Hyppää pääsisältöön
Oma Säästöpankin asiantuntija

Miten huijauksilta voi suojautua

Pankkien nimissä tehtävät huijaukset ovat yleistyneet. Huijausviestejä lähetetään usein sähköpostin tai sosiaalisen median palveluiden kautta, mutta myös puhelimitse soittaen tai tekstiviestillä tapahtuva pankki- tai henkilötunnusten kalastelu on valitettavasti nykyään arkipäivää.

Valppaana verkossa 

Kannattaa aina miettiä, mihin kaikkialle antaa omia tietojaan (nimi, osoite, puhelinnumero, sähköposti). Esimerkiksi kaikkiin netissä oleviin arvontoihin, joiden luotettavuudesta ei voi varmistua, ei kannata osallistua. Niiden kautta huijarit voivat kalastella ihmisten yhteystietoja ja tätä kautta alkaa lähettämään erilaisia huijausviestejä. Lisäksi on hyvä seurata säännöllisesti viranomaisten sekä oman pankkisi tiedotuksia turvallisesta pankki- ja verkkoasioinnista. 

Huijaussivustot

Huijaussivuston voi tunnistaa sen varsinaisesta verkko-osoitteesta. Ole valppaana, sillä huijausviestit ja niihin liittyvät sivut ovat usein taitavasti toteutettuja ja varovainenkin henkilö saattaa epähuomiossa tulla huijatuksi. 

Hakukonehuijaukset

Hakukonehuijauksessa kirjoittamalla pankin nimen hakukoneeseen, kuten Googleen tai Bingiin, saattaa rikollisen valesivusto näkyä tuloksissa ylempänä kuin pankin aito sivusto. Ethän siirry kotisivuillemme hakukoneen kautta, vaan kirjoitathan pankkimme osoitteen www.omasp.fi suoraan osoitekenttään. 

Kirjauduthan verkkopankkiimme vain kotisivujemme kautta. Tarkista aina kirjautuessasi, että osoite on varmasti oikea. Kotisivujemme osoite kannattaa tallentaa selaimen kirjanmerkkeihin. 

Huijausviestit

Huijausviestit voi tunnistaa esimerkiksi lähettäjän oudosta sähköpostiosoitteesta sekä huonosta kieliasusta. Älä vastaa epäilyttävään viestiin tai klikkaa huijausviestin linkkejä, jotka ohjaavat esimerkiksi valheelliseen verkkopankkiin. Informoi pankin yhteyshenkilöäsi vastaanottamastasi epäilyttävästä viestistä. Pankki ei koskaan pyydä sähköpostitse tai tekstiviestitse korttitietojasi tai muita henkilötietojasi. 

Maltti on valttia 

Huijarit yrittävät usein luoda kiireen ja paineen tunnetta eri perustein. Huijareiden tavoitteena on painostaa uhri toimimaan heti, jotta hän ei kyseenalaista maksupyyntöä, linkkiä tai tarjousta. Kiireen tuntua saatetaan korostaa väittämällä, että mikäli uhri ei toimi heti, hänelle koituu tilanteesta jonkinlaista haittaa. Kaikessa verkko- ja pankkiasioinnissa maltti on valttia. Tarvittaessa on hyvä pysähtyä hetkeksi miettimään, onko esimerkiksi pankin nimissä lähetetty linkki aito tai vaikuttaako jokin asia liian hyvältä ollakseen totta.

Näin toimit huijaustilanteessa 

Jos saat huijausviestin OmaSp:n nimissä tai epäilet saaneesi sellaisen, välitä epäilyttävä viesti sähköpostiosoitteeseen securityatomasp.fi (security[at]omasp[dot]fi). Älä klikkaa viestissä olevia linkkejä. Poista viesti sen jälkeen, kun olet lähettänyt sen. 

Jos sait huijausviestin sähköpostiviestinä, lähetä viesti meille eteenpäin sähköpostitse sellaisenaan kuin se on. Näin voimme tunnistaa viestistä huijauslinkin ja -osoitteen, josta viesti lähetettiin. Toimimalla näin, autat meitä sulkemaan sivuston ja ilmiantamaan huijausten lähettäjän. 

