Teie küsisite, meie tegime: LHV kliendid saavad kasutada Smart-ID+ lahendust

LHV toob oma klientideni Smart-ID+ lahenduse, mis muudab internetipanga kasutamise turvalisemaks ja aitab vähendada õngitsuspettuste riski. Alates 16. juunist saavad uut lahendust kasutada internetipanga kliendid. Mobiiliäpis lisandub Smart-ID+ tugi enne jaanipäeva, kui App Store’is ja Google Plays avaldatakse rakenduse uusim versioon.

Näeme, et inimesed otsivad üha rohkem võimalusi, kuidas kaitsta nii enda kui ka oma lähedaste raha ja andmeid. Smart-ID+ on samm selles suunas, et muuta petturitel ligipääsu saamine keerulisemaks ja anda inimestele oma autentimiste üle rohkem kontrolli.

Miks Smart-ID+ oluline on?

Enamik tänapäevaseid petuskeeme ei põhine tehnoloogilistel nõrkustel. Kõige sagedamini õnnestub kelmidel inimene lihtsalt ära rääkida: sisestama PIN-koode, logima sisse võltsitud veebilehele või kinnitama toimingut, mida ta ise ei algatanud.

Seetõttu ei piisa ainult sellest, et autentimisvahend oleks tehniliselt turvaline. Sama oluline on, et inimesel oleks lihtsam aru saada, mida ta parasjagu kinnitab.

Smart-ID+ aitab seda teha.

Mis muutub Smart-ID+ kasutamisel?

Smart-ID+ rakendumisel pole vaja enam veebilehel isikukoodi sisestada. Selle asemel seotakse sisselogimine turvaliselt sinu Smart-ID rakendusega. See tähendab, et petturil on palju keerulisem panna sind kinnitama tegevust, mida sa ise pole algatanud.

Smart-ID+ töötab kahel viisil.

• QR-koodiga sisselogimine arvutis ehk kui logid internetipanka sisse arvutis, kuvatakse ekraanile QR-kood.

Ava oma telefonis kaamera või Smart-ID rakendus, skaneeri QR-kood ning kinnita sisselogimine PIN1-ga. Nii on sisselogimine seotud just sinu seadmega.

• Rakendusest rakendusse sisselogimine telefonis

Kui kasutad internetipanka samas telefonis, avaneb Smart-ID rakendus automaatselt. Sina pead ainult kinnitama tegevuse PIN1-ga. Isikukoodi sisestamine ei ole vajalik.

Tulemuseks on kiirem, mugavam ja paremini kaitstud sisselogimine.

Tehnoloogia aitab, aga tähelepanelikkus jääb kõige olulisemaks

Ükski turvalahendus ei suuda täielikult ära hoida olukorda, kus inimene annab ise petturile ligipääsu.

Enamik tänapäevaseid pettuseid ei põhine tehnoloogilistel nõrkustel, vaid inimeste manipuleerimisel. Seetõttu on lisaks turvalistele tehnilistele lahendustele jätkuvalt oluline ka inimeste tähelepanelikkus ja teadlik käitumine. Just seepärast tasub alati meeles pidada mõned lihtsad reeglid:

• ära sisesta PIN-koode telefoni teel saadud juhiste järgi;
• ära klõpsa SMS-iga saadetud pangalinkidel;
• kontrolli alati veebiaadressi ja e-kirja saatjat;
• katkesta kõne, kui keegi palub sul internetipangas midagi teha;
• võta kahtluse korral ise pangaga ühendust ametlikul telefoninumbril.

Pank ei küsi kunagi sinu PIN-koode ega palu neid telefoni teel sisestada.

2025. aasta septembris lisas LHV klientidele täiendava turvameetmena mitmetasandilise autentimise (ingl.k. multi-factor authentication ehk MFA). See tähendab, et teatud olukordades võib süsteem küsida lisakinnitust, näiteks juhul, kui internetipanka logitakse sisse uuest seadmest või tavapärasest erinevast asukohast. Mitmetasandiline autentimine aitab vähendada olukordi, kus petturid üritavad kliendi kontole ligi pääseda varastatud andmete abil.

Vaata üle ka oma internetipanga turvaseaded

Pettuse võimalikku mõju aitab vähendada ka see, kui sinu igapäevased turvaseaded on läbi mõeldud.

• Kontrolli makselimiite

Sea makse- ja välkmaksete limiidid vastavaks oma tegelikele vajadustele. Kui suuremaid makseid teed harva, ei ole mõistlik hoida limiite maksimaalsena.

• Kohanda kaardi kasutusõigusi

Kui sa ei kasuta igapäevaselt internetioste, viipemakseid või välismaal maksmist, tasub need võimalused välja lülitada ja aktiveerida ainult vajadusel.

• Lülita sisse teavitused

Teavitused aitavad kahtlase tehingu kiiresti avastada ja reageerida enne, kui kahju suuremaks muutub.

• Kontrolli veebilehe aadressi, seda ka mobiili veebilehitsejas toimetades

Petturid üritavad leida uusi viise, kuidas meelitada ohvreid klõpsama linkidel, mis viivad libalehtedele. Kliendile võib jääda mulje, et maksab liiklustrahvi, kinnitab Omniva kulleri saadetist või uuendab andmeid pangas. Kontrolli alati, ka mobiilis, millisel veebilehel viibid ning katkesta kõik toimingud, kui see on ootamatus formaadis, näiteks lhv.ee asemel xzcwwwwhhxxcvlhv.ee.

• Kontrolli seotud seadmeid ja kontaktandmeid

Veendu, et sinu telefoninumber ja e-posti aadress on ajakohased ning et sinu kontoga ei ole seotud võõraid seadmeid või ligipääse. Samuti tasub aeg-ajalt kontrollida Smart-ID portaalist, millised seadmed on sinu kontoga seotud.

• Hoia säästud eraldi

Kui suuremad summad ei asu samal kontol, mida kasutad igapäevaselt, on võimaliku pettuse mõju väiksem.

• Ettevõtetele: kasuta topeltkinnitust

Petturid sihivad aktiivselt ka ettevõtteid. Suuremate maksete puhul aitab topeltkinnituse reegel vältida olukordi, kus üks inimene kinnitab kogemata kelmi saadetud makse.

• Kasuta alati turvalisimat lahendust

Kui oled seni kasutanud mõnda muud autentimisviisi, soovitame liikuda kaasaegse ja turvalise lahenduse poole.

Laadi Smart-ID rakendus alla ametlikust rakenduste poest ning hoia see alati uuendatud. Samuti soovitame kasutada võimalusel täiendavaid turvakihte ning suhtuda ettevaatlikult kõigisse ootamatutesse kõnedesse, sõnumitesse ja linkidesse, millega küsitakse PIN-koode või ligipääsu pangakontole.

Turvaline digikäitumine ei tähenda ainult häid tehnilisi lahendusi.

Kõige olulisem turvakiht oled endiselt sina ise.