Verkkorikolliset vaanivat varojasi. Näillä vinkeillä suojaat säästöjäsi.
Sähköpostiin ja muihin digiviestimiin tulvii yhä ovelampia yrityksiä huijata rahasi. Tietovarkaat vohkivat maksukorttitietoja verkkokaupoista. Pennosesi ovat uhattuna myös, jos fyysinen maksukorttisi päätyy vääriin käsiin.
Verkkopankissa voi onneksi varautua vahinkojen minimoimiseksi, jos pahin sattuu omalle kohdille.
Aseta korteille käyttörajat
Maksukorteille voi asettaa rajoitukset erikseen niin käteisnostoille, maksupääteostoksille kuin verkko-ostoksillekin. Rajat voi määrittää sekä yksittäiselle tapahtumalle että vuorokauden kokonaismäärälle.
Kannattaa pitää rajoituksia mahdollisimman tiukkoina ja höllätä niitä tarvittaessa. Rajoituksia voi muuttaa verkkopankissa veloituksetta, ja muutokset tulevat voimaan heti.
Pankeilla on erilaisia käytäntöjä siitä, voiko yhdistelmäkorteissa asettaa turvarajat erikseen debit- ja credit-puolille.
Jos nostat käteistä korkeintaan satunnaisesti, käteisnostojen raja kannattaa pudottaa nollaan euroon tai lähelle sitä. Vastaavasti, jos vaikkapa ikäihminen ei tee verkko-ostoksia, nolla euroa voi olla hyvä maksimi verkkomaksuille.
Korteista, joita et tavallisesti käytä, voi olla hyvä idea rajoittaa kaikenlaiset maksutapahtumat nollaan euroon. Hölläät rajoituksia sitten, kun kortti joutuu tositoimiin.
Kortin käyttöalue kannattaa rajata Suomeen ja laajentaa, kun reissun aika koittaa – jos oma pankki vain tukee korttien maarajoituksia.
Yleiset rajausvaihtoehdot ovat Suomi, Pohjoismaat ja Viro, Eurooppa ja koko maailma. Maarajoitukset eivät koske verkko-ostoksia.
Osa pankeista tarjoaa mahdollisuutta asettaa vuorokausikohtaisia rajoituksia myös tilisiirroille. Silloin muhkeaakaan tiliä ei voi tuosta vain pumpata tyhjäksi.
Älä kerro pankkitunnuksiasi
Jos voro vohkii verkkopankkitunnuksesi, hän voi poistaa turvarajoitukset – ellei pankki sitten pyydä rajoitusten muuttamiselle vielä ylimääräistä varmistusta esimerkiksi tekstiviestillä.
Rajoitukset antavat kuitenkin vähintäänkin lisäaikaa reagoinnille. Rikollisen täytyy poistaa ne, ennen kuin hän pääsee rellestämään rahoillasi.
On joka tapauksessa ja tästäkin syystä tärkeää, että pankkitunnuksesi eivät joudu varkaan käsiin.
Kuumimpia pankkitunnusten huijaustrendejä ovat sähköpostit ja tekstarit, joissa voro esiintyy pankin, viranomaisen tai muun luotettavan tahon edustajana.
Viestit voivat olla hyvinkin aidon näköisiä, eikä niitä enää välttämättä tunnista tökeröstä suomen kielestä. Tosin automaattikäännettyjä kömpelöitä huijausyrityksiä riittää pilvin pimein yhä niitäkin.
Huijausviestin lähettäjä voi kertoa epäilyttävästä toiminnasta vastaanottajan tilillä tai tärkeästä viestistä, joka täytyy lukea syystä tai toisesta – vastaanottajan täytyisi nyt nopeasti kirjautua pankkitunnuksillaan sisään!
Esimerkiksi tuore OmaKanta-huijaus pelottelee päivittämään tilitiedot, tai tili suljetaan. Ikään kuin kansalainen voisi menettää tilinsä lakisääteisessä sähköisessä palvelussa.
Ei klikkailla!
Huijausviesteissä on useimmiten kirjautumista varten linkki – jota ei pidä missään nimessä klikata! Eivätkä luotettavat lähettäjät käytännössä suoria linkkejä viesteissään tarjoakaan. Vaikka viesti vaikuttaisi luotettavalta ja veisi oikean oloiselle kirjautumissivustolle, kyseessä on mitä ilmeisimmin valesivusto, joka anastaa pankkitunnuksesi.
Viestissä voi olla myös haittaohjelman sisältävä liitetiedosto, esimerkiksi tiliotteeksi tekeytyneenä, jonka lähettäjä pyytää avaamaan ja tarkastamaan. Mutta älä avaa!
Vedätyksen voi tunnistaa myös linkkien osoitteiden perusteella.
