Turvallisuus

Man in sailingboat 

Huolehdi tietokoneesi tietoturvasta ja asioi turvallisesti verkossa

Katso video
Avautuu uuteen ikkunaan
Tietoturva Suojaa laitteesi Verkkouhat Raportoi huijausyrityksestä Korttien käyttö Tietoturva

Turvallinen pankkiasiointi verkossa

Nordea suojaa aina tiedot pankkisalaisuutta ja tietosuojaa koskevien lakien, määräysten ja vaatimusten mukaisesti.

Asiakkaana sinun vastuullasi on kuitenkin varmistaa, että käyttämäsi laite on suojattu ja että olet valppaana antaessasi tietoja. Asiointi verkossa on turvallista, kun huolehdit tietokoneesi tietoturvasta ja toimit vastuullisesti:

  • Pidä tietokoneesi palomuuri aina toiminnassa
  • Päivitä tietokoneesi virustorjuntaohjelma säännöllisesti
  • Ole valppaana asioidessasi verkossa
  • Säilytä ja käytä pankkitunnuksiasi huolellisesti

Vastuusi ja velvollisuutesi pankkitunnusten käyttäjänä

Tutustu pankkitunnusten käyttöön ja sopimusehtoihin.

Pankin vastuu ja velvollisuudet palvelun tarjoajana

Pankin vastuulla palveluntarjoajana on suojata verkkopankkiohjelma parhailla mahdollisilla ratkaisuilla. Näitä ratkaisuja ovat muun muassa TLS-suojaus sekä vaihtuvien salasanojen järjestelmä. Pankki seuraa tietoturvauhkien ja -ratkaisujen kehitystä jatkuvasti ja ottaa ne huomioon omissa tietoturvaratkaisuissaan.

Tämä tietoturvasivusto hyödyntää Liikenne- ja Viestintäministeriön sähköisiä oppaita lisätietojen lähteenä, esimerkiksi Tietoturvaopasta. Sivustolta löytyvät myös linkit F-Securen virusskannereihin. Pankki ei vastaa käytettyjen lähdesivustojen tietojen ajantasaisuudesta.

Ota yhteyttä

Kun ilmoitat väärinkäytöksestä, haluat kysyä tai antaa palautetta tietoturvaan liittyen, toimi seuraavasti:

Väärinkäytöksestä ilmoittaminen

Varastettujen pankkitunnusten tai varastettujen korttitietojen avulla tehty väärinkäytös on rikos, josta asiakkaan on tehtävä rikosilmoitus poliisille. Ilmoita väärinkäytöksestä heti myös pankkiin, niin suljemme pankkitunnuksesi tai korttisi.

Huijausyrityksestä raportoiminen

Sähköpostiisi tulleesta huijausviestistä voit raportoida pankkiin.

Nordean verkkopankin ja pankkitunnusten avulla pankki pystyy tarjoamaan turvallisia pankkipalveluita. Tällä sivulla kerrotaan tärkeimmistä tietoturvaratkaisuista Nordean pankkitunnuksilla käytettävissä pankkipalveluissa.

Tietokoneen ja puhelimen tietoturva sekä asiakkaan tarkkaavaisuus verkon käyttäjänä ovat asioita, joilla itse vaikutat tietojesi salassapitoon ja tekemiesi tapahtumien oikeellisuuteen.

Verkkopankki-istunto

Istunnon aikakatkaisu
Verkkopankki-istunto sulkeutuu automaattisesti 15 minuutin kuluttua, jos et käytä verkkopankkia. Esimerkiksi yli 15 minuuttia kestävä korttihakemuksen täyttäminen siis katkaisee istunnon ja joudut aloittamaan tietojen kirjoittamisen uudelleen. Aikakatkaisua voi lykätä siirtymällä esimerkiksi sivulta toiselle verkkopankissa. Aikakatkaisu estää vahingossa auki jäävien yhteyksien asiatonta hyödyntämistä.

Yhteyden suojaus
Yhteys pankin ja asiakkaan tietokoneen välillä suojataan turvallisesti käyttämällä TLS-suojausta (Transport Layer Security), joka on yleisesti käytetty yhteyden suojausmenetelmä. Sen ansiosta kukaan ulkopuolinen ei voi nähdä, mitä tietoa lähetät ja vastaanotat.

Huom! Suojattu yhteys internetpalvelun osoiterivillä alkaa kirjainsarjalla https://.
Yhteys ei ole suojattu, jos internetosoite alkaa http://.

Evästeet (engl. Cookies)
Verkkopankin istuntoja hallitaan evästeiden avulla. Istunnon alussa selaimesi välimuistiin tallennetaan eväste, jonka vain pankki tietää. Evästeet yhdessä TLS-suojauksen kanssa estävät ulkopuolisia näkemästä tietojasi. Kun lopetat asioinnin verkkopankissa Lopeta-painikkeesta, evästeet poistuvat selaimesi välimuistista.

Verkkopankkitunnuksia ei tule antaa kolmannen osapuolen palvelussa

Markkinoille on tullut tai tulossa kolmansien osapuolien palveluita, joissa asiakas kirjautuu palvelun tarjoajan sivulta verkkopankkiin. Näissä palveluissa verkkopankkiin kirjautuminen on liitetty kiinteäksi osaksi palvelun tarjoajan sivustoa. Kirjautumisen jälkeen palvelun tarjoajan ohjelma ottaa verkkopankkiyhteyden haltuunsa, eikä asiakkaalle avaudu verkkopankin normaalia etusivua. Asiakkaalle näytetään tekstiä, jossa pyydetään odottamaan tilitapahtumien siirtoa tai vastaavaa. Samalla asiakkaalta on hävinnyt mahdollisuus kontrolloida, mitä verkkopankissa tehdään.

Tällaisten palvelujen käyttö muodostaa merkittävän tietoturvauhkan asiakkaalle. Palvelut ovat yleensä toteutettu tavalla, jossa kolmas osapuoli kontrolloi asiakkaan sijasta verkkopankin käyttöä. Näiden palvelujen erottaminen ns. haittaohjelmista saattaa olla asiakkaalle vaikeaa.

