väga vähe ette, kuid mujal maailmas on need üha rohkem levima hakanud.

  • Pettur rõhub kiirusele – tegutseda on vaja kohe, sest muidu võib raha kaotada.
  • Ta ärgitab tegutsema: oma andmeid andma või lubama oma seadmesse programme laadida.
  • Pettur saab ligipääsu ohvri kontole ja rahale: kantakse ohvri kontolt raha ära, võetakse tema nimel kiirlaene, ohver viib ise raha petturitele (näiteks „politseioperatsiooni“ käigus).

Kuidas helistamispettust vältida?

  • Pank ega politsei ei palu kunagi oma kontolt raha võtta selleks, et tuvastada kellegi ebaseaduslik tegevus. „Politseioperatsiooni“ korral lõpeta kõne ja võta ühendust päris politseiga.
  • Pangad ja riigiasutused ei palu klientidel kunagi telefoni teel isiklikke paroole/koode sisestada.
  • Katkesta kõne kohe, ära jää petturiga vestlema. Ei tohiks midagi vastata, sest kõnesüntesaator õpib igast sõnast, mille vastu annad. Ja igast infokillust, mille enda kohta annad.
  • Ära jaga kellegagi oma pangaandmeid: kasutajatunnust, kaardiandmeid, PIN-koode. Pank ei küsi neilt Sinult mitte kunagi!
  • Ära luba paigaldada oma arvutisse tarkvara, mis võimaldab arvutit eemalt üle võtta (näiteks AnyDesk või TeamViewer).
  • Lepi oma pere ja lähedastega kokku salasõna, mille abil saab vestluses kinnitada, et tegemist on päriselt Sinu lähedasega ja mitte petturiga.

4. Maksetega seotud pettused

  • Kauba eest tehtud ettemaksed. Sageli on tegemist internetis tehtud välismaksega sõiduki, elektroonika või sidevahendi müüjale.
  • Posti- ja kulleripettus. Ohvriks satuvad inimesed, kes tellivad internetist või müüvad internetis eraisikutele asju. Ohvrile saabub SMS, et talle on saabunud pakk, aga tuleb tasuda tollitasu, ning lisatud on link. Või võetakse müüjaga näiteks FB Marketplace’is ühendust ning antakse link, kuhu tuleb lisada andmed, et kaup kulleriga saata. Lingi kaudu kogutakse andmeid, et ohvri kontolt raha ära kanda.
  • Internetist leitud soodne laenupakkumine. Kannatanuks on tavaliselt inimesed, kes krediidiasutuse silmis laenuvõtjaks ei kvalifitseeru. Laenu abil loodetakse välja pääseda kiirlaenude ringist või parandada elujärge. Laenu saamiseks tuleb teha teenustega seotud makseid.
  • Pärandipettus. Ohvrile teatatakse, et ta on saanud suure päranduse inimeselt, kellega tal pole varem olnud ühtegi kontakti. Pärandi kättesaamiseks tuleb teha teenustasudega seotud makseid. Sarnased on loteriipettus, annetuspettus jne, milles teavitatakse lotovõidust või mõne heategeva organisatsiooni tehtud annetusest.
  • „Ametiasutustele“ tehtavad maksed. Levinumad on rikkumistega seotud juhtumid, kus petturid tekitavad hirmu võimalike probleemide ees, mistõttu on ohver valmis tegema konto sulgemiseks või trahvide maksmiseks vajalikke makseid. Näiteks isiku teadmata avatud krüptoraha arve, mille kaudu on tehtud ebaseaduslikke tehinguid; lapsporno vaatamisega seotud rikkumised jne.

Pane tähele! Kuigi asjaajamine käib pealtnäha ettevõttega, palutakse maksed teha eraisiku kontole. Petturid küsivad tasusid: notaritasu, tasu välisriigi pangas konto avamise eest, tasu pangakaardi eest, kaardi saatmise tasu, dokumentide kinnituse tasu jne. Maksed jäävad tavaliselt alla 1000 euro, aga neid on mitu.

