Hyppää sisältöön

Huijausyritykset

Verkkopankkitunnukset ja maksukortit ovat keskeisiä sähköisen asioinnin ja maksamisen välineitä. Siksi ne houkuttelevat myös huijareita, jotka yrittävät eri keinoin keplotella niitä tietoonsa ja siten päästä käsiksi varoihisi. Huijausyrityksiä tehdään niin POP Pankin kuin viranomaistenkin nimissä ja niissä käytetään useita eri kanavia aina sähköpostista ja tekstiviesteistä hakukoneisiin ja sosiaaliseen mediaan. Ole siis valppaana, jotta tunnistat huijausyritykset ajoissa.

Tältä sivulta löydät koottua tietoa huijausyrityksistä ja turvallisesta asioinnista. Sivulla on myös toimintaohjeet tilanteisiin, joissa epäilet joutuneesi huijauksen kohteeksi. 

Jouduitko huijatuksi? Toimi näin:

  1. Jos verkkopankkitunnuksesi tai korttitietosi ovat päätyneet huijareille, soita heti sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ympäri vuorokauden.
  2. Ole yhteydessä omaan pankkiisi mahdollisimman pian ja kerro, mitä on tapahtunut.
  3. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja.
  4. Välitä saamasi viesti tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi

Epäiletkö huijausta?

Huijausviestit ja niihin liittyvät sivut ovat usein taitavasti toteutettuja ja varovainenkin henkilö saattaa epähuomiossa tulla huijatuksi.

  • Älä vastaa viestiin äläkä klikkaa viestin linkkejä, liitetiedostoja tai QR-koodeja. Älä kerro puhelimessa verkkopankkitunnuksiasi tai korttitietojasi kenellekään. Pankki ei koskaan lähetä sinulle linkkejä verkkopankkiin tai pyydä sinua kertomaan ääneen verkkopankkitunnuksiasi tai korttitietojasi. 
  • Pankki viestii sinulle aina luotettavia kanavia käyttäen. Pankin lähettämät luottamukselliset viestit voit siis itse tarkistaa verkkopankista tai POP Mobiilista. Kirjaudu verkkopankkiin kirjoittamalla pankin verkkosivujen osoite itse selaimen osoitekenttään.
  • Välitä epäilyttävä viesti tai kuva tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi. Emme vastaa välitettyihin viesteihin. Meille on tärkeää, että voimme tunnistaa lähettämästäsi viestistä huijaussivuston osoitteen.
  • Älä vahvista toimenpiteitä, joita et voi vahvistaa itse tekemiksesi.

Parhaalla pankilla on tyytyväisimmät asiakkaat!

Vinkit turvalliseen pankkiasiointiin verkossa

  • Pidä huolta henkilökohtaisista verkkopankkitunnuksistasi ja salasanoistasi. Älä koskaan luovuta niitä muiden käyttöön tai sivustolle, jonka luotettavuudesta et ole varma.
  • Verkkopankkitunnuksiasi kalastellaan myös eri viranomaisten ja palvelujen nimissä. Ole siis valpas ja käytä tunnuksiasi ja korttejasi vain luotettavilla sivuilla. 
  • Pankki tai viranomaiset eivät koskaan pyydä verkkopankkitunnuksiasi, korttitietojasi tai henkilötunnustasi sähköpostissa tai puhelimessa.
  • Kirjaudu verkkopankkiin suoraan pankin sivuilta, älä koskaan sähköpostissa saamasi linkin kautta.
  • Älä siirry pankin verkkosivuille hakukoneen kautta, vaan kirjoita verkkosivun osoite itse selaimen osoitekenttään tai käytä selaimeen tallentamaasi kirjanmerkkiä.
  • Tarkasta aina osoite, johon olet siirtynyt tai siirtymässä. Jos osoite ei ole tuttu ja luotettavaksi tietämäsi sivu, älä siirry sivulle.
  • Varmista, että osoitteen vieressä on suojattua yhteyttä ilmaiseva lukkokuvake. Lukko ei ole tae turvallisesta sivusta, mutta lukkokuvakkeen puute voi olla merkki turvattomasta sivusta, ja sen tulisi herättää huomiosi.
  • Suosittelemme POP Mobiili -pankkisovelluksen ja POP Avain -tunnuslukusovelluksen käyttöä pankkiasiointiin. Näin pidät huolta, että käynnistät sovelluksen ja teet vahvistamisen aina itse ja näppäilet tunnukset hallussasi olevalla laitteella.
  • Hyödynnä POP Avain -tunnuslukusovellusta kirjautumiseen ja vahvistamiseen silloinkin, kun käytät verkkopankkia selaimella.
  • Riippumatta siitä käytätkö avainlukukorttia vai POP Avain -tunnuslukusovellusta, vahvista aina vain tapahtumat, jotka olet varmasti itse käynnistänyt. 
  • Turvallisin tapa viestiä henkilökohtaisista pankkiasioistasi on lähettää viesti verkkopankin tai POP Mobiilin kautta. Sieltä voit aina tarkistaa myös pankin sinulle osoittamat viestit. 

Lisätietoa erilaisista huijauksista Lisätietoa erilaisista huijauksista

Huijauksia yritetään monin eri tavoin ja lähes kaikilla käytettävissä olevilla kanavilla. Pankkitunnuksia ja korttitietoja kalastellaan myös muiden kuin pankin nimissä, joten ole tarkkana siitä millaisilla sivuilla käytät tunnuksiasi ja korttejasi.

Katso alta lisätietoa ja esimerkkejä erilaisista huijauksista. Huomaathan, että kyse on vain esimerkeistä. Huijarit yrittävät kaiken aikaa keksiä uusia keinoja ja kaikista huijaustavoista ei ole mahdollista luoda kattavaa listaa. Paras suoja on oma valppautesi!

Huijarit voivat yrittää lähestyä sinua tai läheistäsi verkon tai sosiaalisen median välityksellä, ja yrittää saada sinua siirtämään oma-aloitteisesti rahaa itselleen. Tällöin puhutaan usein dokumentti- tai rakkaushuijauksista. 

Huijaukset voivat olla pitkäkestoisia ja niissä uhrin luottamus ja ystävyys voitetaan vähitellen, ennen kuin häneltä aletaan pyytää rahasiirtoja erilaisten verukkeiden tai kulujen varjolla. Uhrien voi olla vaikea hyväksyä joutuneensa huijatuksi ja myöntää tapahtunutta läheisilleen. 

Dokumenttihuijaukset

Dokumenttihuijauksilla tarkoitetaan tilanteita, joissa sinuun ollaan yhteydessä vaikkapa sosiaalisen median tai sähköpostin välityksellä ja kerrotaan, että olet saamassa suuren summan rahaa. Useimmiten uhrin kerrotaan esimerkiksi voittaneen arvonnassa tai olevan saamassa perinnön. Huijauksia tiedetään tehdyn myös lainojen, kryptovaluuttojen ja muiden tarjousten varjolla.

Varat saadakseen sinua pyydetään maksamaan jokin kulu, jonka kerrotaan liittyvän esimerkiksi varojen siirtoon, asianajajan palkkioihin, veroihin tai tullimaksuihin. Mikäli suoritat pyydetyn maksun, ei luvattuja rahoja kuitenkaan koskaan tule huijareiden vakuutteluista huolimatta, vaan sinulta yritetään huijata aina vain enemmän rahaa vetoamalla esimerkiksi joihinkin yllättäviin kuluihin. Näitä pieniä tai suuria kuluja tulee aina lisää. 

Rakkaushuijaukset

Rakkaushuijauksissa sinuun ollaan yhteydessä esimerkiksi sosiaalisen median (esim. Facebook tai Instagram) tai erilaisten parinhakusovellusten kautta ja sinuun pyritään rakentamaan luottamuksellinen suhde.

Suhteen rakentaminen tapahtuu usein viestien tai puheluiden välityksellä, mutta huijarit eivät suostu tapaamaan sinua kasvotusten eri syihin vedoten. Jossain kohtaa huijari alkaa pyytää sinulta rahaa vetoamalla esimerkiksi yllättäviin menoihin, sairauteen tai Suomeen matkustamista varten.

Huomioitavaa on se, että huijarit esiintyvät usein varakkaina henkilöinä ja saattavat jopa lähettää väärennettyjä kuvia pankkitilinsä saldosta tämän osoittamiseksi, mutta he eivät kuitenkaan kertomansa perusteella pysty juuri sillä hetkellä maksamaan näitä kuluja. Pyydetyt rahat luvataan kuitenkin usein hyvittää tulevaisuudessa, mutta näin ei koskaan rakkaushuijauksissa tapahdu.

  1. Älä lähetä rahaa henkilöille, joita et ole koskaan tavannut.
  2. Älä myöskään toimi välikätenä ja välitä varoja henkilöille, joita et ole koskaan tavannut.
  3. Älä luovuta mitään henkilökohtaisia tietoja (esim. henkilötunnus, verkkopankkitunnukset tai tilitiedot) tuntemattomille.
  4. Suhtaudu varauksella kaikkiin tuntemattomilta henkilöiltä tuleviin yhteydenottoihin.
  5. Älä anna yhteydenottajan kertomusten tai aseman hämätä – vaikka joku esiintyisi sinänsä uskottavan instituution tai ammatin edustajana (esim. armeijan kenraali, lakimies tai lääkäri), se ei vielä tee hänestä luotettavaa.
  6. Pidä mielessäsi, että jos jokin vaikuttaa liian hyvältä ollakseen totta, se ei useimmiten ole totta
  7. Ole rohkeasti yhteydessä esimerkiksi pankkiisi, jos et ole varma onko saamassasi yhteydenotossa kyse huijauksesta vai ei.
  1. Jos huijarin tietoon on joutunut esimerkiksi pankkikorttisi tietoja tai verkkopankkitunnuksesi, sulje ne välittömästi soittamalla sulkupalveluun – puh. 020 333 (pvm, mpm). Palvelu on auki ympäri vuorokauden.
  2. Ole yhteydessä pankkiisi, jotta voimme auttaa sinua esimerkiksi maksun palautuspyyntöjen tekemiseksi – palautuspyynnön tekeminen ei kuitenkaan koskaan takaa rahojen palautumista.
  3. Olet joutunut rikoksen uhriksi, joten ole yhteydessä myös poliisiin rikosilmoituksen tekemiseksi.
  1. Keskustele läheisesi kanssa asiasta ja yritä selvittää tilanne mahdollisimman avoimesti – kenelle läheisesi lähettää mahdollisesti rahaa ja miksi? 
  2. Yritä saada läheisesi itse ymmärtämään tilanne ja lopettamaan mahdolliset rahasiirrot huijareille. 
  3. Käytä keskustelussa apuna tältä sivulta löytyvää tietoa ja esimerkiksi alta löytyvää Rikosuhripäivystyksen rakkauspetoksista kertovan sivun sisältöä.
  4. Mikäli tilanne jatkuu ja vaikuttaa todennäköiseltä, että läheisesi on huijauksen uhri, selvitä tarvittaessa vaihtoehtoja läheisesi asioiden hoitoon tämän puolesta esimerkiksi Digi- ja väestötietoviraston sivujen avulla.