Mikäli asiakkaan verkkopankkiin on liitetty toisen tilinomistajan tili, ulkopuolisen palveluntarjoajan hakemiin tietoihin saattaa sisältyä toisen henkilön tilejä koskevia tietoja, jotka kuuluvat pankkisalaisuuden piiriin. Tällainen tietojen siirto edellyttää aina kyseisen tilinomistajan nimenomaista suostumusta.

Koska verkkopankin käyttö perustuu henkilökohtaisiin asiointitunnuksiin, tulee asiakkaan huolehtia siitä, ettei ulkopuolinen taho käytä verkkopankkia asiakkaan puolesta verkkopankkiin kirjautumisen jälkeenkään. Tällainen toiminta on verrattavissa verkkopankkitunnusten luovuttamiseen kolmannelle, mikä on kielletty verkkopankin sopimusehdoissa.

Nordean hyväksymät verkkopankkitunnusten käyttötavat

  • E-tunniste – tunnistepalvelua käytetään esimerkiksi julkisen hallinnon ja työeläkeyhtiöiden palveluissa, joissa asiakas antaa verkkopankkitunnukset Nordean e-tunniste sivulle. Onnistuneen tunnistautumisen jälkeen palataan kolmannen osapuolen sivustolle.
  • E-maksu – palvelua käytetään verkko-ostosten maksamiseen. Asiakas antaa verkkopankkitunnukset Nordean e-maksusivulle ja saa laskun kuvaruudulleen tarkistettavaksi. Kun asiakas hyväksyy laskun antamalla vahvistustunnuksen, suoritetaan veloitus asiakkaan tililtä, jonka jälkeen asiakas halutessaan palaa verkkokaupan sivuille.
  • Verkkopankki – Nordean tarjoama palvelu, jossa asiakas voi hoitaa kokonaisvaltaisesti pankkiasioitaan. Asiakas kirjautuu tavallisesti verkkopankkiin nordea.fi sivuston kautta. Asiakas hallinnoi itse verkkopankissa tehtäviä tapahtumia ja katkaisee itse verkkopankkiyhteyden.
Mistä tunnistan verkkohuijauksen?
Vastaus:
  • Selkeä merkki verkkohuijauksesta on, jos sähköposti tulee pankin nimissä ja siinä pyydetään kirjautumaan johonkin palveluun tai pyydetään syöttämään henkilökohtaisia tietoja sähköpostiin tai web-lomakkeelle.
  • Toinen perusasia on tarkistaa verkkopalvelun osoite ja sen asianmukaisuus. Nordean verkkopankkien osoitteet alkavat aina muodossa https://, jossa kirjain s on ilmaisemassa suojattua yhteyttä asiakkaan ja pankin välillä.
  • Kirjoitusvirheet eivät kuulu uskottavaan viestintään, pienikin virhe voi olla merkki huijauksesta.
  • Saat tarjouksen, joka on liian hyvä ollakseen totta. 
  • Jotkin huijaukset on naamioitu kilpailuiksi, joiden palkintona on ilmainen tai edullinen tuote.
Minkälaisia huijauksia Nordean sähköisiin kanaviin kohdistuu?
Vastaus:

Huijausyrityksiä on liikenteessä jatkuvasti. Osa toteutetaan perinteisesti tietoja kalastelemalla, osa asiakkaiden koneilla olevien haittaohjelmien avulla ja osa näiden yhdistelmänä.   

Verkkorikolliset muuttavat toimintatapojaan, minkä takia seuraamme tilannetta jatkuvasti ja ja käynnistämme vastatoimia usein jo ennen kuin mitään ehtii tapahtua.

Miten Nordea varoittaa asiakkaita sähköisiin kanaviin kohdistetuista huijausyrityksistä?
Vastaus:

Koska huijausyrityksiä on liikkeellä säännöllisesti, ei Nordea voi jatkuvasti varoitella niistä. Suurempien huijausaaltojen aikana Nordea voi informoida asiakkaitaan avoimilla sivuilla, pankin sosiaalisten medioiden kanavissa (Facebook, Twitter), verkkopankeissa.   

Asiakaspinnassa työskentelevät voivat myös muistuttaa asiakkaita turvallisesta verkkoasioinnista ja antaa ohjeita huijausyrityksiltä suojautumiseksi.

Mistä asioista asiakkaaan tulisi huolehtia turvallisen verkkoasisoimisen varmistamiseksi?
Vastaus:

Nordea tarjoaa turvallisen sähköisen kanavan asiakkaan käyttöön. Turvalliseen verkkopankkiasiointiin liittyy useita asioita, joiden toteuttamisesta vastaa joko pankki tai asiakas.

Asiakkaan tulee pitää käyttämänsä päätelaite (esimerkiksi tietokone, tabletti tai puhelin) ajan tasalla ohjelmistojen ja tietoturvan näkökulmasta. Näin pienennetään haittaohjelmien tarttumisriskiä ja sitä kautta verkkorikollisuuden onnistumismahdollisuuksia.

Miksi sähköisissä kanavissa tapahtuu väärinkäytöksiä, vaikka asioisikin turvallisuusohjeita noudattaen?
Vastaus:

Väärinkäytösten riski pienenee merkittävästi, kun turvallisuusohjeita noudatetaan. Kun reagoidaan epäilyttävään verkkopalvelun toimintaan nopeasti, estetään mahdollisesti väärinkäytös vaikka turvaohjeita olisikin laiminlyöty. Nordean asiakaspalvelu auttaa vuorokauden ympäri, mikäli epäilee verkkopankkiyhteytensä olevan uhattuna tai rikos on jo tapahtunut.

Saako asiakas menettämänsä rahat takaisin, jos verkkopankki huijaus onnistuu vaikka hän olisi noudattanut turvallisuusohjeita?
Vastaus:

Jokainen tapaus käsitellään erikseen, kun asiakas on tehnyt korvaushakemuksen pankille ja rikosilmoituksen poliisille.