Kuidas vältida maksepettust?

  • Mõtle rahulikult, kas pakkumine vastab ka tegelikult tõele. Kas oled tõesti osalenud loteriis? Kui tõenäoline on, et võõras jättis Sulle suure päranduse?
  • Ole eriti tähelepanelik pakkumiste suhtes, mille jaoks pead tegema ettemakseid.
  • Veendu, et suhtled päriselt selle teenusepakkujaga, kellena ta end esitleb.
  • Kui ettevõtja on tundmatu ja kiirustab Sind takka, ning pakkumine tundub ebareaalselt hea, siis on ilmselt tegu pettusega.
  • Kui asjaajamine käib ettevõttega, siis ära maksa eraisiku kontole.

5. Armupettus

Kas otsid kaaslast või partnerit? Armupettuse ehk suhtepettuse teeb eriti keeruliseks see, et ohver kannatab kahel moel: kurjategija varastab temalt raha, aga petab tunnetega mängides ka ta usaldust.

  • Enamasti satub ohvriks üksi jäänud inimene. Ta tutvub sotsiaalmeedias või kohtinguäpis inimesega, kellega tundub kohe klappivat – too tundub olevat just see, kes on ta elust siiani puudu olnud.
  • Petturite taustalood korduvad sageli, näiteks karjääri lõpetav USA sõdur, näitleja või muu kuulsus, üksik edukas härrasmees, meremees… Või kui ohver on ise välismaal, siis näiteks finantsinvestor, kes on tulnud Eestisse karjääri edendama, sest tuttavad eestlastest sõbrad soovitasid. Vajadusel võib ta kirjeldada väga detailselt söögikohti ja piirkondi, kus ta käib. Üks on kindel, uue tuttavaga ei ole võimalik silmast silma kohtuda. Ta väldib videokõnedes enda näo avaldamist, tuues põhjuseks halva levi või valgusolud. Reaalseid kohtumisi lükatakse erinevatel ettekäänetel edasi.
  • Peale seda kui pettur on võitnud inimese usalduse, küsib ta raha, sest peres juhtus midagi ootamatut (tavaliselt keegi lähedastest haigestus), on tarvis pilet osta, et viimaks kohtuda; tasuda saadetud paki eest; või pakkumaks võimalust lüüa kaasa investeerimisvõimaluses. Ta ei ole pealetükkiv, vaid mängib tunnetel, et ohver sooviks ise osaleda.
  • Pettur on ohvriga niikaua sõbralik, kuni ohver teda rahaliselt aitab. Kui raha saab otsa, muutub ta suhtumine. Kui ohvrile saab selgeks, et teda on petetud, saab ta ka emotsionaalse tagasilöögi – kogu maailm näib kokku kukkuvat.
  • Armupettuse muudab keeruliseks see, et kannatanul on raske aktsepteerida kõrvalseisjate arvamust. Ta varjab seda lähedaste eest, esitab pangas ülekannet tehes töötajale eksitavat infot jne.

Kuidas armupettust vältida?

  • Teadvusta, kas oled sellisele pettusele vastuvõtlik, eriti kui oled üksik.
  • Kui kõik tundub liiga hea, et olla tõsi, siis räägi oma uuest tutvusest mõne lähedase inimesega. Enamasti on sisetunne õige.
  • Tee sotsiaalmeedias ja internetis väike taustauuring, näiteks võta mõni selle inimese profiilipilt ja otsi Google’ist pildi kaudu (aadressil google.com). Samu nimesid, pilte ja skeeme on kasutatud aastaid ning nende kohta on palju materjali.
  • Kui internetituttav küsib Sinult raha, siis võta mõtlemiseks aega ja küsi kelleltki nõu. Ära kanna talle mitte mingil juhul raha, olgu põhjuseks mis tahes. Ära kindlasti võta laenu, et seda oma tuttavale kanda. Kui ta ei lepi eitava vastusega või ärritub, siis on tõenäoliselt tegemist pettusega.

