Yleisimmät huijaustyypit

Sähköposti- ja tekstiviestihuijaus
Hakukonehuijaus
Huijauspuhelu
Sijoitushuijaus
Rakkaushuijaus

Sähköposti- ja tekstiviestihuijaus

Pankkien ja muiden viranomaisten nimissä lähetetään huijaussähköposteja (phishing) ja huijaustekstiviestejä (smishing), joilla kalastellaan uhrin pankkitunnuksia, korttitietoja tai tunnuslukuja. Viestit voivat olla aidon näköisiä ja luotettavan oloisia. Usein viesteissä pyydetään esimerkiksi vahvistamaan henkilöllisyys, estämään tilisiirto, tekemään päivitys tai allekirjoittamaan asiakirja viestissä olevan linkin kautta.

Huijaustekstiviestit voivat tulla samaan ketjuun kuin oikeat pankin lähettämät viestit.

Nordea tai viranomaiset eivät koskaan pyydä sinulta pankkitunnuksia, korttitietoja tai tunnuslukuja puhelimitse, tekstiviestillä, sähköpostitse tai sosiaalisen median kautta. ​​

Nordean lähettämissä uutiskirjeissä sinulta ei pyydetä henkilökohtaisia pankkitietoja. Emme myöskään ohjaa uutiskirjeistämme sinua kirjautumaan verkko- tai mobiilipankkiisi.

Vinkkejä sähköposti- ja tekstiviestihuijauksen varalle:

  • Älä koskaan täytä henkilö- tai pankkitietojasi sähköpostin tai tekstiviestin kautta tai kerro niitä vastaamalla viestiin.
  • Kirjaudu palveluihin suoraan palveluntarjoajan verkkosivujen kautta. Älä kirjaudu palveluun viestin linkin tai hakukoneiden kautta. 
  • Älä avaa tuntemattomalta lähettäjältä saamiasi linkkejä tai liitetiedostoja.
  • Usein huijaustekstiviestit on naamioitu lähetetyiksi tunnettujen yritysten palvelunumeroista, esimerkiksi Nordean tai Postin nimissä. Muista, että huijausviestejä saattaa tulla myös oikeiden viestien sekaan.
  • Mikäli viesti epäilyttää, poista se. Voit tarkistaa kyseisen palveluntarjoajan asiakaspalvelusta, ovatko he yrittäneet tavoittaa sinua.
  • Tarkista lähettäjän sähköpostin oikeellisuus klikkaamalla sähköpostin lähettäjän osoitetta. Mikäli osoite on kirjoitettu epäilyttävässä muodossa, viesti ei ole virallisen tahon lähettämä.

Huijauspuhelu (vishing)

Viranomaisten, yritysten ja pankkien nimissä soitetaan huijauspuheluita. Soittaja kertoo edustavansa viranomaista tai yritystä ja soittaa uhrille auttaakseen tätä. Usein soittajan asialla on kiire ja puheluun luodaan luottamuksellinen tunnelma.

Huijarin tavoitteena on saada uhri käyttämään pankkitunnuksia tai kertomaan ne puhelun aikana. Huijaussoiton tarkoituksena on päästä uhrin verkkopankkiin siirtämään rahaa, saada uhri itse hyväksymään tilisiirrot omilla tunnuksillaan tai siirtämään itse rahaa "turvatilille".

Turvatilipetos

Turvatilipetos on huijauspuhelu, jossa huijari pyrkii saamaan uhrin siirtämään itse rahansa "turvatilille". Puhelu voi tulla esimerkiksi perintätoimiston, viranomaisen tai pankin nimissä. Huijaussoittoa saattaa edeltää kalasteluviesti, jonka avulla rikollinen pyrkii kalastelemaan pankkitunnukset ja mahdollisesti muuta sensitiivistä tietoa. 

Soittaja saa uhrin uskomaan, että hänen pankkiasiointinsa on vaarassa ja tilivarat täytyy lähettää turvaan. Uhri manipuloidaan tekemään itse siirtoja ja jopa lataamaan etähallintaohjelma omalle laitteelle. Todellisuudessa tämä "turvatili" on rikollisten hallinnassa. Pankki, viranomainen tai muu taho ei koskaan pyydä asiakkaita siirtämään varoja tällaisille tileille. 

IT-tukihuijaus

Eri it-yritysten, esimerkiksi Microsoftin, nimissä tehdyt huijaussoitot ovat lisääntyneet Suomessa viime vuosina. Huijarit soittavat uhrille ja esiintyvät Microsoftin työntekijänä. Huijarit puhuvat usein englantia.