Tekeekö Nordea yhteistyötä muiden tahojen kanssa turvallisuusasioissa?
Vastaus:

Nordea toimii useissa yhteistyöryhmissä niin paikallisesti kuin kansainvälisestikin. Tätä tietoa käytetään hyväksi muun muassa tilannekuvan ja varautumissuunnitelmien päivityksessä.

Onko Nordealla tulossa parempia turvaratkaisuja näiden asiakkaiden pelkojen tyynnyttämiseksi?
Vastaus:

Tietoisuus verkkorikollisuudesta voi myös lisätä asiakkaiden pelkoja verkkopankkejamme kohtaan. Verkkopankkien käyttöön pätee samat vinkit kuin mihin tahansa verkossa tapahtuvaan asiointiin: käytä tervettä järkeä. Mieti ennen kuin klikkaat liitetiedostoa tai verkko-osoitteen linkkiä.

Nordean tarjoamat turvaratkaisut on tuotu helpottamaan ja mahdollistamaan verkkopalveluiden käyttöä vuorokauden ympäri. Nordea.fi/turvallisuus -sivuilla on tietoa tietoturvasta, laitteiden suojauksesta ja erilaisista verkkohuijauksista. Lisäksi verkkohuijaukset ja niiden yritykset voi ilmoittaa Nordeaan sivuilla nähtäviä yhteystietoja käyttäen.

Suojaa laitteesi

Tietokoneen turvallisuus

Parannat verkkoasiointisi turvallisuutta huolehtimalla tietokoneesi verkkoliikennettä rajoittavasta palomuurisuojauksesta sekä Internet-selaimen ja virustorjuntaohjelman päivittämisestä.

Tietokoneen ja verkkoyhteyden hyvätasoinenkaan tietoturva ei takaa täydellistä suojaa, jos luovutat henkilötietojasi suojaamattomasti sähköpostin kautta tai avaat liitetiedostoja, joiden sisällöstä tai lähettäjästä sinulla ei ole tietoa. Teknisten ratkaisujen lisäksi oma huolellisuutesi ja valppaus varmistavat turvallisen asioinnin Internetissä. Muistathan, että suojaamalla omat laitteesi autat myös suojelemaan muita.

Suojaa laitteesi ja sovelluksesi salasanoilla

Suojaa laitteesi (tietokone, matkapuhelin ja tablettitietokone) sekä tietosi salasanoilla. Valitse salasanat, jotka sinun on helppo muistaa, mutta joita muiden on vaikea arvata. Älä käytä salasanoissa käyttäjätunnuksia, nimiä, sanoja, suosittuja ilmaisuja, syntymäpäiviä tai muita vastaavia. Ole erityisen varovainen käsitellessäsi näitä salasanoja ja varmista, ettei kukaan muu pääse niihin käsiksi.

Käytä laitteessasi aina palomuuria

Palomuuri on eristävä järjestelmä, joka estää ulkopuolista esimerkiksi asentamasta haitta- tai tiedonurkintaohjelmaa tietokoneeseesi verkon kautta. Kotikäyttäjille palomuuriohjelman asentaminen on tärkein ensiaskel tietokoneen suojaamiseksi.

Pidä virustorjuntaohjelma ajan tasalla

Virustorjuntaohjelma tarkistaa tietokoneen tiedostoja etsien viruksia ja muita haittaohjelmia. Virusohjelma voi myös varoittaa mikäli Internet-sivusto yrittää asentaa haittaohjelmia tietokoneeseesi. Jotkut haittaohjelmat toimivat vain vanhentuneissa järjestelmissä, mistä johtuen laitteiden järjestelmien päivittäminen säännöllisesti on tärkeää. Virustorjuntaohjelman asentaminen ja ajantasalla pitäminen on toinen tärkeä askel kotikoneen suojaamisessa.

Liity vain luotettaviin langattomiin verkkoihin

Jos käytät langatonta yhteyttä (WiFi), varmista että se on salattu ja suojattu salasanalla. Käytä vain luotettavia WiFi-verkkoja.

Käytä sähköpostia varoen

Mieti tarkkaan, ennen kuin avaat sähköpostiviestien liitteitä tai klikkaat verkkosivuilla olevia linkkejä. Sähköpostit kulkevat avoimessa Internetissä, joten älä lähetä luottamuksellista tai pankkisalaista tietoa avoimella sähköpostilla.

Ota uusissa selaimissa phishing-suodatin käyttöön

Yksi tapa tunnistaa huijausyritykset on ottaa käyttöön uusimmissa selainversiossa oleva phishing-sivujen tunnistamistoiminto.

Paranna matkapuhelimen turvallisuutta

  • Pidä puhelin aina näkyvissäsi. Silloin kukaan ei voi käyttää sitä tietämättäsi.
  • Kun otat käyttöön pääsykoodin kyselyn aina kun puhelin avataan, muiden kuin sinun itsesi on vaikeaa käyttää puhelintasi ja päästä käsiksi yksityisiin tietoihin.
  • Ota puhelimesi sisällöstä varmuuskopioita säännöllisesti ja usein.
  • Varmista ennen ulkomaanmatkaa, että sinulla on operaattorin puhelinnumero, johon voit soittaa ulkomailta.
  • Varmista, että olet kirjoittanut puhelimesi IMEI-numeron muistiin siltä varalta, että puhelimen käyttö on estettävä. IMEI = International Mobile Equipment Identity eli puhelimen sarjanumero. Se löytyy yleensä puhelimen akun alta, ja joissakin puhelimissa sen saa näkyviin kirjoittamalla *#06#.

