Varo huijauksia ja tietojenkalastelua – näin suojaudut

Kuka tahansa meistä voi kohdata verkossa erilaisia huijausyrityksiä, joiden avulla rikolliset yrittävät kalastella pankkitietoja tai huijata epärehellisin keinoin uhrin tekemään itse tilisiirtoja rikollisen tilille. Kokosimme ohjeita tietojenkalastelun ja pankkihuijauksien ehkäisemiseksi.

Säästöpankin brändikuva.

Jos epäilet, että pankkitunnuksesi tai korttitietosi ovat väärissä käsissä:

  • Sulje heti pankkitunnuksesi tai korttisi soittamalla asiakaspalveluumme: p. +358 100 5252 (pvm/mpm) ma–pe 8–20, la 10–14
  • Aukioloaikojen ulkopuolella soita sulkupalveluun: +358 20 333 (palvelee 24/7)
  • Tee rikosilmoitus

Huijausten tunnuspiirteet

Rikollinen voi pyrkiä pääsemään käsiksi pankkiasiakkaan varoihin joko:

  • Kalastelemalla tietoonsa asiakkaan henkilökohtaiset pankkitunnukset tai maksukortin tiedot
  • Huijaamalla asiakkaan tekemään itse omilla pankkitunnuksillaan rahasiirron huijarille – keinoina voi olla esimerkiksi pelästyttäminen ja avun tarjoaminen, houkutteleva sijoitustarjous tai hyväntahtoisuuteen vetoaminen

Huijaukset elävät ajassa ja voivat tuntua hyvin ajankohtaisilta tai houkuttavilta. Huijarit noudattelevat muun yhteiskunnan kanssa samaa vuosirytmiä – esimerkiksi joulun alla kalasteluviestit saattavat liittyä yllätyksenä saapuvaan joulupakettiin, tai veronpalautusten aikaan tietojasi saatetaan kalastella verottajan nimissä.

Huijauksen narratiivi voi liittyä mihin tahansa viranomaisviestinnästä kirpputorikauppoihin. Erilaisia huijausmuotoja yhdistää usein kiireen lietsominen, sillä huijari haluaa uhrin toimivan nopeasti, ennen kuin tämä ehtii pysähtyä arvioimaan tilannetta kriittisesti. Hälytyskellojen tulisi kuitenkin soida aina, jos saat mitä tahansa kautta yhteydenoton, joka pyytää sinulta tavalla tai toisella pankkitunnuksia tai korttitietoja.

Esimerkkejä huijauksista

Alla kerromme esimerkkejä muutamista yleisistä huijausmuodoista. On kuitenkin hyvä tiedostaa, että rikolliset muuttavat käsikirjoitustaan ja luovat uusia huijaustarinoita jatkuvasti. Kaikenkattavaa listaa erilaisista huijauksista on siis mahdotonta laatia. Nämäkään huijaukset eivät aina toistu samanlaisina, ja erilaiset huijausmuodot voivat myös sekoittua keskenään.

Lue lisää turvallisesta pankkiasioinnista Lue lisää maksamisen turvallisuudesta

Esimerkkejä huijauksista, joissa asiakas siirtää rahaa itse

Jos rikollinen pyrkii saamaan asiakkaan siirtämään rahaa itse, huijaukseen liittyy usein manipulointia hädän tunteella tai hyväuskoisuuteen vetoamisella. Rikollinen voi esiintyä pankin tai viranomaisen nimissä tai esimerkiksi huijauksen kohteen läheisenä ihmisenä. Yleisiä huijauskeinoja ovat esimerkiksi:

Turvatilihuijaus. Tässä huijauksessa saat puhelun tai viestin yleensä pankin, poliisin tai muun viranomaisen nimissä. Huijari voi esimerkiksi kertoa, että tililläsi on havaittu poikkeavaa maksuliikennettä, ja ohjeistaa sinua siirtämään varat ”turvaan” erilliselle ”turvatilille”, joka on todellisuudessa rikollisen hallussa.

