Huijausyritykset

Dokumenttihuijaukset

Huijari kertoo, että olet saamassa suuren rahasumman – esimerkiksi perinnön, arvontavoiton tai kryptovaluuttatarjouksen. Usein sinua pyydetään maksamaan jokin kulu, kuten vero, asianajajan palkkio tai tullimaksu. Jos maksat, rahaa ei koskaan tule. Sen sijaan huijari pyytää lisää rahaa uusilla verukkeilla.

Rakkaushuijaukset

Huijari ottaa sinuun yhteyttä esimerkiksi Facebookissa, Instagramissa tai deittisovelluksessa. Hän yrittää luoda luottamuksellisen suhteen viestien ja puheluiden avulla, mutta ei halua tavata kasvotusten. Jossain vaiheessa hän pyytää rahaa – esimerkiksi sairauden, matkan tai muun syyn takia. Usein huijari esiintyy varakkaana ja lähettää väärennettyjä kuvia pankkitilistä, mutta ei kuitenkaan pysty maksamaan kuluja itse. Hän lupaa maksaa myöhemmin, mutta näin ei koskaan tapahdu.

1. Älä lähetä rahaa henkilöille, joita et ole tavannut.
2. Älä toimi välikätenä ja siirrä rahaa eteenpäin tuntemattomille.
3. Älä anna henkilökohtaisia tietoja (esim. henkilötunnus, verkkopankkitunnukset, tilinumero).
4. Ole varovainen, jos saat yhteydenoton tuntemattomalta.
5. Älä anna kertomusten tai ammattinimikkeiden hämätä – vaikka joku sanoo olevansa kenraali, lakimies tai lääkäri, se ei tee hänestä luotettavaa.
6. Muista: jos jokin kuulostaa liian hyvältä ollakseen totta, se ei yleensä ole totta.
7. Ota yhteyttä pankkiin, jos et ole varma, onko kyse huijauksesta.

1. Jos pankkikorttisi tai verkkopankkitunnuksesi ovat joutuneet huijarin käsiin, soita heti sulkupalveluun: 020 333 (pvm/mpm). Palvelu on auki 24/7.
2. Ota yhteyttä pankkiin, jotta voimme auttaa esimerkiksi maksun palautuspyynnössä. Huomaa, että palautuspyyntö ei takaa rahojen palautumista.
3. Tee rikosilmoitus poliisille – olet joutunut rikoksen uhriksi.

1. Keskustele asiasta avoimesti. Selvitä, kenelle läheisesi mahdollisesti lähettää rahaa ja miksi.
2. Yritä saada läheisesi ymmärtämään tilanne ja lopettamaan rahansiirrot.
3. Hyödynnä tämän sivun tietoa ja esimerkiksi Rikosuhripäivystyksen materiaaleja.
4. Jos tilanne jatkuu, selvitä mahdollisuuksia hoitaa läheisesi asioita hänen puolestaan esimerkiksi Digi- ja väestötietoviraston kautta.

Linkkejä ja lisätietoja:

• Rikosuhripäivystyksen kuvaus rakkauspetoksista: https://www.riku.fi/erilaisia-rikoksia/rakkauspetokset-verkossa/
• Rikosuhripäivystyksen ohjeet verkkohuijauksen selvittämiseen: https://www.riku.fi/oppaat-ja-ohjeet/keinoja-verkkohuijauksen-selvittamiseen/
• Digi- ja väestötietoviraston ohjeet edunvalvontaan: https://dvv.fi/edunvalvonta-ja-toisen-asioiden-hoitaminen 

Huijari ottaa yhteyttä Messengerissä ja väittää olevansa Facebookin asiakaspalvelusta. Hän kertoo, että tilisi suljetaan esimerkiksi sääntörikkomuksen vuoksi. 

Viesti kuulostaa viralliselta ja kiireelliseltä.
Siinä on linkki, joka vie huijaussivulle. Siellä sinua pyydetään kirjautumaan tai antamaan pankkitunnuksesi.

Jos annat tietosi, huijari voi käyttää niitä uusiin huijauksiin tai päästä käsiksi varoihisi.

Älä koskaan luovuta verkkopankkitunnuksiasi tai korttitietojasi ulkopuolisille, äläkä anna tietojasi verkossa saamiisi yhteydenottoihin. Ota tarvittaessa ystävääsi yhteyttä esim. soittamalla ja varmista, että yhteydenotto todella tulee häneltä.

Facebook-huijaukset muuttuvat nopealla tahdilla ja uusia huijausmuotoja ilmestyy kaiken aikaa. Yhteistä kaikille on, että 
viesti on sävyltään vakava ja kiireellinen.
Siinä on lähes aina linkki, joka vie sivulle, jossa pitää tehdä jotain epätavallista (esim. kirjautua uudelleen, antaa pankkitunnukset, asentaa lisäosa). 

Ole tarkkana, jos saat ystävältäsi viestin, jossa pyydetään tietoja kilpailuun, rahaan tai maksamiseen liittyen. Viestissä saatetaan esim. yllättäen pyytää kertomaan puhelinnumero. Ystäväsi tili saattaa olla kaapattu. Varmista asia esim. soittamalla ystävällisesi.

Huijauksia kohdistuu paljon yritystileihin, koska yrityksiin voivat usein ottaa yhteyttä myös muut kuin ystävät.

Suojautuessa on tärkeää, ettet klikkaa linkkejä, jotka tulevat yllättäen tuntemattomilta tai epäilyttäviltä tileiltä.
Älä anna salasanojasi tai korttitietojasi edes tutuille, jos viesti tuntuu oudolta.
Jos saat yllättävän viestin ystävältäsi, soita hänelle ja varmista, että viesti on oikea ja hänen tiliään ei ole esim. kaapattu.
Älä koskaan anna verkkopankkitunnuksiasi tai korttitietojasi viestissä tai linkin kautta.
Jos jokin tuntuu liian hyvältä ollakseen totta – se ei todennäköisesti ole totta.

• Vaihda Facebook-salasanasi heti.
• Jos tilisi on kaapattu, ota yhteyttä Facebookin asiakaspalveluun.
• Sulje verkkopankkitunnuksesi tai korttisi heti soittamalla sulkupalveluun: 020 333 (ulkomailla +358 20 333). Palvelu on auki 24/7.
• Ota yhteyttä POP Pankin asiakaspalveluun ja kerro, mitä on tapahtunut.
• Älä vahvista mitään tapahtumaa, jos et ole itse aloittanut sitä.
• Jos olet menettänyt rahaa, tee rikosilmoitus poliisille.

Googlen ja Bingin kaltaiset hakukoneet näyttävät sinulle varsinaisten hakutulosten lisäksi mainoksia, jotka sopivat hakusanoihisi. Näitä mainoksia voi ostaa lähes kuka vain ja ajoittain huijarit ovat onnistuneet ostamaan itselleen mainostilaa ja siten saamaan huijaussivunsa näkymään hakutuloksissa jopa ennen haetun palvelun oikeita sivuja tai haetun palvelun oikeaa mainosta . 

Mainoksissa saattaa olla pankin, palvelun tai viranomaisen oikeat logot, ja sivun nimi tai kuvaus voi vaikuttaa hyvin aidolta. Mainos kuitenkin johtaa väärennetylle verkkosivulle, jossa kalastellaan pankkitunnuksiasi ja kortti- tai henkilötietojasi.

Tietojen avulla huijarit yrittävät saada pääsyn verkkopankin varoihisi ja huijata sinut vahvistamaan tilisiirtoja tai esimerkiksi tunnuslukusovelluksen asentamisen omiin laitteisiinsa. 

Hakukoneiden tuloksiin kannattaa aina suhtautua epäillen ja katsoa tarkkaan mille sivulle on siirtymässä ja mikä sivun todellinen osoite on. Varsinkin, jos samalle palvelulle löytyy hyvin erilaisia hakutuloksia ja sivuja, kannattaa kiinnittää huomiota sivujen osoitteisiin ja tuloksiin. 

Huijaussivun mainokset voivat olla hyvin samannäköisiä kuin aidotkin mainokset tai hakutulokset. Niissä käytetään usein tutun oloisia lauseita ja aidoilta sivuilta kopioituja kuvia, logoja ja tekstejä. 

Hakukoneiden tuloksiin kannattaa suhtautua epäillen ja sivun osoite kannattaa tarkistaa ennen sivulle siirtymistä. Hakukonehuijaukset johtavat aina jonnekin muualle kuin pankin oikealle sivulle www.poppankki.fi tai sen alla olevaan verkkopankkiin. Tarkista siis aina mihin mainos tai linkki on sinua viemässä. 

