Ohita valintanauhan komennot
Siirry pääsisältöön
SharePoint
Finanssiala > Pankkiturvallisuus > Nettihuijaukset

Nettihuijaukset

Verkkohuijarit käyttävät ihmisiä hyväkseen monin tavoin. Rahaa tai henkilöllisyyksiä ei varasteta vain murtautumalla erilaisiin tietojärjestelmiin, vaan tietoja kalastellaan ihmisiltä erilaisin tavoin. Tällä sivulla on koottuna muutamia tapoja, joita rikolliset käyttävät tietoja huijatakseen.

Miten voit välttää huijatuksi tulemisen:

  • Tarkista verkossa olevat sosiaalisen median tilisi ja muut tilit säännöllisesti.
  • Tarkista pankkitilisi säännöllisesti ja ilmoita epäilyttävistä tapahtumista pankkiisi.
  • Tee verkkomaksuja vain turvallisten verkkosivujen ja verkkoyhteyksien kautta. Käytä mieluummin omaa mobiililaajakaistaa kuin julkisia WLAN-verkkoja.
  • Pankkisi ei koskaan kysy sinulta puhelimessa tai sähköpostitse arkaluontoisia tietoja, kuten pankkitunnuksia.
  • Jos tarjous vaikuttaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus.
  • Pidä henkilötietosi aina turvassa.
  • Harkitse, kuinka paljon tietoa jaat itsestäsi sosiaalisessa mediassa ja muualla verkossa. Huijarit voivat käyttää tietoja joko väärän henkilöllisyyden luomiseen tai kalastellakseen sinulta tietoja.
  • Jos sinusta tuntuu, että pankkitietojasi on huijarin käsissä, ole välittömästi yhteydessä pankkiisi.
  • Ilmoita huijausyrityksistä aina poliisille, vaikket olisikaan langennut huijaukseen.

Mistä erilaisissa nettihuijauksissa on kyse?

  • Rakkaushuijaukset
  • Huijaussivustot
  • Nettikauppahuijaukset
  • Kalasteluviestit
  • Kalastelusoitot
  • Kalastelutekstiviestit
  • Sijoitushuijaukset
  • Laskutushuijaukset
  • Yrityksiin kohdistuvat toimitusjohtajahuijaukset

Rakkaushuijaukset

Huijarit etsivät uhreja yleensä seuranhakupalveluista, mutta voivat ottaa yhteyttä myös somessa tai sähköpostitse.

  • Hiljattain netissä tapaamasi henkilö kertoo olevansa hyvin kiinnostunut ja haluaa yhteystietosi.            
  • Viestit ovat usein huonosti kirjoitettuja ja epämääräisiä. Henkilön profiili ei täsmää siihen, mitä hän kertoo itsestään.
  • Sinulta voidaan pyytää intiimejä valokuvia tai videoita.
  • Huijari pyrkii ensin saamaan uhrinsa luottamuksen, ja vasta sen jälkeen rahaa, lahjoja tai pankkitietoja.
  • Jos et lähetä rahaa, huijari saattaa yrittää kiristää sitä sinulta. Jos lähetät, hän pyytää myöhemmin lisää.
  • Lue lisää klikkaamalla kuvaa!

Huijaussivustot

Kalasteluviestit sisältävät usein linkin väärennetylle, pankin sivun näköiselle nettisivulle, jossa käyttäjältä pyritään saamaan pankkitietoja ja henkilökohtaisia tietoja. Huijaussivustot voivat olla ulkoasultaan lähes identtisiä pankin todellisten nettisivujen kanssa.

Sivuilla näkyy usein:
  • Viesti kiireellisyydestä: oikeat pankin nettisivut eivät pyydä sinua toimimaan kiireessä.      
  • Huonoa suunnittelua: ole varovainen nettisivuilla, jotka näyttävät oudoilta tai sisältävät kirjoitusvirheitä.  
  • Ponnahdusikkunat: huijaussivustot avaavat usein uusia selainikkunoita, joilla onkia tietoja. Älä kirjoita henkilökohtaisia tietoja uusiin selainikkunoihin.
  • Lue lisää klikkaamalla kuvaa!                                              




Nettikauppahuijaukset

Netistä saa usein hyviä tarjouksia, mutta varo huijauksia.  

  • Käytä kotimaisia vähittäismyyjiä jos voit – mahdolliset ongelmatilanteet on helpompi ratkaista.                
  • Tarkista muiden käyttäjien arviot ja niiden aitous ennen ostamista.                        
  • Käytä luottokorttia – sen avulla voit saada rahasi takaisin helpommin.                            
  • Maksa vain turvallisen maksupalvelun kautta. Harkitse uudemman kerran jos myyjä esimerkiksi pyytää tilisiirtoa.
  • Maksa vain turvallisella internet-yhteydellä – älä maksa avoimien verkkojen kautta.
  • Lue lisää klikkaamalla kuvaa! 