Jos olet joutunut huijauksen uhriksi, ole yhteydessä asiakaspalveluumme mahdollisimman nopeasti ja kerro, mitä on tapahtunut. 

Sulje viipymättä verkkopankkitunnuksesi tai korttisi soittamalla asiakaspalveluun p. 020 7640 600 (ark. klo 8–20, la 10–14) tai sulkupalveluun p. 020 333 (24 h). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden. 

Lähetä saamasi huijausviesti sähköpostitse osoitteeseen securityatomasp.fi (security[at]omasp[dot]fi).  

 

Erilaisia huijausmuotoja

Huijauksen kuvaus 

Saat sähköposti- tai tekstiviestin, joka näyttäisi tulevan pankilta, viranomaiselta tai muulta luotettavalta lähettäjältä tai puhelun, jossa soittaja esiintyy esimerkiksi pankin työntekijänä tai viranomaisena. Viesti koskee yleensä tiliisi tai korttiisi liittyvää ongelmaa, maksunpalautusta tai noutamatta jäänyttä pakettia. Napsauttamalla viestissä olevaa linkkiä päädyt valesivulle, jolla huijari yrittää houkutella sinua paljastamaan pankkitili-, luottokortti- tai henkilötietojasi. 

Toimi näin, jos olet saanut epäilyttävän viestin tai puhelun 

Älä koskaan täytä henkilö- tai pankkitietojasi sähköpostin tai tekstiviestin kautta tai kerro niitä vastaamalla viestiin. Älä avaa viestissä olevia linkkejä tai liitetiedostoja, äläkä vastaa viestiin. Ilmoita epäilyttävästä tekstiviestistä, sähköpostista tai soitosta pankkiin pikimmiten. Jos mahdollista, liitä mukaan näyttökuva viestistä.  

Mikäli saat ilmoituksen pankilta saapuneesta viestistä, käy lukemassa se omasta mobiili- tai verkkopankista sen sijaan että klikkaisit linkkejä. Muista myös, että pankkitunnusten tai kortin tietoja ei tule antaa millekään linkin kautta avautuvalle sivulle. Tarkista lähettäjän sähköpostin oikeellisuus klikkaamalla sähköpostin lähettäjän osoitetta. Mikäli osoite on kirjoitettu epäilyttävässä muodossa, viesti ei ole virallisen tahon lähettämä. Mikäli viesti epäilyttää, poista se. Voit tarkistaa kyseisen palveluntarjoajan asiakaspalvelusta, ovatko he yrittäneet tavoittaa sinua. 

Huijauksen kuvaus 

Sinuun ottaa yhteyttä henkilö, joka väittää kuuluvansa esimerkiksi Microsoftin asiakastukitiimiin. Hän yrittää saada sinut paljastamaan tietokoneesi käyttäjätunnuksen ja salasanan voidakseen auttaa sinua tietokoneeseen liittyvässä ongelmassa. Hän saattaa myös pyytää sinua asentamaan etähallintaohjelman, jolla saa etäyhteyden tietokoneeseesi. Huijari saattaa pyytää sinulta myös korttitietojasi tai lupaa kirjautua tietokoneellesi tai verkkopankkiisi, mihin ei tule koskaan suostua. 

Toimi näin, jos saat epäilyttävän puhelun 

Älä anna soittajalle mitään henkilökohtaisia tietojasi, kuten pankkitunnuksiasi tai tilitietojasi, vaikka soittaja niin vaatisi. Älä myöskään asenna tai anna asentaa tietokoneeseesi etäyhteysohjelmia soittajan pyynnöstä. Viranomaiset tai luotettavat yritykset eivät käytä niitä osana asiakaspalveluaan. Lopeta puhelu, jos yllättäen soittanut henkilö väittää olevansa jonkin palveluntarjoajan teknisestä tuesta. Voit tarkistaa kyseisen palveluntarjoajan asiakaspalvelusta, ovatko he yrittäneet tavoittaa sinua.

