Turvallinen pankkiasiointi verkossa

Pidä hyvää huolta henkilökohtaisista verkkopankkitunnuksistasi ja salasanoistasi. Älä koskaan luovuta niitä muiden käyttöön tai sivustolle, jonka luotettavuudesta et ole varma. Muista myös, että pankki tai viranomaiset eivät koskaan pyydä verkkopankkitunnuksiasi, korttitietojasi tai henkilötunnustasi sähköpostissa tai puhelimessa.

Kirjaudu verkkopankkiin suoraan pankin sivuilta, ei koskaan sähköpostissa saadun linkin kautta. Älä myöskään siirry pankin verkkosivuille hakukoneen kautta, vaan kirjoita verkkosivun osoite itse selaimen osoitekenttään. Ole myös tarkkana, millaisilla sivuilla käytät tunnuksiasi ja korttejasi ja seuraa tilitapahtumiasi säännöllisesti. Voit myös asettaa käyttörajat maksukorteillesi ja hyödyntää verkko-ostoksilla pankkikortin ostoturvan sisältävää luotto-ominaisuutta.

– Suosittelemme POP Mobiili -pankkisovelluksen ja POP Avain -tunnuslukusovelluksen käyttöä pankkiasiointiin. Näin pidät huolta, että käynnistät sovelluksen ja teet vahvistamisen aina itse ja näppäilet tunnukset hallussasi olevalla laitteella. POP Avain -tunnuslukusovellusta kannattaa hyödyntää kirjautumiseen ja vahvistamiseen silloinkin, kun käytät verkkopankkia selaimella, POP Pankin asiakkuusjohtaja Nina Hannus vinkkaa.

Verkkopankkitunnukset ja maksukortit houkuttelevat myös huijareita. Huijausyrityksiä tehdään niin pankin kuin viranomaistenkin nimissä ja niissä käytetään useita eri kanavia aina sähköpostista ja tekstiviesteistä hakukoneisiin ja sosiaaliseen mediaan.

Näin voit ehkäistä huijatuksi tulemista

• Lue kaikki viestit tarkkaan. Voit aina soittaa pankkiin, jos et ole varma, miksi pankin viesti on tullut sinulle.
• Jos viestissä on linkki, tarkista sen osoite. Pankin viestit eivät pääsääntöisesti sisällä klikattavia linkkejä.
• Muista että pankki, poliisi tai yleinen digiopastaja eivät koskaan kysy tilitietojasi puhelimitse tai sähköpostitse.
• Jos epäilet soittajan henkilöllisyyttä, kysy hänen nimeään ja työpaikkaansa ja soita hänelle työpaikan vaihteen kautta.

Miten huijausta yritetään?

Jos joku tuntuu liian hyvältä ollakseen totta, sitä kannattaa epäillä. Huijausviestit ja niihin liittyvät sivut ovat usein niin taitavasti toteutettuja, että varovainenkin henkilö saattaa epähuomiossa tulla huijatuksi. Myös rakkaushuijauksia tapahtuu ihan koti-Suomessakin.

Dokumenttihuijaukset

Dokumenttihuijauksilla tarkoitetaan tilanteita, joissa sinuun ollaan yhteydessä vaikkapa sosiaalisen median tai sähköpostin välityksellä ja kerrotaan, että olet saamassa suuren summan rahaa. Useimmiten uhrin kerrotaan esimerkiksi voittaneen arvonnassa tai olevan saamassa perinnön. Huijauksia tiedetään tehdyn myös lainojen, kryptovaluuttojen ja muiden tarjousten varjolla.

Varat saadakseen sinua pyydetään maksamaan jokin kulu, jonka kerrotaan liittyvän esimerkiksi varojen siirtoon, asianajajan palkkioihin, veroihin tai tullimaksuihin. Mikäli suoritat pyydetyn maksun, ei luvattuja rahoja kuitenkaan koskaan tule huijareiden vakuutteluista huolimatta, vaan sinulta yritetään huijata aina vain enemmän rahaa vetoamalla esimerkiksi joihinkin yllättäviin kuluihin. Näitä pieniä tai suuria kuluja tulee aina lisää.

