Väärinkäytökset ja verkkorikollisuus

Turvallisuutesi on meille tärkeää ja kehitämme omia järjestelmiämme suojellaksemme varojasi parhaalla mahdollisella tavalla. Tehokkain tapa suojautua verkkorikollisuutta vastaan on kuitenkin tunnistaa huijausyritykset. Tutustu yleisimpiin väärinkäytösilmiöihin.

Haittaohjemat

Haittaohjelma on tietokoneelle tallentunut rikollisten käyttämä ohjelma. Se voi tallentua koneelle esimerkiksi, kun lataat internetistä tiedostoja, sähköpostista liitetiedostoja tai kun seuraat linkkejä sosiaalisessa mediassa. Haittaohjelman avulla rikolliset yrittävät kerätä verkkopankkitunnuksia ja avainlukuja tai väärentää maksuja. Älä käytä saastunutta laitetta pankkiasiointiin. Jos epäilet, että käyttämälläsi laitteella on haittaohjelma, puhdistuta kone ennen sen käyttöä.

Sähköpostikalastelu eli phishing

Asiakkaiden tietoja kalastellaan aika ajoin huijausviesteillä, joita lähetetään pankin nimissä. Viesteissä saatetaan esimerkiksi pyytää päivittämään tietoja ja ohjata vastaanottajaa klikkaamaan linkkiä, jonne tiedot voi syöttää. Näillä viesteillä huijarit pyrkivät saamaan haltuunsa asiakkaiden verkkopalvelun kirjautumistietoja. Muista, että pankki ei koskaan pyydä kirjautumaan verkkopalveluun sähköpostitse tulleen linkin kautta. Älä koskaan klikkaa epäilyttäviä linkkejä.

Jos saat epäilyttävän sähköpostin,

  • älä klikkaa viestissä olevia linkkejä
  • tallenna viesti ja lähetä se sähköpostin liitetiedostona osoitteeseen tietoturvailmoitukset(a)op.fi
  • jos epäilet joutuneesi huijauksen uhriksi, sulje välittömästi verkkopalvelutunnukset soittamalla asiakaspalveluun tai asiakaspalvelun aukioloajan ulkopuolella sulkupalveluun.

Tekstiviestikalastelu eli smishing

Asiakkaiden tietoja voidaan kalastella tekstiviestitse, joissa tavallisesti pyydetään esimerkiksi päivittämään tietoja verkkopalveluun. Viesti sisältää linkin, jota ohjataan napauttamaan. Linkistä päätyy huijaussivustolle, jossa pyritään saamaan haltuun asiakkaan verkkopalvelutunnukset ja muita henkilökohtaisia tietoja. Myös korttitietoja saatetaan kysyä. Muista, että pankki ei koskaan pyydä kirjatumaan verkkopalveluun tekstiviestillä tulleen linkin kautta.
 

Jos saat epäilyttävän tekstiviestin,

  • älä napauta viestissä olevaa linkkiä
  • tarkista lähettäjän puhelinnumero
  • ota kuvakaappaus viestistä ja lähetä se osoitteeseen tietoturvailmoitukset(a)op.fi.

Puhelinkalastelu eli vishing

Asiakkaiden tietoja kalastellaan puhelimitse esimerkiksi esiintymällä poliisina tai pankin työntekijänä. Huijauspuheluissa soittaja tavallisesti pyrkii luomaan kiireen tuntua ja saattaa kertoa asiakkaan varojen olevan vaarassa ja niiden pelastamiseksi pitää kertoa henkilökohtaisia tietoa. Soittaja saattaa myös kertoa, että asiakkaan kotona tulee käymään poliisi tai pankin edustaja selvittämässä asiaa. Jos saat tällaisen puhelun, älä koskaan kerro soittajalle mitään henkilökohtaisia tietoja. Pyydä soittajaa toistamaan nimensä ja sulje sen jälkeen puhelin. Jos soittaja esiintyi poliisina, ilmoita poliisille ja kerro tapahtuneesta. Muista, että mikään luotettava taho ei koskaan pyydä verkkopalvelutunnuksia, korttitietoja tai muita henkilökohtaisia pankkitietojasi puhelimitse. Ilmoita tapahtuneesta myös aina pankkiin soittamalla asiakaspalveluun tai käymällä konttorilla.

Identiteettivarkaus

Epärehellinen taho voi yrittää hyödyntää toisen henkilön identiteettiä. Tämä petollinen taho voi yrittää tehdä erilaisia tilauksia tai sopimuksia tai nostaa luottoja toisen tiedoilla. Identiteettivarkauksilta voi pyrkiä suojatutumaan esimerkiksi tekemällä oman maksullisen luottokiellon. Muista lisäksi säilyttää henkilöllisyystodistuksia huolellisesti. Ilmoita kadonneesta henkilöllisyystodistuksesta aina myös pankkiin.