Uhrille kerrotaan, että hänen tietokoneellaan on mahdollisesti virus ja kone pitää puhdistaa. Puhelun aikana uhrin tietokoneelle asennetaan etähallintaohjelma. Puhelun lopuksi uhrin pitää maksaa palvelusta, mutta muutaman euron sijaan uhrin tililtä veloitetaan satoja, jopa tuhansia euroja.

Kyberturvallisuuskeskus ja poliisi ovat varoittaneet it-tukihuijauksista ja kehottavat varovaisuuteen.

Vinkkejä huijauspuheluiden varalle:

  • Älä koskaan kerro henkilökohtaisia tunnuksiasi tai tilitietojasi puhelimitse vaikka soittaja niin vaatisi ja väittäisi, että tekee niin turvallisuutesi vuoksi.
  • Muista, että poliisi, pankin edustaja tai muu viranomainen ei ikinä soita pyytääkseen sinulta henkilökohtaisia pankkitunnuksiasi.
  • Huijaussoitot voivat tulla myös suomalaisesta puhelinnumerosta. Jos sinua alkaa epäilyttää, katkaise puhelu. Voit tarkistaa kyseisen palveluntarjoajan asiakaspalvelusta, ovatko he yrittäneet tavoittaa sinua.
  • Isot yritykset, kuten Microsoft, eivät soittele asiakkailleen. Jos saat puhelun, jossa soittaja esiintyy Microsoftin työntekijänä, katkaise puhelu.
  • Jos tietokoneellasi on ongelmia, ota itse yhteys laitteen tekniseen tukeen.
  • Älä anna kenenkään asentaa tietokoneellesi tai puhelimellesi etähallintaohjelmia. Viranomaiset tai luotettavat yritykset eivät käytä niitä osana asiakaspalveluaan.
  • Älä siirrä rahojasi "turvaan" kenenkään pyynnöstä. Katkaise puhelu ja ole viipymättä yhteydessä pankin asiakaspalveluun. 

Sijoitushuijaus

Sijoitushuijauksessa uhriin otetaan yhteyttä ja kerrotaan huikeasta sijoitusmahdollisuudesta. Sijoituskohteina voivat olla osakkeet, rahastot, kryptovaluutat tai binäärioptiot. Yhteistä sijoituskohteille on, että niiden tulevaisuudennäkymät kuulostavat jopa liian hyvältä ollakseen totta.

Usein sijoitushuijaukset alkavat muutaman sadan euron alkumaksulla. Sijoitushuijarit lähettävät uhrilleen säännöllisesti viestejä sijoitusten kehityksestä. Viestien perusteella uhrilta pyydetään lisää varoja sijoitettavaksi hyvin kehittyvään kohteeseen. Todellisuudessa sijoitusta ei ole olemassa, ja uhrin maksamat suoritukset menevät suoraan huijareiden taskuun.

Vinkkejä sijoitushuijauksen varalle:

  • Tarkista, onko yrityksellä toimilupa ja kuinka kauan yrityksellä on ollut sijoitustoimintaa.
  • Muista, että kryptovaluuttapalvelut eivät koskaan ota yhteyttä asiakkaisiin puhelimitse. He tarjoavat ainoastaan alustan kaupankäynnille.
  • Vakavasti otettavat yritykset tarjoavat harvoin sijoitusmahdollisuutta puhelimitse, etenkään iltaisin.
  • Tarkista, onko yritys Finanssivalvonnan varoituslistalla tai löytyykö yrityksestä muuta tietoa internetistä.
  • Älä koskaan anna kenenkään asennuttaa laitteellesi etähallintaohjelmia.

Rakkaushuijaus

Rakkaushuijauksessa huijari tapaa uhrin verkossa, kuten Facebookissa, Instagramissa tai treffisivustolla. Huijari ottaa yhteyttä uhriin ja viestittelee aktiivisesti. Usein huijari kertoo olevansa ulkomaankomennuksella oleva sotilas tai paljon maailmalla matkustava insinööri, jolla saattaa olla yhteyksiä Suomeen.

Pian yhteydenoton jälkeen huijari vannoo rakkauttaan ja alkaa suunnitella yhteistä tulevaisuutta uhrin kanssa. Jonkin ajan kuluttua huijari pyytää rahaa erilaisiin tarkoituksiin, esimerkiksi sairaalamaksuihin tai matkoihin. Usein rahan pyytämiselle on hyvä syy ja mitä nopeammin uhri lähettäisi rahaa, sitä nopeammin he voisivat aloittaa yhteisen tulevaisuutensa. Yhteydenpito voi jatkua kuukausien ajan.