Huijauksen kuvaus 

Internetin deittisivuilla ja sosiaalisessa mediassa toimii huijareita, jotka ovat erittäin taitavia sosiaalisessa manipuloinnissa. Voi olla hyvin vaikea tunnistaa, onko kyseessä tavallinen tutustuminen toiseen seuraa hakevaan ihmiseen vai ammattirikollisen huijausyritys. Huijarin tavoite on ainoastaan taloudellinen hyöty. Huijari saattaa lähestyä esimerkiksi Facebookissa, Instagramissa tai sähköpostilla. Rahan pyytäminen uhrilta alkaa romanttisen viestittelyn jälkeen. Huijari yleensä viittaa kiireelliseen hätätilanteeseen ja tilapäiseen lainan tarpeeseen. Rahan lähettämisellä on yleensä aina kova kiire ja huijari yrittää kiireellä painostaa uhria lähettämään rahaa tunteisiin vetoamalla. 

Toimi näin, jos epäilet joutuneesi huijauksen uhriksi 

Älä lähetä rahaa tai henkilötietojasi kenellekään. Ota yhteyttä omaan pankkiisi, jos epäilet tietojesi joutuneen vääriin käsiin. Älä syyllistä itseäsi turhaan tai häpeile ja peittele asiaa. Rikolliset vain ovat erityisen taitavia, ja huijauksen uhriksi voi joutua kuka tahansa otollisessa elämäntilanteessa. Jos verkossa tapaamasi henkilö pyytää sinulta rahaa, suhtaudu pyyntöön varauksella. Valitettavasti kyseessä on lähes aina huijaus. Rakkaushuijarit eivät yleensä suostu puheluihin tai videokeskusteluihin. Jos netissä tapaamasi henkilö ei ikinä pysty soittamaan tai puhumaan videolla, kyseessä on todennäköisesti huijaus. Muista, että rakkaushuijarit käyttävät hyväkseen ihmisten halua auttaa. He saattavat lähettää dokumentteja tai muita todisteita, jotka tukevat heidän tarinaansa. 

Huijauksen kuvaus 

Sijoitushuijaukset toteutetaan sosiaalisessa mediassa, sähköpostilla tai puhelimitse. Mainoksissa saatetaan käyttää myös julkisuuden henkilöitä. Mainosten lupaukset sijoittamisen korkeilla tuotoilla saattavat houkutella ottamaan yhteyttä mainostajaan. Puhelimitse tai sähköpostilla yhteyttä ottava soittaja on usein ulkomaalainen henkilö, joka esittäytyy esimerkiksi sijoitusneuvojaksi, arvopaperivälittäjäksi tai salkunhoitajaksi. Teknisesti kehittyneemmissä sijoitushuijauksissa rikollistaho on tehnyt uskottavan näköisen verkkosivun, jolla asiakas voi ikään kuin seurata sijoituksiaan, mutta todellisuudessa sivusto on tekaistu ja rahat menevät rikollisille.  

Jos sijoituskohde kuulostaa liian hyvältä ollakseen totta, kyseessä on suurella todennäköisyydellä huijaus. Huijari pyrkii nopeuttamaan päätöksentekoasi tai painostaa siihen, ettet voi kieltäytyä tarjouksesta.  

Toimi näin, jos epäilet joutuneesi huijauksen uhriksi 

Selvitä, pitävätkö sijoitusneuvojan viittaukset paikkaansa: onko sijoituksilla vakuutta, kuka sijoituksia hallinnoi ja kuuluvatko sijoitukset jonkin viranomaisen valvontaan. Tarkista, onko yrityksellä toimilupa ja kuinka kauan yrityksellä on ollut sijoitustoimintaa. Jos saamasi sähköposti näyttää olevan peräisin tunnetulta yritykseltä, ota yhteyttä lähettäjään yrityksen virallisten sivujen kautta ja varmista, että viesti on aito ja yhteyttä ottanut henkilö on todella töissä yrityksessä, ennen kuin sijoitat rahojasi.  

Kysy hyvin matalalla kynnyksellä neuvoa oman pankkisi asiantuntijalta ja suosi ensisijaisesti kotimaisia sijoitusyrityksiä ja -neuvojia. Muista, että kryptovaluuttapalvelut eivät koskaan ota yhteyttä asiakkaisiin puhelimitse. He tarjoavat ainoastaan alustan kaupankäynnille. Tarkista, onko yritys Finanssivalvonnan varoituslistalla tai löytyykö yrityksestä muuta tietoa internetistä. Älä koskaan anna kenenkään asennuttaa laitteellesi etähallintaohjelmia, äläkä luovuta kenellekään pankkitunnuksiasi, vaikka pyytäjä kertoisi tekevänsä sijoituksia sinun puolestasi. 