Myös mainoksen teksteihin ja kieleen kannattaa kiinnittää huomiota. Tökeröjen kirjoitusvirheiden, POP Pankki -nimen omituisen kirjoitusasun tai suojaamattoman verkko-osoitteen käytön tulisi herättää huomiosi. Lisää huijaussivujen tunnusmerkkejä kohdassa Väärennetyt verkkosivut.

Kannattaa myös opetella erottamaan maksetut mainokset ja aidot hakutulokset. Mainokset tulee aina merkitä näkyvästi. Ne eivät välttämättä tarjoa palvelua, jota etsit, vaan jotakin palvelun hakijoille mainostettua.

Siirry POP Pankin sivulle ja verkkopankkiin aina kirjoittamalla osoite www.poppankki.fi itse selaimesi osoitekenttään, ja tallenna se jatkokäyttöä varten kirjanmerkkeihin. Suosittelemme myös, että siirryt tabletillasi ja puhelimellasi käyttämään POP Mobiili -sovellusta. Näin käynnistät sovelluksen aina itse ja sinun ei tarvitse enää huolehtia osoitteen kirjoittamisesta.

Alla muutamia esimerkkejä hakutuloksissa nähdyistä huijaussivuista:

Yllä olevassa kuvassa näkyy sekä huijaussivun (ylempi mainos) että POP Pankin oikea mainos (alempi) Googlen hakutuloksissa. Huomaa sivujen osoitteet.

Yllä olevassa kuvassa näkyy huijaussivun mainos Bing-hakukoneen tulossivulla.

Jos olet erehdyksessä klikannut itsesi epäilyttävälle sivulle, poistu sivulta antamatta sinne mitään tietoja tai klikkaamatta mitään sivustolla olevia linkkejä. Ilmoita meille POP Pankkiin huijausmainoksesta ja -sivusta osoitteeseen turvallisuus@poppankki.fi 

Jos olet erehdyksessä klikannut epäilyttävää mainosta tai hakukonetulosta ja antanut verkkopankkitunnuksesi tai muita tietojasi epäilyttävälle sivulle, noudata seuraavia ohjeita:

1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
3. Älä vahvista mitään toimia tunnusluvulla tai POP Avain -sovelluksella, jos et ole juuri sillä hetkellä itse käynnistänyt kyseistä toimenpidettä ja voi vahvistaa sitä oikeaksi.
4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja.
5. Lähetä tieto huijaussivusta tai mainoksesta sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi
6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä. 

Saat yllättäen puhelun tuntemattomasta numerosta, ja pankin edustajaksi, poliisiksi tai muuksi viranomaiseksi esittäytyvä soittaja kertoo varmistavansa sinulle myönnetyn lainan tietoja tai yrittävänsä estää tililtäsi tai luottokortiltasi tehtyjä luvattomia veloituksia tai nostoyrityksiä ja tarvitsevansa sitä varten pankkitunnuksesi tai luottokortin numerosi. Joissakin tapauksissa soittaja jopa uskottelee ohjaavansa puhelun edelleen vastaajan "omalle asiakasvastaavalle" mainitun uhan perumiseksi. 

Soittaja saattaa esittäytyä myös vaikkapa teknisen tuen tai ohjelmistoyhtiön, kuten Microsoftin edustajaksi, ja väittää koneellasi olevan viruksia, joiden poistamiseksi hän tarvitsee pääsyn koneelle. Soittaja yrittää saada sinut asentamaan koneellesi haittaohjelman, jonka kautta hän voi hallita konettasi. 

Älä koskaan kerro pankkitunnuksiasi, korttitietojasi tai henkilötietojasi puhelimessa tuntemattomille tahoille. Älä myöskään kerro osoitettasi tai muita tietojasi. Älä suostu tuntemattomien ohjelmien asentamiseen koneellesi.

Pankki tai viranomainen ei koskaan soita sinulle kyselläkseen puhelimessa verkkopankkitunnuksiasi, korttinumeroasi tai henkilötunnustasi. Tällaisiin puheluihin tulisi siis suhtautua lähtökohtaisesti epäillen. Älä koskaan kerro käyttäjätunnuksiasi, tunnuslukujasi tai henkilötietojasi tuntemattomille soittajille. Älä myöskään asenna tuntemattomia ohjelmia laitteillesi.

Puhelut voivat tulla joko kotimaan tai ulkomaan numeroista ja soittajat voivat puhua suomea, ruotsia tai vaikkapa englantia. 

1. Sulje verkkopankkitunnuksesi tai korttisi mahdollisimman pian soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
3. Älä vahvista mitään toimia tunnusluvulla tai POP Avain -sovelluksella, jos et ole juuri sillä hetkellä itse käynnistänyt kyseistä toimenpidettä ja voi vahvistaa sitä oikeaksi.
4. Jos olet menettänyt omaisuutta huijauksen uhrina, tee rikosilmoitus tapahtuneesta.

Huijari lähettää sinulle tekstiviestin, jossa ilmoitetaan jostakin huolta tai kysymyksiä herättävästä tapahtumasta, jonka voit tarkistaa tai estää viestissä olevan linkin tai QR-koodin kautta. Viestissä saatetaan esimerkiksi ilmoittaa kortillasi tehdystä maksutapahtumasta tai suuresta tilisiirrosta, joka sinun tulisi vahvistaa tai estää.

Aiheita ovat olleet myös hyväksymistä kaipaavat ehdot, uusien verkkopankkitunnusten hyväksyminen, tilisi lukkiutuminen jne. Yhteistä kaikille viesteille on, että niissä herätetään huolta ja lietsotaan kiireen tuntua, jotta klikkaisit viestissä olevaa linkkiä varomattomasti.

Viestin lähettäjä voi olla naamioitu POP Pankiksi tai muuksi luotettavaksi tahoksi ja puhelin saattaa lisätä huijausviestin samaan ketjuun pankilta tai viranomaiselta oikeasti tulleen viestin kanssa. Viesti ei kuitenkaan tule samasta osoitteesta tai numerosta.

Linkki johtaa sivulle, jossa sinulta yritetään kalastella verkkopankkitunnuksiasi ja korttitietojasi. Sivu voi muistuttaa esim. verkkopankin kirjautumissivua tai tunnistuspalvelun valintasivua. 

Linkin klikkaaminen voi käynnistää myös haittaohjelman latautumisen laitteellesi. Älä siis koskaan hyväksy yllättäen käynnistyviä  tai tuntemattomia sovelluksia tai niiden asennuksia.  

Älä klikkaa viestien linkkejä. Pankki ei koskaan odottamatta lähetä sinulle tekstiviestinä tai sähköpostina linkkejä tunnistautumista edellyttäville sivuille.  

Huijausviestissä voidaan myös väittää, että jokin kuluihisi liittyvä tilinumero on muuttunut. Näin sinut yritetään huijata maksamaan esimerkiksi vuokrasi huijarin tilille. Älä muuta maksujesi kohdetilejä varmistamatta asiaa palveluntarjoajalta. Katso tarkemmin laskuhuijauksista.

Huijaustekstiviestejä lähetetään satunnaisille ihmisjoukoille suurina erinä riippumatta siitä ovatko vastaanottajat POP Pankin tai kyseisen palvelun asiakkaita vai eivät. Voit siis saada POP Pankkia tai jotain muuta palvelua koskevan viestin, vaikket olisi palvelun asiakas.

Viestien kieli ja ulkoasu

Viestit voivat olla ulkoasultaan hyvin uskottavia. Usein niissä luodaan kiireen ja hädäntuntua varoittamalla luvattomasta tilisiirrosta, kortinkäytöstä tai tunnuslukusovelluksen asennuksesta. Huonosti kirjoitetun ja kirjoitusvirheitä sisältävän kielen tai oudosti kirjoitettujen nimien tulisi herättää epäilyksiä. 

Lähettäjän nimi ja numero

Puhelimet tallentavat tekstiviestit yleensä lähettäjän nimen mukaan, joten huijausviestit voivat päätyä myös POP Pankilta tulleiden oikeiden viestien jatkeeksi.

Siksi on tärkeä muistaa, että pankki ei koskaan lähetä sinulle tekstiviestinä klikattavia linkkejä tai pyydä tekstiviestissä pankkitunnuksiasi. Pankin lähettämissä oikeissa viesteissä kehotetaan sinua siirtymään itsenäisesti verkkopankkiin tai POP Mobiiliin, josta voit lukea viestit ja hoitaa huomiotasi mahdollisesti vaativat asiat.