Linkkejä ja lisätietoja:

Huijauksiin hyödynnetään usein Facebookin Messenger-chattipalvelua. Yleisessä huijausmuodossa huijari esiintyy Messengerissä Facebookin asiakaspalveluna, teknisenä tukena tai yritysyhteyshenkilönä - jopa bottina. Huijari avaa keskustelun ilmoittamalla vastaanottajan Facebook-tilin sulkemisesta tai jäädyttämisestä väärinkäytöksen tai jonkin muun syyn nojalla. Virallisenoloinen ilmoitus sisältää linkin, joka johtaa huijaussivulle, jolla kalastellaan käyttäjän Facebook-tunnuksia tai joissain tapauksissa pankkitietoja.

Tiedossa on myös tapauksia, joissa huijari on kaapannut tai väärentänyt vastaanottajan ystävälle kuuluvan tilin. Ystävänä esiintyen huijari on kertonut voittaneensa arpajaisissa ja tarvitsevansa vastaanottajan luottokorttitietoja voidakseen maksaa osuuden arpajaisissa voittamastaan palkinnosta tai varmistaakseen sen lähetyksen vastaanottajalle.

Älä klikkaa tuntemattomilta tulevia linkkejä riippumatta siitä kuka viestin lähettäjä esittää olevansa. Älä luovuta salasanojasi tai korttitietoja ja -tunnuksia edes tuttuina pitämillesi henkilöille.

Katso myös kohta: Väärennetyt sosiaalisen median tilit 

Huijarit ottavat sinuun tai yritykseesi yhteyttä Facebookin Messenger-chattipalvelun kautta. Huijarit ovat naamioineet käyttämänsä tilin muistuttamaan Facebookin asiakaspalvelua tai teknistä tukea, joissakin tapauksissa tili on nimetty jopa asiakaspalvelun chattibotiksi.

Huijarien lähettämä viesti on usein virallisluonteinen tai kiireinen ilmoitus vastaanottajan Facebook-tilin sulkemisesta. Tilin sulkemisen syyksi mainitaan tilillä tehty sääntörikkomus, tai siitä tehty tekijänoikeusrikos- tai sisältöilmoitus tai muu rikos. Ilmoitus on kirjoitettu luonteeltaan vakavaksi ja kiireelliseksi, ja se vihjaa usein vakavista seurauksista, kuten tilin sulkemisesta tai oikeustoimista. Viestissä on mukana linkki, jonka kautta väitetään löytyvän lisätietoja tilinsulkemisesta ja väärinkäytösilmoituksista, ja jonka kautta tilinomistajalla on mahdollisuus tarkistaa hänestä tehty ilmoitus tai vastata syytteisiin.

Viestit voivat olla hyvällä suomen- tai englanninkielellä kirjoitettuja, ja linkkien kohdeosoite voi näyttää ensisilmäyksellä vakuuttavalta. Linkki kuitenkin vie huijaussivuille, joilla sinun pitää kirjautua uudelleen tilillesi, tunnistautua pankkitunnuksilla tai asentaa asiakastuen vaatima lisäosa tai avata etäyhteys. Näin kalastellaan sinun tai yrityksesi Facebook-tunnuksia tai joissain tapauksissa pankkitunnuksia. Kaapattuja Facebook-tilejä käytetään uusien huijausten tekemiseen. Pankkitunnusten avulla rikolliset taas voivat saada pääsyn sinun tai yrityksesi varoihin (lue tarkemmin kohdasta Väärennetyt verkkosivut).

Älä koskaan luovuta verkkopankkitunnuksiasi tai korttitietojasi ulkopuolisille, äläkä liitä tietojasi verkossa saamiisi yhteydenottoihin. Ota tarvittaessa ystävääsi yhteyttä esim. soittamalla ja varmista, että yhteydenotto todella tulee häneltä.

Facebook-huijaukset muuttuvat nopealla tahdilla ja uusia huijausmuotoja ilmestyy kaiken aikaa. Yhteistä kaikille on, että viestit ovat sävyltään huolta herättäviä ja edellyttävät vastaanottajalta kiireisiä toimia. Niissä on myös lähes poikkeuksetta linkki sivulle, josta saat lisätietoa ilmoitukseen liittyvästä prosessista ja siitä valittamisesta. Linkin klikkaamisen jälkeen joudut yllättäen kirjautumaan uudelleen "Facebookiin", tunnistautumaan pankkitunnuksilla tai tekemään jonkin muun epätavallisen toimenpiteen, kuten hyväksymään lisäosan asennuksen tai etäyhteyden. 

Huijauksia kohdistuu paljon yritysten Facebook-tileihin, koska yritykset sallivat tuntemattomien käyttäjien yhteydenotot vapaammin kuin yksityishenkilöt, jotka ovat saattaneet kieltää yhteydenotot muilta kuin ystäviltään.

Yksityishenkilöihin kohdistuu myös huijausyrityksiä, joissa käyttäjän ystävän nimissä kalastellaan käyttäjän Facebook-tunnuksia tai luottokorttitietoja. Tällöin yllättävä yhteydenotto saattaa tulla väärennetyltä tililtä tai ystäväsi kaapatulta Facebook-tililtä. Nämä huijaukset muistuttavat läheishuijauksia: ystäväsi ottaa sinuun yhteyttä ja kertoo iloisia tai yllättäviä uutisia, esim. että hän on voittanut arpajaisissa palkinnon kahdelle ja palkinnon lunastamiseksi tai lähettämiseksi hän tarvitsee sinulta maksamiseen liittyviä tietoja, kuten puhelinnumeron tai luottokortin numeron ja tunnistenumeron. Älä luovuta tietoja, niitä käytetään lisähuijauksiin tai maksuvälinepetoksiin.

Älä koskaan klikkaa Messenger-viesteissä tai tuntemattomilta tulleissa viesteissä olevia linkkejä, vaikka saamasi viesti vaikuttaisikin uskottavalta. Lisätietoa Facebookin todellisista yhteydenottokanavista löydät tilisi asetuksista. Ota tarvittaessa itsenäisesti yhteyttä Facebookin asiakaspalveluun. Jos saat epäilyttävän Messenger-viestin ystävältäsi, ota häneen yhteyttä esimerkiksi puhelimitse. Harkitse tilannetta huolellisesti. Älä koskaan luovuta tilitietojasi tai salasanojasi muille. Arpajaisvoittojen lunastamiseksi tai lähettämiseksi ei tarvita luottokortin numeroa ja varmistustunnuksia.

Jos olet erehdyksessä klikannut epäilyttäviä linkkejä ja antanut heille verkkopankki- tai Facebook-tunnuksesi tai muita tietoja, noudata seuraavia ohjeita: 
  • Vaihda Facebook-tilisi salasana. Jos tilisi on kaapattu, ota heti yhteyttä Facebookin asiakaspalveluun, jotta tiliäsi ei käytetä uusiin huijauksiin.
  • Sulje verkkopankkitunnuksesi tai korttisi mahdollisimman pian soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
  • Ole yhteydessä omaan pankkiisi tai POP Pankin asiakaspalveluun mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  • Älä vahvista mitään toimia tunnusluvulla tai POP Avain -avainlukusovelluksella, jos et ole juuri sillä hetkellä itse käynnistänyt kyseistä toimenpidettä ja voi vahvistaa sitä oikeaksi varmistustunnuksen avulla. 
  • Jos olet menettänyt omaisuutta huijauksen uhrina, tee rikosilmoitus tapahtuneesta.

Hakukoneen hakutuloksissa saattaa esiintyä pankin, viranomaisen tai vaikkapa kuljetuspalvelun nimissä mainoksia tai hakutuloksia, jotka vievät oikean palvelun sijaan kalastelusivulle.

Tapauksissa rikolliset ovat onnistuneet ostamaan huijaussivuilleen mainoksen Googlen ja jonkin muun hakukoneen tuloksiin. Maksetut huijausmainokset voivat näkyä jopa hakutulosten kärjessä ennen pankin tai palvelun oikeaa sivua tai mainosta.

Älä siis siirry POP Pankin sivuille tai verkkopankkiin hakukoneen kautta, vaan kirjoita osoite itse selaimen osoitekenttään tai tallenna se suosikkeihin tai kirjanmerkkeihin.

Googlen ja Bingin kaltaiset hakukoneet näyttävät sinulle varsinaisten hakutulosten lisäksi mainoksia, jotka sopivat hakusanoihisi. Näitä mainoksia voi ostaa lähes kuka vain ja ajoittain huijarit ovat onnistuneet ostamaan itselleen mainostilaa ja siten saamaan huijaussivunsa näkymään hakutuloksissa jopa ennen haetun palvelun oikeita sivuja tai haetun palvelun oikeaa mainosta . 

Mainoksissa saattaa olla pankin, palvelun tai viranomaisen oikeat logot, ja sivun nimi tai kuvaus voi vaikuttaa hyvin aidolta. Mainos kuitenkin johtaa väärennetylle verkkosivulle, jossa kalastellaan pankkitunnuksiasi ja kortti- tai henkilötietojasi.

Tietojen avulla huijarit yrittävät saada pääsyn verkkopankin varoihisi ja huijata sinut vahvistamaan tilisiirtoja tai esimerkiksi tunnuslukusovelluksen asentamisen omiin laitteisiinsa. 

Hakukoneiden tuloksiin kannattaa aina suhtautua epäillen ja katsoa tarkkaan mille sivulle on siirtymässä ja mikä sivun todellinen osoite on. Varsinkin, jos samalle palvelulle löytyy hyvin erilaisia hakutuloksia ja sivuja, kannattaa kiinnittää huomiota sivujen osoitteisiin ja tuloksiin. 

Huijaussivun mainokset voivat olla hyvin samannäköisiä kuin aidotkin mainokset tai hakutulokset. Niissä käytetään usein tutun oloisia lauseita ja aidoilta sivuilta kopioituja kuvia, logoja ja tekstejä. 

Hakukoneiden tuloksiin kannattaa suhtautua epäillen ja sivun osoite kannattaa tarkistaa ennen sivulle siirtymistä. Hakukonehuijaukset johtavat aina jonnekin muualle kuin pankin oikealle sivulle www.poppankki.fi tai sen alla olevaan verkkopankkiin. Tarkista siis aina mihin mainos tai linkki on sinua viemässä. 

Myös mainoksen teksteihin ja kieleen kannattaa kiinnittää huomiota. Tökeröjen kirjoitusvirheiden, POP Pankki -nimen omituisen kirjoitusasun tai suojaamattoman verkko-osoitteen käytön tulisi herättää huomiosi. Lisää huijaussivujen tunnusmerkkejä kohdassa Väärennetyt verkkosivut.

Kannattaa myös opetella erottamaan maksetut mainokset ja aidot hakutulokset. Mainokset tulee aina merkitä näkyvästi. Ne eivät välttämättä tarjoa palvelua, jota etsit, vaan jotakin palvelun hakijoille mainostettua.

Siirry POP Pankin sivulle ja verkkopankkiin aina kirjoittamalla osoite www.poppankki.fi itse selaimesi osoitekenttään, ja tallenna se jatkokäyttöä varten kirjanmerkkeihin. Suosittelemme myös, että siirryt tabletillasi ja puhelimellasi käyttämään POP Mobiili -sovellusta. Näin käynnistät sovelluksen aina itse ja sinun ei tarvitse enää huolehtia osoitteen kirjoittamisesta.

Alla muutamia esimerkkejä hakutuloksissa nähdyistä huijaussivuista:

Hakukonehuijaus

Yllä olevassa kuvassa näkyy sekä huijaussivun (ylempi mainos) että POP Pankin oikea mainos (alempi) Googlen hakutuloksissa. Huomaa sivujen osoitteet.

huijausblogi

Yllä olevassa kuvassa näkyy huijaussivun mainos Bing-hakukoneen tulossivulla.

