Hur skyddar man sig mot nätfiske? Dataskyddschefens tips för säkert uträttande av ärenden

Sparbankens varumärkesbild.
Fiske efter bankskoder är nu tyvärr vanligt förekommande. Fiske efter koder sker genom bluffmeddelanden och -samtal, samt genom sökmotorer. Bankerna har utvecklat ett antal säkerhetsmekanismer för att förhindra kapning av bankkoder. Du kan också med egna handlingar och egen uppmärksamhet skydda dig mot nätfiske. Vår dataskyddschef, Vesa Pyyluoma, har sammanställt fem tips för säkert uträttande av ärenden:

1. Använd helst mobilappar

Sparbankens mobil- och Identifierings-appar är det säkraste sättet att sköta dagliga bankärenden. De skyddar dig också mot nätbedrägerier. Ladda alltid ner appar till din smarttelefon från den officiella Android-appbutiken: Google Play eller Apple: App Store. Apparna har fått utmärkta recensioner från våra kunder.

2. Använd Internet försiktigt

Om du använder banktjänster med en webbläsare ska du omsorgsfullt kontrollera adresserna till de webbplatser du besöker för att se till att du inte av misstag kommer till en bluffwebbplats. Logga inte in på banktjänsterna via en sökmotor (Google eller Bing), eftersom det bland annonslänkarna kan finnas bedrägerier.

Börja alltid använda Sparbankens nättjänster genom att ange bankens adress www.saastopankki.fi i webbläsaren. Adressen till den verkliga startsidan ser ut så här:

 

Du kommer tryggt till Sparbankens nätbank genom att klicka på den gröna knappen "Nätbank" uppe till höger på startsidan. Då öppnas nätbankens inloggningssida, observera rätt adress: https://www4.saastopankki.fi/pankki/kirjautuminen?1

 

Det säkraste sättet att logga in på nätbanken är med identifieringsappen. Skriv in ditt användarnamn i textrutan och klicka på den gröna knappen ”Kirjaudu / Logga in". Du kan sedan bekräfta inloggningen i telefonens identifieringsapp.

3. Identifiera dig ansvarsfullt

Om du inte redan har en identifieringsapp kan du också använda ett nyckelkodskort. Observera dock att bluffwebbplatser också kan fiska efter säkerhetskoder. Ange alltid säkerhetskoden endast på Sparbankens rätta nyckelkodssida. Observera rätt adress: https://www4.saastopankki.fi/pankki/kirjautuminen/avainluku?2

 

Försiktighet bör också iakttas vid användning av telefonens identifieringsapp. När appen ber dig bekräfta din inloggning, se till att du faktiskt loggar in med dina bankoder. Oväntade och ogrundade inloggningsförfrågningar bör aldrig bekräftas.

 

Bankidentifiering kan också begäras på andra webbplatser, till exempel MinSkatt. Säkerställ också då att det är frågan om den äkta webbplatsen, inte en bluff. Börja använda en webbplats som kräver bankkoder för identifiering genom att ange adressen till tjänstens startsida i webbläsaren, till exempel www.vero.fi

EU:s PSD2-direktiv tillåter också användning av bankkoder för betaltjänster, till exempel Klarna. En sådan tjänst kan be om koderna till en nätbank för att initiera en betalningstransaktion. I detta fall bör webbplatsen leda dig till bankens identifieringssida. Ange aldrig bankkodernas nyckelkoder på en extern servicesida.

4. Se upp för nätfiske

Det finns många olika sätt att fiska bankkoder. Gemensamt för alla är att offret lockas till att klicka på en internetlänk. Denna länk öppnar en bluffwebbplats, som kan vara en övertygande kopia av en äkta banks webbplats. Bedrägeri kan endast upptäckas med hjälp av en felaktig adress som visas i webbläsarens adressfält (nedan är ett exempel på en felaktig adress).

 

Bedrägerilänkar skickas i allmänhet via e-post och SMS med falsk avsändarinformation. Ett sådant bedrägeri kan till exempel se ut som en paketavi. Länken går dock inte till en av Postis äkta sidor, utan dess adress är en okänd bluff (nedan är ett exempel på ett bluffmeddelande).

 

Förutom bankens webbplatser kan även andra webbplatser användas som verktyg för bedrägerier. Det har till exempel funnits förfalskningar av Kanta-sidorna på nätet, där man fiskar efter bankkoder. Även i detta fall upptäcks bedrägeriet med hjälp av en felaktig adress i adressfältet (nedan är ett exempel på en felaktig adress).

 

Även sökmotorer på Internet missbrukas. Tjuvar kan köpa reklamlänkar från en sökmotor som Google eller Bing i en banks namn, och genom att klicka på dem kommer man till en bluffwebbplats. Därför ska man aldrig gå till banktjänster via en sökmotor.

Att försöka åstadkomma brådska hör ofta samman med bedrägerier. I ett bluffmeddelandekan man till exempel hävda att bankkoderna har kapats och kräva snabba korrigerande åtgärder (exempel nedan). I detta fall bör man komma ihåg att en äkta bank aldrig skickar överraskande meddelanden där man ber ber om bankkoder.

 

Om du är det minsta osäker på det meddelande du fått, klicka inte på länken, utan kontakta bankens kundtjänst. Att bara ta emot ett misstänkt meddelande utsätter dig inte för bedrägeri, men dina egna handlingar kan göra det. Var därför försiktig och återhållsam.

5. Ta hand om datatekniken 

Datorer och smarta enheter kräver lika mycket underhåll och omsorg som transportmedel och hemteknik. Uppdatera din programvara regelbundet och säkerställ för att se till att ditt antivirusprogram är aktiverat. När du använder de senaste webbläsarna, såsom Microsoft Edge, bekämpar de bluffwebbplatser på eget initiativ.

Vad ska du göra om dina bankkoder av misstag har hamnat i fel händer?

Om du har klickat på en länk i ett fiskemeddelande eller misstänker att du har gett dina bankkoder till en bedragare ska du kontakta din bank omedelbart eller, utanför bankens öppettider, spärrtjänsten 020 333 (24/7). Anmäl också brottet till polisen. Spara eventuella fiskemeddelanden och skickade meddelande för en senare utredning. Ju fortare du agerar, desto större chans har vi att hjälpa dig.

 

Vesa Pyyluoma är Sparbanksgruppens dataskyddschef.

Läs också: Bedrägerier i bankens namn - akta dig för nätfiske och missbruk av banktjänster

 
 
Skriven
Typ
Nyhet
Utgivare
...