Linkin osoite

Kiinnitä erityistä huomiota osoitteeseen, johon sinua yritetään ohjata. Usein väärennettyjen sivujen osoitteisiin on lisätty tuttuja nimiä tai avainsanoja, joilla niistä yritetään tehdä vakuuttavia. Älä mene lankaan. Siirry pankin sivuille ja verkkopankkiin aina kirjoittamalla osoite itse selaimen osoitekenttään tai käytä POP Mobiili -sovellusta. 

Vahvistuskoodit

Ole valppaana, jos saat odottamattomia vahvistuskoodeja. Älä koskaan vahvista tapahtumia, joita et ole itse aloittanut. Näin et vahingossa vahvista huijarien pyyntöjä. Varmista, että tekstiviestissä oleva viesti-ID vastaa verkkopankissa tai puhelimessasi ruudulla näkyvää ID-lukua ja kyse on toimenpiteestä, jonka olet itse aloittanut.

Jos epäilet, että joku yrittää asentaa tunnuksillasi sovellusta vieraalle laitteelle tai päästä verkkopankkiisi, ota yhteyttä sulkupalveluun (020 333 (pvm/mpm) tai pankkiisi.  

Esimerkkejä huijauksista

Alla esimerkkejä huijaustekstiviesteistä. Huomaa viestien linkkien oudot osoitteet:

Huomaathan, että saatat saada tekstiviestin pankista tai palvelusta, jonka asiakas et ole ikinä ollut. Huijaustekstiviestejä lähetetään usein suurissa erissä satunnaiselle ihmisjoukolle. Viestin lähettäjä ei siis tiedä pankkiasiakkuuttasi, vaan kokeilee onneaan lähettämällä viestin mahdollisimman suurelle joukolle toivoen, että tuhansien vastaanottajien joukossa on joku kyseisen pankin tai palvelun asiakas tai linkkejä varomattomasti klikkaava.

Jos saat epäilyttävän viestin, toimi seuraavasti:

1. Älä koskaan klikkaa viesteissä olevia linkkejä äläkä skannaa QR-koodeja. Pankki ei koskaan lähetä sinulle linkkejä tekstiviestitse.
    
   POP Pankki hoitaa asiointiviestinnän aina ensisijaisesti verkkopankin tai POP Mobiilin kautta. Joskus pankki saattaa lähettää sinulle sähköpostitse tai tekstiviestitse tiedon verkkopankissa tai POP Mobiilissa olevasta tärkeästä viestistä. Näissä lakisääteisissä heräteviesteissä ei koskaan ole linkkejä, ainoastaan kehotus lukea viesti verkkopankista tai POP Mobiilista.
2. Älä avaa viestissä mahdollisesti olevia liitetiedostoja tai asenna mitään liitetiedostoista. Kyse voi olla haittaohjelmasta.
3. Älä tee maksuihisi muutoksia varmistamatta asiaa esim. palveluntarjoajan asiakaspalvelusta. 
4. Älä vastaa viestiin. Voit kuitenkin ottaa siitä kuvakaappauksen ja lähettää sen meille tiedoksi turvallisuuspostiimme turvallisuus@poppankki.fi. Huomaa, että tästä osoitteesta emme vastaa kyselyihin, vaan osoite on tarkoitettu ainoastaan huijausyritysten raportointiin. 
5. Poista viesti. 

1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla heti sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
3. Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.
4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.
5. Välitä saamasi sähköposti sellaisenaan tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi 
6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä. 

Huijarit lähettävät sinulle esimerkiksi tekstiviestin, jossa sinua kehotetaan välittömästi soittamaan asiakaspalvelunumeroon omaisuutesi tai tietojesi suojaamiseksi. Viestissä ei ole linkkiä, mutta se on sävyltään kiireinen ja painostava. Viesti voi tulla perintätoimiston, pankin tai vaikkapa lainantarjoajan nimissä ja siinä saatetaan väittää esimerkiksi, että sinun on suoritettava erityisiä tilinsuojaustoimenpiteitä, että nimissäsi on tehty lainoja, jotka nyt ovat siirtymässä perintään ja perinnän tai kulujen välttämiseksi sinun tulisi heti ottaa yhteyttä viestissä olevaan asiakaspalvelunumeroon.

Jos soitat viestin numeroon, huijarit vastaavat uskotellen työskentelevänsä asiakaspalvelussa tai turvallisuusosastolla ja yrittävät painostaa sinut lataamaan puhelimellesi turvaohjelmiston tai virusturvan tai tekemään muita varojasi "turvaavia" toimenpiteitä. Sinulle lähetetään sähköpostin, tekstiviestin tai chatin välityksellä linkki, tiedosto tai osoite, josta voit ladata ja asentaa väitetyn turvaohjelmiston. Mainittu turvaohjelma on haittaohjelma, jonka kautta huijarit saavat pääsyn puhelimellesi ja kaikki puhelimellasi olevat tiedot ja sovellukset vaarantuvat.

"Turvaohjelman" asennuksen jälkeen sinua pyydetään vielä kirjautumaan puhelimella verkkopankkiisi. Näin tehdessäsi avaat huijareille pääsyn verkkopankkiisi.

Huijaus on erityisen haitallinen, koska haittaohjelma antaa huijareille pääsyn koko puhelimeesi ja kaikkiin sen sovelluksiin ja ominaisuuksiin, kuten tekstiviestivahvistuksiin. Puhelimen tietoturvan vaarannuttua vaarassa ovat kaikki puhelimelle asennetut pankkisovellukset, verkkokaupat ja -palvelut.

Tuntemattomasta numerosta ja palvelusta pyytämättä lähetettyihin yhteydenottoihin kannattaa suhtautua lähtökohtaisesti epäluuloisesti. Älä koskaan soita suoraan epäilyttävissä viesteissä oleviin numeroihin, klikkaa viestien linkkejä, asenna sovelluksia tai kerro tietojasi tuntemattoman tahon puheluihin.

Tarkista aina yrityksen, pankin, viranomaisen tai muun palveluntarjoajan asiakaspalvelunumerot yrityksen virallisilta verkkosivuilta ja ota yhteyttä vain varmistettuun numeroon. Muista, että oman pankkisi kanssa voit aina viestiä turvallisesti ja luottamuksellisesti verkkopankin tai pankin mobiilisovelluksen kautta.

Jos olet saanut huijausviestin, mutta et ole klikannut mitään linkkejä, vastannut viestiin tai soittanut viestissä mainittuun numeroon, tietoturvasi ei ole välittömästi vaarantunut. Ole kuitenkin erityisen varuillasi mahdollisten jatkoyritysten varalta.

Tiedota lisäksi POP Pankkia saamastasi huijausviestistä: lähetä saamasi sähköpostiviesti tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi 

Jos olet erehdyksessä ladannut puhelimellesi huijarin lähettämän haittaohjelman, on tärkeää eristää puhelimesi mahdollisimman pian. Jos käytössäsi on toinen puhelin, aseta vaarantunut puhelin heti lentotilaan tai sulje se. Ota sitten välittömästi toisella puhelimella yhteyttä sulkupalveluun (avoinna 24h) ja pankkiisi verkkopankkitunnusten ja korttien sulkemiseksi. Jos käytössäsi on vain yksi puhelin, ota ensin yhteyttä sulkupalveluun ja aseta sen jälkeen puhelimesi lentotilaan tai sulje se. 

Estettyäsi lisävahingot palauta laitteesi tehdasasetuksiin. Jos palautat laitteesi varmuuskopiosta, varmista, että tallennuspiste on varmasti ajalta ennen haittaohjelman asennusta. Mikäli tehdasasetusten palautus ei ole mahdollista, ota yhteyttä laitteesi myyjään.

Huomaa, että kaikki puhelimesi tiedot ovat oletusarvoisesti vaarantuneet. Sinun tulisi siis sulkea kaikkien niiden pankkien kortit ja verkkopankkitunnukset, joiden tietoja tai sovelluksia sinulla on puhelimessasi. Myös muut puhelimellasi olevat sovellukset ovat vaarassa, joten suojaa kaikki muutkin tilisi ja esim. sosiaalisen median tilisi päivittämällä salasanasi laitteella, joka ei ole vaarantunut.   

Jos olet menettänyt omaisuutta huijauksen uhrina, tee rikosilmoitus tapahtuneesta.