Jos olet erehdyksessä klikannut itsesi epäilyttävälle sivulle, poistu sivulta antamatta sinne mitään tietoja tai klikkaamatta mitään sivustolla olevia linkkejä. Ilmoita meille POP Pankkiin huijausmainoksesta ja -sivusta osoitteeseen turvallisuus@poppankki.fi 

Jos olet erehdyksessä klikannut epäilyttävää mainosta tai hakukonetulosta ja antanut verkkopankkitunnuksesi tai muita tietojasi epäilyttävälle sivulle, noudata seuraavia ohjeita:

  1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
  2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  3. Älä vahvista mitään toimia tunnusluvulla tai POP Avain -sovelluksella, jos et ole juuri sillä hetkellä itse käynnistänyt kyseistä toimenpidettä ja voi vahvistaa sitä oikeaksi.
  4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja.
  5. Lähetä tieto huijaussivusta tai mainoksesta sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi
  6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä. 

Huijauspuhelussa soittaja esittää olevansa pankin, viranomaisen tai jonkin turvalliseksi koetun tahon, kuten teknisen tuen edustaja. Soittaja kertoo tarinan jostakin turvallisuusuhasta, poikkeuksellisesta maksutapahtumasta tai vastaajan nimissä haetusta lainasta tai muusta vastaavasta, ja yrittää näin erilaisin selityksin udella vastaajan pankkitunnuksia ja henkilö- tai luottokorttitietoja tai saada hänet asentamaan koneelleen huijausohjelman.

Älä koskaan kerro tietojasi tuntemattomalle soittajalle.

 

Saat yllättäen puhelun tuntemattomasta numerosta, ja pankin edustajaksi, poliisiksi tai muuksi viranomaiseksi esittäytyvä soittaja kertoo varmistavansa sinulle myönnetyn lainan tietoja tai yrittävänsä estää tililtäsi tai luottokortiltasi tehtyjä luvattomia veloituksia tai nostoyrityksiä ja tarvitsevansa sitä varten pankkitunnuksesi tai luottokortin numerosi. Joissakin tapauksissa soittaja jopa uskottelee ohjaavansa puhelun edelleen vastaajan "omalle asiakasvastaavalle" mainitun uhan perumiseksi. 

Soittaja saattaa esittäytyä myös vaikkapa teknisen tuen tai ohjelmistoyhtiön, kuten Microsoftin edustajaksi, ja väittää koneellasi olevan viruksia, joiden poistamiseksi hän tarvitsee pääsyn koneelle. Soittaja yrittää saada sinut asentamaan koneellesi haittaohjelman, jonka kautta hän voi hallita konettasi. 

Älä koskaan kerro pankkitunnuksiasi, korttitietojasi tai henkilötietojasi puhelimessa tuntemattomille tahoille. Älä myöskään kerro osoitettasi tai muita tietojasi. Älä suostu tuntemattomien ohjelmien asentamiseen koneellesi.

Pankki tai viranomainen ei koskaan soita sinulle kyselläkseen puhelimessa verkkopankkitunnuksiasi, korttinumeroasi tai henkilötunnustasi. Tällaisiin puheluihin tulisi siis suhtautua lähtökohtaisesti epäillen. Älä koskaan kerro käyttäjätunnuksiasi, tunnuslukujasi tai henkilötietojasi tuntemattomille soittajille. Älä myöskään asenna tuntemattomia ohjelmia laitteillesi.

Puhelut voivat tulla joko kotimaan tai ulkomaan numeroista ja soittajat voivat puhua suomea, ruotsia tai vaikkapa englantia. 

Jos olet erehdyksessä antanut verkkopankkitunnuksesi tai muita tietoja jollekin epäilyttävälle taholle noudata seuraavia:
  1. Sulje verkkopankkitunnuksesi tai korttisi mahdollisimman pian soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
  2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  3. Älä vahvista mitään toimia tunnusluvulla tai POP Avain -sovelluksella, jos et ole juuri sillä hetkellä itse käynnistänyt kyseistä toimenpidettä ja voi vahvistaa sitä oikeaksi.
  4. Jos olet menettänyt omaisuutta huijauksen uhrina, tee rikosilmoitus tapahtuneesta.

Huijaustekstiviestit ovat sähköpostien ohella yleisimpiä huijausmuotoja. Kuten sähköpostit, huijaustekstiviestit on naamioitu näyttämään siltä, että niiden lähettäjä on POP Pankki, jokin viranomainen tai palvelu, kuten posti. Huijausviesteissä on yleensä linkki sivustolle, jolla kalastellaan pankki-, kortti- tai henkilötietoja. Huijausviesti voi myös yrittää saada sinut maksamaan jonkin normaalin kulusi väärälle tilille. 

Pankki ei koskaan lähetä tunnistautumista edellyttävien palvelujen linkkejä tai QR-koodeja tekstiviestinä tai chatissa. Viesteissä olevia linkkejä ei tule klikata.

Huijari lähettää sinulle tekstiviestin, jossa ilmoitetaan jostakin huolta tai kysymyksiä herättävästä tapahtumasta, jonka voit tarkistaa tai estää viestissä olevan linkin tai QR-koodin kautta. Viestissä saatetaan esimerkiksi ilmoittaa kortillasi tehdystä maksutapahtumasta tai suuresta tilisiirrosta, joka sinun tulisi vahvistaa tai estää.

Aiheita ovat olleet myös hyväksymistä kaipaavat ehdot, uusien verkkopankkitunnusten hyväksyminen, tilisi lukkiutuminen jne. Yhteistä kaikille viesteille on, että niissä herätetään huolta ja lietsotaan kiireen tuntua, jotta klikkaisit viestissä olevaa linkkiä varomattomasti.

Viestin lähettäjä voi olla naamioitu POP Pankiksi tai muuksi luotettavaksi tahoksi ja puhelin saattaa lisätä huijausviestin samaan ketjuun pankilta tai viranomaiselta oikeasti tulleen viestin kanssa. Viesti ei kuitenkaan tule samasta osoitteesta tai numerosta.

Linkki johtaa sivulle, jossa sinulta yritetään kalastella verkkopankkitunnuksiasi ja korttitietojasi. Sivu voi muistuttaa esim. verkkopankin kirjautumissivua tai tunnistuspalvelun valintasivua. 

Linkin klikkaaminen voi käynnistää myös haittaohjelman latautumisen laitteellesi. Älä siis koskaan hyväksy yllättäen käynnistyviä  tai tuntemattomia sovelluksia tai niiden asennuksia.  

Älä klikkaa viestien linkkejä. Pankki ei koskaan odottamatta lähetä sinulle tekstiviestinä tai sähköpostina linkkejä tunnistautumista edellyttäville sivuille.  

Huijausviestissä voidaan myös väittää, että jokin kuluihisi liittyvä tilinumero on muuttunut. Näin sinut yritetään huijata maksamaan esimerkiksi vuokrasi huijarin tilille. Älä muuta maksujesi kohdetilejä varmistamatta asiaa palveluntarjoajalta. Katso tarkemmin laskuhuijauksista.

Huijaustekstiviestejä lähetetään satunnaisille ihmisjoukoille suurina erinä riippumatta siitä ovatko vastaanottajat POP Pankin tai kyseisen palvelun asiakkaita vai eivät. Voit siis saada POP Pankkia tai jotain muuta palvelua koskevan viestin, vaikket olisi palvelun asiakas.

Viestien kieli ja ulkoasu

Viestit voivat olla ulkoasultaan hyvin uskottavia. Usein niissä luodaan kiireen ja hädäntuntua varoittamalla luvattomasta tilisiirrosta, kortinkäytöstä tai tunnuslukusovelluksen asennuksesta. Huonosti kirjoitetun ja kirjoitusvirheitä sisältävän kielen tai oudosti kirjoitettujen nimien tulisi herättää epäilyksiä. 

Lähettäjän nimi ja numero

Puhelimet tallentavat tekstiviestit yleensä lähettäjän nimen mukaan, joten huijausviestit voivat päätyä myös POP Pankilta tulleiden oikeiden viestien jatkeeksi.

Siksi on tärkeä muistaa, että pankki ei koskaan lähetä sinulle tekstiviestinä klikattavia linkkejä tai pyydä tekstiviestissä pankkitunnuksiasi. Pankin lähettämissä oikeissa viesteissä kehotetaan sinua siirtymään itsenäisesti verkkopankkiin tai POP Mobiiliin, josta voit lukea viestit ja hoitaa huomiotasi mahdollisesti vaativat asiat.

Linkin osoite

Kiinnitä erityistä huomiota osoitteeseen, johon sinua yritetään ohjata. Usein väärennettyjen sivujen osoitteisiin on lisätty tuttuja nimiä tai avainsanoja, joilla niistä yritetään tehdä vakuuttavia. Älä mene lankaan. Siirry pankin sivuille ja verkkopankkiin aina kirjoittamalla osoite itse selaimen osoitekenttään tai käytä POP Mobiili -sovellusta. 

Vahvistuskoodit

Ole valppaana, jos saat odottamattomia vahvistuskoodeja. Älä koskaan vahvista tapahtumia, joita et ole itse aloittanut. Näin et vahingossa vahvista huijarien pyyntöjä. Varmista, että tekstiviestissä oleva viesti-ID vastaa verkkopankissa tai puhelimessasi ruudulla näkyvää ID-lukua ja kyse on toimenpiteestä, jonka olet itse aloittanut.

Jos epäilet, että joku yrittää asentaa tunnuksillasi sovellusta vieraalle laitteelle tai päästä verkkopankkiisi, ota yhteyttä sulkupalveluun (020 333 (pvm/mpm) tai pankkiisi.  

Esimerkkejä huijauksista

Alla esimerkkejä huijaustekstiviesteistä. Huomaa viestien linkkien oudot osoitteet:

image-png-4

Huijausviesti081122

 

 

Huomaathan, että saatat saada tekstiviestin pankista tai palvelusta, jonka asiakas et ole ikinä ollut. Huijaustekstiviestejä lähetetään usein suurissa erissä satunnaiselle ihmisjoukolle. Viestin lähettäjä ei siis tiedä pankkiasiakkuuttasi, vaan kokeilee onneaan lähettämällä viestin mahdollisimman suurelle joukolle toivoen, että tuhansien vastaanottajien joukossa on joku kyseisen pankin tai palvelun asiakas tai linkkejä varomattomasti klikkaava.

Jos saat epäilyttävän viestin, toimi seuraavasti:

  1. Älä koskaan klikkaa viesteissä olevia linkkejä äläkä skannaa QR-koodeja. Pankki ei koskaan lähetä sinulle linkkejä tekstiviestitse.
     