6. Tööga seotud pettus

Töötaja vastu

Eesmärk on välja petta paroole ja autentimisvahendeid, et pääseda töötaja arvuti kaudu tööandja süsteemi, pääseda ligi suhtlusele äripartneritega või jälgida meilivestlust, kuni palutakse „õigel ajal“ teha ülekanne petturite kontole.

  • Kompromiteeritakse ettevõtte või tema koostööpartneri meiliaadressi, et pääseda ligi töötaja e-posti kontole, kus petturil on seejärel ligipääs nii kontaktidele kui ka meilivahetuse sisule. Sellest lähtuvalt saab pettur otsustada mil viisil tegutseda. Näiteks kasutada postkastis olevat teavet selleks, et õigel hetkel saata vastaspoolele muudetud makseandmetega e-kiri.
  • E-kirjas teavitatakse uuest kontonumbrist, kuhu edasised maksed teha, ja lisatakse äravahetamiseni sarnane arve.
  • Saadetakse näiliselt tegevjuhi nime alt e-kiri töötajale, kes teeb makseid, ning palutakse tal teha kiire ülekanne.

Kuidas vältida?

  • Kontrolli iga päringut, mis tuleb ettevõtte koostööpartneritelt, eriti kui Sinult palutakse tuleviku maksete tegemiseks pangaandmete muutmist. Veendu teises kanalis, kas päringul on alust.
  • Määra üks ja peamine kontaktisik suhtlemaks ettevõtetega, kellele teed regulaarseid makseid.
  • Kehtesta limiiti ületavate maksete korral reegel, et kontrollid pangakonto ja saaja üle (näiteks kontrollid partneri andmeid telefoni teel).
  • Kui koostööpartnerilt saabub teade, et ta soovib andmeid muuta, siis vasta talle aadressil, millel oled suhelnud varasemas kirjavahetuses. Ära kasuta kontaktandmeid, mis Sulle kirja/e-kirjaga saadeti.
  • Kui arve on makstud, siis saada saajale selle kohta teavituskiri. Turvalisuse tagamiseks sisesta näiteks makses kasutatud saaja panga nime ja konto nelja viimast numbrit.
  • Kontrolli enne makse tegemist tööandjalt või kolleegilt telefoni teel või silmast silma üle, kas ta tõesti palus Sul ülekande teha.
  • Jälgi infot, mida jagad oma tööandja kohta sotsiaalmeedias.

Tööle soovija vastu

  • Sotsiaalmeedias tutvustatakse võimalust hakata tegelema finantsvahendusega vms. Järgmise sammuna on ohvril vaja oma isiku kinnitamiseks esitada kasutajatunnus ja kinnitada toimingud PIN-koodiga.
  • Pettur kogub loodud võltslehe kaudu andmeid ning tööle soovija kinnitab pangatoimingud PIN koodidega, arvates et see on osa tööle värbamise protsessist.

Kuidas vältida?

  • Tee tööpakkuja kohta väike taustauuring.
  • Mõtle, enne kui tegutsed ja oma andmeid avaldad.
  • Ära jaga kunagi teistega oma pangaandmeid: kasutajatunnust, kaardiandmeid, PIN-koode.
  • PIN-koodi sisestades veendu, et oled tehingu ise algatanud ja kinnitatava makse andmed on korrektsed (võrdle kontrollkoode!). Pea meeles, et PIN1 oled Sina ja PIN2 on Sinu allkiri.

Kas oled mures oma konto turvalisuse pärast? Võta meiega ühendust

Ühendust saad võtta telefonil (+372) 6 310 310 (ööpäev ringi), kui:

  • oled märganud oma kontol kahtlaseid tehinguid;
  • kahtlustad, et keegi teine on saanud juurdepääsu Sinu internetipangale;
  • oled puutunud kokku pettusega, mille käigus üritati teada saada Sinu sisselogimisandmeid või varastada Sinu raha.

