Miten verkkohuijauksilta voi suojautua?

Saimme asiakkailtamme suuren määrän hyviä kysymyksiä verkkohuijauksista ja oman digiturvallisuuden parantamisesta, kun järjestimme keväällä webinaarin aiheesta suomeksi ja ruotsiksi. Digiturvallisuusyksikön päällikkö Mika Käyhkö ja riskienhallinnan asiantuntija Mikko Liljavirta kokosivat vastaukset yleisimpiin huoliin ja kysymyksiin.

Säästöpankin brändikuva.

Haluaisitko kuulla lisää verkkohuijausten mittakaavasta Suomessa ja tekoälyn vaikutuksista verkkohuijausten kehittymiseen? Tai keinoista, miten voit tunnistaa yleisimmät ajankohtaiset huijaustyypit ja suojautua niiltä? Voit katsoa kevään digiturvallisuuswebinaarimme tallenteena suomeksi tai ruotsiksi.

Miten huijausyrityksen voi tunnistaa?

Huijausyrityksiä on hyvin monenlaisia, jolloin on vaikea nimetä yhtä kaavaa, joka auttaisi tunnistamaan huijausyritykset kaikissa tilanteissa.

  • Linkit sivustoille, jotka pyytävät pankkitunnuksia ja korttitietoja. Sivusto voi olla hyvinkin aidonnäköinen jäljitelmä vaikkapa verkkopankkisi kirjautumissivusta tai jonkun muun virallisen tahon palvelusta. Verkkopankkiin ja muihin palveluihin kannattaakin aina siirtyä kirjoittamalla oikea osoite suoraan selaimen osoitekenttään, eikä viestissä tai hakukoneessa tarjotun linkin kautta.
  • Luomalla uhrille kiireen tunnetta huijari pyrkii saamaan uhrin noudattamaan huijarin antamia ohjeita mahdollisimman nopeasti, jotta uhri ei ehdi pysähtyä miettimään mitä tarkalleen on tekemässä. Manipulointi hädän tunteella voi liittyä esimerkiksi uhrin oman varallisuuden turvaamiseen tai läheisen auttamiseen hätätilanteessa. Esimerkiksi turvatilihuijauksissa huijari voi esiintyä viranomaisena ja kertoa uhrin varallisuuden olevan vaarassa, ellei hän nopeasti siirrä rahojaan ”turvatilille” eli huijarin haltuun. Huijari saattaa myös esiintyä uhrin läheisenä ja kertoa tukalasta tilanteesta, josta selviämiseen tarvitsee uhrin rahallista apua.
  • Tunteisiin vetoaminen. Esimerkiksi rakkaushuijauksissa huijari voi rakentaa pitkäänkin keskusteluyhteyttä uhriinsa ja suhteen syvennyttyä pyytää rahaa erilaisiin tarkoituksiin. Tunteisiin vedotaan myös sijoitushuijauksissa, joissa usein luvataan tuottoja jotka kuulostavat liian hyvältä ollakseen totta – ja todellisuudessa ovatkin.

Muistilista turvalliseen pankkiasiointiin?

  • Kun kirjaudut verkkopankkiin, kirjoita aina osoite www.saastopankki.fi huolellisesti selaimen osoiteriville. Älä koskaan siirry verkkopankkiin hakukoneiden linkkien kautta, sillä niiden joukkoon voi päästä huijaussivustoja. Älä myöskään anna verkkopankkitunnuksiasi QR-koodien kautta avautuville sivustoille.
  • Lataa käyttöösi Säästöpankki Mobiili- ja Tunnistus-sovellukset, joiden avulla hoidat pankkiasioitasi turvallisesti missä ja milloin haluat. Kun hoidat pankkiasioitasi mobiilisovelluksessa, vältyt riskiltä eksyä huijaussivustolle.
  • Ole tarkkana myös Tunnistus-sovelluksella asioidessasi ja vahvista tapahtuma vain silloin, kun olet itse suorittamassa kirjautumista tai maksua ja tunnistat pyynnön. Tarkista aina ennen vahvistamista, että tapahtuman tiedot ja mahdollinen Tapahtuma-ID ovat oikein. Yllättäviä ja perusteettomia kirjautumispyyntöjä tai maksutapahtumia ei tule koskaan vahvistaa.
  • Muista, että Säästöpankki ei koskaan pyydä pankkitunnuksiasi puhelimessa, sähköpostitse tai tekstiviestillä. Emme myöskään koskaan ohjaa viesteissämme kirjautumaan verkko- tai mobiilipankkiin linkin kautta.