Vinkkejä rakkaushuijauksen varalle:

  • Jos verkossa tapaamasi henkilö pyytää sinulta rahaa, suhtaudu pyyntöön varauksella. Valitettavasti kyseessä on lähes aina huijaus.
  • Rakkaushuijarit eivät yleensä suostu puheluihin tai videokeskusteluihin. Jos netissä tapaamasi henkilö ei ikinä pysty soittamaan tai puhumaan videolla, kyseessä on todennäköisesti huijaus.
  • Muista, että rakkaushuijarit käyttävät hyväkseen ihmisten halua auttaa. He saattavat lähettää dokumentteja tai muita todisteita, jotka tukevat heidän tarinaansa.
  • Mikäli huomaat tulleesi huijatuksi, ilmoita asiasta pankille ja tee asiasta rikosilmoitus. Et ole ainoa etkä viimeinen tällaisissa tapauksissa.
  • Vertaistukea saat esimerkiksi Rikosuhripäivystyksen verkkosivuiltaAvautuu uuteen ikkunaan. Voit soittaa Rikosuhripäivystykseen myös anonyymisti.

Muut huijaustyypit

Identiteettivarkaus
Verkkokauppahuijaus
Rikoksella hankittujen varojen kierrättäminen

Identiteettivarkaus

Identiteettivarkaus tarkoittaa, että joku käyttää toisen henkilöllisyyttä esimerkiksi tavaroiden ostamiseen, tilausten tekemiseen tai lainojen ottamiseen. Varsinkin verkossa palveluiden ottaminen toisen henkilön nimiin on nopeaa.

Vinkkejä identiteettivarkauden välttämiselle:

  • Ole tarkkana, mitä tietoja kerrot itsestäsi internetissä  ja sosiaalisessa mediassa.
  • Mikäli henkilöllisyystietosi joutuvat vääriin käsiin, ota välittömästi yhteyttä pankkiin sulkeaksesi pankkitunnukset, mahdolliset korttisi ja muut palvelut. 
  • Ota käyttöön Suomen Asiakastiedon Oma Luottokielto -palvelu. Palvelun käyttöönotto onnistuu Suomen Asiakastiedon verkkosivuiltaAvautuu uuteen ikkunaan

Verkkokauppahuijaus

Verkkokauppahuijauksissa, eli niin kutsutuissa tilausansahuijauksissa uhri antaa korttinumeronsa osallistuessaan arvontaan tai kyselyyn, lunastaessaan voittoa, maksaessaan puuttuvia postikuluja, tilatessaan näytteen tai ostaessaan muuten edullisen tuotteen (esimerkiksi älypuhelimen, tabletin, lahjakortin, kengät tai näytepakkauksia kauneus- ja terveydenhoitotuotteista). 

Muutaman euron alkuveloituksen yhteydessä kortinhaltija hyväksyy palveluntarjoajan ehdot. Samalla hän tulee liittyneeksi myyjän palveluun, jonka seurauksena korttitililtä tehdään kuukausittaisia veloituksia. Veloitukset voivat olla useita kymmeniä euroja kuukaudessa.

Sopimuksesta voi olla erittäin vaikea päästä eroon, joten uhrin kannattaa sulkea korttinsa ja tilata uusi, jolloin kuukausiveloitukset loppuvat. Veloituksista voi tehdä pankille reklamaation.

Vinkkejä tilausansojen varalle:

  • Älä anna korttitietojasi sellaisen viestin tai linkin kautta, joka on tullut pyytämättä tai jos et ole aivan varma palvelutarjoajan luotettavuudesta.
  • Muista, että tilausansoja markkinoidaan tunnettujen yritysten ja kauppojen nimissä, jotka eivät liity arvontaan tai muuhun tuotteeseen mitenkään.
  • Houkuttelevia mainoksia ja tarjouksia markkinoidaan aktiivisesti sosiaalisessa mediassa, erityisesti Facebookissa. Olethan siis tarkkana verkossa.
  • Mikäli huomaat outoja veloituksia kortillasi, ole ensin yhteydessä veloittajaan. Yhteystiedot löytyvät usein internetistä. Jos et tunnista ostoja, sulje korttisi mobiilipankista tai soittamalla Korttien sulkupalveluun +358 20 333 (pvm/mpm*).

Rikoksella hankittujen varojen kierrättäminen

Rahamuuliksi kutsutaan henkilöä, joka värvätään vastaanottamaan ja välittämään rikollisella tavalla hankittua rahaa tilinsä kautta. Muulille tarjotaan usein pieni korvaus välitetystä summasta.