Jos olet erehdyksessä soittanut huijausviestin numeroon ja keskustellut huijarin kanssa, mutta et ole klikannut huijarien lähettämää linkkiä tai avannut liitetiedostoa, laitteesi ei ehkä ole vielä vaarantunut. Älä missään tapauksessa klikkaa linkkiä tai avaa pyytämättä saamiasi liitetiedostoja. Huijareilla on nyt yhteystietosi ja he saattavat yrittää tavoitella sinua jollakin verukkeella viimeistelläkseen huijauksen. Saatat saada yllättäviä tekstiviestejä, chatti-yhteydenottoja, sähköpostiviestejä tai puheluita, joiden lähettäjä voi esiintyä lainvalvojana, viranomaisena, pankkina, kuljetusyrityksenä tai perintätoimistona. Viestit eivät näennäisesti liity aiempaan huijausviestiin, mutta kyseessä voi silti olla sama taho. Ole siis tavanomaistakin valppaampi, äläkä klikkaa outoja linkkejä tai avaa viestien liitetiedostoja.

Jos olet epävarma siitä, onko puhelimesi vaarantunut, toimi kuten edellä ja ota yhteyttä sulkupalveluun verkkopankkitunnusten ja korttien sulkemiseksi ja kytke puhelimesi sitten lentokonetilaan ja sulje se. Palauta laite lopuksi tehdasasetuksiin. 

Kirpputorihuijauksia tehdään sekä tavaran myyjille että ostajille. Asioidessa kannattaa siis olla valppaana.

Jos olet tavaran myyjä, tyypillisessä ostohuijaustilanteessa sinuun on yhteydessä esimerkiksi WhatsApp-viestin välityksellä henkilö, joka esittäytyy kiinnostuneena ostajana. Tämä huijariostaja ehdottaa jonkin tietyn posti- tai kuriiripalvelun hyödyntämistä tuotteen toimitukseen ja tarjoaa viestin välityksellä suoran linkin postin tai kuriiripalvelun sivuille. Linkki ohjaa sinut huijaussivustolle, jossa pyydetään verkkopankkitunnuksia ja monesti myös kortin tietoja. Huijariostaja voi yrittää perustella korttitietojen kysymistä esimerkiksi kuljetusmaksun suorittamiseen vaadittavilla tiedoilla. Sivusto voi itsessään muistuttaa pankin omaa tunnistussivua, mutta kyse on todellisuudessa huijaussivusta, jonka avulla huijari yrittää kalastella tietoonsa luottamuksellisia pankkitunnuksiasi ja korttitietojasi. Tietoja ei koskaan tule luovuttaa viestitse saadun linkin kautta.

Kirpputorihuijari voi olla myös tavaran myyjä. Yleisimmissä huijauksissa myydään olematonta tavaraa ja myyjäkin saattaa toimia valeprofiilin tai kaapatun tilin turvin. Tällöin et koskaan saa maksamaasi tuotetta.

Huijauksia yritetään myös tavaranluovutustilanteessa. Huijariostajien tiedetään esittäneen väärennettyjä kuitteja tai joidenkin pankkisovellusten testiversioissa tehtyjä tilisiirtoja. Jotkut huijariostajat ovat jopa juosseet karkuun myytävän tavaran kanssa. Jos et tunne ostajaa entuudestaan, luovuta tavara vasta kun näet siirron omalla tililläsi.

Ostoksia tehdessä on hyvä yrittää varmistua myyjän rehellisyydestä ja varsinkin kalliimpien nettikirpputoriostosten yhteydessä on suositeltavaa hyödyntää postin tarjoamia turvallisempia toimitusvaihtoehtoja (esim. postiennakkopakettia).

On tärkeää muistaa, ettei koskaan tule syöttää luottamuksellisia verkkopankkitunnuksia tai korttitietoja viestissä saadun linkin kautta, vaikka lähettäjä vaikuttaisikin luotettavalta tai tutulta. Mikäli kyse on rehellisestä ostajasta tai myyjästä, tavaran kuljetus ja maksu pystytään järjestämään siten, että kuljetuksesta vastaava osapuoli hoitaa asian itse postin tai muun vastaavan palveluntarjoajan nettisivujen kautta.

Sama pätee maksuun; turvallinen maksaminen ei missään tilanteissa vaadi myyjän kortti- tai verkkopankkitietoja, eikä myöskään myyjän lähettämien linkkien klikkaamista maksun suorittamiseksi. Erikoisten tai tuntemattomien maksu- ja kuljetustapojen käytön tulisi aina herättää kysymyksiä. Samoin liian hyviin tarjouksiin tulisi aina suhtautua varovasti.

Kannattaa tutustua myyjän taustoihin ja hänen muilta käyttäjiltä saamaansa palautteeseen. Joskus tuotteen kuva on saatu muualta verkosta tai jonkun toisen myyjän ilmoituksesta. Joskus huijari saattaa yrittää myydä samaa tuotetta moneen kertaan eri palveluissa. Tällöin esimerkiksi käänteiset kuvahaut saattavat paljastaa huijarin.  

Jos olet erehdyksessä ilmoittanut verkkopankkitunnuksesi huijaussivulle, noudata seuraavia ohjeita:

• Sulje verkkopankkitunnuksesi tai korttisi mahdollisimman pian soittamalla sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
• Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
• Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.
• Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.
• Ota yhteyttä myyntisivuston ylläpitoon.
• Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä. 

Jos huijari on myynyt sinulle olematonta tavaraa tai ei ole lähettänyt sinulle maksamaasi tavaraa, toimi seuraavasti:

• Ota yhteyttä myyntisivuston ylläpitoon.
• Tee rikosilmoitus tapahtuneesta.

Huijarit lähettävät yrityksellesi väärennettyjä tai perättömiä laskuja joko tavallisena postina tai sähköpostina. Laskut voivat olla laskuja, jotka on väärennetty muistuttamaan jonkin toisen toimittajan laskuja, tai laskuja tilauksista, joita yrityksesi ei ole koskaan tehnyt.

Huijausta yritetään usein loma-aikoina, erityisesti kesällä. Huijarit hyödyntävät laskuista ja tilauksista yleensä vastaavien henkilöiden lomia ja toivovat, että heitä tuuraavat henkilöt tai kesätyöntekijät eivät tunne hankintakäytäntöjä tai huomaa laskun olevan väärennetty.

Kuten monissa huijauksissa, myös laskuhuijauksissa käytetään hyväksi kiirettä: huijauslaskuissa on usein hyvin lyhyt maksuaika tai eräpäivä on voinut jopa umpeutua. Kyse voi olla myös näennäisestä muistutuslaskusta. Tavoitteena on, että tavanomaista hankintaa tai laskutusta tuntematon henkilö kiirehtisi maksua asiaa kunnolla tarkistamatta. 

Huijarit voivat lähettää myös sähköposteja tai tekstiviestejä, joissa kerrotaan tilinumeron muuttumisesta. Näin maksaja yritetään huijata maksamaan esim. vuokra tai muu tavanomainen maksu huijarin tilille. Tällaisissa huijausviesteissä riittää, että asiakas muuttaa maksun tilinumeron huijarin ilmoittamaan. Viesteissä saatetaan jopa muistuttaa, että aiempaa viitenumeroa voi käyttää jatkossakin.  

Laskuhuijaukset on usein toteutettu ulkoisesti melko uskottavasti. Tärkeää onkin, ettet hätäile vain siksi, että laskulla on kiire tai henkilöstöä on lomalla.

Tarkista laskun lähettäjä

Onko lasku tullut normaaleja kanavia pitkin vai onko laskun lähetyksessä jotain epäselvää tai epätavallista? Varmista poikkeuksellisen lähetystavan syy.  

Noudata hyviä käytäntöjä

Lyhyestä maksuajasta, kiirehtimisvaatimuksista tai lomista huolimatta on tärkeää, että noudatat yrityksesi hyviä maksukäytäntöjä ja hyväksymisprosesseja ja tarkistat aina huolellisesti laskun ja maksajan tiedot. 

Tarkasta maksutiedot

Kiinnitä huomiota erityisesti muuttuneisiin maksutietoihin tai ulkomaille suuntautuviin maksuihin, jotka vaikuttavat epätavallisilta.

Ovatko laskuttajan yhteystiedot muuttuneet ilman, että yrityksellesi on ilmoitettu asiasta? Vahvista tiedot yrityksesi vastuuhenkilöltä tai laskuttajan yhteyshenkilöltä normaaleja yhteyskanavia myöten.

Älä muuta maksujen tilinumeroita vahvistamatta asiaa vaikkapa laskuttajan asiakaspalvelusta.

Huijari esiintyy jonakin läheisenäsi ja lähettää sinulle viestejä jonkin viestipalvelun kautta. Huijauksia on yritetty niin tekstiviestien kuin erilaisten viestipalvelujenkin kautta.

Viestit saattavat tulla myös läheisesi kaapatulta sosiaalisen median tililtä tai varastetulta laitteelta. 