Rakkaushuijaukset

Rakkaushuijauksissa sinuun ollaan yhteydessä esimerkiksi sosiaalisen median tai erilaisten parinhakusovellusten kautta ja sinuun pyritään rakentamaan luottamuksellinen suhde.

Suhteen rakentaminen tapahtuu usein viestien tai puheluiden välityksellä, mutta huijarit eivät suostu tapaamaan sinua kasvotusten eri syihin vedoten. Jossain kohtaa huijari alkaa pyytää sinulta rahaa vetoamalla esimerkiksi yllättäviin menoihin, sairauteen tai Suomeen matkustamista varten.

Huomioitavaa on se, että huijarit esiintyvät usein varakkaina henkilöinä ja saattavat jopa lähettää väärennettyjä kuvia pankkitilinsä saldosta tämän osoittamiseksi, mutta he eivät kuitenkaan kertomansa perusteella pysty juuri sillä hetkellä maksamaan näitä kuluja. Pyydetyt rahat luvataan kuitenkin usein hyvittää tulevaisuudessa, mutta näin ei koskaan rakkaushuijauksissa tapahdu.

Sähköpostihuijaukset

Huijaussähköpostit ovat yksi yleisimmistä huijauskeinoista. Sähköpostihuijauksessa rikollinen lähettää esimerkiksi pankin, viranomaisen tai verkkokaupan nimissä viestejä, joissa kehotetaan klikkaamaan viestissä olevaa linkkiä tai skannaamaan QR-koodi.

Linkki johtaa huijaussivulle, jossa pyydetään ilmoittamaan verkkopankkitunnus, salasana tai henkilötunnus. Sivu on väärennetty muistuttamaan omaa verkkopankkia, viranomaispalvelun kirjautumissivua tai tunnistautumistavan valintaa.

Viesteissä voi olla myös liitetiedostoja, joiden avaaminen asentaa koneelle haittaohjelman.

Huijauspuhelut

Huijauspuhelussa soittaja esittää olevansa viranomaisen tai jonkin turvalliseksi koetun tahon, kuten teknisen tuen edustaja. Soittaja yrittää udella vastaajan pankkitunnuksia ja henkilö- tai luottokorttitietoja tai saada hänet asentamaan koneelleen huijausohjelman.

Älä koskaan kerro tietojasi tuntemattomalle soittajalle.

Huijaustekstiviestit

Huijaustekstiviestit ovat sähköpostien ohella yleisimpiä huijausmuotoja. Kuten sähköpostit, huijaustekstiviestit on naamioitu näyttämään siltä, että niiden lähettäjä on POP Pankki, jokin viranomainen tai palvelu, kuten posti. Huijausviesteissä on yleensä linkki sivustolle, jolla kalastellaan pankki-, kortti- tai henkilötietoja. Huijausviesti voi myös yrittää saada sinut maksamaan jonkin normaalin kulusi väärälle tilille.

Pankki ei koskaan lähetä tunnistautumista edellyttävien palvelujen linkkejä tai QR-koodeja tekstiviestinä tai chatissa. Viesteissä olevia linkkejä ei tule klikata.

Väärennetyt verkkosivut

Väärennetyt verkkosivut tarkoittavat verkkosivua, joka on tehty muistuttamaan verkkopankin tai viranomaispalvelun kirjautumissivua, arpajaisten rekisteröintisivua tai muuta tunnistautumista edellyttävää sivua. Niillä kysytään usein pankki- tai korttitunnuksia tai muita henkilötietoja. Tällaiset kalastelusivut voivat olla erittäin aidonnäköisiä ja niissä käytetään usein pankin tai viranomaisen oikeita logoja ja muita tunnuksia.

Älä koskaan luovuta pankkitunnuksiasi tai henkilö- tai korttitietojasi epäilyttävillä sivuilla tai tuntemattomille tahoille.