Pettused ja identiteedivargused on tänapäeva digitaalses ühiskonnas üks olulisemaid riske, mis ohustavad inimeste vara, usaldust ja õigusi. Tehnoloogia kiire areng on pettuste arvu kasvatanud ning seetõttu on eriti oluline selle vastu võidelda ning püüda seda ka ennetada.
Igasugused konstruktiivsed ettepanekud pettuste ennetamiseks on kahtlemata teretulnud ning arutelu nende ümber hädavajalik. Samas tuleb teadvustada, et esmapilgul lihtsad ja intuitiivsed lahendused ei pruugi praktikas töötada. Ning lihtsad lahendused eeldavad üldjuhul ideaaltingimusi – näiteks seda, et kõik krediidiandjale esitatud andmed on õiged ja keegi ei tegutse pahatahtlikult. Pettused seevastu põhinevadki valedel eeldustel ja süsteemi manipulatsioonil.
Alustuseks jagan mõningaid ideid, mis on minuni jõudnud. Esimeseks, idee kehtestada krediidiandjale kohustus ühendust võtta krediiditaotlejaga. See eeldab, et taotluses esitatud kontaktandmed on õiged. Kui aga tegemist on identiteedivargusega, kasutatakse teadlikult kas võltsitud või pettuse eesmärgil manipuleeritud kontaktandmeid – näiteks enda kontrollitavat telefoninumbrit või e-posti aadressi, mis takistavad isiku tuvastamist ja muudavad kontaktivõtmise meetodi kasutuks. Samuti ei pruugi ooteaeg enne lepingu jõustumist aidata. Kui inimene ei ole teadlik, et tema andmeid on kasutatud pettuse toimepanemiseks, siis ei võimalda ka ajaviivitus tal kuidagi olukorda ära tunda või sellele reageerida. Ühtlasi 14-päevane taganemisõigus on juba seadusandluses olemas, mistõttu kui inimene on näiteks sotsiaalse surve, manipulatsiooni või muu eksitava mõjutamise tulemusel krediidilepingu sõlminud, saab ta sellest ka täna taganeda. Taotluses esitatud andmete võrdlus varasemalt teadaolevate andmetega võib toimida, kuid üksnes olemasolevate klientide puhul, kus on olemas eelnev usaldusväärne teave. Uue kliendi puhul ei ole seda võimalik teha, seega tuleks tugineda üldisematele riskimudelitele ja välistest registritest saadavale infole, mis suurendab valepositiivsete või -negatiivsete hinnangute riski.
Tõhus pettuste ennetamine eeldab kompleksset, mitmetasandilist ja koordineeritud lähenemist. Toon välja mõned võimalused:
Tugev isikutuvastus ja autentimine
Krediidilepingute sõlmimise puhul peab isiku identiteet olema usaldusväärselt kinnitatud, et vältida võimalikke pettusi. Tugev isikutuvastus tähendab enamasti kaheastmelist autentimist, milles kasutatakse kahte või enamat elementi, mis kuuluvad teadmise (miski, mida teab üksnes kasutaja), omamise (miski, mida omab üksnes kasutaja) või tunnuse (miski, mis on kasutajale omane) kategooriasse ja on üksteisest sõltumatud.
Riskipõhine lähenemine – tehinguid ja taotlusi hinnatakse reaalajas
Riskipõhine lähenemine, kus tehingute ja taotluste puhul hinnatakse mustreid ja kõrvalekaldeid reaalajas, tähendab süsteemide kasutamist, mis suudavad kiiresti analüüsida tehingute käitumismustreid ja tuvastada ebatavalisi tegevusi, mis võivad viidata pettusele. Selle lähenemise eesmärk on hinnata iga taotluse või tehingu riski vastavalt sellele, kui palju see erineb tavapärastest mustritest, ning tuvastada kõrvalekalded, mis võivad viidata potentsiaalsetele pettuse katsetele. Reaalajas analüüs tähendab, et süsteem suudab kiiresti reageerida ja rakendada täiendavaid turvameetmeid, näiteks küsida täiendavat teavet või blokeerida kahtlased toimingud enne, kui lepingu sõlmimine lõpule viiakse.