Viestit saattavat olla aluksi melko tavanomaisia ja niitä voidaan lähettää useitakin. Viestit pyrkivät vakuuttamaan sinut siitä, että todella viestit läheisesi kanssa. Jos erehdyt vastaamaan viesteihin, huijari ilmaisee sinulle  esim. kadottaneensa puhelimensa tai laitteiden hajonneen ja siksi häneen ei pitäisi ottaa normaalisti yhteyttä. Tapahtuneen takia hän kuitenkin tarvitsee rahaa ja ei pääse normaalisti tililleen, joten  raha tulisi laittaa kaverin tilille tai numeroon, joka on tuntematon tai ulkomailla.  

Älä koskaan siirrä rahaa epäilyttävän viestinnän perusteella. 

Mikäli epäilet viestintää huijaukseksi, tarkista lähettäjän tiedot; puhelinnumero, sähköpostiosoite jne. Ota myös yhteyttä läheiseesi tavanomaisia kanavia pitkin puhelimitse. Voit myös varmistaa tilanteen joltakin kolmannelta osapuolelta, kuten läheisesi ystäviltä, puolisolta tai vaikka matkakumppanilta jotakin saatavilla olevaa kanavaa käyttäen.

Varmista aina, että todella viestit oikean henkilön kanssa. Vaikka viesteissä sanottaisiin, ettei lähettäjään saa normaalisti yhteyttä, yritä silti ottaa läheiseesi yhteyttä normaaliin tapaan ja varmistaa tapahtunut jotakin muuta kautta. 

Älä koskaan tee tilisiirtoja tai ostoja epäilyttävien viestien pohjalta. 

Jos olet varma huijauksesta, pyri estämään lähettäjän jatkoyhteydenotot. 

Jos olet erehdyksessä lähettänyt rahaa huijarille, ota mahdollisimman pian yhteyttä pankkiisi. 

Tee myös rikosilmoitus tapahtuneesta.

Sinulle kohdistetaan mainoksia tai viestintää, jossa tarjotaan mahdollisuutta sijoittaa lupaavaan uuteen sijoituskohteeseen tai uudenlaiseen tuotteeseen. Mainoksia voi näkyä sosiaalisessa mediassa, verkkosivuilla ja sähköpostissa. Voit myös saada puhelimitse yhteydenottoja tai suosituksia verkostojesi kautta.

Uskoteltu sijoituskohde voi liittyä perinteisiin osakkeisiin, kryptovaluuttoihin tai muihin sijoituskohteisiin, joiden väitetään olevan uutuutensa vuoksi tavanomaisten sijoituskanavien ulkopuolella. Kyse voi olla myös verkostomarkkinointimaisesta toimintamallista, jossa huijatuksi joutuneet sijoittajat markkinoivat kohdetta toisilleen ymmärtämättä sitä huijaukseksi.

Jos erehdyt luovuttamaan varojasi, saatat saada tunnukset jonkinlaiseen verkkopalveluun, jonka avulla sinulle esitetään tekemääsi sijoitusta ja sen kasvavaa arvoa. Tällaisten sivustojen tekeminen on nykyään verrattain helppoa ja niiden avulla sinut vakuutetaan sijoituksen tuottoisuudesta. Näin sinut houkutellaan sijoittamaan lisää varoja kohteeseen ja huijausta voidaan jatkaa pitkäänkin.

Ongelmat alkavat usein siinä vaiheessa, kun haluat kotiuttaa alkuperäistä sijoitettua pääomaa ja luvattuja voittoja omalle pankkitilillesi. Joskus huijarit esittävät, että pääomaa voi kotiuttaa vain tiettyinä aikoina tai sinun pitäisi maksaa pääoman palauttamisesta erillismaksu. Pyramidimallisessa huijauksessa uusien jäsenten sijoituksilla voidaan palauttaa osa vanhempien sijoittajien pääomasta ja näin uskotella heille, että sijoitusmalli toimii. 

Tee sijoituspäätöksesi huolellisesti ja harkiten. Kiinnitä huomiota ainakin seuraaviin asioihin ja tarkasta myös sijoituskohteen tausta aina useammasta lähteestä.

Älä usko uskomattomia tarjouksia

Älä tartu liian houkuttelevan kuuloisiin tarjouksiin. Jos tarjous vaikuttaa liian hyvältä ollakseen totta, se ei todennäköisesti ole totta. Huijarit osaavat tehdä houkuttelevia mainoksia ja hyödyntää julkisuuden henkilöjen kasvoja huomion herättämisessä. 

Älä luota sosiaalisen median palveluiden (esim. Facebook) kautta tuleviin yhteydenottoihin, joissa mainostetaan erilaisia sijoituskohteita ja luvataan suuria voittoja. Myös oman verkoston kautta tuleviin suosituksiin tulisi suhtautua samalla terveellä epäluulolla.

Varo kiirettä 

Tee kaikki sijoituspäätökset tarkkaan ja huolellisesti harkiten. Myös sijoitushuijauksissa vedotaan usein kiireeseen ja tarjouksen ainutkertaisuuteen. Näin sinua yritetään painostaa päätöksentekoon ja on syytä olla erityisen varuillaan. 

Jos osallistut jonkinlaiseen sijoittajatapahtumaan, ole erityisen tarkkana siellä esitettyjä arvioita ja väitteitä kohtaan. Älä suostu sijoituksiin ilman aikaa kunnolliseen harkintaan ja sijoituksen taustojen tarkistamiseen.

Tarkasta toimijan luotettavuus 

Varmista aina ennen sijoituspäätöksen tekemistä, että palveluntarjoaja on luotettava. Esimerkiksi Finanssivalvonnan verkkosivujen  (https://www.finanssivalvonta.fi/rekisterit/valvottavaluettelo/) kautta voit tarkistaa, että palveluntarjoajalla on toimilupa Suomessa.

Lisäksi on suositeltavaa olla aina itse yhteydessä palveluntarjoajan asiakaspalveluun ennen päätöksen tekemistä. Tämä on tärkeää erityisesti, mikäli alkuperäinen yhteydenotto on tullut esim. puhelimen tai sähköpostin välityksellä. 

Mikäli epäilet joutuneesi sijoitushuijauksen uhriksi, ota välittömästi yhteyttä pankkiisi ja poliisiin rikosilmoituksen tekemiseksi.

Lisätietoa ja apua saat mm. seuraavilta tahoilta:

Rikosuhripäivystys
https://www.riku.fi/erilaisia-rikoksia/sijoituspetokset/ 

Kuluttajaliitto
https://www.kuluttajaliitto.fi/fis/materiaalit/kuluttajahuijaukset-netissa/#sijoitus 

Saat sähköpostiisi viestin, joka on naamioitu näyttämään siltä, että sen lähettäjä on POP Pankki tai jokin viranomainen tai vaikkapa jokin kuljetuspalvelu. 

Viestin teksti edellyttää sinulta kiireisiä toimenpiteitä, jotka pääset tekemään viestissä olevaa linkkiä klikkaamalla tai QR-koodin skannaamalla. Pankkien nimissä tehdyissä huijauksissa on mainittu esimerkiksi luottamuksellisista asiakirjoista, asiakkaan nimissä tehdyistä epäilyttävistä korttimaksuista tai tilisiirroista tai asiakkaan välitöntä hyväksyntää odottavista käyttöehdoista. Viranomaisten tai verkkokauppojen nimissä lähetetyissä viesteissä on saatettu viitata vaikkapa veronpalautuksiin, Kelan tukiin, saapuneisiin paketteihin, tietoturvapäivityksiin tai lunastamista odottavaan arpajaisvoittoon. Viesteissä saatetaan myös väittää tiliesi tai laitteidesi joutuneen hakkeroinnin kohteiksi, ja viestin lähettäjällä olevan hallussa arkaluonteista sisältöä sinusta.

Yhteistä viesteissä on, että niiden tarkoituksena on herättää huolta ja houkutella sinua klikkaamaan viestissä olevaa linkkiä. Linkin klikkaus johtaa sinut väärennetylle verkkosivulle, jossa sinulta kysytään verkkopankkitunnuksiasi tai kortti- ja henkilötietojasi. 

Tunnistautumis- ja henkilötietoja kalastelemalla rikolliset yrittävät päästä käsiksi verkkopankkiisi ja varoihisi. Tunnusten ja tietojen avulla he voivat myös yrittää rekisteröidä pankki- ja tunnuslukusovelluksia omille laitteilleen, jolloin he voivat vahvistaa varojesi siirron ja tehdä nimissäsi lisärikoksia.

Joissakin tapauksissa viesteissä on mukana liitetiedosto, jonka avaaminen asentaa laitteellesi haittaohjelman. Älä koskaan avaa viestien liitetiedostoja. 