Jos viestissä vaikkapa pankki pyytää kirjautumaan sisään ongelmien estämiseksi, kirjaudu pankkiisi pankkisovelluksella tai kirjoittamalla osoite selaimen osoiteriville. Äläkä mene hakukoneella pankin sivulle. Rikolliset tekevät kaikkensa, että valepankkisivustot nousisivat hakutulosten kärkisijoille.
Huijari pyrkii luomaan kiireen tuntua, mikä ehkä saa vastaanottajan unohtamaan varovaisuuden. Tyyliin Kirjaudu äkkiä pankkiin ja siirrä rahat turvatilillemme, jossa ne ovat varmasti suojassa!
Mitään turvatilejä vain ei ole olemassakaan. Eikä rahoja pidä siirrellä sähköpostissa tai puhelimessa saatujen kehotusten perusteella! Kyllä, viestimisen lisäksi huijarit myös soittelevat potentiaalisille uhreilleen.
Mikään luotettava taho ei myöskään kysele suoraan pankkitunnuksiasi saatikka salasanojasi puhelimessa tai missään muussakaan viestimessä. Hyväntahtoiset toimijat eivät myöskään pyydä sinua asentamaan mitään sovelluksia laitteeseesi. Katkaise puhelu kylmästi, jos keskustelu liikkuu näille linjoille.
Jos yhteydenotto vaikuttaa yhtään epäilyttävältä, ota yhteys väitettyyn lähettäjään jollain toisella tavalla. Soita vaikka henkilön edustaman organisaation puhelinkeskukseen ja pyydä yhdistämään kyseiselle henkilölle.
Yhteys ensin pankkiin, sitten poliisiin
Jos tulet huijatuksi, ota ensimmäiseksi yhteys oman pankkisi pankkitunnusten ja korttien sulkupalveluun. Numero kannattaa tallentaa puhelimen yhteystietoihin, ettei sitä tarvitse tosipaikan tullen etsiä – sekunnit voivat ratkaista, ehtiikö varas toimia.
Tee sitten rikosilmoitus – onnistuu myös verkossa.
Voit ilmoittaa tapahtuneesta myös Kyberturvallisuuskeskukselle. Se kerää tietoja tietoturvaloukkausten selvittämiseksi ja hyödyntää niitä tietoturvasta tiedottaessaan.
Finanssiala kampanjoi parhaillaan erilaisia verkkohuijauksia vastaan. Liiton mukaan suomalaiset ovat menettäneet kahdessa ja puolessa vuodessa huijareille jo yli 100 miljoonaa euroa. Luvut ovat kasvaneet vuosittain. Finanssiala arvioi, että kuluvana vuonna päästään valitettavasti taas uuteen ennätykseen.
Maksupalvelulain mukaan pankki ottaa kontolleen huijarin tekemät niin sanotut oikeudettomat maksut – ellei asiakas sitten ole toiminut törkeän huolimattomasti. Finanssialan mukaan korvausvelvollisuus arvioidaan aina tapauskohtaisesti. Linjauksia asiassa tekevät Vakuutus- ja rahoitusneuvonta FINE sekä tuomioistuimet.
Tässä jutussa esitellyt huijaustyypit ovat kaikista suoraviivaisimpia yrityksiä anastaa rahojasi. Verkkorikolliset soveltavat myös pitkäjännitteisempiä keinoja, kuten niin sanottuja rakkaus- ja sijoitushuijauksia.
Ensiksi mainituissa huijari hurmaa saaliinsa seuranhakupalvelussa tai sosiaalisessa mediassa. Ajan myötä hän alkaa pyytää rahaa, esimerkiksi vastaanottajan luo matkustamiseen toiselta puolen maapalloa.
Sijoitushuijarit taas tarjoavat satumaista sijoitusmahdollisuutta, joka vaikuttaa tuottavan hyvin. Mutta kun uhri on aikansa sijoittanut varojaan, huijarit katoavat rahojen kanssa. takavasemmalle.
Jos tarjoukset vaikuttavat liian hyviltä ollakseen totta, ne yleensä myös ovat sitä – olipa kyseessä sitten kyseessä raha tai rakkaus
Näin suojaudut verkkohuijauksilta
- Aseta maksukorteille tiukat käyttörajat. Höllää niitä vain tarvittaessa.
- Käytä korttien maarajoituksia, jos pankkisi tukee niitä.
- Älä klikkaa viestien linkkejä tai liitetiedostoja – kirjaudu palveluihin sovelluksesta tai oikeaksi tietämästäsi osoitteesta.
- Kuoleta pankkitunnukset tai maksukortti heti, jos epäilet väärinkäyttöä. Tee sitten rikosilmoitus.
Kari Ahokas
Lähteitä: Finanssialan asiantuntijat sekä kampanjasivusto Huijaamaton.fi, Kyberturvallisuuskeskuksen ja pankkien sivut.