Paranna älypuhelimen tai tablettitietokoneen turvallisuutta

  • Asenna sovelluksia vain luotettavista lähteistä.
  • Käytä vain luotettavia WiFi-verkkoja. Joissakin tapauksissa puhelimista on kerätty tietoja väärennettyjen hotspottien avulla.
  • Asenna paikannusohjelma, jota voidaan käyttää toisella laitteella. Näin puhelimesi voidaan löytää, jos se häviää tai varastetaan.
  • Päivitä käyttöjärjestelmä ja sovellukset säännöllisesti. Päivityksiin sisältyy uusia turvallisuusominaisuuksia ja toimintoja, ja lisäksi käytettävyys paranee.
  • Älä murra älypuhelimesi suojausta (jailbreak) sellaisten sovellusten asentamista varten, joita puhelimen valmistaja ei ole hyväksynyt. Se poistaa laitteen yleisen suojauksen.
  • Asenna puhelimeesi virustorjuntaohjelma, jos mahdollista.
  • Suhtaudu varoen tekstiviesteissä tai sähköpostiviesteissä oleviin linkkeihin. Älä vastaa tuntemattomilta lähettäjiltä tulleisiin tekstiviesteihin. Nordea ei koskaan pyydä kertomaan tunnuslukuja tai salasanoja puhelimitse tai sähköpostitse.

Jos kadotat puhelimesi tai se varastetaan

  • Ota yhteyttä puhelinoperaattoriin ja pyydä sitä sulkemaan liittymä.
  • Selvitä, pystyykö puhelinoperaattori poistamaan yksityiset tiedot.
  • Jos puhelin varastetaan, tee rikosilmoitus poliisille.
  • Lopeta kaikki pankin tekstiviestipalvelut. Voit tehdä sen verkkopankissa.

Suojaa laitteesi ja tietosi salasanoilla

Sekä asiakkaiden että Nordean vastuulla on suojata luottamukselliset tiedot ja varmistaa, ettei niitä käytetä väärin.

Suojaa laitteesi (tietokone, matkapuhelin ja tablettitietokone) sekä tietosi salasanoilla. Valitse salasanat, jotka sinun on helppo muistaa, mutta joita muiden on vaikea arvata. Älä käytä salasanoissa käyttäjätunnuksia, nimiä, sanoja, suosittuja ilmaisuja, syntymäpäiviä tai muita vastaavia. Ole erityisen varovainen käsitellessäsi näitä salasanoja ja varmista, ettei kukaan muu pääse niihin käsiksi.

Millainen on hyvä salasana?

Seuraavat neuvot eivät liity verkkopankkitunnuksiin, vaan laitteisiin, joiden avulla käytät Nordean palveluja. Hyvä salasana noudattaa seuraavia ohjeita:

  • Siinä on vähintään kahdeksan merkkiä

  • Siinä on sekä numeroita että kirjaimia

  • Siinä on erikoismerkkejä (#, ¤, %)

  • Sitä vaihdetaan säännöllisesti, ja uusi salasana on mahdollisimman erilainen kuin vanha.

Älä koskaan säilytä salasanoja samassa paikassa kuin henkilöllisyystodistustasi, esimerkiksi lompakossa, käsilaukussa tai kotona.

Verkkouhat

Phishing eli tietojen kalastelu

Phishing eli tietojen kalastelu tarkoittaa henkilökohtaisten tietojen, korttitietojen tai verkkopankkitunnusten urkkimista sähköpostitse, puhelimitse tai ponnahdusikkunoiden tai väärennettyjen verkkosivujen kautta. Tavoitteena on huijata käyttäjä antamaan tietoa, jota voidaan käyttää huijaukseen. Verkkorikolliset tekevät myös väärennettyjä verkkosivuja, joilla käyttäjiä huijataan antamaan tunnuslukuja. Tietoja kerätään rikollisiin tarkoituksiin.

Tietojen kalastelu sähköpostitse

Tietojen kalastelijat käyttävät eri tavoin kerättyjä sähköpostiosoitteita ja lähettävät samanaikaisesti viestejä suurelle määrälle vastaanottajia. Viestissä on linkki verkkosivulle, jossa pyydetään täydentämään henkilökohtaisia tietoja, kuten salasanoja, korttitietoja tai henkilötunnus ja pankkitilien numeroita. Väärennetyn verkkosivun ulkoasu on usein samanlainen kuin alkuperäisen sivun. Kalasteluviestejä ei pidä koskaan avata eikä viesteissä olevia linkkejä klikata. Viesti on poistettava heti.

Tietojen kalastelu puhelimitse tai tekstiviestillä

Tuntematon henkilö saattaa soittaa, esitellä itsensä Nordean työntekijäksi ja pyytää sinua antamaan esimerkiksi korttitietoja ja tunnuslukuja tai luettelemaan verkkopankkitunnuksiasi ja muita luottamuksellisia/pankkisalaisia asioita. Soittaja (tai tekstiviestin lähettäjä) saattaa myös olla antavinaan laitteeseesi asennettuun sovellukseen liittyvää tukea tai kertoa, että laitteessasi on haittaohjelma. Soittaja saattaa olla rikollinen, joka yrittää varastaa rahaa rikollisin keinoin kerättyjen tietojen avuilla. Jollet ole pyytänyt tällaista tukea, lopeta puhelu heti äläkä anna mitään henkilökohtaisia tietoja. Jos olet epävarma tilanteesta, voit aina lopettaa puhelun, soittaa yrityksen puhelinvaihteeseen ja tiedustella, millaista tukea yritys tarjoaa. Hyvämaineiset yritykset eivät koskaan pyydä tällaisia tietoja sähköpostitse tai puhelimitse.

Tietojen kalastelu sosiaalisessa mediassa

Kalasteluviestejä saattaa liikkua esimerkiksi Facebookissa keskustelujärjestelmän tai harmittomaksi tietovisaksi, kyselyksi tai tuotelahjoiksi naamioidun sovelluksen kautta. Tietoja voidaan myös kalastella sähköpostiviestillä, jossa pyydetään antamaan yksityistä tietoa, jota pankki tai muu lakia noudattava yritys ei pyytäisi avoimen sähköpostin kautta. Verkkorikolliset voivat myös luoda uusia profiileja (identiteettivarkaus) päästäkseen yhteyteen tuntemiesi ihmisten kanssa ilman, että tiedät asiasta. Monet Facebookin ja muiden sosiaalisten medioiden käyttäjät uskovat, että heidän sivunsa ovat turvallisia ja että he jakavat tietoa vain ystäviensä kanssa. Tosiasiassa suuri osa näistä jaetuista tiedoista saattaa joutua hakkereiden käsiin ja niiden avulla voidaan luoda väärennettyjä profiileja.