Rakkaushuijaukset

Sosiaalisessa mediassa liikkuu valitettavasti paljon myös epärehellisiä tahoja. Yksi huijausmuodoista ovat niin kutsutut rakkaus- tai romanssihuijaukset. Näissä huijari esiintyy toisena henkilönä tarkoituksenaan luoda luottamuksellinen ja romanttinen suhde uhrin kanssa. Tavoitteena tällaisessa petoksessa on taloudellinen hyöty ja tähän pyritään pyytämällä uhria siirtämään rahaa huijarille vedoten erilaisiin hätätilanteisiin. Huijarit ovat erittäin taitavia sosiaalisia manipuloijia ja ammattimaisia petoksen tekijöitä. Rakkaushuijauksen uhriksi joutuneen ei tarvitse hävetä tilannetta. Ota rohkeasti yhteyttä poliisiin ja pankkiin, jos arvelet joutuneesi tällaisen petoksen uhriksi. Myös Rikosuhripäivystys auttaa huijauksen uhreja.
 

Merkkejä, joista tunnistaa nettihuijarin

  • entuudestaan tuntematon henkilö ottaa yllättäen yhteyttä sosiaalisessa mediassa
  • tutustumista seuraa nopea ihastuminen
  • tapaamista tai videopuhelua on hankala saada järjestettyä
  • tutustumisen jälkeen ilmenee yllättäviä tilanteita, joista selvitäkseen tuttava tarvitsee lainaa
  • varat pyydetään lähettämään tilille, jonka tilinomistajan nimi ei täsmää tuttavaan.

Sijoitushuijaukset

Verkossa on liikkeellä runsaasti erilaisia tarjouksia hyvistä sijoitusmahdollisuuksista. Usein sijoitustuotteena on jokin kryptovaluutta tai poikkeuksellisen hyviä tuottoja lupailevat osakkeet ja rahastot. Mukaan pääsee usein pienehköllä alkusijoituksella, jonka jälkeen asiakasta houkutellaan yhä suurempiin sijoitussummiin. Valitettavasti kaikki sijoituspalveluita tarjoavat tahot eivät ole luotettavia.
 

Ota huomioon ainakin nämä, ennen sijoituksen tekemistä

  • kuinka kauan yritys on toiminut ja onko sillä toimilupa?
  • onko palveluntarjoaja ottanut yhteyttä virka-ajan ulkopuolella ja on poikkeuksellisen innokas myymään sijoitustuotetta?
  • varmista, ettei yritystä löydy Finanssivalvonnan varoituslistalta.

Dokumenttihuijaukset

Dokumenttihuijauksella tarkoitetaan muun muassa erilaisia nigerialaishuijauksia ja niiden muunnelmia. Tavallisimmin kyseessä on huijaus, jossa uhriin otetaan yhteyttä sosiaalisessa mediassa tai sähköpostitse ja kerrotaan tämän voittaneen tai perineen suuria summia. Varat saadakseen uhrin maksettavaksi tulee yllättäviä kuluja, kuten tullimaksuja, lentorahteja ja asianajajien palkkioita.
 

Näin vältyt joutumasta dokumenttihuijauksen uhriksi

  • älä vastaa sähköposteihin, joissa luvataan suuria voittoja, perintöjä tai muita palkkioita
  • muista, että mikään rehellinen taho ei lähetä rahaa ilmaiseksi
  • jos et ole osallistunut arpajaisiin tai lottoon ulkomailla, et ole voinut sellaisesta voittaa
  • älä koskaan lähetä henkilökohtaisia tietojasi, kuten tilinumeroita tai passikopiota tuntemattomalle.

Toimitusjohtajahuijaukset

Toimitusjohtajahuijauksiksi sanotaan petoksia, joissa huijari erehdyttää yrityksen työntekijää tekemään maksun esiintymällä joko yrityksen toimitusjohtajana tai muuna auktoriteettina. Tavallisesti maksupyyntö lähetetään sähköpostilla, joka näyttää tulevan oikealta taholta, mutta todellisuudessa lähettäjän osoite on väärennetty. Viestit ovat usein lyhyitä ja niissä pyritään luomaan kiireen tuntua vastaanottajalle. 

Valelaskut ja laskuväärennökset

Huijarit kalastelevat yritysten työntekijöiden Office 365 -käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivustojen avulla. Haltuun saaduilla tunnuksilla huijarit kirjautuvat yrityksen työntekijän sähköpostiin ja voivat lähettää lisää kalasteluviestejä sekä jäädä seuraamaan kyseisen henkilön sähköpostiliikennettä. Huijarit myös hyödyntävät sähköpostin edelleenlähetyssääntöjä ohjaten viestit toiseen osoitteeseen.
Tarkoituksena huijareilla on päästä käsiksi laskutietoihin ja väärentää esimerkiksi laskussa oleva tilinumero, jotta laskua maksettaessa varat ohjautuvat huijarille.
 

Suojautumiskeinoja toimitusjohtajahuijauksia ja tietomurtoja vastaan

  • yrityksen työntekijät perehdytetään organisaation laskutuskäytäntöihin ja ohjeistetaan tarkkuuteen maksujen suorittamisessa 
  • saapuneesta sähköpostista on syytä tarkistaa lähettäjän osoite vaikka se näyttäisi tulevan tutulta taholta
  • jos saapuneessa viestissä pyydetään napauttamaan linkkiä tai avaamaan liite, on syytä epäillä viestin aitoutta
  • jos tunnetun maksunsaajan tilinumero muuttuu, on muutoksen oikeellisuus hyvä varmistaa laskuttajalta
  • yrityksessä on hyvä olla käytössä kaksivaiheinen tunnistautuminen.