Paljud veebilehed salvestavad veebilehe külastusel või seal tehingu tegemisel külastaja IP-aadressi, võimaldades seda kasutada reaalajas analüüsiks. Näiteks, kui IP-aadress asub Eesti asemel Bulgaarias, võib süsteem suunata taotluse täiendavasse kontrolli või blokeerida edasised toimingud. Samuti saab süsteem võrrelda IP-aadressi varasemate tegevustega, et tuvastada, kas see on seotud teiste kahtlaste toimingute või petuskeemidega. Selline lähenemine lisab täiendavaid turvakihte ja aitab ennetada pettusi, pakkudes lisakaitset krediidilepingute sõlmimisel.
Tarbijate pettuste teemalise teadlikkuse tõstmine
Teadlikkuse tõstmine, et inimesed oskaksid paremini oma andmeid kaitsta ning märkaksid võimalikke ohte või ebatavalisi olukordi. See hõlmab hariduse ja informatsiooni jagamist, et tarbijad mõistaksid oma andmete väärtust ja oskaksid ära tunda võimalikke pettuste või identiteedivarguse katseid. Oluline on ka inimeste harimine selles osas, kuidas vältida ID-kaardi või Mobiil-ID andmete lekkimist või kuritarvitamist. Korrata üle, et ei tohi jagada PIN-koode ega paroole kolmandate osapooltega ega salvestada neid ebaturvalistesse kohtadesse. Samuti on oluline õpetada, kuidas ära tunda kahtlaseid olukordi, nagu telefonikõned või e-kirjad, kus küsitakse autentimisandmeid. Samuti peaks inimesi informeerima, kuidas nad saavad oma autentimisandmeid turvaliselt hallata. Teadlikkuse tõstmine aitab tarbijatel mõista, et isegi kõige turvalisemad autentimisvahendid võivad jääda haavatavaks, kui neid ei kaitsta ega hoita ettevaatlikkusega.
Ennetustehnoloogiaid soosiv seadusandlik raamistik
Seadusandlik raamistik peaks looma selge ja paindliku regulatiivse keskkonna, mis mitte ainult ei määratle krediidiandjate kohustusi, vaid toetab ka innovatsiooni ja uute ennetustehnoloogiate kasutuselevõttu pettuste avastamiseks ja ennetamiseks. Selline raamistik ei tohi olla ühesuunaline, keskendudes ainult krediidiandjate vastutusele, vaid peab looma tingimused, kus ennetustehnoloogia, nagu tehingute jälgimise süsteemid, tehisintellekt või masinõpe, saab rakenduda tõhusalt ja vastavalt turu arengule. Samuti peaks see tagama, et ennetusmeetmed ei ole koormavad ega ebaproportsionaalsed, vaid pakuvad tasakaalu turvalisuse ja ettevõtete toimimisvõimekuse vahel. Lõppkokkuvõttes aitab selline seadusandlik raamistik edendada uusi tehnoloogiaid, mis aitavad pettusi ennetada ja avastada, samal ajal võimaldades krediidiandjatel ja teistel finantsasutustel rakendada tõhusaid lahendusi, mis vastavad nii turu vajadustele kui ka seaduse nõuetele.
Lõpetuseks – kõik uued ideed ja ettepanekud pettuste vältimiseks ja ennetamiseks on igati teretulnud. Kõik mõtteavaldused, mis püüavad leida lahendusi, on olulised ja neid tuleb arutada finantssektoris ja ka ühiskonnas tervikuna. Muudatuste sisseviimise puhul tuleb kindlasti hinnata seda, kas need tegelikkuses ka toimivad. Pettuste ennetamine peab toimima olukorras, kus süsteemi usaldusväärsust rünnatakse sihilikult ja kavatsuslikult. Ainult tervikliku ja tegelikkusele vastava lähenemisega on võimalik saavutada reaalset mõju – mitte pelgalt jätta muljet, et midagi on tehtud.