Myös huijausten uhreja käytetään hyväksi rikoksella hankittujen varojen häivyttämisessä. Tämä on yleistä varsinkin rakkaushuijauksissa. Huijari kertoo uhrille tarvitsevansa apua tilisiirrossa, jota hän ei syystä tai toisesta voi tehdä oman tilinsä kautta. Uhrille annetaan tilinumero, jolle hän välittää varat saatuaan ne ensin omalle tililleen. Tilinomistajan velvollisuuksiin kuuluu tietää tilillään olevien varojen alkuperä.

Vinkkejä rahamuuliksi joutumisen estämiselle:

  • Jos et tiedä, mitä varoja tilisi kautta liikkuu, ota välittömästi yhteys pankkiin tai poliisiin ennen varojen siirtelyä.  Epäilyttävät tapaukset päätyvät aina poliisin tutkintaan. Lisäksi pankki voi joutua rajoittamaan asiakkaan palveluita.
  • Suhtaudu siirtopyyntöihin varauksella. Varsinkin, jos verkossa tapaamasi henkilö pyytää sinua tekemään tilisiirron.
  • Mikäli maksupyyntö tai varojen alkuperä epäilyttää, älä tee siirtoa.
  • Jos huomaat, että sinua on käytetty rahamuulina, ole yhteydessä paikalliseen poliisiin. Ole myös yhteydessä omaan pankkiisi ja selvitä maksut pankin kanssa perusteellisesti.

Yrityksiin kohdistuvia huijauksia

Toimitusjohtajahuijaus
Valelaskut ja laskuväärennökset

Toimitusjohtajahuijaus

Toimitusjohtajahuijauksessa rikollinen esiintyy yrityksen toimitusjohtajana tai muuna yrityksen johtoon kuuluvana henkilönä. Yrityksen johtohenkilön nimissä rikollinen on yhteydessä yrityksen työntekijään ja pyytää tätä tekemään kiireellisesti tilisiirron tai muun maksutapahtuman.

Vinkkejä toimitusjohtajahuijauksen varalle:

• Jos saat maksuohjeita sähköpostitse, älä noudata niitä. Soita sähköpostiviestin lähettäjälle ja tarkista, onko viesti aito.

• Kysy kollegan mielipidettä asiaan, mikäli itse olet epävarma.

• Kouluta yrityksen henkilöstö tunnistamaan riskit ja turvalliset työtavat.

• Ota yritykselle käyttöön sisäiset toimintatavat sähköpostitse tulleiden maksupyyntöjen varalle.

• Ota aina yhteyttä pankkiin, jos olet saanut huijarilta maksuohjeet tai epäilet joutuneesi huijatuksi.

Valelaskut ja laskuväärennökset

Valelaskulla vaaditaan maksamaan tuote tai palvelu, jota henkilö tai yritys ei ole tilannut tai jota ei ole toimitettu. Usein valelaskut lähetetään sähköpostitse. Myyjä voi myös soittaa ja vaatia rahaa väittämällä, että yritys tai henkilö on tehnyt sopimuksen heidän kanssaan.

Huijarit saattavat myös murtautua yrityksen sähköpostiin ja muokata lähtevän laskun tilinumeroa niin, että laskun maksava taho maksaa suorituksen huijareiden tilille.

Vinkkejä valelaskun ja laskuväärennösten varalle:

  • Tarkista, onko lasku järkevä ja oletko sinä tai yrityksesi ostanut kyseisen tuotteen tai palvelun
  • Tarkista sähköpostitse välitetyn laskun lähettäjän osoite vaikka se näyttäisikin tutulta.
  • Varmista, että yritykselläsi on selkeät laskutuskäytännöt ja ohjeet laskujen maksamiseen ja perehdytä työntekijät noudattamaan niitä.
  • Mikäli kyseessä on toistuva lasku, tarkista, onko laskun tilinumero sama kuin aiemmissa laskuissa.
  • Etsi internetistä tietoa laskun lähettäneesta tahosta. Usein huijauslaskuja lähettävistä yrityksistä löytyy helposti tietoa.

Henkilö- ja yritysasiakkaiden turvallisuus

Lue, miten voit suojautua huijauksilta ja miten toimia, jos jouduit huijatuksi.

Palaa takaisin turvallisuuden aloitussivulle

Kortin katoaminen

Jos korttisi katoaa tai varastetaan, sulje se viipymättä sulkupalvelun kautta.

Lue lisää kortin katoamisesta

Korttireklamaatio

Tee korttireklamaatio jos huomaat tilitapahtumissasi tai luottokorttilaskullasi korttiostoja tai -nostoja, joita et tunnista.

Lue lisää korttireklamaation tekemisestä

Seitsemän ajankohtaista neuvoa turvalliseen pankkiasiointiin

Noudattamalla seitsemää ajankohtaista neuvoamme varmistat pankkipalveluiden turvallisen käytön.

Ota vinkit käyttöön