    POP Pankki hoitaa asiointiviestinnän aina ensisijaisesti verkkopankin tai POP Mobiilin kautta. Joskus pankki saattaa lähettää sinulle sähköpostitse tai tekstiviestitse tiedon verkkopankissa tai POP Mobiilissa olevasta tärkeästä viestistä. Näissä lakisääteisissä heräteviesteissä ei koskaan ole linkkejä, ainoastaan kehotus lukea viesti verkkopankista tai POP Mobiilista.
  2. Älä avaa viestissä mahdollisesti olevia liitetiedostoja tai asenna mitään liitetiedostoista. Kyse voi olla haittaohjelmasta.
  3. Älä tee maksuihisi muutoksia varmistamatta asiaa esim. palveluntarjoajan asiakaspalvelusta. 
  4. Älä vastaa viestiin. Voit kuitenkin ottaa siitä kuvakaappauksen ja lähettää sen meille tiedoksi turvallisuuspostiimme turvallisuus@poppankki.fi. Huomaa, että tästä osoitteesta emme vastaa kyselyihin, vaan osoite on tarkoitettu ainoastaan huijausyritysten raportointiin. 
  5. Poista viesti. 
Jos olet vahingossa ilmoittanut tietojasi epäilyttävälle sivulle tai taholle, ota yhteyttä pankkiisi ja sulje verkkopankkitunnuksesi tai korttisi sulkupalvelun kautta 020 333 (pvm/mpm). 
Jos olet erehdyksessä antanut verkkopankkitunnuksesi tai muita tietoja epäilyttävällä sivulla, noudata seuraavia ohjeita:
  1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla heti sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
  2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  3. Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.
  4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.
  5. Välitä saamasi sähköposti sellaisenaan tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi 
  6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä. 

Hybridihuijaus on monivaiheinen huijaus, jossa yhdistellään useaa huijausmuotoa. Huijarit yrittävät näin erottautua yksittäistä ja helposti tunnistettavista huijauksista ja vakuuttaa uhrin askel kerrallaan. Huijaukseen saatetaan käyttää tekstiviestejä, chatteja, puheluja ja sähköpostia erilaisina yhdistelminä. Huijauksia tiedetään tehdyn mm. perintätoimistojen ja pankkien nimissä.

Huijarit saattavat esimerkiksi lähettää huolta herättävän tekstiviestin, jossa ei ole linkkejä, mutta jossa kehotetaan soittamaan välittömästi viestissä olevaan asiakaspalvelunumeroon ulosoton tai maksun välttämiseksi. Jos puhelinnumeroon erehtyy soittamaan, uhri houkutellaan asentamaan puhelimelleen haittaohjelma, joka vaarantaa pankkitunnukset ja kaikki puhelimen tiedot.

Älä soita tuntemattomiin numeroihin, jotka saat yllättävästä tekstiviestissä, chatissa tai sähköpostissa. Jos saat yllättävän puhelun tuntemattomasta numerosta, älä kerro tietojasi puhelussa äläkä koskaan asenna puhelimellesi tuntemattomia ohjelmistoja tuntemattomilta sivustoilta tai tuntemattoman tahon suosituksesta.

Huijarit lähettävät sinulle esimerkiksi tekstiviestin, jossa sinua kehotetaan välittömästi soittamaan asiakaspalvelunumeroon omaisuutesi tai tietojesi suojaamiseksi. Viestissä ei ole linkkiä, mutta se on sävyltään kiireinen ja painostava. Viesti voi tulla perintätoimiston, pankin tai vaikkapa lainantarjoajan nimissä ja siinä saatetaan väittää esimerkiksi, että sinun on suoritettava erityisiä tilinsuojaustoimenpiteitä, että nimissäsi on tehty lainoja, jotka nyt ovat siirtymässä perintään ja perinnän tai kulujen välttämiseksi sinun tulisi heti ottaa yhteyttä viestissä olevaan asiakaspalvelunumeroon.

Jos soitat viestin numeroon, huijarit vastaavat uskotellen työskentelevänsä asiakaspalvelussa tai turvallisuusosastolla ja yrittävät painostaa sinut lataamaan puhelimellesi turvaohjelmiston tai virusturvan tai tekemään muita varojasi "turvaavia" toimenpiteitä. Sinulle lähetetään sähköpostin, tekstiviestin tai chatin välityksellä linkki, tiedosto tai osoite, josta voit ladata ja asentaa väitetyn turvaohjelmiston. Mainittu turvaohjelma on haittaohjelma, jonka kautta huijarit saavat pääsyn puhelimellesi ja kaikki puhelimellasi olevat tiedot ja sovellukset vaarantuvat.

"Turvaohjelman" asennuksen jälkeen sinua pyydetään vielä kirjautumaan puhelimella verkkopankkiisi. Näin tehdessäsi avaat huijareille pääsyn verkkopankkiisi.

Huijaus on erityisen haitallinen, koska haittaohjelma antaa huijareille pääsyn koko puhelimeesi ja kaikkiin sen sovelluksiin ja ominaisuuksiin, kuten tekstiviestivahvistuksiin. Puhelimen tietoturvan vaarannuttua vaarassa ovat kaikki puhelimelle asennetut pankkisovellukset, verkkokaupat ja -palvelut.

Tuntemattomasta numerosta ja palvelusta pyytämättä lähetettyihin yhteydenottoihin kannattaa suhtautua lähtökohtaisesti epäluuloisesti. Älä koskaan soita suoraan epäilyttävissä viesteissä oleviin numeroihin, klikkaa viestien linkkejä, asenna sovelluksia tai kerro tietojasi tuntemattoman tahon puheluihin.

Tarkista aina yrityksen, pankin, viranomaisen tai muun palveluntarjoajan asiakaspalvelunumerot yrityksen virallisilta verkkosivuilta ja ota yhteyttä vain varmistettuun numeroon. Muista, että oman pankkisi kanssa voit aina viestiä turvallisesti ja luottamuksellisesti verkkopankin tai pankin mobiilisovelluksen kautta.

Jos olet saanut huijausviestin, mutta et ole klikannut mitään linkkejä, vastannut viestiin tai soittanut viestissä mainittuun numeroon, tietoturvasi ei ole välittömästi vaarantunut. Ole kuitenkin erityisen varuillasi mahdollisten jatkoyritysten varalta.

Tiedota lisäksi POP Pankkia saamastasi huijausviestistä: lähetä saamasi sähköpostiviesti tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi 

Jos olet erehdyksessä ladannut puhelimellesi huijarin lähettämän haittaohjelman, on tärkeää eristää puhelimesi mahdollisimman pian. Jos käytössäsi on toinen puhelin, aseta vaarantunut puhelin heti lentotilaan tai sulje se. Ota sitten välittömästi toisella puhelimella yhteyttä sulkupalveluun (avoinna 24h) ja pankkiisi verkkopankkitunnusten ja korttien sulkemiseksi. Jos käytössäsi on vain yksi puhelin, ota ensin yhteyttä sulkupalveluun ja aseta sen jälkeen puhelimesi lentotilaan tai sulje se. 

Estettyäsi lisävahingot palauta laitteesi tehdasasetuksiin. Jos palautat laitteesi varmuuskopiosta, varmista, että tallennuspiste on varmasti ajalta ennen haittaohjelman asennusta. Mikäli tehdasasetusten palautus ei ole mahdollista, ota yhteyttä laitteesi myyjään.

Huomaa, että kaikki puhelimesi tiedot ovat oletusarvoisesti vaarantuneet. Sinun tulisi siis sulkea kaikkien niiden pankkien kortit ja verkkopankkitunnukset, joiden tietoja tai sovelluksia sinulla on puhelimessasi. Myös muut puhelimellasi olevat sovellukset ovat vaarassa, joten suojaa kaikki muutkin tilisi ja esim. sosiaalisen median tilisi päivittämällä salasanasi laitteella, joka ei ole vaarantunut.   

Jos olet menettänyt omaisuutta huijauksen uhrina, tee rikosilmoitus tapahtuneesta.

Jos olet erehdyksessä soittanut huijausviestin numeroon ja keskustellut huijarin kanssa, mutta et ole klikannut huijarien lähettämää linkkiä tai avannut liitetiedostoa, laitteesi ei ehkä ole vielä vaarantunut. Älä missään tapauksessa klikkaa linkkiä tai avaa pyytämättä saamiasi liitetiedostoja. Huijareilla on nyt yhteystietosi ja he saattavat yrittää tavoitella sinua jollakin verukkeella viimeistelläkseen huijauksen. Saatat saada yllättäviä tekstiviestejä, chatti-yhteydenottoja, sähköpostiviestejä tai puheluita, joiden lähettäjä voi esiintyä lainvalvojana, viranomaisena, pankkina, kuljetusyrityksenä tai perintätoimistona. Viestit eivät näennäisesti liity aiempaan huijausviestiin, mutta kyseessä voi silti olla sama taho. Ole siis tavanomaistakin valppaampi, äläkä klikkaa outoja linkkejä tai avaa viestien liitetiedostoja.

Jos olet epävarma siitä, onko puhelimesi vaarantunut, toimi kuten edellä ja ota yhteyttä sulkupalveluun verkkopankkitunnusten ja korttien sulkemiseksi ja kytke puhelimesi sitten lentokonetilaan ja sulje se. Palauta laite lopuksi tehdasasetuksiin. 

Moni meistä on ostanut tai myynyt erilaisia tavaroita netin välityksellä, esimerkiksi suomalaisille tutun tori.fi -palvelun kautta. Valitettavasti nettikirpputoreja hyödynnetään myös erilaisiin huijauksiin.

Tyypillisessä huijauksessa huijari kalastelee myyjän verkkopankkitietoja kuriiripalvelun sivuiksi naamioiduilla huijaussivuilla.

Toinen yleinen huijaustapa on olemattomien tavaroiden myyminen nettikirpputorilla. Joskus myyjää yritetään tavaranluovutushetkellä huijata väärennetyllä kuitilla.

Kirpputorihuijauksia tehdään sekä tavaran myyjille että ostajille. Asioidessa kannattaa siis olla valppaana.

Jos olet tavaran myyjä, tyypillisessä ostohuijaustilanteessa sinuun on yhteydessä esimerkiksi WhatsApp-viestin välityksellä henkilö, joka esittäytyy kiinnostuneena ostajana. Tämä huijariostaja ehdottaa jonkin tietyn posti- tai kuriiripalvelun hyödyntämistä tuotteen toimitukseen ja tarjoaa viestin välityksellä suoran linkin postin tai kuriiripalvelun sivuille. Linkki ohjaa sinut huijaussivustolle, jossa pyydetään verkkopankkitunnuksia ja monesti myös kortin tietoja. Huijariostaja voi yrittää perustella korttitietojen kysymistä esimerkiksi kuljetusmaksun suorittamiseen vaadittavilla tiedoilla. Sivusto voi itsessään muistuttaa pankin omaa tunnistussivua, mutta kyse on todellisuudessa huijaussivusta, jonka avulla huijari yrittää kalastella tietoonsa luottamuksellisia pankkitunnuksiasi ja korttitietojasi. Tietoja ei koskaan tule luovuttaa viestitse saadun linkin kautta.

Kirpputorihuijari voi olla myös tavaran myyjä. Yleisimmissä huijauksissa myydään olematonta tavaraa ja myyjäkin saattaa toimia valeprofiilin tai kaapatun tilin turvin. Tällöin et koskaan saa maksamaasi tuotetta.

Huijauksia yritetään myös tavaranluovutustilanteessa. Huijariostajien tiedetään esittäneen väärennettyjä kuitteja tai joidenkin pankkisovellusten testiversioissa tehtyjä tilisiirtoja. Jotkut huijariostajat ovat jopa juosseet karkuun myytävän tavaran kanssa. Jos et tunne ostajaa entuudestaan, luovuta tavara vasta kun näet siirron omalla tililläsi.

Ostoksia tehdessä on hyvä yrittää varmistua myyjän rehellisyydestä ja varsinkin kalliimpien nettikirpputoriostosten yhteydessä on suositeltavaa hyödyntää postin tarjoamia turvallisempia toimitusvaihtoehtoja (esim. postiennakkopakettia).