Oletko saanut kalasteluviestin?

  • Jos saat sähköpostiviestin jossa sinua pyydetään antamaan pankkiasiointiisi liittyviä tietoja, on viestit syytä tuhota eikä niihin tule missään nimessä vastata.
  • Jos olet luovuttanut pankkitunnuksiasi vääriin käsiin, ilmoita siitä välittömästi ja soita Nordea Asiakaspalveluun tai sulkupalveluun asiakaspalvelun aukioloaikojen ulkopuolella puhelin 020 333 (24 h/vrk), ulkomailta +358 20 333 (24 h/vrk).
  • Sähköpostiisi tulleesta huijausviestistä voit raportoida pankkiin.

Haittaohjelmat

Haittaohjelmat ovat ohjelmia, jotka on tehty tarkoituksella vahingoittamaan tietokonetta tai verkkoa. Ne ovat ei-toivottuja ohjelmistoja, jotka asennetaan laitteisiin (tietokone, tablettitietokone, matkapuhelin) ilman lupaa tai ilman että käyttäjä edes huomaa sitä. Haittaohjelmia voidaan levittää myös muistitikuilla, joten ei pitäisi koskaan käyttää tuntemattomia muistitikkuja tai lainata niitä ystäviltä tai työtovereilta.

Haittaohjelmat on suunniteltu vahingoittamaan tai häiritsemään jotakin järjestelmää. Niiden avulla verkkorikolliset voivat myös saada laitteen hallintaansa tai varastaa henkilökohtaisia tietoja.

Haittaohjelmia ovat esimerkiksi virukset, madot ja Troijan hevoset.

Suojaudu tietojen kalastelulta

  • Suhtaudu kriittisesti sähköpostiviesteihin, joissa pyydetään kertomaan tunnuslukuja ja yksityisiä tietoja. Nordean järjestelmissä raha-asioiden hoitaminen edellyttää aina tunnistautumista. Silloin Nordea tietää, kuka käyttäjä on, ja käyttäjä voi olla varma, että on tekemisissä Nordean kanssa.
  • Vältä oman sähköpostiosoitteesi antamista Internetissä. Jos sähköpostiosoite on tarpeen julkaista Internetissä, se kannattaa kirjoittaa ilman @-merkkiä, jolloin sitä ei voida lukea automaattisesti.
  • Älä käytä omilla verkkosivuillasi sähköpostiosoitetta linkkinä, sillä silloin koodi on helppo poimia. Sähköpostiosoite voidaan sen sijaan sijoittaa kuvaan.
  • Tarkista, käyttääkö sähköpostipalvelun tarjoaja roskapostisuodattimia.
  • Uusimmissa Internet-selaimissa voit aktivoida käyttöösi Phishingiksi tunnistetun sivuston varoituksen.
  • Älä lähetä arkaluontoisia henkilö- tai pankkitietoja muutoin kuin suojatulta verkkosivulta, jossa viestit salakirjoitetaan. Tavallinen sähköpostiviesti ei ole salakirjoitettu, vaan se vastaa ennemminkin postikortin lähettämistä. Varmista, että verkkosivu on suojattu: katso että selaimen palkissa on lukon kuva ennen kuin lähetät arkaluontoista tietoa.
  • Verkkopankin sisällä oleva posti on turvallinen tapa kommunikoida pankin kanssa. Älä lähetä arkaluontoisia henkilö- tai pankkitietoja avoimessa sähköpostissa, koska sitä ei ole suojattu.
  • Asioi ainoastaan sellaisten yritysten kanssa, jotka tunnet ja tiedät luotettaviksi.
  • Seuraa tili- ja korttitapahtumiasi. Tarkasta tilausvahvistuksesi, luottokorttilaskusi ja tiliotteesi kun saat ne. Varmista, että sinua veloitetaan vain tapahtumista, jotka olet itse tehnyt. Jos huomaat virheitä tilitiedoissasi, ilmoita siitä heti ja soita Nordea Asiakaspalveluun.
Virustorjuntaohjelma
Vastaus:

Virustorjuntaohjelma on tietokoneohjelma, joka etsii, estää ja tuhoaa tai poistaa haitallisia tietokoneohjelmia, kuten viruksia ja matoja. Voit suojata tietokoneesi viruksilta käyttämällä virustorjuntaohjelmaa. Tarjolla on erilaisia ilmaisia ja maksullisia ohjelmia.

Tietokonevirukset ovat ohjelmia, jotka on suunniteltu haittaamaan tietokoneen toimintaa. Ne tallentavat, turmelevat tai poistavat tietoja tai leviävät tietokoneesta toiseen ja Internetin välityksellä.

Yleisimpiä viruksia voidaan torjua päivittämällä virustorjuntaohjelma säännöllisesti. Useimmissa virustorjuntaohjelmissa on mahdollista ottaa käyttöön automaattinen päivitys.

Cash trapping
Vastaus:

Käteisautomaattiin on asetettu laite, joka estää rahoja tulemasta ulos automaatista. Kun luulet automaatin olevan epäkunnossa ja lähdet pois, rikolliset palaavat ja ottavat rahat erityisen työkalun avulla. Jos epäilet tällaista toimintaa, tarkista näkyykö nosto tililläsi. On tärkeää, että soitat pankkiisi, jollet saa rahoja ulos käteisautomaatista.

Klikkauskaappaus
Vastaus:

Klikkauskaappaamisella tarkoitetaan sitä, että verkkorikolliset saavat käyttäjän napauttamaan painikkeita, joista aiheutuu ongelmia. Näin käyttäjä voi joutua esimerkiksi muuttamaan tietokoneensa asetuksia tai siirtymään tahattomasti verkkosivuille, joilla on haittakoodeja.