Kui oled meiega ühendust võtnud, saame blokeerida Sinu kaardi või juurdepääsu Sinu internetipangale. Nii ei pääse keegi teine Sinu pangakontol oleva rahani.

Mida saad ise teha?

  • Blokeeri oma kaart – saad seda teha meie äpis või internetipangas. Internetipangas ava selleks menüüpunkt „Kaardid“ ja seejärel „Minu kaardid“ ning vali kaart, mida soovid blokeerida. Seejärel lülita sisse nupp „Blokeeri kaart“. Äpi puhul ava menüüpunkt „Kaardid“ ja vali kaart (iOS)/puuduta kaarti (Android), mille soovid blokeerida ning muuda kaardi staatus „Aktiivne“ asemel „Blokeeritud“.
  • Telli uus kaart - Kui soovid kaupmehe juurest kaardi andmed eemaldada, siis telli uus kaart, mitte ära asenda seda. Asendatud kaardi info uuendatakse osade kaupmeeste juures automaatselt.
  • Teavita turvaveast – kui märkad midagi kahtlast, mis võib olla turvaviga, anna meile sellest teada. Kuidas meid teavitada?

Kuidas turvaliselt sisse logida?

  • Ära mingil juhul kinnita tehinguid ega internetipanka või rakendusse sisselogimist, mida Sa pole ise algatanud.
  • Ära kunagi avalda oma isiku- ega internetipanka või rakendusse sisselogimise andmeid kolmandatele isikutele, sealhulgas pereliikmetele, sõpradele ega pangatöötajatele, v.a juhul, kui helistad ise panka.
  • Ära kirjuta üles, saada e-posti teel, SMS-iga jne ega salvesta muul viisil konfidentsiaalseid koode ja paroole, millega saab avada Sinu arvuti või mobiiltelefoni ekraani. Moodusta keerulised paroolid, mida on raske ära arvata, jäta need meelde ja vaheta neid korrapäraselt. Kui lood PIN-koodi, jälgi, et moodustad selle juhuslike numbrite kombinatsioonist. Ära kasuta selliseid kombinatsioone nagu 1111, 1234, sünnikuupäevad või muud isiklikud andmed.
  • Pea meeles, et Sinu kasutajatunnus on sama oluline kui Sinu isikukood, seega pööra selle turvalisusele suurt tähelepanu.
  • Ära unusta, et pärast sisselogimist pääsed ligi paljudele teenustele, sealhulgas välistele teenustele, mille jaoks ei ole lisaautentimine vajalik.

Blokeerime automaatselt juurdepääsu internetipangale, kui sisselogimisandmed (kasutajatunnus või parool PIN-kalkulaatorist) on viis korda järjest valesti sisestatud. Konto taasaktiveerimiseks helista meile numbril 6 310 310 / 6 132 222 (8.00–20.00 tööpäevadel ja 9.00–16.00 laupäeviti). Konto korduva blokeerimise korral pead pöörduma pangakontorisse. Broneeri külastusaeg ette.
Kas märkasid oma kontol autoriseerimata tehinguid, mis tehti vahetult enne internetipanga juurdepääsu blokeerimist? Kontrolli oma kontoväljavõtet ja teavita meid sellest.

Sisselogimise seanss lõppeb, kui Sa ei tee internetipangas viis minutit ühtegi tegevust. Sul palutakse uuesti sisestada oma sisselogimisandmed. Ajapiirang on kehtestatud turvalisuse huvides, et takistada juurdepääsu internetipangale, kui kasutaja unustab pärast internetipanga kasutamist oma kontolt välja logida.
Kui oled internetipanga seansi lõpetanud, logi välja (klõpsates „Logi välja“) ja sulge veebilehitseja.