On tärkeää muistaa, ettei koskaan tule syöttää luottamuksellisia verkkopankkitunnuksia tai korttitietoja viestissä saadun linkin kautta, vaikka lähettäjä vaikuttaisikin luotettavalta tai tutulta. Mikäli kyse on rehellisestä ostajasta tai myyjästä, tavaran kuljetus ja maksu pystytään järjestämään siten, että kuljetuksesta vastaava osapuoli hoitaa asian itse postin tai muun vastaavan palveluntarjoajan nettisivujen kautta.

Sama pätee maksuun; turvallinen maksaminen ei missään tilanteissa vaadi myyjän kortti- tai verkkopankkitietoja, eikä myöskään myyjän lähettämien linkkien klikkaamista maksun suorittamiseksi. Erikoisten tai tuntemattomien maksu- ja kuljetustapojen käytön tulisi aina herättää kysymyksiä. Samoin liian hyviin tarjouksiin tulisi aina suhtautua varovasti.

Kannattaa tutustua myyjän taustoihin ja hänen muilta käyttäjiltä saamaansa palautteeseen. Joskus tuotteen kuva on saatu muualta verkosta tai jonkun toisen myyjän ilmoituksesta. Joskus huijari saattaa yrittää myydä samaa tuotetta moneen kertaan eri palveluissa. Tällöin esimerkiksi käänteiset kuvahaut saattavat paljastaa huijarin.  

Jos olet erehdyksessä ilmoittanut verkkopankkitunnuksesi huijaussivulle, noudata seuraavia ohjeita:

  • Sulje verkkopankkitunnuksesi tai korttisi mahdollisimman pian soittamalla sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
  • Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  • Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.
  • Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.
  • Ota yhteyttä myyntisivuston ylläpitoon.
  • Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä. 

Jos huijari on myynyt sinulle olematonta tavaraa tai ei ole lähettänyt sinulle maksamaasi tavaraa, toimi seuraavasti:

  • Ota yhteyttä myyntisivuston ylläpitoon.
  • Tee rikosilmoitus tapahtuneesta.

Lasku- ja lomahuijauksissa huijarit yrittävät hyödyntää kiirettä ja lomakausia, jolloin laskuista normaalisti vastaavat henkilöt ovat lomalla ja heitä tuuraavat henkilöt eivät tunne hankkijoita tai laskutuksen yksityiskohtia. Huijauslaskut voivat tulla tavallisena postina tai sähköpostina.

Huijarit ovat lähettäneet myös tekstiviestejä, joissa ilmoitetaan palveluntarjoajan tilinumeron muuttumisesta. Tällaisia viestejä on lähetetty esim. suurten vuokranantajien nimissä.

Huijarit lähettävät yrityksellesi väärennettyjä tai perättömiä laskuja joko tavallisena postina tai sähköpostina. Laskut voivat olla laskuja, jotka on väärennetty muistuttamaan jonkin toisen toimittajan laskuja, tai laskuja tilauksista, joita yrityksesi ei ole koskaan tehnyt.

Huijausta yritetään usein loma-aikoina, erityisesti kesällä. Huijarit hyödyntävät laskuista ja tilauksista yleensä vastaavien henkilöiden lomia ja toivovat, että heitä tuuraavat henkilöt tai kesätyöntekijät eivät tunne hankintakäytäntöjä tai huomaa laskun olevan väärennetty.

Kuten monissa huijauksissa, myös laskuhuijauksissa käytetään hyväksi kiirettä: huijauslaskuissa on usein hyvin lyhyt maksuaika tai eräpäivä on voinut jopa umpeutua. Kyse voi olla myös näennäisestä muistutuslaskusta. Tavoitteena on, että tavanomaista hankintaa tai laskutusta tuntematon henkilö kiirehtisi maksua asiaa kunnolla tarkistamatta. 

Huijarit voivat lähettää myös sähköposteja tai tekstiviestejä, joissa kerrotaan tilinumeron muuttumisesta. Näin maksaja yritetään huijata maksamaan esim. vuokra tai muu tavanomainen maksu huijarin tilille. Tällaisissa huijausviesteissä riittää, että asiakas muuttaa maksun tilinumeron huijarin ilmoittamaan. Viesteissä saatetaan jopa muistuttaa, että aiempaa viitenumeroa voi käyttää jatkossakin.  

Laskuhuijaukset on usein toteutettu ulkoisesti melko uskottavasti. Tärkeää onkin, ettet hätäile vain siksi, että laskulla on kiire tai henkilöstöä on lomalla.

Tarkista laskun lähettäjä

Onko lasku tullut normaaleja kanavia pitkin vai onko laskun lähetyksessä jotain epäselvää tai epätavallista? Varmista poikkeuksellisen lähetystavan syy.  

Noudata hyviä käytäntöjä

Lyhyestä maksuajasta, kiirehtimisvaatimuksista tai lomista huolimatta on tärkeää, että noudatat yrityksesi hyviä maksukäytäntöjä ja hyväksymisprosesseja ja tarkistat aina huolellisesti laskun ja maksajan tiedot. 

Tarkasta maksutiedot

Kiinnitä huomiota erityisesti muuttuneisiin maksutietoihin tai ulkomaille suuntautuviin maksuihin, jotka vaikuttavat epätavallisilta.

Ovatko laskuttajan yhteystiedot muuttuneet ilman, että yrityksellesi on ilmoitettu asiasta? Vahvista tiedot yrityksesi vastuuhenkilöltä tai laskuttajan yhteyshenkilöltä normaaleja yhteyskanavia myöten.

Älä muuta maksujen tilinumeroita vahvistamatta asiaa vaikkapa laskuttajan asiakaspalvelusta.

Jos olet erehdyksessä maksanut huijaukseksi epäilemäsi laskun, ota mahdollisimman pian yhteyttä pankkiisi. Varaudu myös tekemään rikosilmoitus huijauksesta.

Läheishuijauksissa huijari lähettää sinulle viestejä ja rahapyyntöjä jonkin läheisesi nimissä. Hän saattaa kertoa puhelimensa tai tietokoneensa hajonneen, minkä vuoksi häneen ei saa yhteyttä tavalliseen tapaan. 

Viestit voivat tulla tekstiviesteinä, chatissa tai jonkin muun kanavan kautta. Viestit saattavat tulla myös läheisesi kaapatulta sosiaalisen median tililtä tai varastetulta laitteelta. 

Huijari esiintyy jonakin läheisenäsi ja lähettää sinulle viestejä jonkin viestipalvelun kautta. Huijauksia on yritetty niin tekstiviestien kuin erilaisten viestipalvelujenkin kautta.

Viestit saattavat tulla myös läheisesi kaapatulta sosiaalisen median tililtä tai varastetulta laitteelta. 

Viestit saattavat olla aluksi melko tavanomaisia ja niitä voidaan lähettää useitakin. Viestit pyrkivät vakuuttamaan sinut siitä, että todella viestit läheisesi kanssa. Jos erehdyt vastaamaan viesteihin, huijari ilmaisee sinulle  esim. kadottaneensa puhelimensa tai laitteiden hajonneen ja siksi häneen ei pitäisi ottaa normaalisti yhteyttä. Tapahtuneen takia hän kuitenkin tarvitsee rahaa ja ei pääse normaalisti tililleen, joten  raha tulisi laittaa kaverin tilille tai numeroon, joka on tuntematon tai ulkomailla.  

Älä koskaan siirrä rahaa epäilyttävän viestinnän perusteella. 

Mikäli epäilet viestintää huijaukseksi, tarkista lähettäjän tiedot; puhelinnumero, sähköpostiosoite jne. Ota myös yhteyttä läheiseesi tavanomaisia kanavia pitkin puhelimitse. Voit myös varmistaa tilanteen joltakin kolmannelta osapuolelta, kuten läheisesi ystäviltä, puolisolta tai vaikka matkakumppanilta jotakin saatavilla olevaa kanavaa käyttäen.

Varmista aina, että todella viestit oikean henkilön kanssa. Vaikka viesteissä sanottaisiin, ettei lähettäjään saa normaalisti yhteyttä, yritä silti ottaa läheiseesi yhteyttä normaaliin tapaan ja varmistaa tapahtunut jotakin muuta kautta. 

Älä koskaan tee tilisiirtoja tai ostoja epäilyttävien viestien pohjalta. 

Jos olet varma huijauksesta, pyri estämään lähettäjän jatkoyhteydenotot. 

Jos olet erehdyksessä lähettänyt rahaa huijarille, ota mahdollisimman pian yhteyttä pankkiisi. 

Tee myös rikosilmoitus tapahtuneesta.

Sijoitushuijauksella tarkoitetaan petosta, jossa uhrilta huijataan rahaa houkuttelemalla hänet sijoittamaan rahaa sijoituskohteeseen, jota ei ole todellisuudessa olemassa. Tyypillisesti huijauksissa luvataan uhrille suuria voittoja osakkeisiin, kryptovaluuttoihin tai muihin sinänsä uskottavan ja houkuttelevan kuuloisiin kohteisiin sijoittamalla. Uudenlaisen sijoituskohteen taustalla kyse voi olla perinteisestä pyramidihuijauksesta.

Sijoitushuijauksille haetaan joskus näkyvyyttä mainostamalla niitä valheellisesti tunnettujen yritysten tai henkilöiden nimiä hyväksikäyttäen. 

Sinulle kohdistetaan mainoksia tai viestintää, jossa tarjotaan mahdollisuutta sijoittaa lupaavaan uuteen sijoituskohteeseen tai uudenlaiseen tuotteeseen. Mainoksia voi näkyä sosiaalisessa mediassa, verkkosivuilla ja sähköpostissa. Voit myös saada puhelimitse yhteydenottoja tai suosituksia verkostojesi kautta.

Uskoteltu sijoituskohde voi liittyä perinteisiin osakkeisiin, kryptovaluuttoihin tai muihin sijoituskohteisiin, joiden väitetään olevan uutuutensa vuoksi tavanomaisten sijoituskanavien ulkopuolella. Kyse voi olla myös verkostomarkkinointimaisesta toimintamallista, jossa huijatuksi joutuneet sijoittajat markkinoivat kohdetta toisilleen ymmärtämättä sitä huijaukseksi.

Jos erehdyt luovuttamaan varojasi, saatat saada tunnukset jonkinlaiseen verkkopalveluun, jonka avulla sinulle esitetään tekemääsi sijoitusta ja sen kasvavaa arvoa. Tällaisten sivustojen tekeminen on nykyään verrattain helppoa ja niiden avulla sinut vakuutetaan sijoituksen tuottoisuudesta. Näin sinut houkutellaan sijoittamaan lisää varoja kohteeseen ja huijausta voidaan jatkaa pitkäänkin.

Ongelmat alkavat usein siinä vaiheessa, kun haluat kotiuttaa alkuperäistä sijoitettua pääomaa ja luvattuja voittoja omalle pankkitilillesi. Joskus huijarit esittävät, että pääomaa voi kotiuttaa vain tiettyinä aikoina tai sinun pitäisi maksaa pääoman palauttamisesta erillismaksu. Pyramidimallisessa huijauksessa uusien jäsenten sijoituksilla voidaan palauttaa osa vanhempien sijoittajien pääomasta ja näin uskotella heille, että sijoitusmalli toimii. 

Tee sijoituspäätöksesi huolellisesti ja harkiten. Kiinnitä huomiota ainakin seuraaviin asioihin ja tarkasta myös sijoituskohteen tausta aina useammasta lähteestä.