Evästeet
Vastaus:

Eväste on pienikokoinen tekstitiedosto, joka ladataan ja tallennetaan tietokoneesi, matkapuhelimesi tai tablettitietokoneesi selaimeen, kun käytät verkkosivustoa. Eväste tallentaa tietoa toimintatavastasi tai varmistaa verkkosivun toimivuuden. Evästeet eivät ole haitallisia, ja ne poistetaan, kun poistut verkkopankista Lopeta-painikkeen kautta.

Kyberrikollisuus
Vastaus:

Kyberrikollisuus tarkoittaa rikollisuutta, joka kohdistuu tietokoneisiin, älypuhelimiin ja tietoverkkoihin. Kyberrikollisuutta ovat esimerkiksi Internet-huijaukset, identiteettivarkaudet ja luottokorttitilien varkaudet. Laitonta toimintaa harjoitetaan tietokonetta ja Internetiä käyttäen.

Salaus
Vastaus:

Salaus on tekninen keino muuttaa dataa salakirjoitukseksi. Salauksen avulla voidaan estää asiattomia pääsemästä käsiksi luottamuksellisiin tietoihin tai käyttämästä niitä.

Perheenjäsenen tekemä huijaus
Vastaus:

Joku läheinen henkilö käyttää väärin pankkiasiointiin liittyviä tietoja, esimerkiksi tiliä, korttia tai henkilötietoja.

Palomuuri
Vastaus:

Palomuuri on ohjelmisto tai laite, joka tarkistaa Internetistä tai verkosta tulevat tiedot ja sen jälkeen joko estää tai sallii niiden pääsyn tietokoneelle palomuurin asetuksista riippuen.

Se voi auttaa estämään hakkereita tai haittaohjelmia (kuten matoja) pääsemästä tietokoneeseesi verkon tai Internetin kautta. Palomuuri voi myös estää tietokonettasi lähettämästä haittaohjelmia muille tietokoneille.

Seuraavassa kuvassa esitetään, miten palomuuri toimii.

Se ei ole sama asia kuin virustorjuntaohjelma. Tarvitset sekä palomuurin että virustorjuntaohjelman ja haittaohjelmia poistavan ohjelman.

Identiteettivarkaus
Vastaus:

Identiteettivarkaus tarkoittaa, että henkilötietoja käytetään väärin pankki- tai luottokortin hankkimiseen, luoton saamiseen, tilien avaamiseen pelisivuille tai tavaroiden ostamiseen luotolla kaupoista.

Suojauksen murtaminen
Vastaus:

Suojauksen murtaminen (jailbreak) tarkoittaa sitä, että päästään käsiksi älypuhelimen yksityiseen tiedostojärjestelmäänAvautuu uuteen ikkunaan ja voidaan ohittaa joitakin laitteen rajoituksista. Lisäksi suojauksen murtaminen mahdollistaa sen, että älypuhelimen käyttäjä voi asentaa kolmansien osapuolten sovelluksia.

Keylogging
Vastaus:

Keylogging ja keystrokelogging tarkoittavat käyttäjän näppäimenpainallusten tallentamista. Se tapahtuu usein siten, ettei käyttäjä tiedä asiasta.

Haittaohjelmat
Vastaus:

Haittaohjelmat ovat ohjelmia, jotka on tehty tarkoituksella vahingoittamaan tietokonetta tai verkkoa. Ne ovat ei-toivottuja ohjelmistoja, jotka asennetaan laitteisiin (tietokone, matkapuhelin) ilman lupaa tai ilman että käyttäjä edes huomaa sitä. Haittaohjelmat on suunniteltu vahingoittamaan tai häiritsemään jotakin järjestelmää. Niiden avulla verkkorikolliset voivat myös saada laitteen hallintaansa tai varastaa henkilökohtaisia tietoja.

Haittaohjelmia ovat esimerkiksi virukset, madot ja Troijan hevoset.

Rahamuulit
Vastaus:

Rahamuuliksi kutsutaan henkilöä, joka siirtää rikoksella hankittua rahaa rikollisten puolesta.

Rikolliset houkuttelevat tai huijaavat ihmisiä muuleiksi monin tavoin. Sinulle saatetaan tarjota ”työtä”, johon sisältyy rahan vastaanottaminen pankkitilillesi ja sen siirtäminen toiselle tilille. Vastineeksi saat pitää osan rahoista itselläsi. Rikolliset saattavat myös pyytää avaamaan uuden tilin pelkästään tätä tarkoitusta varten.

Siirrettävät rahat ovat varastettuja ja kyseessä on rahanpesu. Rahamuulina toimivat henkilöt saattavat joutua rikosvastuuseen riippumatta siitä, ovatko he saaneet taloudellista hyötyä.

Pharming
Vastaus:

Rikolliset huijaavat sinut siirtymään väärennetyille verkkosivuille. Tämä saattaa olla hyvin hämmentävää ja vaikeaa huomata, sillä verkkosivut näyttävät hyvin samanlaiselta kuin oikeat pankin tai verkkokaupan sivut.

Phishing
Vastaus:

Phishing eli tietojen kalastelu tarkoittaa henkilökohtaisten tietojen, korttitietojen tai verkkopankkitunnusten urkkimista sähköpostitse, puhelimitse tai väärennettyjen verkkosivujen kautta. Tavoitteena on huijata käyttäjä antamaan tietoa, jota voidaan käyttää huijaukseen, kuten identiteettivarkauteen tai rahojen nostamiseen verkkopankista.

Smishing
Vastaus:

Smishing on lyhenne sanoista "SMS Phishing" ja tarkoittaa tietojen kalastelua tekstiviestillä sähköpostiviestin sijasta. Tekstiviesti sisältää verkkosivulle johtavan linkin. Jos käyttäjä napauttaa linkkiä, puhelimeen ladataan Troijan hevonen, ja käyttäjää pyydetään antamaan verkkosivulla yksityisiä tietoja.

