Haittaohjemat
Haittaohjelma on tietokoneelle tallentunut rikollisten käyttämä ohjelma. Se voi tallentua koneelle esimerkiksi, kun lataat internetistä tiedostoja, sähköpostista liitetiedostoja tai kun seuraat linkkejä sosiaalisessa mediassa. Haittaohjelman avulla rikolliset yrittävät kerätä verkkopankkitunnuksia ja avainlukuja tai väärentää maksuja. Älä käytä saastunutta laitetta pankkiasiointiin. Jos epäilet, että käyttämälläsi laitteella on haittaohjelma, puhdistuta kone ennen sen käyttöä.
Sähköpostikalastelu eli phishing
Asiakkaiden tietoja kalastellaan aika ajoin huijausviesteillä, joita lähetetään pankin nimissä. Viesteissä saatetaan esimerkiksi pyytää päivittämään tietoja ja ohjata vastaanottajaa klikkaamaan linkkiä, jonne tiedot voi syöttää. Näillä viesteillä huijarit pyrkivät saamaan haltuunsa asiakkaiden verkkopalvelun kirjautumistietoja. Muista, että pankki ei koskaan pyydä kirjautumaan verkkopalveluun sähköpostitse tulleen linkin kautta. Älä koskaan klikkaa epäilyttäviä linkkejä.
Jos saat epäilyttävän sähköpostin,
- älä klikkaa viestissä olevia linkkejä
- tallenna viesti ja lähetä se sähköpostin liitetiedostona osoitteeseen tietoturvailmoitukset(a)op.fi
- jos epäilet joutuneesi huijauksen uhriksi, sulje välittömästi verkkopalvelutunnukset soittamalla asiakaspalveluun tai asiakaspalvelun aukioloajan ulkopuolella sulkupalveluun.
Tekstiviestikalastelu eli smishing
Jos saat epäilyttävän tekstiviestin,
- älä napauta viestissä olevaa linkkiä
- tarkista lähettäjän puhelinnumero
- ota kuvakaappaus viestistä ja lähetä se osoitteeseen tietoturvailmoitukset(a)op.fi.
Puhelinkalastelu eli vishing
Asiakkaiden tietoja kalastellaan puhelimitse esimerkiksi esiintymällä poliisina tai pankin työntekijänä. Huijauspuheluissa soittaja tavallisesti pyrkii luomaan kiireen tuntua ja saattaa kertoa asiakkaan varojen olevan vaarassa ja niiden pelastamiseksi pitää kertoa henkilökohtaisia tietoa. Soittaja saattaa myös kertoa, että asiakkaan kotona tulee käymään poliisi tai pankin edustaja selvittämässä asiaa. Jos saat tällaisen puhelun, älä koskaan kerro soittajalle mitään henkilökohtaisia tietoja. Pyydä soittajaa toistamaan nimensä ja sulje sen jälkeen puhelin. Jos soittaja esiintyi poliisina, ilmoita poliisille ja kerro tapahtuneesta. Muista, että mikään luotettava taho ei koskaan pyydä verkkopalvelutunnuksia, korttitietoja tai muita henkilökohtaisia pankkitietojasi puhelimitse. Ilmoita tapahtuneesta myös aina pankkiin soittamalla asiakaspalveluun tai käymällä konttorilla.
Identiteettivarkaus
Epärehellinen taho voi yrittää hyödyntää toisen henkilön identiteettiä. Tämä petollinen taho voi yrittää tehdä erilaisia tilauksia tai sopimuksia tai nostaa luottoja toisen tiedoilla. Identiteettivarkauksilta voi pyrkiä suojatutumaan esimerkiksi tekemällä oman maksullisen luottokiellon. Muista lisäksi säilyttää henkilöllisyystodistuksia huolellisesti. Ilmoita kadonneesta henkilöllisyystodistuksesta aina myös pankkiin.
Rakkaushuijaukset
Merkkejä, joista tunnistaa nettihuijarin
- entuudestaan tuntematon henkilö ottaa yllättäen yhteyttä sosiaalisessa mediassa
- tutustumista seuraa nopea ihastuminen
- tapaamista tai videopuhelua on hankala saada järjestettyä
- tutustumisen jälkeen ilmenee yllättäviä tilanteita, joista selvitäkseen tuttava tarvitsee lainaa
- varat pyydetään lähettämään tilille, jonka tilinomistajan nimi ei täsmää tuttavaan.
Sijoitushuijaukset
Ota huomioon ainakin nämä, ennen sijoituksen tekemistä
- kuinka kauan yritys on toiminut ja onko sillä toimilupa?
- onko palveluntarjoaja ottanut yhteyttä virka-ajan ulkopuolella ja on poikkeuksellisen innokas myymään sijoitustuotetta?
- varmista, ettei yritystä löydy Finanssivalvonnan varoituslistalta.
Dokumenttihuijaukset
Näin vältyt joutumasta dokumenttihuijauksen uhriksi
- älä vastaa sähköposteihin, joissa luvataan suuria voittoja, perintöjä tai muita palkkioita
- muista, että mikään rehellinen taho ei lähetä rahaa ilmaiseksi
- jos et ole osallistunut arpajaisiin tai lottoon ulkomailla, et ole voinut sellaisesta voittaa
- älä koskaan lähetä henkilökohtaisia tietojasi, kuten tilinumeroita tai passikopiota tuntemattomalle.
Toimitusjohtajahuijaukset
Valelaskut ja laskuväärennökset
Suojautumiskeinoja toimitusjohtajahuijauksia ja tietomurtoja vastaan
- yrityksen työntekijät perehdytetään organisaation laskutuskäytäntöihin ja ohjeistetaan tarkkuuteen maksujen suorittamisessa
- saapuneesta sähköpostista on syytä tarkistaa lähettäjän osoite vaikka se näyttäisi tulevan tutulta taholta
- jos saapuneessa viestissä pyydetään napauttamaan linkkiä tai avaamaan liite, on syytä epäillä viestin aitoutta
- jos tunnetun maksunsaajan tilinumero muuttuu, on muutoksen oikeellisuus hyvä varmistaa laskuttajalta
- yrityksessä on hyvä olla käytössä kaksivaiheinen tunnistautuminen.