Arvutis:

Kui klõpsad luku tähisel, peaksid nägema õiget Swedbanki sertifikaati:

Nutiseadmes:

Enne sisselogimisandmete sisestamist veendu, et veebilehe domeen on „swedbank.ee“.

Kui sisened internetipanka süle- või lauaarvuti kaudu, järgi neid ettevaatusabinõusid.

  • Installi viirusetõrjetarkvara ja seadista see automaatselt uuendama viiruste andmebaasi (vähemalt üks automaatne uuendus päevas).
  • Installi lokaalne tulemüür. Seadista tulemüür nii, et see takistaks internetiühenduse loomist Sinu arvutiga.
  • Kasuta veebilehitseja ja operatsioonisüsteemi värskeimaid versioone.
  • Lülita iga tarkvara jaoks sisse automaatuuenduste tegemine. Kui tarkvara ei saa automaatselt uuendada, kontrolli korrapäraselt värskenduste olemasolu.
  • Seadista oma veebilehitseja hüpikaknaid blokeerima.

Arvuti turvalisuse kontroll.

  • Lisateavet selle kohta, kuidas tagada oma seadmete turvalisus ja kasutada muid internetiteenuseid ohutult, leiad järgmistelt veebilehtedelt:
https://www.ria.ee/en.html

Ära unusta järgimast ettevaatusabinõusid, kui sisened internetipanka mobiilseadme kaudu.

  • Laadi rakendusi alla üksnes sellistest usaldusväärsetest allikatest nagu App Store, Google Play või Microsoft Store Windowsi rakenduste jaoks.
  • Ära kõrvalda oma mobiilseadmest kitsendusi, mille Sinu mobiilivõrgu operaator või seadme tootja on seadistanud. See eemaldab kaitse, mis on Sinu seadmesse võimalike ohtude tõrjumiseks sisse ehitatud.
  • Kaitse oma nutitelefoni või arvutit alati ekraanilukuga. Kui Sulle pakutakse mitut ekraaniluku turvalisuse astet, vali alati kõrgeim turvalisuse aste.
  • Ära luba teistel isikutel kasutada oma telefoni või tahvelarvutit, kuhu on installitud Swedbanki rakendus.
  • Ära avalda ekraaniluku koode teistele isikutele ega luba avada oma telefoni teiste isikute biomeetriliste andmetega.
  • Kasuta viirustõrjetarkvara.
  • Järgi alati oma telefoni tootja soovitusi või ohutusalast teavet.

Kui teed oste veebipoodides, ole oma isiku- ja finantsandmete esitamisel ettevaatlik. Soovitame veenduda isiklike seadmete kaitstuses ja järgida alati järgmisi nõuandeid.