Sijoitushuijaus. Näitä huijauksia saatetaan mainostaa esimerkiksi sosiaalisessa mediassa, tai ne voivat levitä tuttavien välityksellä. Huijaukselle voidaan pyrkiä luomaan uskottavuutta käyttämällä esimerkiksi julkisuudesta tuttujen henkilöiden nimissä tekaistuja mainoksia tai suosituksia. Sijoitushuijauksiin liittyy usein myös aikapaine – tarjolla on harvinainen tilaisuus, johon on tartuttava heti, tai jää rannalle. Sijoituksiin voi liittyä satumaisia tuottoja.

Rakkaushuijaus tai hei äiti/isä -huijaus. Huijari voi lähestyä uhriaan myös läheisen ihmissuhteen kautta. Rakkaushuijauksissa huijari tyypillisesti aloittaa keskustelun esimerkiksi sosiaalisessa mediassa ja voi rakentaa pitkänkin aikaa suhdetta uhriin, ennen kuin erilaiset rahapyynnöt alkavat. Huijari voi myös esiintyä uhrin perheenjäsenenä. Vanhempi voi esimerkiksi saada viestin, jossa lapsi kertoo puhelinnumeronsa vaihtuneen ja pyytää rahaa johonkin äkilliseen tarpeeseen.

Toimitusjohtajahuijaus. Myöskään työpaikat eivät ole turvassa huijauksilta. Työntekijä voi saada esimerkiksi toimitusjohtajan nimissä huijausviestin ja pyynnön suorittaa pikainen maksu annetulle tilille. Huijauksia voidaan kohdistaa erityisesti lomakaudelle, jolloin yrityksissä on lomasijaistusjärjestelyitä ja kausityöntekijöitä. Huijari saattaa kokeilla, jäisikö huijaus huomaamatta työntekijältä, jolla ei ole vahvaa rutiinia yrityksen normaaleista laskujenhyväksyntäkäytännöistä.

Näin suojaudut huijauksilta

Pankit torjuvat väärinkäytöksiä aktiivisesti monilla turvamekanismeilla, mutta myös asiakkaan omalla toiminnalla on huijausten estämisessä tärkeä rooli. Tutustu asiantuntijoidemme ohjeisiin, miten voit tunnistaa huijausyrityksen ja estää pankkipalveluittesi väärinkäytön.

  1. Tutustu turvallisen pankkiasioinnin ohjeisiin ja noudata niitä huolellisesti. Niiden avulla osaat käyttää turvallisesti verkko- ja mobiilipankkia sekä Tunnistus-sovellusta ja avaintunnuskorttia. Turvalliseen asiointiin kuuluu myös pankkitunnusten ja avaintunnuskortin huolellinen säilyttäminen, maksukorttien ja tilien turvarajojen hyödyntäminen ja omien älylaitteiden tietoturvasta huolehtiminen.

  2. Varo linkkejä ja QR-koodeja. Pankit ja muut luotettavat palvelut voivat jakaa viesteissään linkkejä yleisiin sisältöihin verkkosivuillaan, mutta eivät koskaan ohjaa kirjautumaan pankkitunnuksilla linkin tai QR-koodin kautta. Älä koskaan kirjaudu pankkitunnuksilla mihinkään, mihin olet päätynyt niiden kautta. Jos saat epäilyttävän viestin, älä klikkaa linkkejä ja poista viesti.

  3. Tarkista verkkosivun osoite. Jos erehdyit klikkaamaan sähköpostissa ollutta linkkiä tai olet muuten epävarma sivuston aitoudesta, katso tarkemmin sivun verkko-osoitetta. Huijaussivusto voi muistuttaa aitoa verkko-osoitetta pienellä erolla – esimerkiksi https://www.saastopankki.fi -osoitteen sijaan huijaussivuston osoite voisi olla erehdyttävästi vaikka https://saastopankki.eu.fi.