Miten toimin, jos epäilen joutuneeni huijauksen uhriksi?

1. Mikäli huijaus on edelleen käynnissä, keskeytä se mitä olet tekemässä.
2. Ota heti yhteyttä omaan pankkiisi ja kerro tarkasti mitä on tapahtunut:

  • Säästöpankin asiakaspalvelu: 0100 5252, arkisin klo 8-20 ja la 10-14 (pvm / mpm)
  • Asiakaspalvelun aukioloajan ulkopuolella soita pankkitunnusten ja korttien sulkupalveluun 020 333 (palvelee 24/7)

3. Tee rikosilmoitus poliisille ja toimita rikosilmoitusjäljennös pankillesi.
4. Älä jää yksin. Puhu asiasta läheisesi kanssa tai ota yhteyttä rikosuhripäivystykseen.

  • www.riku.fi - Rikosuhripäivystys 116 006 palvelee suomeksi ma–pe klo 9–20 ja ruotsiksi klo 12–14. Puhelu on maksuton.

Jos tunnistan pankin nimissä lähetetyn viestin huijausyritykseksi, minne voin ilmoittaa siitä?

Tällaisesta huijausviestistä kannattaa ilmoittaa suoraan pankille. Jos epäilet että olet luovuttanut tietosi vahingossa vääriin käsiin, ole välittömästi yhteydessä oman pankkisi asiakaspalveluun.

Myös Kyberturvallisuuskeskukselle voi ilmoittaa yksityishenkilöön kohdistuneesta tietojen kalastelusta tai sen yrityksestä. Ilmoitukset auttavat selvittämään ja torjumaan huijausyrityksiä myös laajemmin.

Pelkään pankin nimissä tulevia huijausviestejä. Mistä tiedän, ovatko pankin viestit turvallisia sähköpostissa tai mobiilipankissa?

Verkko- ja mobiilipankin viestit ovat turvallinen ja huolellisesti suojattu yhteydenpitokanava pankin ja asiakkaan välillä, eivätkä ulkopuoliset voi lähettää sitä kautta sinulle viestejä.

Sähköpostin kanssa kannattaa olla tarkempi. Pankki ei koskaan pyydä sähköpostitse esimerkiksi pankkitunnuksiasi tai korttitietojasi, eikä lähetä linkkejä verkkopankin kirjautumissivulle tai muille sivustoille, missä kysyttäisiin vastaavia tietoja. Jos sinulle herää epäilys sähköpostiviestin aitoudesta, voit aina olla yhteydessä pankkiin toista kautta ja varmistaa, oliko viesti aidosti pankin lähettämä.

Pankin aidoissakin viesteissä voi olla linkkejä – mistä erotan huijauslinkit oikeista?

Säästöpankki ei koskaan lähetä sinulle linkkejä verkkopankin kirjautumissivuille tai muille sivustoille, jotka kysyisivät pankkitunnuksiasi tai korttitietojasi. Emme myöskään koskaan pyydä pankkitunnuksiasi puhelimessa, sähköpostitse tai tekstiviestillä.

Pankki voi kuitenkin lähettää sinulle viestejä, joissa kerromme esimerkiksi omista palveluistamme tai muista sisällöistä, joista voisi olla sinulle hyötyä. Esimerkiksi tämän sivun pariin olet saattanut päätyä uutiskirjeemme sisältämän linkin kautta.

Miten vauhdilla kehittyvä tekoäly vaikuttaa huijauksiin?