Kiristyshaittaohjelma
Vastaus:

Kiristyshaittaohjelma (ransomware) on ohjelmisto, joka estää käyttäjää pääsemästä käsiksi laitteessa oleviin tiedostoihin, ellei hän maksa verkkorikollisille jotakin rahasummaa. Kiristyshaittaohjelma saattaa tulla madon tai Troijan hevosen mukana tai käyttäjä on napauttanut saastunutta sähköpostiviestin liitettä tai käynyt hakkeroidulla verkkosivulla.

Shoulder surfing
Vastaus:

Kun käytät korttiasi kaupassa tai automaatilla, joku saattaa seistä lähelläsi ja nähdä, kun näppäilet tunnuslukusi. Sen jälkeen korttisi varastetaan ja sitä käytetään ostosten tekemiseen ja/tai rahan nostamiseen automaateista.

Tietojen urkinta ja korttihuijaukset
Vastaus:

Tietojen urkinta (skimming) tarkoittaa, että rikolliset kopioivat kortin magneettijuovan sisällön erityisen kortinlukijan avulla. Tiedot kopioidaan toiselle kortille, jota käytetään rahan nostamiseen tililtäsi. Tietoja voidaan urkkia itsepalveluautomaateilla (käteisautomaatit, bensiiniasemat), kauppojen maksupäätteillä, pysäköintiautomaateilla, ravintoloissa ja muissa paikoissa, joissa käytetään kortinlukijoita.

Sosiaalinen manipulointi
Vastaus:

Sosiaalinen manipulointi tarkoittaa, että ihmisiä manipuloidaan tai huijataan antamaan luottamuksellista tietoa. Verkkorikolliset hyödyntävät sosiaalisessa manipuloinnissa sitä, että useimmat ihmiset haluavat luottaa muihin ja auttaa muita. Phishing (tietojen kalastelu) on yksi sosiaalisen manipuloinnin muoto.

Roskaposti
Vastaus:

Roskaposti (spam) tarkoittaa sähköisessä muodossa olevaa roskapostia tai massalähetyksiä uutisryhmiin. Se on siis eräänlainen sähköinen massapostituksen muoto. Roskapostiviestien aiheena ovat useimmiten reseptilääkkeet, yrttilääkkeet, nopeaa rikastumista lupaavat suunnitelmat, rahoituspalvelut, verkkopelit ja piraattiohjelmistot. Lähettäjät naamioivat usein viestinsä välttääkseen roskapostisuodattimet. Roskapostiviesteistä ei useimmiten ole haittaa, mutta ne voivat olla hyvin rasittavia ja viedä paljon tilaa postilaatikosta. Roskapostiviesteihin ei pidä koskaan vastata eikä viesteissä olevia linkkejä napauttaa. Käytä roskapostisuodatinta, joka estää ei-toivotut sähköpostiviestit.

Vakoiluohjelmat
Vastaus:

Vakoiluohjelmat (spyware) ovat ohjelmistoja, joiden avulla hakkerit voivat koota ja varastaa tietoa luvattomasti. Varastettavia tietoja voivat olla luottokorttien numerot, salasanat jne.

Troijan hevoset
Vastaus:

Troijan hevoset eli troijalaiset ovat ohjelmia, jotka näyttävät olevan sallittuja ohjelmistoja mutta sisältävät tosiasiassa piilotettuja haitallisia toimintoja. Ne voivat esimerkiksi varastaa laitteesta henkilökohtaisia tietoja. Joidenkin Troijan hevosten avulla verkkorikolliset voivat käyttäjän tietämättä saada laitteen hallintaansa Internetin kautta.

Virukset
Vastaus:

Virukset ovat tietokoneohjelmia, jotka voivat levitä kopioimalla itseään. Ne leviävät tietokoneesta toiseen ja verkosta toiseen ilman että käyttäjä yleensä tietää siitä. Virukset voivat olla haitallisia ja saada aikaan häiritseviä viestejä, varastaa tietoa, häiritä laitteen toimintaa tai saada sen jumiin tai jopa antaa laitteen hallinnan muille.

Mato
Vastaus:

Mato on ohjelma, joka monistaa itseään tietokoneverkossa ja saa yleensä aikaa haittaa, esimerkiksi käyttää tietokoneen kapasiteettia ja saattaa lopettaa järjestelmän toiminnan.

Raportoi huijausyrityksestä

Jos epäilet verkkopankkihuijausta

Ota välittömästi yhteyttä Nordeaan. Nordea ryhtyy tarvittaviin toimiin estääkseen huijauksen seuraukset. Voimassa oleva verkkopankkisopimus voi olla tarpeen lopettaa tai verkkopankin käyttöä saatetaan rajoittaa. Voit myös toimittaa kuvaruutukopioita epäilyttävästä verkkopankkisivusta, jos mahdollista.

Älä käytä verkkopankkia tai Internetiä laitteellasi (tietokone, tablettitietokone tai matkapuhelin) ennen kuin mahdollinen haittaohjelma on poistettu. Käytä vain laitteita, joissa ei ole haittaohjelmia. Jos verkkohuijaus johtui siitä, että tietokoneessasi, tablettitietokoneessasi tai matkapuhelimessasi on haittaohjelma, on tärkeää poistaa se laitteesta. 

Joitakin haittaohjelmia ei pystytä poistamaan ilman että käyttöjärjestelmä on asennettava uudelleen. Jos verkkohuijaus johtui phishingistä (tietojen kalastelu), aja virustorjuntaohjelma säännöllisesti ja päivitä sitä jatkuvasti.

Jos olet vastaanottanut sähköpostitse häiriöviestin, joka on tehty näyttämään siltä kuin se olisi lähetetty Nordeasta, voit välittää sen edelleen alla olevaan sähköpostiosoitteeseen. Poista sen jälkeen viesti avaamatta siihen liitettyä linkkiä tai tiedostoa.

