Miten suojautua tietojen kalastelulta? Tietoturvapäällikön vinkit turvalliseen asiointiin

Pankkitunnusten kalasteluhuijaukset ovat nykyään valitettavan yleisiä. Tunnuksia kalastellaan niin huijausviestein ja -puheluin kuin hakukoneidenkin avulla. Pankit ovat kehittäneet useita turvamekanismeja, jotka torjuvat pankkitunnusten kaappauksia. Voit myös omilla toimillasi ja tarkkaavaisuudellasi suojautua tietojen kalastelulta. Säästöpankkiryhmän tietoturvapäällikkö Vesa Pyyluoma koosti viisi vinkkiä turvalliseen asiointiin:

1. Suosi puhelinsovelluksia

Säästöpankki mobiili- ja Tunnistus-sovellukset ovat turvallisin tapa hoitaa jokapäiväiset pankkiasiat. Ne suojaavat sinua myös nettihuijauksilta. Lataa sovellukset älypuhelimeesi aina vain virallisesta sovelluskaupasta Android: Google Play tai Apple: App Store. Sovellukset ovat saaneet erinomaiset arviot asiakkailtamme.

 

2. Käytä nettiä huolellisesti

Jos käytät pankkipalveluja nettiselaimella, tarkista käyttämiesi sivustojen osoitteet huolellisesti, jotta et erehdy huijaussivustolle. Älä mene pankkipalveluihin hakukoneella, kuten Google tai Bing, koska niiden tarjoamien mainoslinkkien joukossa voi olla huijauksia.

Aloita Säästöpankin verkkopalvelujen käyttö aina kirjoittamalla nettiselaimeen pankin osoite www.saastopankki.fi. Aidon aloitussivun osoite näyttää seuraavalta:

 

Säästöpankin verkkopankkiin pääset turvallisesti klikkaamalla aloitussivun oikeassa yläkulmassa näkyvää vihreää ”Verkkopankki”-painiketta. Tämä avaa verkkopankin kirjautumissivun, huomaa oikea osoite: https://verkkopankki.saastopankki.fi/pankki/kirjautuminen?1

 

Turvallisin tapa kirjautua verkkopankkiin on tunnistussovelluksella. Syötä verkkopankin käyttäjätunnus tekstiruutuun ja klikkaa vihreää ”Kirjaudu / Logga in” -painiketta. Tämän jälkeen voit vahvistaa kirjautumisen puhelimesi tunnistussovelluksessa.

3. Tunnistaudu vastuullisesti

Jos sinulle ei vielä ole tunnistussovellusta, voit käyttää myös avaintunnuskorttia. Huomioi kuitenkin, että huijaussivustot voivat kalastella myös turvalukuja. Anna turvaluku aina vain Säästöpankin oikealle avainlukusivulle. Huomaa oikea osoite: https://verkkopankki.saastopankki.fi/pankki/kirjautuminen/avainluku?2

Myös puhelimen tunnistussovelluksen käytössä tulee noudattaa huolellisuutta. Kun sovellus pyytää vahvistamaan kirjautumisen, varmista, että olet itse todella kirjautumassa pankkitunnuksilla. Yllättäviä ja perusteettomia kirjautumispyyntöjä ei tule koskaan vahvistaa.

Pankkitunnistusta voidaan pyytää myös muilla sivustoilla, kuten esimerkiksi OmaVero. Varmista myös tällöin, että kyse on aidosta sivustosta, ei huijauksesta. Pankkitunnistusta käyttävän sivuston käyttö tulee aloittaa kirjoittamalla nettiselaimeen palvelun aloitussivun osoite, esimerkiksi www.vero.fi

Tällöin sivuston tulee ohjata sinut pankin tunnistautumissivulle. Älä koskaan syötä pankkitunnusten turvalukua ulkopuolisen palvelun sivulle.

4. Varo tietojenkalastelua

Pankkitunnuksia kalastellaan monilla eri tavoilla, joille on yhteistä se, että uhri houkutellaan klikkaamaan nettilinkkiä. Tämä linkki avaa huijaussivuston, joka voi olla vakuuttava kopio aidosta pankin sivusta. Huijauksen tunnistaa vain selaimen osoiterivillä näkyvästä virheellisestä osoitteesta (alla esimerkki virheellisestä osoitteesta).

Huijauslinkkejä lähetellään yleisesti sähköpostilla ja tekstiviestinä, joiden lähettäjätieto on väärennetty. Tällainen huijaus voi näyttää esimerkiksi paketin saapumisilmoitukselta. Linkki ei kuitenkaan osoita aidolle Postin sivulle, vaan sen osoite on tuntematon huijaus (alla esimerkki huijausviestistä).

Pankin sivustojen ohella myös muita sivustoja voidaan käyttää huijauksen välikappaleena. Esimerkiksi Kanta-sivustosta on ollut verkossa väärennettyjä kopioita, jotka kalastelevat pankkitunnuksia. Tässäkin tapauksessa huijauksen tunnistaa vain osoiterivin virheellisestä osoitteesta (alla esimerkki virheellisestä osoitteesta).

Myös internetin hakukoneita väärinkäytetään. Varkaat voivat ostaa Googlen tai Bingin kaltaisesta hakukoneesta pankin nimissä mainoslinkkejä, joiden klikkaaminen johtaakin huijaussivustolle. Tästä syystä pankkipalveluihin ei koskaan tule mennä hakukoneen kautta.

Huijaukseen liittyy usein kiireen lietsominen. Huijausviesti voi esimerkiksi väittää, että pankkitunnuksiin on murtauduttu, ja vaatia nopeita korjaustoimia (alla esimerkki). Tällöin tulee muistaa, että oikea pankki ei koskaan lähetä odottamattomia viestejä, joissa pyydetään pankkitunnuksia.

Jos olet vähänkään epävarma saamastasi viestistä, älä klikkaa linkkiä, vaan ota yhteyttä pankin asiakaspalveluun. Pelkkä epäilyttävän viestin vastaanottaminen ei altista sinua huijaukselle, mutta omat toimenpiteesi saattavat sen tehdä. Toimi siksi harkiten ja maltilla.

5. Huolehdi tietotekniikan kunnosta 

Tietokoneet ja älylaitteet vaativat huoltoa ja huolenpitoa siinä missä kulkuvälineet ja kodintekniikkakin. Päivitä ohjelmistot säännöllisesti ja varmista, että virustorjunta on käytössä. Kun käytät uusimpia nettiselaimia, kuten Microsoft Edge, ne torjuvat huijaussivustoja omatoimisesti.

Mitä tehdä, jos olet antanut pankkitunnuksesi vahingossa vääriin käsiin?

Jos olet klikannut kalasteluviestissä olevaa linkkiä tai epäilet, että olet antanut pankkitunnuksesi huijarille, ota välittömästi yhteyttä pankkiisi tai pankin aukioloajan ulkopuolella sulkupalveluun 020 333 (24/7). Tee myös rikosilmoitus poliisille. Säilytä mahdolliset kalasteluviestit ja viestinvaihdot myöhempää selvittelyä varten. Mitä nopeammin toimit, sitä paremmat mahdollisuudet meillä on auttaa sinua.

Lue myös: Huijaukset pankin nimissä - varo tietojenkalastelua ja pankkipalveluiden väärinkäyttöä

 

Lue lisää Säästöpankki mobiilipankista ja aloita käyttö

Julkaisua on päivitetty 1/2023.