Miten suojautua tietojen kalastelulta? Tietoturvapäällikön vinkit turvalliseen asiointiin

Säästöpankin asiakkaana voit asioida myös netissä esimerkiksi verkkopankin kautta.
Pankkitunnusten kalasteluhuijaukset ovat nykyään valitettavan yleisiä. Tunnuksia kalastellaan niin huijausviestein ja -puheluin kuin hakukoneidenkin avulla. Pankit ovat kehittäneet useita turvamekanismeja, jotka torjuvat pankkitunnusten kaappauksia. Voit myös omilla toimillasi ja tarkkaavaisuudellasi suojautua tietojen kalastelulta. Tietoturvapäällikkömme Vesa Pyyluoma koosti viisi vinkkiä turvalliseen asiointiin:

1. Suosi puhelinsovelluksia

Säästöpankki mobiili- ja Tunnistus-sovellukset ovat turvallisin tapa hoitaa jokapäiväiset pankkiasiat. Ne suojaavat sinua myös nettihuijauksilta. Lataa sovellukset älypuhelimeesi aina vain virallisesta sovelluskaupasta Android: Google Play tai Apple: App Store. Sovellukset ovat saaneet erinomaiset arviot asiakkailtamme.

Säästöpankki Tunnistus -sovelluksen lataaminen

2. Käytä nettiä huolellisesti

Jos käytät pankkipalveluja nettiselaimella, tarkista käyttämiesi sivustojen osoitteet huolellisesti, jotta et erehdy huijaussivustolle. Älä mene pankkipalveluihin hakukoneella, kuten Google tai Bing, koska niiden tarjoamien mainoslinkkien joukossa voi olla huijauksia.
Aloita Säästöpankin verkkopalvelujen käyttö aina kirjoittamalla nettiselaimeen pankin osoite www.saastopankki.fi. Aidon aloitussivun osoite näyttää seuraavalta:

Säästöpankin verkkopankkiin kirjautuminen

Säästöpankin verkkopankkiin pääset turvallisesti klikkaamalla aloitussivun oikeassa yläkulmassa näkyvää vihreää ”Verkkopankki”-painiketta. Tämä avaa verkkopankin kirjautumissivun, huomaa oikea osoite: https://www4.saastopankki.fi/pankki/kirjautuminen?1

Säästöpankin verkkopankin kirjautumisikkuna

Turvallisin tapa kirjautua verkkopankkiin on tunnistussovelluksella. Syötä verkkopankin käyttäjätunnus tekstiruutuun ja klikkaa vihreää ”Kirjaudu / Logga in” -painiketta. Tämän jälkeen voit vahvistaa kirjautumisen puhelimesi tunnistussovelluksessa.

3. Tunnistaudu vastuullisesti

Jos sinulle ei vielä ole tunnistussovellusta, voit käyttää myös avaintunnuskorttia. Huomioi kuitenkin, että huijaussivustot voivat kalastella myös turvalukuja. Anna turvaluku aina vain Säästöpankin oikealle avainlukusivulle. Huomaa oikea osoite: https://www4.saastopankki.fi/pankki/kirjautuminen/avainluku?2

Avainluvun syöttäminen Säästöpankin oikealle avainlukusivulle


Myös puhelimen tunnistussovelluksen käytössä tulee noudattaa huolellisuutta.
Kun sovellus pyytää vahvistamaan kirjautumisen, varmista, että olet itse todella kirjautumassa pankkitunnuksilla. Yllättäviä ja perusteettomia kirjautumispyyntöjä ei tule koskaan vahvistaa.

Säästöpankki Tunnistus -sovelluksen käyttö

Pankkitunnistusta voidaan pyytää myös muilla sivustoilla, kuten esimerkiksi OmaVero. Varmista myös tällöin, että kyse on aidosta sivustosta, ei huijauksesta. Pankkitunnistusta käyttävän sivuston käyttö tulee aloittaa kirjoittamalla nettiselaimeen palvelun aloitussivun osoite, esimerkiksi www.vero.fi

EU:n PSD2-direktiivi sallii pankkitunnusten käytön myös maksupalveluille, kuten esimerkiksi Klarna. Tällainen palvelu voi kysyä verkkopankin käyttäjätunnusta maksutapahtuman käynnistämiseksi. 

