Ratsa rikkaks külalislahkuse arvel
05.01.2024
Uus turismihooaeg ei ole enam mägede taga. Just siis, kui riik täitub väliskülalistega, ettevõtted korraldavad meeskonnaüritusi ja siseturism kogub hoogu, elavnevad ka kurikaelad. Kelmid püüavad külalislahkuse sektoris tegutsevatelt ettevõtetelt raha välja petta ja nende arvel ratsa rikkaks saada. Kuidas oma ettevõtet nende eest hoida? Nõu annavad Swedbanki hotellide ja restoranide sektori juht Marko Mandel ning arvelduslahenduste müügi- ja teenindusosakonna juht Kadi Trööp.
Pealtnäha tavaline hommik majutusasutuses algab rõõmusõnumiga: e-postiga on saabunud broneering suurema seltskonna majutamiseks lausa neljaks päevaks. Seltskond peaks saabuma juba mõne päeva pärast. Et broneering kindla peale tehtud saaks, on tellija saatnud ka kolm krediitkaardi numbrit, millelt lubab hotellil kohe kogu broneeringu summa maha võtta. Peagi saabub ka kõne muretsevalt tellijalt, kes palub vabandust nii hilja tehtud broneeringu pärast. Hotell on broneeringu üle õnnelik. Kahe kaardiga tehingud küll ebaõnnestuvad, kuid kolmandaga saab makse tehtud. Kõlab ju hästi?
Märka kahtlasi märke
Suurem osa külalislahkuse sektori töötajatest on heausksed inimesed, kes ei mõtle esimese hooga kliendist sugugi halba. Küll aga tasub valvas olla – kui miski tundub liiga hea, et olla tõsi, siis sageli see ei olegi tõsi.
Vahetult enne seda, kui seltskond peaks saabuma, kirjutab murest murtud klient, et kahjuks ei olegi neil võimalik tulla, kuna seltskonnas levib koroona. Vahepeal olevat kaotsi läinud ka broneeringut taganud kaart ja ta on lasknud selle sulgeda. Seepärast palub broneerija tagastada broneerimistasu ülekandega Eestis mitte asuva panga kontole.
Peas võiks alarmi käivitada kõik need juhud, kui klient soovib broneeringut tühistada, sest keegi reisiseltskonnast on jäänud raskelt haigeks, broneeringu tühistaja pakub hilise tühistamise eest majutusasutusele tühistamise tasu ja ülejäänud raha soovitakse saada tagasi ülekandega.
Mis siis tegelikult juhtus? See on üks klassikaline petuskeem, kus kaardiandmed, millega makse tehakse, on tegelikult varastatud. Majutusasutus tagastab raha ülekandega majutuse broneerijale, aga hiljem tuleb tal kaardi tehingu tagasinõudega tagastada raha ka tegelikule kaardi valdajale, kes pättide tegevuse tõttu kahju kannatas. Siinkohal tasub teada, et kaupmees saab kaardi tehingu tagasimakse oma panga abil teha algsele kaardile ka juhul, kui kaart ise on mis iganes põhjusel väidetavalt suletud.
Pättide leidlikkust kinnitab ka Eesti Hotellide ja Restoranide Liidu tegevjuht Killu Maidla, kes pöördus Swedbanki poole sooviga jagada infot, millised on tänapäeval levinud krediitkaartidega tehtavad petuskeemid.
Lähme lendame
2023. aastal oli ühes reisibüroos juhtum, kus e-posti teel broneeriti lennupileteid rahvusvaheliselt tuntud organisatsiooni nimel. Piletite eest tasumiseks saadeti mitme väidetava juhatuse liikme kaartide andmed ning lubati reisibürool valida, milliselt neist ta raha võtta soovib. Eri kaartidelt saadigi tellimuse eest tasumiseks summa kokku. Paari kuu jooksul vaidlustasid aga kaartide tegelikud valdajad kõik need kaartidega tehtud tehingud. Selgus, et nad ei olnud lennupileteid broneerinud ega olnud ka muul moel seotud väidetavalt broneeringu teinud organisatsiooniga. Pätid kasutasid ära tuntud organisatsiooni nime, tekitasid usalduse, said lennupiletid ja ilmselt ka lendasid nendega, aga reisibüroo oli sunnitud tagastama tegelikele kaardi valdajatele kõikide tehingute summad, kokku üle 6000 euro.
Kui kaardi valdaja avastab, et ta kaardiga on tehtud tehinguid, millest ta teadlik ei ole, on tal õigus teha tagasinõue tehingu summa tagastamiseks oma panga kaudu. Kaardi valdaja pank edastab seejärel vastava tehingu kohta nõude kaupmehe pangale. Edasine tehingu saatus sõltub infost, mille kaupmees oma pangale edastab.