    Jos olet epävarma julkisen sektorin palveluiden (esimerkiksi Verohallinto tai Kela) verkko-osoitteesta tai muista yhteystiedoista, voit varmistaa, löytyykö yhteystietoja Suomi.fi -palvelusta, johon on listattu lähes 1500 organisaation yhteystiedot (Ulkoinen linkki).

  4. Suhtaudu varauksella yllättäviin yhteydenottoihin ja tarkista niiden aitous. Saitko tarjouksen, joka kuulostaa liian hyvältä ollakseen totta? Tai varoituksen, jossa kehotetaan toimimaan nopeasti ja pelotellaan vakavilla seurauksilla? Tekoälyn avulla huijarit voivat tekoälyn avulla lähettää viestejä tai puhelunauhoitteita sujuvalla suomen kielellä mistä päin maailmaa tahansa, vaikka eivät itse puhuisi sanaakaan suomea. 

    Jos sinulle herää pienikin epäilys, ota aikalisä ja tarkista yhteydenoton aitous. Jos esimerkiksi sait epäilyttävän puhelun pankin nimissä, voit tarkistaa puhelun aitouden soittamalla itse pankkiin. Tallenna verkkopankista löytyvä numero puhelimeesi, tai hae oikea puhelinnumero kirjoittamalla selaimen osoitekenttään www.saastopankki.fi (älä mene hakukoneen kautta).

  5. Tarkista viestin lähettäjätiedot. Säästöpankkiryhmän lähettäjätunnukset on suojattu. Lähetämme uutiskirjeet ja muut markkinointiviestit sähköpostitse osoitteesta saastopankki@saastopankki.fi ja tekstiviestit lähettäjänimellä Sp-ryhma tai Sb-gruppen. Lähettäjätunnukset on suojattu niin, ettei ulkopuolinen voi käyttää samaa lähettäjätunnusta. Huijari voi kuitenkin hämäyksenä käyttää samankaltaisia nimiä ja osoitteita, jotka ovat lähellä aitoja lähettäjätietoja.

    Huomioithan, että ellei organisaatio ole erikseen rekisteröinyt ja suojannut sähköpostin tai tekstiviestin lähettäjätunnusta, huijari voi väärentää oman viestinsä käyttämään tismalleen samaa lähettäjää – tekstiviesti voi tulla jopa samaan viestiketjuun kuin organisaation aidot viestit.

  6. Jos epäilet pankkitunnustesi, korttitietojesi tai maksamiseen käyttämäsi älylaitteen vaarantuneen, toimi näin:
  • Ota välittömästi yhteyttä asiakaspalveluumme p. +358 100 5252 (ma–pe 8–20, la 10–14, pvm/mpm) tai pankin aukioloajan ulkopuolella sulkupalveluun 020 333 (24/7).
  • Tee myös rikosilmoitus poliisille.
  • Säilytä mahdolliset kalasteluviestit ja viestinvaihdot myöhempää selvittelyä varten.
  • Jos kadotat älylaitteen, johon on liitetty maksamisen palveluita, myös silloin on syytä olla yhteydessä sulkupalveluun. Voit sulkea pelkästään älylaitteella maksamisen sulkupalvelussa, ja jatkaa maksukortilla maksamista normaalisti.

Mitä nopeammin toimit, sitä paremmat mahdollisuudet meillä on auttaa sinua.

Jos olet joutunut rikoksen uhriksi, älä jää asian kanssa yksin. Huijaukset ovat tänä päivänä erittäin ammattitaitoisia, eikä tapahtunutta ole syytä hävetä. Hae tukea tilanteeseesi esimerkiksi juttelemalla läheistesi kanssa tai ottamalla yhteyttä Rikosuhripäivystykseen.

 

Lue lisää turvallisuudesta

 

Artikkelia on viimeksi päivitetty 18.7.2025.