Älä usko uskomattomia tarjouksia

Älä tartu liian houkuttelevan kuuloisiin tarjouksiin. Jos tarjous vaikuttaa liian hyvältä ollakseen totta, se ei todennäköisesti ole totta. Huijarit osaavat tehdä houkuttelevia mainoksia ja hyödyntää julkisuuden henkilöjen kasvoja huomion herättämisessä. 

Älä luota sosiaalisen median palveluiden (esim. Facebook) kautta tuleviin yhteydenottoihin, joissa mainostetaan erilaisia sijoituskohteita ja luvataan suuria voittoja. Myös oman verkoston kautta tuleviin suosituksiin tulisi suhtautua samalla terveellä epäluulolla.

Varo kiirettä 

Tee kaikki sijoituspäätökset tarkkaan ja huolellisesti harkiten. Myös sijoitushuijauksissa vedotaan usein kiireeseen ja tarjouksen ainutkertaisuuteen. Näin sinua yritetään painostaa päätöksentekoon ja on syytä olla erityisen varuillaan. 

Jos osallistut jonkinlaiseen sijoittajatapahtumaan, ole erityisen tarkkana siellä esitettyjä arvioita ja väitteitä kohtaan. Älä suostu sijoituksiin ilman aikaa kunnolliseen harkintaan ja sijoituksen taustojen tarkistamiseen.

Tarkasta toimijan luotettavuus 

Varmista aina ennen sijoituspäätöksen tekemistä, että palveluntarjoaja on luotettava. Esimerkiksi Finanssivalvonnan verkkosivujen  (https://www.finanssivalvonta.fi/rekisterit/valvottavaluettelo/) kautta voit tarkistaa, että palveluntarjoajalla on toimilupa Suomessa.

Lisäksi on suositeltavaa olla aina itse yhteydessä palveluntarjoajan asiakaspalveluun ennen päätöksen tekemistä. Tämä on tärkeää erityisesti, mikäli alkuperäinen yhteydenotto on tullut esim. puhelimen tai sähköpostin välityksellä. 

Mikäli epäilet joutuneesi sijoitushuijauksen uhriksi, ota välittömästi yhteyttä pankkiisi ja poliisiin rikosilmoituksen tekemiseksi.

Lisätietoa ja apua saat mm. seuraavilta tahoilta:

Rikosuhripäivystys
https://www.riku.fi/erilaisia-rikoksia/sijoituspetokset/ 

Kuluttajaliitto
https://www.kuluttajaliitto.fi/fis/materiaalit/kuluttajahuijaukset-netissa/#sijoitus 

Huijaussähköpostit ovat yksi yleisimmistä huijauskeinoista. Sähköpostihuijauksessa rikollinen lähettää esimerkiksi pankin, viranomaisen tai verkkokaupan nimissä viestejä, joissa kehotetaan klikkaamaan viestissä olevaa linkkiä tai skannaamaan QR-koodi.

Linkki johtaa huijaussivulle, jossa pyydetään ilmoittamaan verkkopankkitunnus, salasana tai henkilötunnus. Sivu on väärennetty muistuttamaan omaa verkkopankkia, viranomaispalvelun kirjautumissivua tai tunnistautumistavan valintaa.

Viesteissä voi olla myös liitetiedostoja, joiden avaaminen asentaa koneelle haittaohjelman.

Saat sähköpostiisi viestin, joka on naamioitu näyttämään siltä, että sen lähettäjä on POP Pankki tai jokin viranomainen tai vaikkapa jokin kuljetuspalvelu. 

Viestin teksti edellyttää sinulta kiireisiä toimenpiteitä, jotka pääset tekemään viestissä olevaa linkkiä klikkaamalla tai QR-koodin skannaamalla. Pankkien nimissä tehdyissä huijauksissa on mainittu esimerkiksi luottamuksellisista asiakirjoista, asiakkaan nimissä tehdyistä epäilyttävistä korttimaksuista tai tilisiirroista tai asiakkaan välitöntä hyväksyntää odottavista käyttöehdoista. Viranomaisten tai verkkokauppojen nimissä lähetetyissä viesteissä on saatettu viitata vaikkapa veronpalautuksiin, Kelan tukiin, saapuneisiin paketteihin, tietoturvapäivityksiin tai lunastamista odottavaan arpajaisvoittoon. Viesteissä saatetaan myös väittää tiliesi tai laitteidesi joutuneen hakkeroinnin kohteiksi, ja viestin lähettäjällä olevan hallussa arkaluonteista sisältöä sinusta.

Yhteistä viesteissä on, että niiden tarkoituksena on herättää huolta ja houkutella sinua klikkaamaan viestissä olevaa linkkiä. Linkin klikkaus johtaa sinut väärennetylle verkkosivulle, jossa sinulta kysytään verkkopankkitunnuksiasi tai kortti- ja henkilötietojasi. 

Tunnistautumis- ja henkilötietoja kalastelemalla rikolliset yrittävät päästä käsiksi verkkopankkiisi ja varoihisi. Tunnusten ja tietojen avulla he voivat myös yrittää rekisteröidä pankki- ja tunnuslukusovelluksia omille laitteilleen, jolloin he voivat vahvistaa varojesi siirron ja tehdä nimissäsi lisärikoksia.

Joissakin tapauksissa viesteissä on mukana liitetiedosto, jonka avaaminen asentaa laitteellesi haittaohjelman. Älä koskaan avaa viestien liitetiedostoja. 

Huijausviestin tunnusmerkkejä:

Viestissä on linkkejä

Pankki ei koskaan lähetä sinulle viestejä, joissa on linkki verkkopankkiin tai sinua pyydetään vahvistamaan tietosi viestissä olevan linkin kautta. Kaikkiin tällaisiin viesteihin tulisi suhtautua lähtökohtaisesti epäillen ja niissä olevia linkkejä ei tulisi koskaan klikata eikä viestissä olevia liitetiedostoja avata tai QR-koodeja skannata.

POP Pankki hoitaa asiointiviestinnän aina ensisijaisesti verkkopankin tai POP Mobiilin kautta. Voit aina tarkistaa sinulle lähetetyt viestit itsenäisesti näiden kanavien kautta. 

Tarkasta linkkien kohdeosoite

Kiinnitä huomiota siihen, mihin viestissä olevat linkit vievät. Kun viet kohdistimen linkkitekstin kohdalle, näet viekö linkki tutulle verkkosivulle vai johonkin outoon osoitteeseen. Omituinen osoite on selkeä merkki huijauksesta. 

Epäilyttäviä linkkejä ei tule koskaan klikata. Linkin klikkaus johtaa sinut sivulle, joka on usein väärennetty muistuttamaan läheisesti verkkopankin tunnistautumissivua, viranomaispalvelun kirjautumissivua tai tunnistautumistavan valintaportaalia. Jos olet erehdyksessä siirtynyt sivulle, tarkasta osoite selaimen osoitekentästä. Poistu tuntemattomista ja epäilyttävistä osoitteista.

Tarkasta viestin lähetysosoite

Sähköpostit on helppo naamioida näyttämään siltä, että niiden lähettäjä on POP Pankki tai jokin viranomainen. Viestin lähettäjätiedot näkyvät hieman eri tavoin eri laitteilla ja eri sähköpostiohjelmissa, mutta lähettäjän todellista osoitetta tarkasteltaessa paljastuu, että viesti tulee jostakin vieraasta osoitteesta. Kiinnitä siis huomiota lähettäjän todelliseen osoitteeseen ei lähettäjärivillä ensimmäisenä näkyvään nimeen. 

Viestin kieli ja ulkoasu

Huijausviestien kieli on usein varsin hyvää ja se voi muistuttaa ulkoasultaan ja kieleltään hyvin paljon oman pankkisi, jonkin toisen pankin, viranomaisen tai verkkokaupan viestejä. Kiinnitä silti huomiota viestin kieleen ja nimien kirjoitusasuun ja taivutukseen. Kirjoitusvirheitä, oudosti kirjoitettuja nimiä ja erikoista kieltä sisältävä viesti on usein merkki huijausviestistä, joka on käännetty koneellisesti vieraasta kielestä. Viestien tarkoituksellisen hätäilevän ja kiirettä korostavan sävyn tulisi myös herättää epäilyksiä.

Viestissä saattaa olla oman pankkisi tai jonkin viranomaisen sivuilta tuttuja logoja tai kuvia. Joskus samaa huijausviestiä käytetään pienin muutoksin useiden pankkien kohdalla ja viittaukset väärään pankkiin tai virheelliset yhteystiedot voivat paljastaa viestin huijaukseksi. 

Varmista asia viestin lähettäjältä

Jos epäilet viestin aitoutta, kysy asiaa verkkosivujemme chatissa tai omalta pankiltasi esimerkiksi verkkopankissa tai POP Mobiilissa.  

Välitä viesti meille POP Pankkiin

Lähetä saamasi viesti turvallisuussähköpostiimme turvallisuus@poppankki.fi. Huomioithan kuitenkin, että tästä osoitteesta ei vastata kyselyihin, vaan osoite on tarkoitettu vain huijausyritysten raportointiin.

Esimerkki huijausviestistä 

Sähköpostihuijaus

 

Älä hätäänny, vaikka saisitkin epäilyttävän viestin. Huijaussähköposteilta on vaikea täysin välttyä, mutta varovaisuutta noudattamalla vältyt menemästä vipuun.

Huomaathan, että huijausviestejä lähetetään usein suurissa erissä satunnaiselle ihmisjoukolle. Viestin lähettäjä ei siis tiedä käyttämääsi pankkia, vaan kokeilee onneaan lähettämällä viestin mahdollisimman suurelle joukolle toivoen, että tuhansien vastaanottajien joukossa on joku kyseisen pankin tai palvelun asiakas tai varomattomasti linkkejä klikkaava. Saatat siis saada viestin pankista tai palvelusta, jonka asiakas et ole ikinä ollut. 

1. Älä koskaan klikkaa viesteissä olevia linkkejä tai skannaa siinä olevia QR-koodeja. POP Pankki hoitaa asiointiviestinnän aina ensisijaisesti verkkopankin tai POP Mobiilin kautta. Jos pankkisi on lähettänyt sinulle toimenpiteitä edellyttävän pyynnön, näet sen kirjautumalla itsenäisesti POP Mobiiliin tai verkkopankkiin selaimen kautta. 

2. Älä avaa viestissä mahdollisesti olevia liitetiedostoja tai asenna mitään liitetiedostoista. 

3. Älä vastaa viestiin. Voit kuitenkin välittää sen sellaisenaan meille tiedoksi turvallisuuspostiimme turvallisuus@poppankki.fi. Huomaa, että tästä osoitteesta emme vastaa kyselyihin, vaan osoite on tarkoitettu ainoastaan huijausyritysten raportointiin. 

4. Poista viesti postilaatikostasi. 

Jos olet vahingossa ilmoittanut tietojasi epäilyttävälle sivulle tai taholle, ota yhteyttä pankkiisi ja sulje verkkopankkitunnuksesi sulkupalvelun kautta 020 333 (pvm/mpm).

Jos olet erehdyksessä klikannut itsesi epäilyttävälle sivulle, poistu sivulta antamatta sinne mitään tietoja tai klikkaamatta mitään sivustolla olevia linkkejä. Ilmoita meille POP Pankkiin saamastasi huijausviestistä osoitteeseen turvallisuus@poppankki.fi 

Jos olet erehdyksessä antanut verkkopankkitunnuksesi tai muita tietoja epäilyttävällä sivulla, noudata seuraavia ohjeita:

1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla heti sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.