Huijausviestin tunnusmerkkejä:

Viestissä on linkkejä

Pankki ei koskaan lähetä sinulle viestejä, joissa on linkki verkkopankkiin tai sinua pyydetään vahvistamaan tietosi viestissä olevan linkin kautta. Kaikkiin tällaisiin viesteihin tulisi suhtautua lähtökohtaisesti epäillen ja niissä olevia linkkejä ei tulisi koskaan klikata eikä viestissä olevia liitetiedostoja avata tai QR-koodeja skannata.

POP Pankki hoitaa asiointiviestinnän aina ensisijaisesti verkkopankin tai POP Mobiilin kautta. Voit aina tarkistaa sinulle lähetetyt viestit itsenäisesti näiden kanavien kautta. 

Tarkasta linkkien kohdeosoite

Kiinnitä huomiota siihen, mihin viestissä olevat linkit vievät. Kun viet kohdistimen linkkitekstin kohdalle, näet viekö linkki tutulle verkkosivulle vai johonkin outoon osoitteeseen. Omituinen osoite on selkeä merkki huijauksesta. 

Epäilyttäviä linkkejä ei tule koskaan klikata. Linkin klikkaus johtaa sinut sivulle, joka on usein väärennetty muistuttamaan läheisesti verkkopankin tunnistautumissivua, viranomaispalvelun kirjautumissivua tai tunnistautumistavan valintaportaalia. Jos olet erehdyksessä siirtynyt sivulle, tarkasta osoite selaimen osoitekentästä. Poistu tuntemattomista ja epäilyttävistä osoitteista.

Tarkasta viestin lähetysosoite

Sähköpostit on helppo naamioida näyttämään siltä, että niiden lähettäjä on POP Pankki tai jokin viranomainen. Viestin lähettäjätiedot näkyvät hieman eri tavoin eri laitteilla ja eri sähköpostiohjelmissa, mutta lähettäjän todellista osoitetta tarkasteltaessa paljastuu, että viesti tulee jostakin vieraasta osoitteesta. Kiinnitä siis huomiota lähettäjän todelliseen osoitteeseen ei lähettäjärivillä ensimmäisenä näkyvään nimeen. 

Viestin kieli ja ulkoasu

Huijausviestien kieli on usein varsin hyvää ja se voi muistuttaa ulkoasultaan ja kieleltään hyvin paljon oman pankkisi, jonkin toisen pankin, viranomaisen tai verkkokaupan viestejä. Kiinnitä silti huomiota viestin kieleen ja nimien kirjoitusasuun ja taivutukseen. Kirjoitusvirheitä, oudosti kirjoitettuja nimiä ja erikoista kieltä sisältävä viesti on usein merkki huijausviestistä, joka on käännetty koneellisesti vieraasta kielestä. Viestien tarkoituksellisen hätäilevän ja kiirettä korostavan sävyn tulisi myös herättää epäilyksiä.

Viestissä saattaa olla oman pankkisi tai jonkin viranomaisen sivuilta tuttuja logoja tai kuvia. Joskus samaa huijausviestiä käytetään pienin muutoksin useiden pankkien kohdalla ja viittaukset väärään pankkiin tai virheelliset yhteystiedot voivat paljastaa viestin huijaukseksi. 

Varmista asia viestin lähettäjältä

Jos epäilet viestin aitoutta, kysy asiaa verkkosivujemme chatissa tai omalta pankiltasi esimerkiksi verkkopankissa tai POP Mobiilissa.  

Välitä viesti meille POP Pankkiin

Lähetä saamasi viesti turvallisuussähköpostiimme turvallisuus@poppankki.fi. Huomioithan kuitenkin, että tästä osoitteesta ei vastata kyselyihin, vaan osoite on tarkoitettu vain huijausyritysten raportointiin.

Esimerkki huijausviestistä 

Älä hätäänny, vaikka saisitkin epäilyttävän viestin. Huijaussähköposteilta on vaikea täysin välttyä, mutta varovaisuutta noudattamalla vältyt menemästä vipuun.

Huomaathan, että huijausviestejä lähetetään usein suurissa erissä satunnaiselle ihmisjoukolle. Viestin lähettäjä ei siis tiedä käyttämääsi pankkia, vaan kokeilee onneaan lähettämällä viestin mahdollisimman suurelle joukolle toivoen, että tuhansien vastaanottajien joukossa on joku kyseisen pankin tai palvelun asiakas tai varomattomasti linkkejä klikkaava. Saatat siis saada viestin pankista tai palvelusta, jonka asiakas et ole ikinä ollut. 

1. Älä koskaan klikkaa viesteissä olevia linkkejä tai skannaa siinä olevia QR-koodeja. POP Pankki hoitaa asiointiviestinnän aina ensisijaisesti verkkopankin tai POP Mobiilin kautta. Jos pankkisi on lähettänyt sinulle toimenpiteitä edellyttävän pyynnön, näet sen kirjautumalla itsenäisesti POP Mobiiliin tai verkkopankkiin selaimen kautta. 

2. Älä avaa viestissä mahdollisesti olevia liitetiedostoja tai asenna mitään liitetiedostoista. 

3. Älä vastaa viestiin. Voit kuitenkin välittää sen sellaisenaan meille tiedoksi turvallisuuspostiimme turvallisuus@poppankki.fi. Huomaa, että tästä osoitteesta emme vastaa kyselyihin, vaan osoite on tarkoitettu ainoastaan huijausyritysten raportointiin. 

4. Poista viesti postilaatikostasi. 

Jos olet vahingossa ilmoittanut tietojasi epäilyttävälle sivulle tai taholle, ota yhteyttä pankkiisi ja sulje verkkopankkitunnuksesi sulkupalvelun kautta 020 333 (pvm/mpm).

Jos olet erehdyksessä klikannut itsesi epäilyttävälle sivulle, poistu sivulta antamatta sinne mitään tietoja tai klikkaamatta mitään sivustolla olevia linkkejä. Ilmoita meille POP Pankkiin saamastasi huijausviestistä osoitteeseen turvallisuus@poppankki.fi 

Jos olet erehdyksessä antanut verkkopankkitunnuksesi tai muita tietoja epäilyttävällä sivulla, noudata seuraavia ohjeita:

1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla heti sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.

2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.

3. Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.

4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.

5. Välitä saamasi sähköposti sellaisenaan tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi  

6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä.  

Huijari on selvittänyt jonkin yrityksesi johtohenkilön tai esimiehen nimen. Hän lähettää johtajan nimissä työntekijöille sähköpostia tai tekstiviestejä, joissain tapauksissa WhatsApp-viestejä, ja kertoo tarvitsevansa pikaisesti apua. Viestit ovat usein lyhyitä ja niissä vedotaan kiireeseen, käynnissä olevaan kokoukseen tai matkaan.

Mikäli vastaat viestiin, huijari yrittää saada sinut tekemään kiireisen rahasiirron, maksamaan kiireisen laskun tai ostamaan liikelahjaksi tarkoitettuja tuotteita. 

Joissakin tapauksissa viestit on kohdistettu yrityksen kirjanpitoon tai maksuliikenteestä vastaaville tahoille. Laskujen ja rahasiirtojen lisäksi huijauksessa saatetaan pyytää ostamaan liikelahjoiksi tarvittavia digitaalisia tuotteita, kuten lahjakortteja. 

Saatuaan lahjojen tuotekoodit tai tiedot, huijari lunastaa ja myy ne välittömästi eteenpäin. 

Toimitusjohtajahuijaukset tunnistaa useimmiten viestin lähettäjätiedoista: lähettäjän sähköpostiosoite tai puhelinnumero ei vastaa toimitusjohtajan todellisia yhteystietoja, vaan tulee usein yrityksen ulkopuolelta. 

Kiinnitä huomiota myös tavanomaisesta poikkeaviin tai muuttuneisiin tilinumeroihin. Jos vastaanottajan tuttu tili on äkkiä muuttunut ulkomaiseksi, kyse voi olla huijauksesta. 

Varmista poikkeukselliset yhteydenotot ja maksupyynnöt aina lähettäjältä itseltään jotakin toista ja varmistettua kanavaa pitkin.  Kyse voi olla myös kaapatusta tai murretusta sähköpostista. Älä siis tee poikkeuksellisia rahasiirtoja tai ostoja vain kiireen vuoksi, vaan noudata aina yrityksesi vahvistettuja käytäntöjä.

Älä vastaa epäilyttäviin viesteihin, vaan ota yhteyttä yrityksesi tietoturvavastaavaan.