Raportoi huijausyrityksestä 

Huomaa, että

  • yllä olevaan sähköpostiosoitteeseen ei voi lähettää häiriöviesteihin liittyviä kysymyksiä, vaan sitä käytetään ainoastaan huijausepäilyjen raportointiin.
  • sähköpostiisi ei vastata, mutta lähettämääsi tietoa voidaan hyödyntää haitallisten verkkosivustojen jäljittämiseksi ja sulkemiseksi.

Jos epäilet, että käyttäjätunnuksesi, tunnuslukukorttisi tai molemmat ovat joutuneet vääriin käsiin, ota välittömästi yhteyttä ja soita Nordea Asiakaspalveluun. Asiakaspalvelun aukioloaikojen ulkopuolella soita sulkupalveluun 020 333 (24 h/vrk) ja ulkomailta +358 20 333 (24 h/vrk).

Korttien käyttö

Kortti on turvallisempi kuin käteinen

Pidä huolta kortistasi kuten käteisestä rahasta ja varmista säännöllisesti, että korttisi on tallella. Älä jätä sitä vartioimatta esim. autoon, ravintolapöytään, työpaikalle tai hotellihuoneeseen. Jos kadotat korttisi tai se varastetaan, sulje se välittömästi soittamalla Sulkupalveluun (020 333).

Kortin käytön rajaaminen lisää turvallisuutta, koska korttia voi silloin käyttää ainoastaan sallimissasi rajoissa. Kortin käyttöön liittyviä rajoituksia voit muuttaa tarpeesi mukaan verkkopankissa tai Mobiilipankki-sovelluksessa.

  •  Turvarajojen avulla asetat kortillesi sinulle sopivat euromääräiset vuorokausikohtaiset osto- ja nostorajat.
  •  Maantieteellisellä rajauksella voit rajoittaa kortin maantieteellistä käyttöaluetta. Maantieteellinen rajaus ei vaikuta internet-ostoihin.
  •  Verkkokäyttöasetuksella sallit tai estät korttisi käytön internetissä.

Yleisiä suosituksia kortin käyttöön

  • Käytä korttia Nordean korttiehtojen mukaisesti.
  • Säilytä korttia ja tunnuslukua aina toisistaan erillään. Kortti ja siihen liittyvä tunnusluku ovat henkilökohtaisia.
  • Älä koskaan anna korttiasi tai kerro kortin tunnuslukua kenellekään. Edes pankissa työskentelevä tai poliisiviranomainen ei koskaan kysy korttisi tunnuslukua.
  • Suojaa aina tunnusluku sitä näppäillessäsi sivullisten katseilta automaateilla, kaupan päätteellä ja muissa käyttöpaikoissa.
  • Sulje kortti välittömästi jos huomaat sen kadonneen soittamalla numeroon 020 333, lähimmässä konttorissa tai Asiakaspalvelussa. Jos kortti on varastettu, tee myös rikosilmoitus poliisille.
  • Seuraa korttitapahtumiasi verkkopankista tai laskuista. Mikäli et tunnista ostoa, tee selvityspyyntö pankille osoitteessa nordea.fi, soittamalla Asiakaspalveluun tai käymällä konttorissamme.
  • Varmistaaksemme sujuvan maksamisen myös matkoillasi, suosittelemme ottamaan matkalle kaksi korttia. Jos toinen kortti katoaa tai varastetaan, maksaminen onnistuu tapahtuneesta huolimatta.

Ohjeita erilaisiin kortin käyttötilanteisiin

Ohjeita maksupäätteillä ja automaateilla asiointiin

  • Käyttäessäsi korttia maksamiseen tai kun nostat rahaa automaatilta, kannattaa olla tarkkaavainen. Ole varovainen, jos huomaat jotakin tavallisesta poikkeavaa. 
  • Peitä näppäimistö katseilta, kun näppäilet tunnuslukusi.
  • Tarkista aina ostosten loppusumma ennen maksun vahvistamista ja pyydä kuitti.
  • Suhtaudu varoen henkilöihin, jotka haluavat auttaa tai antaa neuvoja nostaessasi rahaa käteisautomaatista.
  • Muista ottaa kortti ja rahat automaatista.
  • Jos havaitset automaatissa jotain epäilyttävää, älä käytä sitä, vaan ota yhteys pankkiin tai automaatin hoitajaan, jonka yhteystiedot löydät automaatin opastetaulusta.

Ohjeita verkossa asiointiin

  • Suosittelemme, että sallit korttisi verkkokäytön ainoastaan ostosten teon ajaksi. Kortin verkkokäytön asetusta voit muuttaa helposti verkkopankissa (Kortit -> Maarajaus ja internet-käyttö) tai Mobiilipankki-sovelluksessa.
  • Kortin numero ja voimassaoloaika kirjoitetaan aina samassa muodossa kuin ne näkyvät kortissa.
  • Säilytä aina tuloste, kopio tai kauppiaan kanssa käymä keskustelu tilaukseesi liittyen.
  • Varmista, että yrityksellä on puhelinnumero ja osoite, ja että tiedät, miten ostoksesta voi tehdä valituksen. 
  • Älä anna korttisi numeroa, ellet aio ostaa jotakin. 
  • Älä lähetä luottokorttisi numeroa avoimessa sähköpostissa.

Lue lisää verkkomaksamisesta kortilla.

Jos korttisi katoaa

Jos korttisi katoaa, varastetaan tai se jää ulkomailla automaattiin, ilmoita siitä välittömästi korttien sulkupalveluun. Katoamisilmoituksen tekeminen on helpointa, kun tiedät korttisi numeron (16 numeron sarja).

  • Korttien katoamisilmoitukset 020 333 (pvm/mpm*) 24 h/vrk
  • Ulkomailta soitettaessa +358 20 333 (24 h/vrk)

Kortin katoamisesta voit ilmoittaa myös Nordea Asiakaspalveluun puh. 0200 3000 tai henkilökohtaisesti lähimpään Nordean konttoriin sen aukioloaikana.

Tee myös rikosilmoitus poliisille, jos korttisi on varastettu.