  • Osta üksnes usaldusväärsetest poodidest. Kaupu ja teenuseid tasub alati osta üksnes sellistest Eesti ja välismaistest e-poodidest, mis on hästi tuntud ja hea mainega. Suhtu tundmatutesse müüjatesse kriitiliselt ja püüa leida nende tegevuse kohta lisateavet. Loe konkreetse e-poe kohta internetis avaldatud tagasisidet. Uuri, kas veebilehel on avaldatud administraatori kontaktandmed (aadress, telefon, e-post jmt), ning veendu, et leht ei sisalda informatiivse sisu asemel vigaseid linke (lisasõnu või -tähti, kummalisi sümboleid), hüpikaknaid, reklaami ega suurel hulgal viiteid.
  • Ole allahindluste suhtes ettevaatlik. Kas leidsid kvaliteetese toote eriti madala hinnaga? Enne maksekorralduse esitamist veendu, et toodet müüv ettevõte on reaalselt tegutsev ja usaldusväärne. Suhtu ettevaatusega sotsiaalvõrgustikes avaldatavatesse reklaamidesse. Need võivad suunata Sind mittetegutsevatesse veebipoodidesse.
  • Turvalised ostud kaardiga. Kõige sagedamini makstakse välismaistes e-poodides tehtud ostude eest kaardiga. Sellisel juhul tuleb Sul esitada oma maksekaardi andmed. Kui veebipood on liitunud rahvusvahelise turvaliste ostude programmiga, on poe veebilehel avaldatud sellekohased logod, näiteks „MasterCard SecureCode“. Sind võidakse suunata internetipanka, kuhu pead sisse logima, et oma makset kinnitada. Lisateavet programmi „Internetiostud“ kohta leiad siit. Enne makse tegemist veebipoes hinda selle poe turvalisust ja loe poe tegevuse kohta avaldatud tagasisidet.
  • Turvalised maksed elektroonilise panganduse süsteemi kaudu. Kui teed oma oste Eesti veebipoodides, suunatakse teid tavaliselt Swedbanki internetipanka. Tunned selle viite ära Swedbanki logo ja internetipanga aadressi kaudu: https://www.swedbank.ee/banklink. See tagab, et makse tehakse otse pangasüsteemi kaudu. Kui oled internetipanka sisse loginud, suunab veebileht Sind automaatselt loodud maksevormi lehele.
  • Kolmandatest isikutest teenusepakkujad. Alates 14.09.2019 võidakse Sulle internetiostude tegemisel pakkuda võimalust kasutada kaupade või teenuste eest tasumiseks makse algatamise teenust, mida osutab pangast erinev makseasutus (PISP). Kui valid makse algatamise võimaluse pangakontolt, võidakse Sul paluda täita PISP keskkonna maksekorraldus ja anda oma nõusolek maksetehingu tegemiseks vajalike andmete edastamiseks, seejärel pead kinnitama maksekorralduse Swedbanki internetipanga autentimisvahenditega. Kui märkad oma kontoväljavõttel tehingut, mida Sa ei ole kinnitanud, teavita meid sellest kohe telefoninumbril 6 310 310 (erakliendid) või 6 132 222 (ärikliendid).

Swedbanki jaoks on oluline, et kliendid tunneksid end meie elektrooniliste kanalite kaudu tehinguid tehes ohutult ja turvaliselt. Seepärast püüame tagada oma IT-süsteemide võimalikult suure turvalisuse. Sellest hoolimata võib mõni viga läbi lipsata. Kui avastad turvaaugu, tahaksime sellest lähemalt kuulda, et saaksime probleemi võimalikult kiiresti kõrvaldada.

Kuidas turvaaugust teatada?

Saada meile oma emakeeles e-kiri aadressil responsible-disclosure@swedbank.com. Soovi korral saad edastatud teabe kaitsmiseks kasutada meie avalikku PGP võtit. Veendu, et oled lisanud järgmise teabe.

  • Turvaaugu üksikasjalik kirjeldus, sh sellised andmed nagu URL ja turvaaugu liik.
  • Probleemi jäljendamiseks vajalik teave.
  • Ekraanipilt avastatud turvaaugu kohta, kui see on asjakohane.
  • Sinu kontaktandmed, nimi, e-posti aadress, telefoninumber ja avalik PGP-võti (kui on).

Swedbank töötleb Sinu esitatud isikuandmeid selleks, et teavitada Sind nende turvaaukude analüüsist ja parandamisest, millest Sa meile teada andsid, ning et võtta Sinuga vajaduse korral ühendust esitatud teabe kontrollimiseks. Lisateavet Swedbanki isikuandmete töötlemise protseduuri kohta leiad Swedbanki Kliendiandmete töötlemise põhimõtete alt.

Millest teatada?

Võid teatada turvaaukudest, mille oled avastanud ükskõik millisest meie teenusest. Turvaaugud on näiteks murdskriptimine, krüpteerimisvead või loogiliste juhtelementide turvalisust mõjutavad vead. Turvaaukudest teatamise võimalus ei ole mõeldud teistest loogikavigadest või tekstides esinevatest vigadest teatamiseks ega meie teenuste turvalisuse vms kohta küsimuste esitamiseks.