Jos saat epäilyttäviä viestejä, älä vastaa niihin, vaan ota yhteyttä yrityksesi tietoturvavastaavaan,  esihenkilöösi tai muuhun vastuuhenkilöön.

Mikäli olet ehtinyt tehdä rahasiirron tai luovuttaa pyydetyt ostokset huijarille, ota yhteyttä pankkiisi. 

Tee myös huijauksesta rikosilmoitus.

Huijaus voi olla yksi- tai kaksivaiheinen ja sisältää huijauspuhelun lisäksi kalasteluviestin. Saatat myös saada huijauspuhelun vaikket olisi saanut kalasteluviestiä tai klikannut viestin linkkejä.

Jos huijaus on kaksivaiheinen, saat ensimmäisessä vaiheessa sähköpostiviestin tai tekstiviestin, jossa varoitetaan epätavallisista tilitapahtumista tai vahvistusta odottavista maksuista. Jos  erehdyt klikkaamaan viesteissä olevia linkkejä, huijarit saattavat tätä kautta saada tiedon pankkiasiakkuudestasi. Jos lisäksi ilmoitat pankkitunnuksesi ja salasanasi linkin avaamalla huijaussivustolla, huijarit saattavat saada avattua näkymän tilitapahtumiisi, vaikka he eivät vielä voisikaan itse tehdä tilisiirtoja tai avata itselleen avainlukusovellusta, kuten perinteisessä kalasteluhuijauksessa.

Pian kalasteluviestin jälkeen saat yllättäen puhelun tuntemattomasta numerosta. Soittaja esiintyy pankin tai viranomaisen tietoturva-osaston edustajana ja väittää pankkitilisi olevan hyökkäyksen kohteena tai kaapattu. Korostamalla tilanteen kiireellisyyttä, he houkuttelevat sinut toimimaan hätiköidysti ja varomattomasti. Varojen suojaamiseksi huijari pyytää sinua siirtämään itse rahasi huijarin ilmoittamalle "turvatilille", jossa ne olisivat turvassa viruksilta ja hyökkäyksiltä. Huijari saattaa myös pyytää sinulta pankkitunnuksia ja/tai avainlukua, joita tilisiirron tekemiseen tarvitaan. Jos erehdyt tekemään tilisiirron tai antamaan pankkitunnuksesi, varasi siirtyvät huijareiden haltuun.

Huijarit käyttävät kalasteluviesteillä saamiaan tietoja vakuuttaakseen sinut siitä, että he todella soittavat pankistasi. Näin he suostuttelevat sinua tekemään tai vahvistamaan tilisiirrot itse.

Pankeilla ei ole erillisiä "turvatilejä", joille huijarit kehottavat sinua siirtämään rahasi. Jos siirrät rahasi huijareiden mainitsemalle tilille, luovutat ne huijareiden käsiin. Pankki ei myöskään pyydä sinulta puhelimitse pankkitunnuksiasi tai avainlukuja tai pyydä sinua vahvistamaan siirtoja "turvatilille".

Jos olet epävarma soittajan henkilöllisyydestä, päätä puhelu ja soita itse omalle pankkiyhteyshenkilöllesi tai POP Pankin asiakaspalveluun.

Kaikkiin tuntemattomista numeroista ja tuntemattomilta henkilöiltä tuleviin puheluihin tulisi suhtautua epäluuloisesti. Puhelut voivat tulla joko kotimaan tai ulkomaan numeroista ja soittajat voivat puhua suomea, ruotsia tai vaikkapa englantia. Vaikka kyseinen soittaja vaikuttaisi tietävän asiointipankkisi tai voivan jopa selata tilitapahtumiasi, hän voi olla huijari joka on saanut aiemman kalasteluviestin avulla pääsyn tilillesi. Älä siis luovuta huijareille mitään tietoja äläkä vahvista mitään huijareiden pyytämiä tapahtumia. Ota itse yhteyttä pankkiisi verkkopankkitunnusten sulkemiseksi.

Tarkempia ohjeita kalasteluviestien tunnistamiseen löydät sähköpostihuijauksia ja tekstiviestihuijauksia koskevista kohdista. Pankit eivät lähtökohtaisesti lähetä asiakkaille yllättäen sähköposteja tai tekstiviestejä, joissa on linkkejä tunnistautumista edellyttäviin palveluihin. Voit aina tarkistaa pankin todelliset yhteydenotot verkko- ja mobiilipankistasi käsin. Avaa verkkopankki itse selaimen kautta, ei koskaan sähköpostilinkistä.

Jos olet erehdyksessä tehnyt huijareiden pyytämät tilisiirrot tai antanut heille verkkopankkitunnuksesi tai muita tietoja, noudata seuraavia ohjeita:

1. Sulje verkkopankkitunnuksesi tai korttisi mahdollisimman pian soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
2. Ole yhteydessä omaan pankkiisi tai POP Pankin asiakaspalveluun mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
3. Älä vahvista mitään toimia tunnusluvulla tai POP Avain -avainlukusovelluksella, jos et ole juuri sillä hetkellä itse käynnistänyt kyseistä toimenpidettä ja voi vahvistaa sitä oikeaksi. 
4. Jos olet menettänyt omaisuutta huijauksen uhrina, tee rikosilmoitus tapahtuneesta.

Usein huijaus toteutetaan niin, että huijari saapuu kotiovellesi tai ottaa muuten yhteyttä ja esiintyy poliisina tai muuna viranomaisena. Huijari kertoo sinulle tarinan rikoksesta tai sellaisen uhasta, jonka estämiseksi hän tarvitsee pankkikortti- tai verkkopankkitietojasi. Usein esitetty uhkakuva voi liittyä varastettuihin korttitietoihin tai epätavalliseen maksuliikenteeseen tililläsi. Tarinoihin liittyy usein kiire ja akuutti vaara rahanmenetyksestä.

Jos huijari onnistuu saamaan kortti- tai pankkitietosi, hän nostaa tai siirtää varoja tililtäsi. Huijarit voivat myös käyttää henkilöllisyyttä ja pankkitunnuksia muiden rikosten tekemiseen.

Huijareita voi olla myös useampia. Tällöin usein toinen huijareista jää haastattelemaan sinua ja toinen yrittää sisään kotiisi "tarkistamaan" paikkoja. Sisään päästessään huijari voi anastaa arvoesineitä, maksuvälineitä, elektroniikkaa ja rahaa. 

Valepoliisihuijauksia tiedetään tehdyn varsinkin ikäihmisille. Huijaukseen voi liittyä etukäteen tehtyjä puheluja tai muita yhteydenottoja, joilla yritetään vakuuttaa sinut siitä, että ovellesi saapuva henkilö on oikea poliisi. Huijarilla voi olla rooliin liittyvää rekvisiittaa, kuten huomioliivejä, väärennettyjä virkamerkkejä tai muuta asustusta. 

Valepoliisihuijauksia tehdään myös julkisilla paikoilla varsinkin turisteille. Tällöin voidaan esimerkiksi kertoa, että pankkikortti joutui juuri kopioiduksi, ja valepoliisi tarvitsee sen tarkistusta varten.  

Virkatehtävässä toimiva poliisi ei koskaan pyydä pankkikorttiasi tai kysy sen PIN-koodia tai verkkopankkitunnuksiasi. Tällaisia tietoja kysyvään henkilöön kannattaa suhtautua epäillen, henkilöä ei tulisi päästää sisään asuntoon, eikä korttia tai tietoja tule koskaan luovuttaa.

Virkatoimessa olevalla poliisilla on virkapuku ja virkamerkki. Myös siviilipukuisella poliisilla tulee olla virkamerkki, jonka hän pyydettäessä esittää. Huijarilla voi olla oikeaa mukailevia virkahaalareita tai huomioliivejä tai väärennettyjä virkamerkkejä, joten tällaiset tunnukset tulisi tarkistaa huolellisesti.

Jos sinä tai läheisesi olette joutuneet huijauksen uhriksi, toimi seuraavasti:

1. Jos tilanne on akuutti ja huijari on yhä lähettyvillä, soita hätänumeroon 112. Ota yhteyttä poliisiin myös silloin, jos tiedät huijarin ottavan uudelleen yhteyttä.
2. Ota yhteyttä pankkiisi ja kerro tapahtuneesta.
3. Mikäli kortti tai pankkitunnuksesi ovat joutuneet vääriin käsiin, ota yhteyttä kortin ja verkkopankin sulkupalveluun 020 333 (pvm/mpm). Palvelu on avoinna joka päivä 24 h. 
4. Virkamiehenä esiintyminen on aina rikos. Tee siis rikosilmoitus tapahtuneesta, vaikka et olisikaan menettänyt rahaa, omaisuutta tai pankkitunnuksia.