2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.

3. Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.

4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.

5. Välitä saamasi sähköposti sellaisenaan tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi  

6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä.  

Toimitusjohtajahuijaukset on usein kohdennettu yrityksen tai viraston työntekijöihin. Tällöin huijari esiintyy yrityksen toimitusjohtajana tai muuna johtohenkilönä ja pyytää työntekijää esim. sähköpostissa, tekstiviestissä tai chatissa hoitamaan puolestaan kiireisen verkko-oston, tilisiirron tai laskunmaksun. Huijatut tuotteet tai varat siirretään nopeasti eteenpäin, jolloin niiden palauttaminen on vaikeaa.

 

Huijari on selvittänyt jonkin yrityksesi johtohenkilön tai esimiehen nimen. Hän lähettää johtajan nimissä työntekijöille sähköpostia tai tekstiviestejä, joissain tapauksissa WhatsApp-viestejä, ja kertoo tarvitsevansa pikaisesti apua. Viestit ovat usein lyhyitä ja niissä vedotaan kiireeseen, käynnissä olevaan kokoukseen tai matkaan.

Mikäli vastaat viestiin, huijari yrittää saada sinut tekemään kiireisen rahasiirron, maksamaan kiireisen laskun tai ostamaan liikelahjaksi tarkoitettuja tuotteita. 

Joissakin tapauksissa viestit on kohdistettu yrityksen kirjanpitoon tai maksuliikenteestä vastaaville tahoille. Laskujen ja rahasiirtojen lisäksi huijauksessa saatetaan pyytää ostamaan liikelahjoiksi tarvittavia digitaalisia tuotteita, kuten lahjakortteja. 

Saatuaan lahjojen tuotekoodit tai tiedot, huijari lunastaa ja myy ne välittömästi eteenpäin. 

Toimitusjohtajahuijaukset tunnistaa useimmiten viestin lähettäjätiedoista: lähettäjän sähköpostiosoite tai puhelinnumero ei vastaa toimitusjohtajan todellisia yhteystietoja, vaan tulee usein yrityksen ulkopuolelta. 

Kiinnitä huomiota myös tavanomaisesta poikkeaviin tai muuttuneisiin tilinumeroihin. Jos vastaanottajan tuttu tili on äkkiä muuttunut ulkomaiseksi, kyse voi olla huijauksesta. 

Varmista poikkeukselliset yhteydenotot ja maksupyynnöt aina lähettäjältä itseltään jotakin toista ja varmistettua kanavaa pitkin.  Kyse voi olla myös kaapatusta tai murretusta sähköpostista. Älä siis tee poikkeuksellisia rahasiirtoja tai ostoja vain kiireen vuoksi, vaan noudata aina yrityksesi vahvistettuja käytäntöjä.

Älä vastaa epäilyttäviin viesteihin, vaan ota yhteyttä yrityksesi tietoturvavastaavaan.

Jos saat epäilyttäviä viestejä, älä vastaa niihin, vaan ota yhteyttä yrityksesi tietoturvavastaavaan,  esihenkilöösi tai muuhun vastuuhenkilöön.

Mikäli olet ehtinyt tehdä rahasiirron tai luovuttaa pyydetyt ostokset huijarille, ota yhteyttä pankkiisi. 

Tee myös huijauksesta rikosilmoitus.

Turvatilihuijaus on uudentyyppinen huijauspuhelu tai kalasteluviestin ja huijauspuhelun yhdistelmä, jossa huijari esiintyy pankin tietoturva-asiantuntijana. Hän uskottelee vastaajan tilin olevan parhaillaan hyökkäyksen kohteena tai kaapattu ja pyytää asiakasta pikaisesti siirtämään rahat soittajan ilmoittamalle "turvatilille" suojaan hyökkäyksiltä. Huijari saattaa myös pyytää vahvistamaan tekemänsä siirron avaintunnuslukusovelluksella tai tunnukset luovuttamalla.

Turvatilihuijaukseen saattaa liittyä puhelua edeltäviä kalasteluviestejä, joilla huijarit ovat voineet hankkia tietoa pankkiasiakkuuksista ja pääsyn tilille.

Huijaus voi olla yksi- tai kaksivaiheinen ja sisältää huijauspuhelun lisäksi kalasteluviestin. Saatat myös saada huijauspuhelun vaikket olisi saanut kalasteluviestiä tai klikannut viestin linkkejä.

Jos huijaus on kaksivaiheinen, saat ensimmäisessä vaiheessa sähköpostiviestin tai tekstiviestin, jossa varoitetaan epätavallisista tilitapahtumista tai vahvistusta odottavista maksuista. Jos  erehdyt klikkaamaan viesteissä olevia linkkejä, huijarit saattavat tätä kautta saada tiedon pankkiasiakkuudestasi. Jos lisäksi ilmoitat pankkitunnuksesi ja salasanasi linkin avaamalla huijaussivustolla, huijarit saattavat saada avattua näkymän tilitapahtumiisi, vaikka he eivät vielä voisikaan itse tehdä tilisiirtoja tai avata itselleen avainlukusovellusta, kuten perinteisessä kalasteluhuijauksessa.

Pian kalasteluviestin jälkeen saat yllättäen puhelun tuntemattomasta numerosta. Soittaja esiintyy pankin tai viranomaisen tietoturva-osaston edustajana ja väittää pankkitilisi olevan hyökkäyksen kohteena tai kaapattu. Korostamalla tilanteen kiireellisyyttä, he houkuttelevat sinut toimimaan hätiköidysti ja varomattomasti. Varojen suojaamiseksi huijari pyytää sinua siirtämään itse rahasi huijarin ilmoittamalle "turvatilille", jossa ne olisivat turvassa viruksilta ja hyökkäyksiltä. Huijari saattaa myös pyytää sinulta pankkitunnuksia ja/tai avainlukua, joita tilisiirron tekemiseen tarvitaan. Jos erehdyt tekemään tilisiirron tai antamaan pankkitunnuksesi, varasi siirtyvät huijareiden haltuun.

Huijarit käyttävät kalasteluviesteillä saamiaan tietoja vakuuttaakseen sinut siitä, että he todella soittavat pankistasi. Näin he suostuttelevat sinua tekemään tai vahvistamaan tilisiirrot itse.

Pankeilla ei ole erillisiä "turvatilejä", joille huijarit kehottavat sinua siirtämään rahasi. Jos siirrät rahasi huijareiden mainitsemalle tilille, luovutat ne huijareiden käsiin. Pankki ei myöskään pyydä sinulta puhelimitse pankkitunnuksiasi tai avainlukuja tai pyydä sinua vahvistamaan siirtoja "turvatilille".

Jos olet epävarma soittajan henkilöllisyydestä, päätä puhelu ja soita itse omalle pankkiyhteyshenkilöllesi tai POP Pankin asiakaspalveluun.

Kaikkiin tuntemattomista numeroista ja tuntemattomilta henkilöiltä tuleviin puheluihin tulisi suhtautua epäluuloisesti. Puhelut voivat tulla joko kotimaan tai ulkomaan numeroista ja soittajat voivat puhua suomea, ruotsia tai vaikkapa englantia. Vaikka kyseinen soittaja vaikuttaisi tietävän asiointipankkisi tai voivan jopa selata tilitapahtumiasi, hän voi olla huijari joka on saanut aiemman kalasteluviestin avulla pääsyn tilillesi. Älä siis luovuta huijareille mitään tietoja äläkä vahvista mitään huijareiden pyytämiä tapahtumia. Ota itse yhteyttä pankkiisi verkkopankkitunnusten sulkemiseksi.

Tarkempia ohjeita kalasteluviestien tunnistamiseen löydät sähköpostihuijauksia ja tekstiviestihuijauksia koskevista kohdista. Pankit eivät lähtökohtaisesti lähetä asiakkaille yllättäen sähköposteja tai tekstiviestejä, joissa on linkkejä tunnistautumista edellyttäviin palveluihin. Voit aina tarkistaa pankin todelliset yhteydenotot verkko- ja mobiilipankistasi käsin. Avaa verkkopankki itse selaimen kautta, ei koskaan sähköpostilinkistä.

Jos olet erehdyksessä tehnyt huijareiden pyytämät tilisiirrot tai antanut heille verkkopankkitunnuksesi tai muita tietoja, noudata seuraavia ohjeita:

  1. Sulje verkkopankkitunnuksesi tai korttisi mahdollisimman pian soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
  2. Ole yhteydessä omaan pankkiisi tai POP Pankin asiakaspalveluun mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  3. Älä vahvista mitään toimia tunnusluvulla tai POP Avain -avainlukusovelluksella, jos et ole juuri sillä hetkellä itse käynnistänyt kyseistä toimenpidettä ja voi vahvistaa sitä oikeaksi. 
  4. Jos olet menettänyt omaisuutta huijauksen uhrina, tee rikosilmoitus tapahtuneesta.

Huijareita esiintyy myös verkkomaailman ulkopuolella. Huijarien tiedetään soittaneen uhreille ja esiintyneen rikouhkaa selvittävinä poliiseina ja tulleen uhrien kotiovelle keksityn rikosuhan tai rikoksen varjolla. 

Valepoliisit pyrkivät saamaan haltuunsa uhrin pankkikortti- ja verkkopankkitiedot. Joskus valepoliisin huijauspuhelua voi seurata huijauskäynti. Jos huijari pääsee sisään asuntoon, hän voi anastaa myös muuta omaisuutta. 

Usein huijaus toteutetaan niin, että huijari saapuu kotiovellesi tai ottaa muuten yhteyttä ja esiintyy poliisina tai muuna viranomaisena. Huijari kertoo sinulle tarinan rikoksesta tai sellaisen uhasta, jonka estämiseksi hän tarvitsee pankkikortti- tai verkkopankkitietojasi. Usein esitetty uhkakuva voi liittyä varastettuihin korttitietoihin tai epätavalliseen maksuliikenteeseen tililläsi. Tarinoihin liittyy usein kiire ja akuutti vaara rahanmenetyksestä.

Jos huijari onnistuu saamaan kortti- tai pankkitietosi, hän nostaa tai siirtää varoja tililtäsi. Huijarit voivat myös käyttää henkilöllisyyttä ja pankkitunnuksia muiden rikosten tekemiseen.

Huijareita voi olla myös useampia. Tällöin usein toinen huijareista jää haastattelemaan sinua ja toinen yrittää sisään kotiisi "tarkistamaan" paikkoja. Sisään päästessään huijari voi anastaa arvoesineitä, maksuvälineitä, elektroniikkaa ja rahaa. 

Valepoliisihuijauksia tiedetään tehdyn varsinkin ikäihmisille. Huijaukseen voi liittyä etukäteen tehtyjä puheluja tai muita yhteydenottoja, joilla yritetään vakuuttaa sinut siitä, että ovellesi saapuva henkilö on oikea poliisi. Huijarilla voi olla rooliin liittyvää rekvisiittaa, kuten huomioliivejä, väärennettyjä virkamerkkejä tai muuta asustusta. 

Valepoliisihuijauksia tehdään myös julkisilla paikoilla varsinkin turisteille. Tällöin voidaan esimerkiksi kertoa, että pankkikortti joutui juuri kopioiduksi, ja valepoliisi tarvitsee sen tarkistusta varten.  