Kalasteluviestit

Kalasteluviestit ovat sähköposteja, joilla pyritään saamaan vastaanottajalta käyttäjätunnuksia, pankkitietoja tai muita henkilökohtaisia tietoja. Kalasteluviestit voivat 
  • näyttää samanlaisilta kuin oikeiden pankkien viestit
  • kopioida pankkien logoja ja sähköpostien sanamuotoja
  • pyytää sinua avaamaan linkin tai liitetiedoston
  • antaa ymmärtää, että tilanne on kiireellinen
  • Lue lisää klikkaamalla kuvaa!       



Kalastelutekstiviestit

Kalastelutekstiviestit (smishing) tarkoittaa yritystä saada pankkitietoja tai henkilökohtaisia tietoja tekstiviestitse. Yleensä viestissä pyydetään avaamaan linkki tai soittamaan tiettyyn puhelinnumeroon, jotta jokin tilisi voitaisiin esimerkiksi vahvistaa, päivittää tai uudelleenaktivoida. Linkki kuitenkin johtaa huijaussivustolle ja puhelinnumero huijarille.

Lue lisää klikkaamalla kuvaa!                                                               
                                                                                

Sijoitushuijaukset

Sijoitushuijaus voi olla houkutteleva sijoitustarjous esimerkiksi osakkeisiin, joukkolainoihin, kryptovaluuttaan, metalleihin tai vaihtoehtoisiin energiamuotoihin. Tunnusmerkkejä ovat:

  • Sinuun otetaan pyytämättä yhteyttä, usein toistuvasti.  
  • Sinulle lupaillaan nopeita tuottoja turvallisilla sijoituksilla.
  • Tarjous on voimassa vain vähän aikaa.       
  • Tarjous on vain sinulle, ja sinua pyydetään olemaan jakamatta sitä.        
  • Lue lisää klikkaamalla kuvaa!                           


Laskutushuijaukset

Huijari pyytää muutosta jonkin toistuvan maksun tietoihin muun muassa maksunsaajan osalta. Uusi tili on huijarin hallitsema.
Mitä yritys voi tehdä asialle?     

  • Varmistakaa, että työntekijänne ovat tietoisia tällaisista huijauksista.
  • Ottakaa käyttöön laskun aitouden vahvistavat menettelyt.
  • Ohjeistakaa laskuja käsitteleviä henkilöitä aina tarkistamaan, ettei laskuissa ole mitään epätavallista.
  • Käykää läpi yrityksenne nettisivuilla näkyvät tiedot, etenkin tavarantoimittajat ja sopimukset. Varmistakaa, etteivät työntekijänne jaa yrityksen tietoja tarpeettomasti somessa.
  • Lue lisää klikkaamalla kuvaa! 

Yrityksiin kohdistuvat toimitusjohtajahuijaukset

BEC- tai toimitusjohtajahuijauksessa yrityksen rahaliikenteestä huolehtiva työntekijä huijataan maksamaan valelasku tai tekemään muu siirto yrityksen varoista.

  • Huijari soittaa tai lähettää sähköpostia, jossa esiintyy yrityksen korkea-arvoisena henkilönä, kuten toimitusjohtajana.    
  • Huijarilla on paljon tietoa yrityksestä, jonka nimissä esiintyy.
  • Huijari kertoo tarvitsevansa kiireellisen maksusuorituksen.
  • Huijari vetoaa esimerkiksi salassapitoon, uhrin luotettavuuteen, tai siihen ettei itse juuri nyt pysty hoitamaan asiaa.
  • Huijari voi vedota arkaluontoiseen tilanteeseen, kuten yrityskauppoihin tai tilintarkastukseen.
  • Työntekijää pyydetään ohittamaan tavanomaiset valtuutuskäytännöt.
  • Toimintaohjeet saatetaan antaa myöhemmin sähköpostitse tai kolmannen henkilön toimesta.    
  • Jos huijaus onnistuu, työntekijä siirtää varat huijarin hallitsemalle tilille.    
  • Varoja pyydetään usein Euroopan ulkopuoliseen pankkiin.
  • Lue lisää klikkaamalla kuvaa!                                           


Tällä sivulla jaetun materiaalin on tuottanut poliisin eurooppalainen yhteistyöorganisaatio Europol ja eurooppalaisten pankkien kattojärjestö EBF. Europolin sivuilta materiaalista löytyy erikielisiä versioita.