Tekoäly tuo tullessaan uusia mahdollisuuksia niin huijareiden kuin huijauksia estävien viranomaistenkin työkalupakkiin.

Jos ennen huijausviestin saattoi tunnistaa hapuilevasta suomen kielestä, tekoälyn kielimallien avulla on nyt helppo lähettää kieliopillisesti uskottavia suomenkielisiä viestejä, vaikka huijari itse ei puhuisi sanaakaan suomea. Lisäksi tekoälyllä luodut deep fake -videot ja -äänitteet kuuluvat jo huijareiden työkalupakkiin, jolloin huijari voi uskottavasti tekeytyä julkisuuden henkilöksi tai jopa omaksi tuttavaksi myös äänen tai videokuvan muodossa. Jos saa tutultakin henkilöltä yhteydenoton, jossa kysytään henkilökohtaisia tietoja, kannattaa aina tarkistaa toisesta lähteestä, onko yhteydenotto tullut aidosti häneltä. Jos yhteydenotto tulee viestinä, voit vaikkapa soittaa hänelle perinteisen puhelun ja kysyä, onko hän lähettänyt sinulle tällaisen viestin.

Miten vanhat laitteet tai käyttöjärjestelmät vaikuttavat riskiin tulla huijatuksi? Voiko esimerkiksi vanhaa puhelinta käyttää turvallisesti?

On tärkeää, että päivität käyttöjärjestelmät ajan tasalle kaikista laitteista, joilla käytät pankkipalveluita. Vanhemmissa käyttöjärjestelmissä voi olla tietoturvapuutteita, jotka on korjattu uudempiin versioihin. Oman laitteen käyttöjärjestelmä kannattaa päivittää ajan tasalle aina kun uusi päivitys on saatavilla, sillä se parantaa laitteesi tietoturvaa.

Jos laite on useita vuosia vanha, uusia käyttöjärjestelmäpäivityksiä ei välttämättä ole saatavilla, jolloin kannattaa harkita laitteen päivittämistä uudempaan. Pankkisovelluksissamme on tietoturvasyistä käytössä rajoitus, jolla estämme sovellusten käytön kokonaan sellaisilla vanhoilla käyttöjärjestelmäversioilla, joissa ei ole riittäviä tietoturvaominaisuuksia turvallista pankkiasiointia varten.

Kuinka usein pankin salasana pitäisi vaihtaa?

Suosittelemme pankkitunnusten salasanan tai Tunnistus-sovelluksen PIN-koodin vaihtoa noin kerran vuodessa. Jos herää pienikin epäilys, että salasana tai PIN-koodi on voinut joutua vääriin käsiin, se tulee vaihtaa välittömästi.

Salasanaa tai PIN-koodia ei kuitenkaan kannata vaihtaa niin usein, että se on vaikeaa muistaa. Salasanaa ei myöskään tule kirjoittaa ylös paikkoihin, joissa se ei ole turvassa.

Voiko tilinumeron lähettää WhatsAppissa turvallisesti esimerkiksi perheenjäsenelle?

Voi. On kuitenkin hyvä varmistua, että tilinumeron pyytäjä on se, kuka väittää olevansa. Jos saat tilinumeropyynnön viestisovelluksessa, voit varmistaa asian esimerkiksi soittamalla kysyjälle perinteisen puhelun.

Miten voin auttaa ikääntyvää läheistäni suojautumaan verkkohuijauksilta?

Aiheesta kannattaa keskustella läheisen kanssa. Voitte esimerkiksi tutustua yhdessä pankin verkkosivuilta löytyviin ohjeisiin, miten huijausyrityksiä voi tunnistaa ja miten kannattaa toimia, jos epäilee joutuneensa huijauksen uhriksi. Myös julkisuuteen nousee ajoittain esimerkkejä huijaustapauksista, ja niiden avulla voi havainnollistaa ajankohtaisia huijaustrendejä ja kerrata ohjeita turvallisiin toimintamalleihin.

Kirjoitettu
Tyyppi
Uutinen
Julkaisija

Ajankohtaista