Huijauksen kuvaus

Rikolliset yrittävät saada sinut lataamaan mobiililaitteellesi tai tietokoneellesi haitta- tai etähallintaohjelmia verkkopankkitunnusten saamiseksi. 

Mobiililaiteen haittaohjelman levitykseen on liikkeellä suomenkielisiä tekstiviestejä. Viestissä voidaan mainita, että viestin vastaanottajalla on perintävaatimus tai outoja tilitapatumia. Viesteissä on pyydetty soittamaan annettuun palvelunumeroon, josta käyttäjää ohjataan asentamaan Android-laitteelle haittaohjelma. Puhelinnumero vaikuttaa kotimaisen teleoperaattorin tai paikallisverkon numerolta. Haittaohjelman tavoitteena on viedä rahaa uhrin verkkopankista. 

Etähallintaohjelmia voidaan koittaa asentaa esimerkiksi esiintymällä puhelimitse teknisen tuoen nimissä. Teknisen tuen nimissä soittava huijari yrittää uskotella, että tietokoneellasi on välittömiä toimenpiteitä vaativia ongelmia. Huijari voi esiintyä esimerkiksi tunnetun teknologiayrityksen tai kotimaisen operaattorin nimissä toimivana teknisen tuen henkilönä.
Väitteet hakkerista tai tietoturvaongelmasta ovat huijausta. 
Huijari pyytää uhrejaan ajamaan erilaisia komentoja, kuten ASSOC, NETSTAT, Tapahtumienvalvonta, ja niin edelleen. 
Huijari tulkitsee komentojen tuloksia mielensä mukaan ja väittää, että koneellasi on ongelma tai hakkeri on päässyt koneeseesi. Väitteet eivät ole totta eivätkä komentojen tulokset tarkoita sitä mitä huijari väittää. 
Huijari yrittää suostutella uhria asentamaan maksuttoman etähallintaohjelman, kuten Anydesk, TeamViewer, SupRemo, Alpemix, Zoho Assist, tai muu vastaava. 

Huijari voi myös pyytää ostamaan Google Play tai iTunes -lahjakortteja tai virtuaalivaluuttaa ja haluaa niiden koodit. Pyyntöihin ei pidä suostua.

Toimi näin, jos epäilet joutuneesi huijauksen uhriksi

 Älä reagoi viestiin tai asenna laitteellesi sovelluskaupan ulkopuolista sovellusta.  Jos asensit kyseisen sovelluksen, ota heti yhteys pankkiin vahinkojen rajaamiseksi ja tee sen jälkeen rikosilmoitus. Älä myöskään käytä mobiililaitetta tällöin pankkitoimintoihin.

Muista, että pankit tai viranomaiset eivät soita asiakkaalle ja pyydä luovuttamaan verkkopalvelutunnuksia, tekemään maksuja tai asentamaan laitteelle sovelluskaupan ulkopuolisia sovelluksia. Maksun vastaanottoa tai peruutustakaan varten asiakkaan ei tarvitse kirjautua linkistä, vahvistaa mitään annetuilla koodeilla tai luovuttaa tietoja puhelimitse.

Lähde: Traficomin Kyberturvallisuuskeskus | Kyberturvallisuuskeskus

Tietoa erilaisista kyberrikoksista ja niiden ennaltaehkäisystä löytyy poliisin verkkosivuilta

Erilaisista huijauksista löytyy tietoa sekä tarvittaessa myös keskusteluapua Rikosuhripäivystys RIKUn verkkosivuilta. 

Varo, varmista, varoita -kampanjassa useat eri tahot tekevät yhteistyötä, jotta yhä harvempi lankeaisi rikollisten huijauksiin. Lisätietoa hankkeista löydät Kuluttajaliiton verkkosivuilta

Katso myös

    Henkilöasiakas