 Kuvamateriaalit pdf-muodossa

 

 

Nettikauppahuijauksethttp://www.finanssiala.fi/pankkiturvallisuus/Documents/Online shopping scams_FI.pdfNettikauppahuijaukset15.10.2018 21:00:00turvallisuus12.9.2018 14:44:2115.10.2018 21:00:00turvallisuusGP0|#9b19d793-0ea3-49c3-ad00-36d467b5b971;L0|#09b19d793-0ea3-49c3-ad00-36d467b5b971|turvallisuus;GTSet|#78f64962-903a-4089-a952-f0c4852607b2
Laskutushuijaushttp://www.finanssiala.fi/pankkiturvallisuus/Documents/Invoice fraud_FI.pdfLaskutushuijaus15.10.2018 21:00:00turvallisuus12.9.2018 14:46:0815.10.2018 21:00:00turvallisuusGP0|#9b19d793-0ea3-49c3-ad00-36d467b5b971;L0|#09b19d793-0ea3-49c3-ad00-36d467b5b971|turvallisuus;GTSet|#78f64962-903a-4089-a952-f0c4852607b2
Sijoitushuijauksethttp://www.finanssiala.fi/pankkiturvallisuus/Documents/Investment scams_FI.pdfSijoitushuijaukset15.10.2018 21:00:00turvallisuus12.9.2018 14:43:5915.10.2018 21:00:00turvallisuusGP0|#9b19d793-0ea3-49c3-ad00-36d467b5b971;L0|#09b19d793-0ea3-49c3-ad00-36d467b5b971|turvallisuus;GTSet|#78f64962-903a-4089-a952-f0c4852607b2
Toimitusjohtajahuijaushttp://www.finanssiala.fi/pankkiturvallisuus/Documents/CEO fraud_FI.pdfToimitusjohtajahuijaus15.10.2018 21:00:00turvallisuus12.9.2018 14:00:5315.10.2018 21:00:00turvallisuusGP0|#9b19d793-0ea3-49c3-ad00-36d467b5b971;L0|#09b19d793-0ea3-49c3-ad00-36d467b5b971|turvallisuus;GTSet|#78f64962-903a-4089-a952-f0c4852607b2
Tietojenkalasteluhttp://www.finanssiala.fi/pankkiturvallisuus/Documents/Phishing_FI.pdfTietojenkalastelu15.10.2018 21:00:00turvallisuus12.9.2018 14:56:5815.10.2018 21:00:00turvallisuusGP0|#9b19d793-0ea3-49c3-ad00-36d467b5b971;L0|#09b19d793-0ea3-49c3-ad00-36d467b5b971|turvallisuus;GTSet|#78f64962-903a-4089-a952-f0c4852607b2
Rakkaushuijauksethttp://www.finanssiala.fi/pankkiturvallisuus/Documents/Romance scam_FI.pdfRakkaushuijaukset15.10.2018 21:00:00turvallisuus12.9.2018 15:08:5415.10.2018 21:00:00turvallisuusGP0|#9b19d793-0ea3-49c3-ad00-36d467b5b971;L0|#09b19d793-0ea3-49c3-ad00-36d467b5b971|turvallisuus;GTSet|#78f64962-903a-4089-a952-f0c4852607b2
Tekstiviestihuijauksethttp://www.finanssiala.fi/pankkiturvallisuus/Documents/SMShing_FI.pdfTekstiviestihuijaukset15.10.2018 21:00:00turvallisuus12.9.2018 14:57:1515.10.2018 21:00:00turvallisuusGP0|#9b19d793-0ea3-49c3-ad00-36d467b5b971;L0|#09b19d793-0ea3-49c3-ad00-36d467b5b971|turvallisuus;GTSet|#78f64962-903a-4089-a952-f0c4852607b2
Huijaussivustothttp://www.finanssiala.fi/pankkiturvallisuus/Documents/Spoof bank websites_FI.pdfHuijaussivustot15.10.2018 21:00:00turvallisuus12.9.2018 15:12:2915.10.2018 21:00:00turvallisuusGP0|#9b19d793-0ea3-49c3-ad00-36d467b5b971;L0|#09b19d793-0ea3-49c3-ad00-36d467b5b971|turvallisuus;GTSet|#78f64962-903a-4089-a952-f0c4852607b2
Kalastelusoitothttp://www.finanssiala.fi/pankkiturvallisuus/Documents/Vishing_FI.pdfKalastelusoitot15.10.2018 21:00:00turvallisuus12.9.2018 15:11:3215.10.2018 21:00:00turvallisuusGP0|#9b19d793-0ea3-49c3-ad00-36d467b5b971;L0|#09b19d793-0ea3-49c3-ad00-36d467b5b971|turvallisuus;GTSet|#78f64962-903a-4089-a952-f0c4852607b2

 Katso myös

 Hae aiheesta