Mida Swedbank pärast teate saamist teeb?

Saadame Sulle kinnituse, et oleme Sinu kirjelduse kätte saanud, hoiame Sind probleemi lahendamisega kursis ja teatame Sulle, kui probleem on lahendatud. Me ei maksa turvaaukudest teatamise eest tasu.

Mida me Sinult eeldame?

Nii meie kui ka meie klientide turvalisuse tagamiseks on oluline, et te järgiksid häid tavasid. See tähendab järgmist.

  • Sa ei kasuta turvaauku selleks, et pääseda ligi või üritada pääseda ligi andmetele, mis ei kuulu Sulle.
  • Sa ei kasuta turvaauku selleks, et eemaldada või muuta andmeid.
  • Sa ei mõjuta meie teenuste kättesaadavust.
  • Sa annad meile võimaluse teatatud turvaauk parandada, enne kui selle avalikustad.

Kas saad esitada anonüümse teate?

Jah, kuid sellisel juhul ei saa me Sulle vastata ega Sind probleemi lahendamisega kursis hoida.

PGP võti

Kasuta PGP võtit, ui soovid saata meile krüpteeritud e-kirja. PGP võtme kasutamine ei ole kohustuslik.

Võtme ID: 0x0AD6CCAF

Kontrollkood: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

Soovitame Sul uuendada enda veebilehitsejat ja operatsioonisüsteemi kohe, kui uuendused on saadaval. Need uuendused on võimalik määrata automaatseteks, et internetipanga kasutamine oleks veel mugavam ja turvalisem. Toetame ametlikult järgmisi veebilehtisejate versioone:

  • Google Chrome 88 ja uuem;
  • Microsoft Edge 88 ja uuem;
  • Mozilla Firefox 89 ja uuem;
  • Safari 15 ja uuem.

  • Ära jaga teistega oma autentimisvahendeid. Kui soovid anda oma pereliikmetele või töötajatele õiguse Sinu kontol olevaid vahendeid hallata, palu pangal anda neile vajalikud õigused. Loa saanud isikud saavad kasutada ettevõtte kontosid enda nimel ja kasutada selleks isiklikke autentimisvahendeid. Sul on õigus need õigused igal ajal tagasi võtta. Peale selle saad tellida pereliikmele lisakaardi, mis on seotud Sinu kontoga. Töötajatel või pereliikmetel on rangelt keelatud jagada samu autentimisvahendeid.
  • Pea meeles, et Sinu raha on kõige paremini kaitstud siis, kui tagad oma andmete (kasutajatunnus, PIN-koodid, pangale esitatud mobiiltelefoninumber, isikukood jne) turvalisuse.
  • Kui kasutad avalikku arvutivõrku, püüa vältida isiklike andmete sisestamist, sest pahavara võib Sinu andmed salvestada.
  • Ära hoia kasutajatunnust autentimisvahendite ja nende konfidentsiaalsete koodidega samas kohas.
  • Ära kunagi saada autentimisandmeid e-posti teel.
  • Ära avalda oma sisselogimisandmeid. Kellelgi ei ole õigust küsida Sinult telefoni teel Sinu isikukoodi ega autentimisandmeid. Kui saad kõne isikult, kes väidab, et ta on pangatöötaja, lõpeta see kõne kohe.
  • Sinu Smart-ID või PIN-kalkulaatori PIN-koodid ei tohi sisaldada ühtegi osa Sinu telefoninumbrist ega järjestikuseid numbreid.
  • Võrdle alati kontrollnumbrit ja kasuta võimaluse korral läbipaistvat signeerimisviisi (ingl „see what you sign“ ehk „allkirjastad seda, mida näed).
  • Kui sisestad Smart-ID PIN2-koodi, kinnitad üldjuhul makset või lepingut. Ole seda tehes eriti ettevaatlik.
  • Kui uus Smart-ID on loodud, saadetakse Sulle SMS. Võta pangaga kohe ühendust, kui Sina ei loonud Smart-IDd.

