Sähköpostihuijaus

Pankkien ja muiden viranomaisten nimissä lähetetään huijaussähköposteja (phishing), joilla yritetään kalastella vastaanottajan pankkitunnuksia, korttitietoja tai muita henkilökohtaisia tietoja. Viestejä voidaan lähettää minkä toimijan nimissä tahansa ja ne voivat olla aidon näköisiä. Usein viesteissä kehotetaan toimenpiteisiin, esimerkiksi vahvistamaan henkilöllisyys, estämään tilisiirto, tekemään päivitys tai allekirjoittamaan asiakirja viestissä olevan linkin kautta. 

Huijausviestin vastaanottaminen tai linkin klikkaaminen ei vaaranna turvallisuuttasi. Huijausviestin tarkoituksena on saada sinut luovuttamaan pankkitunnuksesi tai korttitietosi linkin kautta avautuvalle verkkosivulle. 

Huijaussivu voi olla hyvin uskottavan näköinen. Verkko-osoite voi olla lähes sama kuin aidolla sivustolla. Lisäksi huijaussivulla on aidoilta sivuilta kopioituja tietoja ja kuvia. 

Omia tietojaan ei pidä koskaan antaa sähköpostissa olevan linkin kautta. Hakeudu verkkosivustoille kirjoittamalla koko verkko-osoite selaimen osoitekenttään.

Tekstiviestihuijaus

Tekstiviestihuijaukset (smishing) ovat yhä yleisempiä. Tekstiviestihuijauksissa huijari lähettää tekstiviestin, jonka tarkoituksena on kalastella luottamuksellisia tietoja tai manipuloida uhri tekemään itse tilisiirtoja tekeytymällä esimerkiksi perheenjäseneksi. Kuten huijaussähköposteissa, myös huijaustekstiviesteissä voidaan kehottaa toimenpiteisiin viestin linkin kautta. Linkistä avautuva huijaussivu voi olla hyvin aidon näköinen. 

Huijaustekstiviestissä ei välttämättä ole linkkiä vaan siinä kehotetaan soittamaan viestissä näkyvään numeroon. Puhelu ei ohjaudu yritykseen, jonka nimissä viesti on lähetetty. Sen sijaan puhelu ohjautuu rikollisille, jotka esiintyvät yrityksen toimihenkilöinä. 

Viranomaisten nimissä lähetetyt huijausviestit voivat tulla samaan viestiketjuun aitojen viestien kanssa. Tästä syystä on tärkeä lukea viesti tarkkaan ja miettiä yhteydenoton oikeellisuutta rauhassa. Pankkitunnuksia tai korttitietoja ei pidä antaa linkkien kautta avautuville sivuille. Jos sinua kehotetaan ottamaan yhteyttä yritykseen, tarkista yhteystiedot heidän omilta verkkosivuiltaan. 

Hybridihuijauksissa yhdistetään yhteydenottotapoja

Niin sanotuissa hybridihuijauksissa yhdistetään eri yhteydenottotapoja. Huijaus alkaa usein tekstiviestistä, jossa väitetään esimerkiksi, että saajalla on erääntynyt maksu tai hänen palveluitaan on käyttänyt ulkopuolinen henkilö. Viesti on usein kiireellinen ja se voidaan lähettää viranomaisen tai tunnetun yrityksen nimissä. Viestissä kerrotaan, että vastaanottajalle soitetaan pian tai siinä on puhelinnumero, johon vastaanottajaa kehotetaan itse soittamaan. 

Puhelussa rikolliset väittävät edustavansa tiettyä yritystä tai esimerkiksi pankin tietoturvaosastoa. Heidän tavoitteenaan on kalastella pankkitunnuksia, saada soittaja vahvistamaan maksuja tai ladata soittajan puhelimelle haittaohjelma. 

Mikäli saat viestin, jossa kehotetaan ottamaan yhteyttä yritykseen, tarkista yrityksen yhteystiedot heidän verkkosivuiltaan. Älä anna kenenkään ladata ohjelmia laitteillesi ja lataa sovelluksia ainoastaan laitteen omasta sovelluskaupasta. 

Vinkkejä sähköposti- ja tekstiviestihuijauksen varalle

  • Älä koskaan täytä henkilö- tai pankkitietojasi sähköpostin tai tekstiviestin kautta tai kerro niitä vastaamalla viestiin.
  • Kirjaudu palveluihin suoraan palveluntarjoajan verkkosivujen kautta. Älä kirjaudu palveluun viestin linkin tai hakukoneiden kautta. 
  • Älä avaa tuntemattomalta lähettäjältä saamiasi linkkejä tai liitetiedostoja.
  • Usein huijaustekstiviestit on naamioitu lähetetyiksi tunnettujen yritysten palvelunumeroista, esimerkiksi Nordean tai Postin nimissä. Muista, että huijausviestejä saattaa tulla myös oikeiden viestien sekaan.
  • Mikäli viesti epäilyttää, poista se. Voit tarkistaa kyseisen palveluntarjoajan asiakaspalvelusta, ovatko he yrittäneet tavoittaa sinua.
  • Tarkista lähettäjän sähköpostin oikeellisuus klikkaamalla sähköpostin lähettäjän osoitetta. Mikäli osoite on kirjoitettu epäilyttävässä muodossa, viesti ei ole virallisen tahon lähettämä.

Raportoi huijausyrityksestä

Kaikista huijauksista ja petoksista on hyvä ilmoittaa pankille. Ilmoituksen huijauksesta voit tehdä lähettämällä meille viestin mobiili-tai verkkopankista tai soittamalla asiakaspalveluun

Jos saat Nordean nimissä epäilyttävän viestin, lähetä se meille sähköpostilla osoitteeseen: raportointi@nordea.com. 

Nordean lähettämissä uutiskirjeissä tai tekstiviesteissä emme koskaan pyydä sinulta pankkitunnuksia tai linkkaa sinua kirjautumaan verkko- tai mobiilipankkiin.