PIN-koodide turvalisest kasutamisest

2020. aastal kutsuvad Riigi Infosüsteemi Amet ja Politsei- ja Piirivalveamet üheskoos kõiki inimesi üles oma ID-kaardi ja teiste eID vahendite PIN-koodidega turvaliselt ümber käima. Siit leiad juhtnöörid, kampaaniavideod ning mõned õpetlikud lood elust enesest.

Pea meeles

PIN1 oled sina. PIN2 on su allkiri.
Hoia PIN-koode hoolikalt: ära unusta, ära jaga teistele, ära sisesta, kuhu juhtub!

Ära viska PIN-koodide ümbrikut minema!

https://youtu.be/YEG1qQ3sWPA
Video: ära viska PIN-ümbrikku minema!

ID-kaart on elektrooniliselt kasutades sinu võti paljude e-teenuste juurde. Nii nagu pangateller või politseiametnik tuvastab sind ID-kaardi, passi või juhiloa alusel, siis elektroonilisel kasutamisel on ID-kaart koos sertifikaatide ja PIN-koodidega see, mis tõestab, et sina oled sina. ID-kaart kehtib viis aastat ning isegi kui hetkel ei ole vajadust end elektrooniliselt tuvastada, digiallkirja anda või dokumente nende turvaliseks edastamiseks krüpteerida, siis hoia PIN-ümbrik alles, kui see vajadus hiljem tekib.

Kui oled oma ID-kaardi PIN-ümbriku kaotanud või PIN-koodid unustanud, saad uue PIN-ümbriku Politsei- ja Piirivalveameti teenindusest või Eesti Vabariigi välisesindusest. Uute PIN-koodide taotlemisel tuleb tasuda Eestis 5-eurone riigilõiv ja välisesinduses 20-eurone riigilõiv.

Hoia oma PIN-koodide ümbrik turvaliselt alles!

https://youtu.be/79I_FMO8AN4
Video: hoia oma PIN-ümbrikut hästi!

Kui ID-kaardi PIN-koode kasutatakse harva, siis kipuvad need ununema. Kui PIN-koode sisestatakse korduvalt valesti, blokeeritakse ID-kaardi sertifikaadid ning enam ei ole võimalik end elektrooniliselt tuvastada ega anda digiallkirja. Hoia oma PIN-ümbrik turvalises kohas, et saaksid vajaduse korral PIN-koodid meelde tuletada.

Kui oled oma ID-kaardi PIN-ümbriku kaotanud või PIN-koodid unustanud, saad uue PIN-ümbriku Politsei- ja Piirivalveameti teenindusest või Eesti Vabariigi välisesindusest. Uute PIN-koodide taotlemisel tuleb tasuda Eestis 5-eurone riigilõiv ja välisesinduses 20-eurone riigilõiv.

Kontrolli, kas PIN-koodi sisestamise päringu oled sa ise algatanud!

https://youtu.be/C6pQ04C39Dc
Video: kontrolli, miks PIN-koodi sisestad

Oleme korduvalt näinud, kuidas hooletu ümberkäimine oma PIN-koodidega viib selleni, et inimesed annavad täiesti võõrale inimesele ligipääsu oma andmetele.

Näiteks on mitmesse teenusesse Smart-ID-ga sisenemiseks vaja sisestada vaid isikukood või mobiil-ID-ga sisenemiseks vaid telefoninumber. Ikka juhtub, et näpuviga võib sisse tulla – üks number läheb valesti ja teise inimese mobiilis tuleb ette autentimissoov. Mitmel korral on ette tulnud juhtumeid, kus inimene, kelle telefonile tuleb suvalisel hetkel PIN-koodis sisestamise päring, on selle ka sisestanud, ilma et ta teaks, millisesse teenusesse ta sisenemise autoriseeris. Nii on kogemata saadud ligi näiteks võõra inimese tervise- ja maksuandmetele.

Kontrolli, millist PIN-koodi sa sisestad ja miks!

https://youtu.be/wldcfHZDaJk
Video: Kontrolli, millist PIN-koodi sisestad

Juba mõnda aega on Eesti inimestelt võltsitud internetipangalehekülgede kaudu üritatud välja meelitada nende PIN2-koodi.

Tavaliselt on PIN1-koodi vaja selleks, et internetipanka sisse saada, PIN2 aga selleks, et allkirjastada makseid. Küberpetturid on loonud sellised õngitsusleheküljed, mis justkui küsivad sinu käest ainuüksi panka sisse saamiseks nii PIN1- kui ka PIN2-koodi. Sel ajal, kui inimene ootab arvutiekraani taga panka sisse saamist, algatavad kurjategijad makse, mille ohver ise justkui oma PIN2-ga heaks kiidab. Nii võib ilma jääda päris suurest summast. Seega kontrolli alati, kuhu ja miks oma PIN2-koodi sisestad!

Vaata ette, kuhu oma PIN2 sisestad!

https://youtu.be/ZXQ1GZtD7yo
Video: vaata, kuhu PIN2 sisestad

Eestis on päris mitmel korral üritatud inimestelt PIN2 sisestamist välja meelitada nii, et nad ei teagi, mille jaoks seda tegelikult vaja läheb. Sel moel on loodud näiteks täiesti uusi Smart-ID kontosid, mis ei ole tegelikult õige inimese kontrolli all.

Kurjategijad üritavad meelitada sind kas võltsitud netilehe kaudu või telefoni teel, kus sinult nõutakse „ainult“ oma telefonis või arvutis PIN-koodide sisestamist. Samal ajal aga tehakse taustal uus Smart-ID konto. Nii oleme näinud, et kurjategijad on võõra Smart-ID kontoga näiteks võtnud kiirlaene teise inimese nimele.

Enam pole võimalik nii Smart-ID kontot luua, kuid tähelepanelik tuleb olla ka edaspidi, sest küberkurjategijad on väga leidlikud. Seega kontrolli alati, kuhu ja miks oma PIN2-koodi sisestad!

Kampaania materjalid on valminud EL struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine“ Euroopa Regionaalarengu Fondi rahastusel.