Kuidas end kaitsta? Loe lähemalt meie blogist Kukkur.
Swedbank logo

Internet Exploreriga ei saa internetipanka avada.

Palun kasuta Google Chrome’i, Mozilla Firefoxi või Microsoft Edge’i.

Google ChromeMozilla FirefoxMicrosoft Edge

Alates 23. märtsist ei ole võimalik Internet Exploreri veebibrauseri kaudu Swedbanki internetipanka avada.

Internet Exploreri kaudu ei saa teha ega kinnitada Swedbanki makseid ka teistel veebilehtedel.

Soovitame kasutada Internet Exploreri asemel Google Chrome’i, Mozilla Firefoxi või Microsoft Edge’i uusimat versiooni. Nende seadistamise juhendid leiad siit.

С 23.03.2021 Интернет-банк Swedbank недоступен в браузере Internet Explorer.

С помощью Internet Explorer невозможно авторизоваться или осуществлять платежи через Swedbank на сторонних веб-страницах.

Вместо браузера Internet Explorer мы рекомендуем использовать браузеры Google Chrome, Mozilla Firefox или Microsoft Edge. Инструкции по установке упомянутых браузеров можно найти здесь.

From 23.03.2021 Swedbank Internet Bank and Banklink is no longer available using Internet Explorer browser.

It is not possible to authorize or make payments from Swedbank on other web pages using Internet Explorer.

Instead, we suggest using Google Chrome, Mozilla Firefox or the newest version of Microsoft Edge. To find out how to install the suggested browsers, please click here.

Klienditugi - Инфо и помощь - Customer service: +372 6 310 310

Oled internetipangast välja logitud

Turvaliseks lahkumiseks sulge brauseri aken. Kui soovid jätkata, logi palun uuesti sisse.

Footer

Kontaktid

SWEDBANK AS
LIIVALAIA 8, 15040
TALLINN
SWIFT kood/BIC: HABAEE2X
Reg. number: 10060701

Kasulikud lingid

Juriidiline info

Kliendiprogrammid

Olete finantsteenuseid pakkuvate ettevõtete (Swedbank AS, Swedbank Liising AS, Swedbank P&C Insurance AS, Swedbank Life Insurance SE ja Swedbank Investeerimisfondid AS) kodulehel. Enne mis tahes lepingu sõlmimist tutvuge vastava teenuse tingimustega ning vajaduse korral konsulteerige asjatundjaga. Swedbank AS ei osuta krediidinõustamisteenust krediidiandjate- ja vahendajate seaduse mõistes. Laenu võtmise otsuse langetab laenusaaja, kes hindab panga poolt esitatud teabe ja hoiatuste põhjal pakutava laenutoote ja lepingutingimuste sobivust oma isikliku laenuhuvi, -vajaduse ja finantsolukorraga ja ta vastutab lepingu sõlmimisega kaasnevate tagajärgede eest.

Meie küpsised, Sinu valikud

Eestis registreeritud Swedbanki Grupi üksused kasutavad küpsiseid (või sarnaseid tehnoloogiaid), et pakkuda Sulle personaalsemat kogemust ja parandada veebilehe toimivust. Täpsema info saamiseks vaata meie küpsiste kasutamise põhimõtteid.

Vajutades „Nõustun“, annad nõusoleku valikuliste küpsiste (analüütilised ja sihtturunduslikud) kasutamiseks. Vajutades „Keeldun“, ei nõustu Sa ühegagi neist küpsistest. Vajutades „Valin ise küpsised“, saad ise valida, milliste küpsistega soovid nõustuda. Võid oma küpsiste nõusoleku igal ajal tagasi võtta küpsiste lehel.

Mõned küpsised on selle veebilehe tööks hädavajalikud. Neid küpsiseid töödeldakse meie õigustatud huvi alusel, seega pole nende kohta vaja kasutaja nõusolekut.