Virkatehtävässä toimiva poliisi ei koskaan pyydä pankkikorttiasi tai kysy sen PIN-koodia tai verkkopankkitunnuksiasi. Tällaisia tietoja kysyvään henkilöön kannattaa suhtautua epäillen, henkilöä ei tulisi päästää sisään asuntoon, eikä korttia tai tietoja tule koskaan luovuttaa.

Virkatoimessa olevalla poliisilla on virkapuku ja virkamerkki. Myös siviilipukuisella poliisilla tulee olla virkamerkki, jonka hän pyydettäessä esittää. Huijarilla voi olla oikeaa mukailevia virkahaalareita tai huomioliivejä tai väärennettyjä virkamerkkejä, joten tällaiset tunnukset tulisi tarkistaa huolellisesti.

Jos sinä tai läheisesi olette joutuneet huijauksen uhriksi, toimi seuraavasti:

  1. Jos tilanne on akuutti ja huijari on yhä lähettyvillä, soita hätänumeroon 112. Ota yhteyttä poliisiin myös silloin, jos tiedät huijarin ottavan uudelleen yhteyttä.
  2. Ota yhteyttä pankkiisi ja kerro tapahtuneesta.
  3. Mikäli kortti tai pankkitunnuksesi ovat joutuneet vääriin käsiin, ota yhteyttä kortin ja verkkopankin sulkupalveluun 020 333 (pvm/mpm). Palvelu on avoinna joka päivä 24 h. 
  4. Virkamiehenä esiintyminen on aina rikos. Tee siis rikosilmoitus tapahtuneesta, vaikka et olisikaan menettänyt rahaa, omaisuutta tai pankkitunnuksia.

Huijarit kalastelevat tietoja myös sosiaalisen median kautta. Huijarit ovat esimerkiksi luoneet POP Pankkien tai viranomaisen nimissä tilejä, joiden kautta he pyrkivät huijaamaan käyttäjät huijaussivuille, jossa kalastellaan verkkopankkitunnuksia ja henkilö- ja korttitietoja. 

Huijauksia voidaan yrittää monella tapaa ja huijarit muuttavat usein toimintatapojaan. Huijarien tiedetään esimerkiksi luoneen valetilejä POP Pankin nimissä ja ottaneen kommentein yhteyttä oikean POP Pankin arvonnan osallistujiin pyrkien kalastelemaan näiden tietoja.  

Yleensä huijarit yrittävät houkutella sinut väärennetylle verkkosivulle, jossa he yrittävät saada sinut luovuttamaan verkkopankki- tai korttitietojasi tai muita henkilötietoja. Huijarit voivat esimerkiksi väittää, että palkinnon saadakseen sinun tulee kirjautua pankkitunnuksillasi rekisteröintisivulle tai maksaa kuljetusyhtiön käsittelymaksu. 

Kalastelusivujen lisäksi huijarien tiedetään hyödyntäneen väärennettyjä tai kaapattuja sosiaalisen median tilejä tilaus- ja rakkaushuijauksiin ja mainostaakseen vakuudettomia lainoja tai kryprovaluuttoja.

Väärennetyt tilit voivat vaikuttaa nimen, logon ja kuvausten osalta hyvin uskottavilta. Usein niistä kuitenkin löytyy omituisuuksia, jotka saavat epäilemään tilien aitoutta. 

Tarkemmin tutkittuna tilit voivat esimerkiksi olla hyvin uusia ja niillä hyvin vähän seuraajia. Myös tilin tiedot voivat olla puutteellisia tai harhaanjohtavia.

Huijarien tiedetään käyttäneen tällaisia väärennettyjä tilejä esim. oikeisiin kilpailuihin tai arvontoihin liittyvissä kommenteissa. Kommentissa saatetaan vaikkapa kannustaa rekisteröitymään palkinnon lunastamiseksi.

Kiinnitä huomiota siihen, millaisille sivuille sosiaalisessa mediassa jaetut linkit vievät ja kuka ne jakaa. Älä ilmoita tietojasi sivuilla, joiden luotettavuudesta et ole täysin varma, äläkä koskaan kerro pankkitunnuksiasi tai henkilötietojasi sosiaalisen median kanavissa tai epäilyttävillä sivuilla. POP Pankki ei koskaan pyydä sinulta verkkopankkitunnuksiasi tai korttitietojasi palkinnon lunastamiseksi.  

Jos et ole varma sinulle lähetettyjen viestien aitoudesta, älä vastaa niihin, vaan pyri ensin varmistamaan viestien lähettäjä. Voit varmistaa viestin lähettäjän kysymällä asiaa vaikkapa yksityisviestillä sellaisessa POP Pankin kanavassa, jonka tiedät aidoksi. Voit myös lähettää meille ilmoituksen epäilyttävästä yhteydenotosta sähköpostiosoitteeseen turvallisuus@poppankki.fi

Muista, että POP Pankki ei koskaan pyydä sinulta verkkopankkitunnuksiasi tai korttitietojasi kilpailuun osallistumiseksi, arvontapalkinnon vastaanottamiseksi tai lähettämiseksi. 

Jos olet erehdyksessä ilmoittanut tietojasi epäilyttävällä sivulla, ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut. Voit itse sulkea  verkkopankkitunnuksesi tai kortin soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.

Väärennetyt verkkosivut tarkoittavat verkkosivua, joka on tehty muistuttamaan verkkopankin tai viranomaispalvelun kirjautumissivua, arpajaisten rekisteröintisivua tai muuta tunnistautumista edellyttävää sivua. Niillä kysytään usein pankki- tai korttitunnuksia tai muita henkilötietoja. Tällaiset kalastelusivut voivat olla erittäin aidonnäköisiä ja niissä käytetään usein pankin tai viranomaisen oikeita logoja ja muita tunnuksia.

Älä koskaan luovuta pankkitunnuksiasi tai henkilö- tai korttitietojasi epäilyttävillä sivuilla tai tuntemattomille tahoille.  

Sinut houkutellaan sähköpostissa, tekstiviestissä tai sosiaalisen median kommentissa olevan linkin, huijausmainoksen tai jonkin muun keinon avulla verkkosivulle, joka on naamioitu muistuttamaan POP Pankin tai jonkin luotettavan tahon kirjautumisivua. Sivu voi muistuttaa jonkin toisen pankin, viranomaisen, kaupan tai kuljetusyrityksen sivua tai vaikka suomi.fi-tunnistusmenetelmän valintaportaalia.

Sivulla sinua pyydetään kirjautumaan verkkopankkitunnustesi, salasanasi ja vahvistus- tai PIN-koodisi avulla. Sinulta saatetaan myös kysyä korttitietoja, henkilötunnusta tai muita tietoja, kuten puhelinnumeroa ja sähköpostiosoitetta.

Tietojen avulla huijarit yrittävät saada pääsyn verkkopankin varoihisi ja huijata sinut vahvistamaan tilisiirrot ja esimerkiksi tunnuslukusovellusten asentamisen omiin laitteisiinsa. 

Älä koskaan klikkaa viesteissä olevia linkkejä, äläkä vahvista tapahtumia, jos et ole varma siitä, että toimet ovat itse aloittamiasi.

Huijaussivut ovat usein huolellisesti tehtyjä ja muistuttavat läheisesti pankin tai viranomaisen oikeita sivuja. Sivulla voi olla pankin tai viranomaisen logot ja yhteystiedot - jopa käännökset tai varoitus huijausyrityksistä. Sivuja voikin olla vaikea erottaa aidoista pelkän ulkonäön perusteella.

Kiinnitä huomiota ainakin seuraaviin seikkoihin:

Tarkista sivun osoite

Tarkasta aina selaimen osoiteriviltä, että olet pankin tai verkkopankin oikealla sivulla. Usein väärennetyt sivut yrittävät hämätä käyttämällä osoitetta, jossa on jotakin POP Pankkiin viittaavaa, mutta osoite kokonaisuudessaan on omituinen. 

Käyttääkö sivu suojattua yhteyttä?

Osoitteen vieressä tulisi olla suojattua yhteyttä ilmaiseva lukkokuvake ja täyden osoitteen tulisi alkaa suojattua yhteyttä merkitsevällä https://-osiolla.

Suojattu yhteys ei vielä ole tae luotettavasta sivusta, mutta jos suojatun yhteyden merkintää ei ole, kyse on melko varmasti huijaussivusta.

Onko sivulla oikea suojausvarmenne?

Osoitekentän lukkokuvaketta napsauttamalla voit tarkistaa suojausvarmenteen voimassaolon ja tiedot.

POP Pankin omilla sivuilla sertifikaatin pitäisi olla myönnetty osoitteelle www.poppankki.fi ja verkkopankissa osoitteelle www4.poppankki.fi.

Myöntäjänä tulisi olla Cloudflare, DigiCert tai Entrust.

Sivu toimii epäilyttävästi

Jos sivun toiminnassa ilmenee jotakin epäilyttävää, kuten omituisia virheilmoituksia, ylimääräisiä tunnistautumiskertoja tai saat odottamattomia vahvistuspyyntöjä, ota heti yhteyttä pankkiisi tai korttien ja verkkotunnusten sulkupalveluun 020 333 (pvm/mpm).

Älä koskaan avaa verkkopankkia hakukoneen tai sähköpostilinkin kautta. Siirry verkkopankkiin ja käyttämiisi palveluihin aina kirjoittamalla niiden osoite selaimen osoitekenttään tai valitsemalla se aiemmin tallentamistasi kirjanmerkeistä. 

Suosittelemme POP Mobiili -sovelluksen käyttöä, sillä sen asennat ja käynnistät aina itse laitteeltasi. POP Avain -tunnuslukusovelluksen ansiosta et myöskään joudu ilmoittamaan tunnuslukuasi tuntemattomille sivuille. 

Kun käytät POP Avain -tunnuslukusovellusta tai avainlukukorttia maksujen tai kirjautumisten vahvistamiseen, vahvista aina vain toimenpiteet, jotka olet varmasti itse tehnyt luotettavalla sivulla.

Ole tarkkana erityisesti, jos sivusto pyytää useita peräkkäisiä kirjautumiskertoja, kirjautumisen jälkeen tulee esiin outoja virheilmoituksia, palvelu on poikkeuksellisen hidas tai sivusto toimii muuten epätavallisesti. Ota tarvittaessa välittömästi yhteyttä pankkiin ja verkkotunnusten sulkupalveluun.

Jos olet erehdyksessä klikannut itsesi epäilyttävälle sivulle, poistu sivulta antamatta sinne mitään tietoja tai klikkaamatta mitään sivustolla olevia linkkejä. Ilmoita huijaussivusta meille POP Pankkiin osoitteeseen turvallisuus@poppankki.fi 

Jos olet antanut verkkopankkitunnuksesi tai muita tietojasi epäilyttävälle sivulle, noudata seuraavia ohjeita:

  1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla sulkupalveluun (pvm/mpm)  020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
  2. Ole yhteydessä omaan POP Pankkiisi mahdollisimman pian ja kerro, mitä on tapahtunut.
  3. Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.
  4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.
  5. Lähetä tieto huijaussivusta tai mainoksesta sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi
  6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä.  

Kuuntele POPcastin jakso turvallisesta asioinnista!

Oletko jo tutustunut POP Pankin omaan POPcastiin? Kuuntele alta POPcastin 1. jakso, jossa Jenna ja Anssi juttelevat turvallisesta verkkoasioinnista POP Pankin tietoturvapäällikkö Guoxin kanssa. 

 

Vahvista maksut ja ostokset turvallisesti POP Avain -tunnuslukusovelluksella!

Lue lisää