Kui tehing on tehtud nii, et maksevahendi andmeid ei ole kaupmehe terminal elektrooniliselt lugenud või kaardi valdaja ei ole tehingut turvalise interneti ostude parooliga (3DS) kinnitanud, on kaupmees enamasti sunnitud kaarditehingu summa kaardi valdajale tagastama. Kui aga kaupmees saab esitada dokumendid, mis tõestavad, et tehing on tehtud kaardi valdaja ja kaupmehe vahel kokku lepitud tingimuste alusel ning kaardi valdaja on tehingu korrektselt kinnitanud, siis lükkab kaupmehe pank kaardi valdaja panga nõude tagasi ning tegelikul kaardi valdajal pole raha tagasisaamiseks õigust.
See tähendab, et kaardi andmeid kasutades peab kaupmees olema väga tähelepanelik. Lisaks on väga oluline, et ta vaataks aeg-ajalt üle oma tehnilised süsteemid ja protsessid.
Küsi kaarti
Ka pealtnäha aus ja üllas tegu võib osutuda pettuseks. Näiteks tehakse broneerimiskeskkonnas broneering, mis on mõeldud üllatuskingituseks sõpradele. Teenus garanteeritakse väidetavalt kinkijale kuuluva krediitkaardiga. Seltskond saabub, on heatujuline ja tellib kõikvõimalikke mõnusaid lisateenuseid. Raha nende teenuste eest on kinkija loomulikult palunud broneeringut tehes võtta samuti tema kaardilt.
Ka möödunud aastal ööbisid pahatahtlikud kliendid hotelli liigset usaldust ära kasutades ja võõra kaardi andmeid esitades nädalate kaupa hotellides. Söödi, joodi, nauditi spaateenuseid ning paluti kõik panna toa arvele.
Majutusasutusel tasuks saata kingi tegijale kingituse eest tasumiseks hoopis (LinkPay) makselink, mille kaudu kinkija saab teha ise kaarditehingu ning selle turvaliste internetiostude paroolidega kinnitada. Kuigi kingituse korral on see mõnevõrra keeruline, tasuks igaks muuks juhuks majutusasutusel lisada broneerimistingimustesse info, et majutusasutusse sisse registreerudes tuleb esitada broneeringu garantiiks olnud kaart. Seda muuhulgas ka selleks, et broneerida lisateenuste eest tasumiseks kaardilt konkreetne summa. Tagatissummat broneerides tuleb alati paluda kliendil esitada kaart või mõni teine maksevahend, nagu kell, sõrmus, telefon vms, ja kasutada elektroonilist kaardiandmete lugemist. See pettust ära ei hoia, kui teenindaja võtab kaardi enda kätte ja toksib kaardiandmed käsitsi sisse. Ikka on vaja terminali või mõnda lahendust, mis kaardilt andmed elektroonselt sisse loeb.
Uuema aja pettus
Petturid on lennukalt loovad ning leiutavad ikka ja jälle viise, kuidas teenusepakkujat tüssata. Ka broneerimiskeskkonnad võivad olla osavalt petuskeemidesse tiritud.
Majutusasutused reklaamivad ennast broneerimiskeskkondades ja võtavad nende kaudu tellimusi vastu. Sageli on lepingud sõlmitud nii, et majutuse eest tasutakse broneerimiskeskkonnale kuuluva virtuaalkaardiga. Enamasti lühikese kehtivusaja ja konkreetse broneeringuga seotud virtuaalkaardid genereerib süsteem nii, et kaartide algusnumbrid on mingi perioodi jooksul samad.
Sellises olukorras on vaja veidi talupojatarkust. Kaval on silmas pidada, millise numbrilise algusega kaardid millise broneerimiskeskkonna broneeringuga kokku käivad. Kui X keskkonna broneeringuga käis koos konkreetse algusega kaardi number, aga äkki saabub e-posti teel või hoopis Y keskkonnast broneering samasuguse algusega kaardi numbriga, siis on väga suure tõenäosusega tegemist kaardipettuse katsega.
Hea on lähtuda ka mõttest: usalda, aga kontrolli! Alati tasub enne kaarditehingu tegemist korraks vaadata ja mõelda, kas broneeringu andmed on loogilised. Näiteks otsi internetist, kas oma töötajale broneeringut tegev ettevõte on üldse olemas või kas Lai tänav võib ikka asuda „Rigas“. Kui Sul tekib kahtlus, et tegu on pettusega, siis saada broneerijale makselink, mille kaudu saab ta ise teha kaarditehingu ja selle turvaliste interneti ostude parooliga kinnitada. Samuti võid paluda broneerijal tasuda ettemaksu ülekandega. Muidugi saab kliendil lasta teenuse eest tasuda ka kohapeal sisse registreerudes, aga sel juhul kasuta kaardimakse vastuvõtmiseks alati ainult tehnilist kaardiandmete lugemist.