Tällöin sivuston tulee ohjata sinut pankin tunnistautumissivulle. Älä koskaan syötä pankkitunnusten turvalukua ulkopuolisen palvelun sivulle.

4. Varo tietojenkalastelua

Pankkitunnuksia kalastellaan monilla eri tavoilla, joille on yhteistä se, että uhri houkutellaan klikkaamaan nettilinkkiä. Tämä linkki avaa huijaussivuston, joka voi olla vakuuttava kopio aidosta pankin sivusta. Huijauksen tunnistaa vain selaimen osoiterivillä näkyvästä virheellisestä osoitteesta (alla esimerkki virheellisestä osoitteesta).

Esimerkki virheellisestä osoitteesta selaimen osoiterivillä

Huijauslinkkejä lähetellään yleisesti sähköpostilla ja tekstiviestinä, joiden lähettäjätieto on väärennetty. Tällainen huijaus voi näyttää esimerkiksi paketin saapumisilmoitukselta. Linkki ei kuitenkaan osoita aidolle Postin sivulle, vaan sen osoite on tuntematon huijaus (alla esimerkki huijausviestistä).

Esimerkki huijausviestistä


Pankin sivustojen ohella myös muita sivustoja voidaan käyttää huijauksen välikappaleena.
Esimerkiksi Kanta-sivustosta on ollut verkossa väärennettyjä kopioita, jotka kalastelevat pankkitunnuksia. Tässäkin tapauksessa huijauksen tunnistaa vain osoiterivin virheellisestä osoitteesta (alla esimerkki virheellisestä osoitteesta).

Esimerkki huijaussivuston virheellisestä osoiterivistä

Myös internetin hakukoneita väärinkäytetään. Varkaat voivat ostaa Googlen tai Bingin kaltaisesta hakukoneesta pankin nimissä mainoslinkkejä, joiden klikkaaminen johtaakin huijaussivustolle. Tästä syystä pankkipalveluihin ei koskaan tule mennä hakukoneen kautta.

Huijaukseen liittyy usein kiireen lietsominen. Huijausviesti voi esimerkiksi väittää, että pankkitunnuksiin on murtauduttu, ja vaatia nopeita korjaustoimia (alla esimerkki). Tällöin tulee muistaa, että oikea pankki ei koskaan lähetä odottamattomia viestejä, joissa pyydetään pankkitunnuksia.

Esimerkki nopeita korjaustoimia vaativasta huijausviestistä


Jos olet vähänkään epävarma
saamastasi viestistä, älä klikkaa linkkiä, vaan ota yhteyttä pankin asiakaspalveluun. Pelkkä epäilyttävän viestin vastaanottaminen ei altista sinua huijaukselle, mutta omat toimenpiteesi saattavat sen tehdä. Toimi siksi harkiten ja maltilla.

5. Huolehdi tietotekniikan kunnosta 

Tietokoneet ja älylaitteet vaativat huoltoa ja huolenpitoa siinä missä kulkuvälineet ja kodintekniikkakin. Päivitä ohjelmistot säännöllisesti ja varmista, että virustorjunta on käytössä. Kun käytät uusimpia nettiselaimia, kuten Microsoft Edge, ne torjuvat huijaussivustoja omatoimisesti.

Mitä tehdä, jos olet antanut pankkitunnuksesi vahingossa vääriin käsiin?

Jos olet klikannut kalasteluviestissä olevaa linkkiä tai epäilet, että olet antanut pankkitunnuksesi huijarille, ota välittömästi yhteyttä pankkiisi tai pankin aukioloajan ulkopuolella sulkupalveluun 020 333 (24/7). Tee myös rikosilmoitus poliisille. Säilytä mahdolliset kalasteluviestit ja viestinvaihdot myöhempää selvittelyä varten. Mitä nopeammin toimit, sitä paremmat mahdollisuudet meillä on auttaa sinua.

 

 

Vesa Pyyluoma on Säästöpankkiryhmän tietoturvapäällikkö.
 
 
 
Kirjoitettu
Tyyppi
Uutinen
Julkaisija
...