Huijauksia voidaan yrittää monella tapaa ja huijarit muuttavat usein toimintatapojaan. Huijarien tiedetään esimerkiksi luoneen valetilejä POP Pankin nimissä ja ottaneen kommentein yhteyttä oikean POP Pankin arvonnan osallistujiin pyrkien kalastelemaan näiden tietoja.  

Yleensä huijarit yrittävät houkutella sinut väärennetylle verkkosivulle, jossa he yrittävät saada sinut luovuttamaan verkkopankki- tai korttitietojasi tai muita henkilötietoja. Huijarit voivat esimerkiksi väittää, että palkinnon saadakseen sinun tulee kirjautua pankkitunnuksillasi rekisteröintisivulle tai maksaa kuljetusyhtiön käsittelymaksu. 

Kalastelusivujen lisäksi huijarien tiedetään hyödyntäneen väärennettyjä tai kaapattuja sosiaalisen median tilejä tilaus- ja rakkaushuijauksiin ja mainostaakseen vakuudettomia lainoja tai kryprovaluuttoja.

Väärennetyt tilit voivat vaikuttaa nimen, logon ja kuvausten osalta hyvin uskottavilta. Usein niistä kuitenkin löytyy omituisuuksia, jotka saavat epäilemään tilien aitoutta. 

Tarkemmin tutkittuna tilit voivat esimerkiksi olla hyvin uusia ja niillä hyvin vähän seuraajia. Myös tilin tiedot voivat olla puutteellisia tai harhaanjohtavia.

Huijarien tiedetään käyttäneen tällaisia väärennettyjä tilejä esim. oikeisiin kilpailuihin tai arvontoihin liittyvissä kommenteissa. Kommentissa saatetaan vaikkapa kannustaa rekisteröitymään palkinnon lunastamiseksi.

Kiinnitä huomiota siihen, millaisille sivuille sosiaalisessa mediassa jaetut linkit vievät ja kuka ne jakaa. Älä ilmoita tietojasi sivuilla, joiden luotettavuudesta et ole täysin varma, äläkä koskaan kerro pankkitunnuksiasi tai henkilötietojasi sosiaalisen median kanavissa tai epäilyttävillä sivuilla. POP Pankki ei koskaan pyydä sinulta verkkopankkitunnuksiasi tai korttitietojasi palkinnon lunastamiseksi.  

Jos et ole varma sinulle lähetettyjen viestien aitoudesta, älä vastaa niihin, vaan pyri ensin varmistamaan viestien lähettäjä. Voit varmistaa viestin lähettäjän kysymällä asiaa vaikkapa yksityisviestillä sellaisessa POP Pankin kanavassa, jonka tiedät aidoksi. Voit myös lähettää meille ilmoituksen epäilyttävästä yhteydenotosta sähköpostiosoitteeseen turvallisuus@poppankki.fi. 

Muista, että POP Pankki ei koskaan pyydä sinulta verkkopankkitunnuksiasi tai korttitietojasi kilpailuun osallistumiseksi, arvontapalkinnon vastaanottamiseksi tai lähettämiseksi. 

Jos olet erehdyksessä ilmoittanut tietojasi epäilyttävällä sivulla, ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut. Voit itse sulkea  verkkopankkitunnuksesi tai kortin soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.

Sinut houkutellaan sähköpostissa, tekstiviestissä tai sosiaalisen median kommentissa olevan linkin, huijausmainoksen tai jonkin muun keinon avulla verkkosivulle, joka on naamioitu muistuttamaan POP Pankin tai jonkin luotettavan tahon kirjautumisivua. Sivu voi muistuttaa jonkin toisen pankin, viranomaisen, kaupan tai kuljetusyrityksen sivua tai vaikka suomi.fi-tunnistusmenetelmän valintaportaalia.

Sivulla sinua pyydetään kirjautumaan verkkopankkitunnustesi, salasanasi ja vahvistus- tai PIN-koodisi avulla. Sinulta saatetaan myös kysyä korttitietoja, henkilötunnusta tai muita tietoja, kuten puhelinnumeroa ja sähköpostiosoitetta.

Tietojen avulla huijarit yrittävät saada pääsyn verkkopankin varoihisi ja huijata sinut vahvistamaan tilisiirrot ja esimerkiksi tunnuslukusovellusten asentamisen omiin laitteisiinsa. 

Älä koskaan klikkaa viesteissä olevia linkkejä, äläkä vahvista tapahtumia, jos et ole varma siitä, että toimet ovat itse aloittamiasi.

Huijaussivut ovat usein huolellisesti tehtyjä ja muistuttavat läheisesti pankin tai viranomaisen oikeita sivuja. Sivulla voi olla pankin tai viranomaisen logot ja yhteystiedot - jopa käännökset tai varoitus huijausyrityksistä. Sivuja voikin olla vaikea erottaa aidoista pelkän ulkonäön perusteella.

Kiinnitä huomiota ainakin seuraaviin seikkoihin:

Tarkista sivun osoite

Tarkasta aina selaimen osoiteriviltä, että olet pankin tai verkkopankin oikealla sivulla. Usein väärennetyt sivut yrittävät hämätä käyttämällä osoitetta, jossa on jotakin POP Pankkiin viittaavaa, mutta osoite kokonaisuudessaan on omituinen. 

Käyttääkö sivu suojattua yhteyttä?

Osoitteen vieressä tulisi olla suojattua yhteyttä ilmaiseva lukkokuvake ja täyden osoitteen tulisi alkaa suojattua yhteyttä merkitsevällä https://-osiolla.

Suojattu yhteys ei vielä ole tae luotettavasta sivusta, mutta jos suojatun yhteyden merkintää ei ole, kyse on melko varmasti huijaussivusta.

Onko sivulla oikea suojausvarmenne?

Osoitekentän lukkokuvaketta napsauttamalla voit tarkistaa suojausvarmenteen voimassaolon ja tiedot.

POP Pankin omilla sivuilla sertifikaatin pitäisi olla myönnetty osoitteelle www.poppankki.fi ja verkkopankissa osoitteelle www4.poppankki.fi.

Myöntäjänä tulisi olla Cloudflare, DigiCert tai Entrust.

Sivu toimii epäilyttävästi

Jos sivun toiminnassa ilmenee jotakin epäilyttävää, kuten omituisia virheilmoituksia, ylimääräisiä tunnistautumiskertoja tai saat odottamattomia vahvistuspyyntöjä, ota heti yhteyttä pankkiisi tai korttien ja verkkotunnusten sulkupalveluun 020 333 (pvm/mpm).

Älä koskaan avaa verkkopankkia hakukoneen tai sähköpostilinkin kautta. Siirry verkkopankkiin ja käyttämiisi palveluihin aina kirjoittamalla niiden osoite selaimen osoitekenttään tai valitsemalla se aiemmin tallentamistasi kirjanmerkeistä. 

Suosittelemme POP Mobiili -sovelluksen käyttöä, sillä sen asennat ja käynnistät aina itse laitteeltasi. POP Avain -tunnuslukusovelluksen ansiosta et myöskään joudu ilmoittamaan tunnuslukuasi tuntemattomille sivuille. 

Kun käytät POP Avain -tunnuslukusovellusta tai avainlukukorttia maksujen tai kirjautumisten vahvistamiseen, vahvista aina vain toimenpiteet, jotka olet varmasti itse tehnyt luotettavalla sivulla.

Ole tarkkana erityisesti, jos sivusto pyytää useita peräkkäisiä kirjautumiskertoja, kirjautumisen jälkeen tulee esiin outoja virheilmoituksia, palvelu on poikkeuksellisen hidas tai sivusto toimii muuten epätavallisesti. Ota tarvittaessa välittömästi yhteyttä pankkiin ja verkkotunnusten sulkupalveluun.

Jos olet erehdyksessä klikannut itsesi epäilyttävälle sivulle, poistu sivulta antamatta sinne mitään tietoja tai klikkaamatta mitään sivustolla olevia linkkejä. Ilmoita huijaussivusta meille POP Pankkiin osoitteeseen turvallisuus@poppankki.fi 

Jos olet antanut verkkopankkitunnuksesi tai muita tietojasi epäilyttävälle sivulle, noudata seuraavia ohjeita:

1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla sulkupalveluun (pvm/mpm)  020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
2. Ole yhteydessä omaan POP Pankkiisi mahdollisimman pian ja kerro, mitä on tapahtunut.
3. Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.
4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.
5. Lähetä tieto huijaussivusta tai mainoksesta sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi
6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä.