Ohita valintanauhan komennot
Siirry pääsisältöön

Varo huijaria! 

Miten voin suojautua huijareilta?

Pankki käyttää verkkoyhteyden suojausta sekä evästeitä, jotta asioiminen verkkopankissa olisi turvallista ja vaivatonta.
Tietoturvallisuuden varmistamiseksi tutustu seuraaviin varotoimenpiteisiin:
  • Uusimmissa Internet-selaimissa, kuten Internet Explorer 7 sekä Mozilla Firefox 2 voit aktivoida käyttöösi Phishingiksi tunnistetun sivuston varoituksen.
  • Älä lähetä arkaluontoisia henkilö- tai pankkitietoja muutoin kuin suojatulta verkkosivulta, jossa viestit salakirjoitetaan. Tavallinen sähköpostiviesti ei ole salakirjoitettu, vaan se vastaa ennemminkin postikortin lähettämistä. Varmista, että verkkosivu on suojattu: katso että selaimen palkissa on lukon kuva ennen kuin lähetät arkaluontoista tietoa. 
  • Verkkopankin sisällä oleva posti on turvallinen tapa kommunikoida pankin kanssa. Älä lähetä arkaluontoisia henkilö- tai pankkitietoja avoimessa sähköpostissa, koska sitä ei ole suojattu.
  • Asioi ainoastaan sellaisten yritysten kanssa, jotka tunnet ja tiedät luotettaviksi.
  • Seuraa tili- ja korttitapahtumiasi. Tarkasta tilausvahvistuksesi, luottokorttilaskusi ja tiliotteesi kun saat ne. Varmista, että sinua veloitetaan vain tapahtumista, jotka olet itse tehnyt. Jos huomaat virheitä tilitiedoissasi, ilmoita siitä heti pankkisi asiakaspalveluun
  • Vältä oman sähköpostiosoitteesi antamista Internetissä.

Varokaa verkkohuijareita

Henkilötietojen kalastelu huijaussivustojen ja sähköpostin avulla on lisääntynyt viime aikoina. Muualla maailmassa nämä viestit on toteutettu erittäin taitavasti muistuttamaan pankkien virallisia tiedotteita ja verkkopalveluita. Huijaus toimii yleensä niin, että suurelle joukolle ihmisiä lähetetään sähköpostilla viesti, jossa kehotetaan antamaan esimerkiksi pankkikortin numero ja sen PIN-koodi.  

Phishing eli khalastelu

Phishing eli khalastelu on taloudellisesti hyödynnettävän tiedon, kuten verkkopankkitunnusten, luottokorttinumeroiden tai henkilötietojen laitonta hankkimista. Tyypillisesti käyttäjä houkutellaan sähköpostiviestillä siirtymään www-sivustolle, jossa pyydetään luovuttamaan taloudellista tietoa. Huijauksissa käytetyt viestit ja linkit on toteutettu erittäin taitavasti muistuttamaan pankkien asiakaspalvelutiedotteita ja verkkopalveluita.
 
Huijaus voi tapahtua myös haittaohjelmien välityksellä, jolloin haittaohjelma kerää tietoa käytettäessä verkkopalvelua ja välittää tiedon eteenpäin. Haittaohjelma voi myös ohjata huijaussivustolle kun oikea palvelun osoite kirjoitetaan selaimeen.
  • Pankit eivät koskaan ota asiakkaisiin yhteyttä sähköpostitse kysyäkseen asiakkaalta verkkopankkitunnuksia, tunnuslukuja, luottokorttinumeroita tai muuta luottamuksellista tietoa.
  • Suojaudu haittaohjelmia vastaan käyttöjärjestelmän ja varusohjelmistojen tietoturvapäivityksin sekä käyttämällä ajan tasalla olevia virustorjunta- ja palomuuriohjelmistoja.
  • Älä avaa epäilyttäviä sähköpostiviestejä. Usein viestin tunnistaa epäilyttäväksi jo viestin otsikkotiedoista.
  • Älä luota sähköpostissa olevaan lähettäjätietokentän sisältöön. Sähköpostin lähettäjätietokenttä voidaan helposti väärentää.
  • Älä luota, että HTML-sähköpostissa tai www-sivustolla olevat linkit johtavat sinne, mitä linkeissä lukee.
  • Älä koskaan siirry verkkopankkiin tai muuhun asiointipalveluun sähköpostin linkkiä seuraamalla. Suhtaudu suurella varauksella myös www-sivuilla oleviin linkkeihin. Turvallisin tapa siirtyä sähköisen asiointipalvelun sivustolle on kirjoittaa itse asiointipalvelun www-sivun osoite selainohjelman osoiteriville tai käyttämällä selaimeen itse määrittelemää pikalinkkiä.
  • Tarkasta ennen tietojen syöttämistä sivuston osoite, vaikka olisit itse kirjoittanut osoitteen, sillä siitä huolimatta haittaohjelma on voinut ohjata väärälle sivustolle.
  • Tarkista aina ennen luottamuksellisten tietojen syöttämistä, että sivustolla käytetään suojausta eli selaimen alareunassa oleva lukko on kiinni ja osoiterivillä oleva osoite alkaa https -tekstillä.
  • Suhtaudu aina riittävällä vakavuudella tilanteisiin, joissa selainohjelmasi antaa varoituksen, ettei palvelimen varmenne täsmää sivuston osoitteen kanssa. Selvitä ennen palvelun käyttöä mistä selaimen varoitus johtuu.
  • Ota epäilyttävissä tapauksissa yhteyttä organisaatioon, jonka sähköisestä palvelusta on kyse.

Yleisestä tietoturvallisuudesta ja tietokoneiden suojaamisesta erilaisia hyökkäyksiä vastaan on saatavilla tietoa mm. osoitteesta www.tietoturvaopas.fi.

Lisätietoa phishingistä (englanniksi) löytyy osoitteesta www.antiphishing.org.

Mitä on pharming?

Niin sanotussa pharmingissa hakkeri yrittää luvattomasti saada käyttäjän tietokoneen hallintaansa ja ohjata käyttäjä asiallisilta palvelimilta ja sivustoilta hakkerin omille palvelimille ja sivustoille. Tätä varten hakkeri ujuttaa käyttäjän tietokoneelle vakoiluohjelman, jonka avulla hän saa tietokoneen haltuunsa, seuraa käyttäjän tietoverkon ja verkkopalvelujen käyttöä sekä ohjaa käyttäjän tietoliikennettä ja palvelujen käyttöä omille sivustoilleen. Tämä voi tapahtua ilman että käyttäjä myötävaikuttaa siihen mitenkään tai edes huomaa mitään.
 
Hakkerin tarkoituksena on saada käyttäjä luovuttamaan salassa pidettäviä tunnuksia ja muita tietoja, joiden avulla hän voi hyödyntää käyttäjän pankkitilejä ja saada muita etuuksia itselleen. Phishingissä huijari suostuttelee käyttäjää avoimesti antamaan salassa pidettäviä tietoja, pharmingissa huijari yrittää saada käyttäjältä tietoja tämän tietämättä tästä mitään. 

Mitä seurauksia pharmingista voi olla?

Arkaluonteiset ja salassa pidettävät tietosi voivat paljastua ja jos näitä päätyy julkisuuteen, sinulle voi aiheutua ongelmia, esimerkiksi maineen menetyksiä. Identiteettisi voidaan varastaa, sitä voidaan käyttää väärin siten, että menetät rahaa tai muita etuuksia. Identiteettisi ja muiden tietojesi väärinkäytöstä aiheutuu yleensä paljon vaivaa, kun korjaat vahinkoja, vaihdat tunnuksiasi ja oikaiset virheitä. Voit olla tahtomattasi ja tietämättäsi osallisena vahingollisessa tai pahimmillaan rikollisessa toiminnassa, jos tietokonettasi käytetään esimerkiksi roskapostien välittämiseen, palvelujen estämiseen tai laittomaan rahan keruuseen. 

Identiteettivarkaus

Pidä verkossa kiinni tiedoistasi – Ne ovat rahanarvoista kauppatavaraa
 
Älä levitä internetissä omia tietojasi kenelle tahansa. Muuten voit samalla huomaamattasi tehdä sopimuksen, jonka seurauksena alat saada säännöllisesti maksullisia palveluviestejä. Pahimmassa tapauksessa joudut identiteettivarkauden kohteeksi.

Huijauksista muualla netissä 

Keskusrikospoliisi: Huijauksen monet muodot

  • Nigerialaiskirjeet ja niihin verrattavat lottovoitot
  • Internet-kaupat: Myyjän huijaaminen ja Ostajan huijaaminen
  • Internet-pelit
  • Tilitietojen huijaaminen ja muu ns. phishing
  • Sijoituspetokset
  • Lomaosakehuijaukset

Kuluttajaviraston esimerkkejä huijauksista

  • Huijausten tunnusmerkit
  • Tili-, luottokortti-, ja henkilötietojen kalastelu
  • Verkkokauppahuijaus
  • Valelaskut
  • Sijoitushuijaukset
  • Pyramidihuijaus
  • Tekaistut avunpyynnöt
  • Yllättävät lotto- ja arpajaisvoitot
  • "Ihmetuotteet"
  • Lomaosakkeiden jälleenmyyntihuijaukset
  • Lomaklubihuijaukset
  • Haittaohjelmat ja tietomurrot
Päivitetty: 13.04.2011 22:34
 
​Finanssialan Keskusliitto ry | Rekisteriseloste | Tietoa sivustosta
Jaa sivu | Tulosta