Huijausyritykset

Saat sähköpostiisi viestin, joka on naamioitu näyttämään siltä, että sen lähettäjä on POP Pankki tai jokin viranomainen tai vaikkapa jokin kuljetuspalvelu. 

Viestin teksti edellyttää sinulta kiireisiä toimenpiteitä, jotka pääset tekemään viestissä olevaa linkkiä klikkaamalla tai QR-koodin skannaamalla. Pankkien nimissä tehdyissä huijauksissa on mainittu esimerkiksi luottamuksellisista asiakirjoista, asiakkaan nimissä tehdyistä epäilyttävistä korttimaksuista tai tilisiirroista tai asiakkaan välitöntä hyväksyntää odottavista käyttöehdoista. Viranomaisten tai verkkokauppojen nimissä lähetetyissä viesteissä on saatettu viitata vaikkapa veronpalautuksiin, Kelan tukiin, saapuneisiin paketteihin, tietoturvapäivityksiin tai lunastamista odottavaan arpajaisvoittoon. Viesteissä saatetaan myös väittää tiliesi tai laitteidesi joutuneen hakkeroinnin kohteiksi, ja viestin lähettäjällä olevan hallussa arkaluonteista sisältöä sinusta.

Yhteistä viesteissä on, että niiden tarkoituksena on herättää huolta ja houkutella sinua klikkaamaan viestissä olevaa linkkiä. Linkin klikkaus johtaa sinut väärennetylle verkkosivulle, jossa sinulta kysytään verkkopankkitunnuksiasi tai kortti- ja henkilötietojasi. 

Tunnistautumis- ja henkilötietoja kalastelemalla rikolliset yrittävät päästä käsiksi verkkopankkiisi ja varoihisi. Tunnusten ja tietojen avulla he voivat myös yrittää rekisteröidä pankki- ja tunnuslukusovelluksia omille laitteilleen, jolloin he voivat vahvistaa varojesi siirron ja tehdä nimissäsi lisärikoksia.

Joissakin tapauksissa viesteissä on mukana liitetiedosto, jonka avaaminen asentaa laitteellesi haittaohjelman. Älä koskaan avaa viestien liitetiedostoja. 

Huijausviestin tunnusmerkkejä:

Viestissä on linkkejä

Pankki ei koskaan lähetä sinulle viestejä, joissa on linkki verkkopankkiin tai sinua pyydetään vahvistamaan tietosi viestissä olevan linkin kautta. Kaikkiin tällaisiin viesteihin tulisi suhtautua lähtökohtaisesti epäillen ja niissä olevia linkkejä ei tulisi koskaan klikata eikä viestissä olevia liitetiedostoja avata tai QR-koodeja skannata.

POP Pankki hoitaa asiointiviestinnän aina ensisijaisesti verkkopankin tai POP Mobiilin kautta. Voit aina tarkistaa sinulle lähetetyt viestit itsenäisesti näiden kanavien kautta. 

Tarkasta linkkien kohdeosoite

Kiinnitä huomiota siihen, mihin viestissä olevat linkit vievät. Kun viet kohdistimen linkkitekstin kohdalle, näet viekö linkki tutulle verkkosivulle vai johonkin outoon osoitteeseen. Omituinen osoite on selkeä merkki huijauksesta. 

Epäilyttäviä linkkejä ei tule koskaan klikata. Linkin klikkaus johtaa sinut sivulle, joka on usein väärennetty muistuttamaan läheisesti verkkopankin tunnistautumissivua, viranomaispalvelun kirjautumissivua tai tunnistautumistavan valintaportaalia. Jos olet erehdyksessä siirtynyt sivulle, tarkasta osoite selaimen osoitekentästä. Poistu tuntemattomista ja epäilyttävistä osoitteista.

Tarkasta viestin lähetysosoite

Sähköpostit on helppo naamioida näyttämään siltä, että niiden lähettäjä on POP Pankki tai jokin viranomainen. Viestin lähettäjätiedot näkyvät hieman eri tavoin eri laitteilla ja eri sähköpostiohjelmissa, mutta lähettäjän todellista osoitetta tarkasteltaessa paljastuu, että viesti tulee jostakin vieraasta osoitteesta. Kiinnitä siis huomiota lähettäjän todelliseen osoitteeseen ei lähettäjärivillä ensimmäisenä näkyvään nimeen. 

Viestin kieli ja ulkoasu

Huijausviestien kieli on usein varsin hyvää ja se voi muistuttaa ulkoasultaan ja kieleltään hyvin paljon oman pankkisi, jonkin toisen pankin, viranomaisen tai verkkokaupan viestejä. Kiinnitä silti huomiota viestin kieleen ja nimien kirjoitusasuun ja taivutukseen. Kirjoitusvirheitä, oudosti kirjoitettuja nimiä ja erikoista kieltä sisältävä viesti on usein merkki huijausviestistä, joka on käännetty koneellisesti vieraasta kielestä. Viestien tarkoituksellisen hätäilevän ja kiirettä korostavan sävyn tulisi myös herättää epäilyksiä.

Viestissä saattaa olla oman pankkisi tai jonkin viranomaisen sivuilta tuttuja logoja tai kuvia. Joskus samaa huijausviestiä käytetään pienin muutoksin useiden pankkien kohdalla ja viittaukset väärään pankkiin tai virheelliset yhteystiedot voivat paljastaa viestin huijaukseksi. 

Varmista asia viestin lähettäjältä

Jos epäilet viestin aitoutta, kysy asiaa verkkosivujemme chatissa tai omalta pankiltasi esimerkiksi verkkopankissa tai POP Mobiilissa.  

Välitä viesti meille POP Pankkiin

Lähetä saamasi viesti turvallisuussähköpostiimme turvallisuus@poppankki.fi. Huomioithan kuitenkin, että tästä osoitteesta ei vastata kyselyihin, vaan osoite on tarkoitettu vain huijausyritysten raportointiin.

Esimerkki huijausviestistä 

Älä hätäänny, vaikka saisitkin epäilyttävän viestin. Huijaussähköposteilta on vaikea täysin välttyä, mutta varovaisuutta noudattamalla vältyt menemästä vipuun.

Huomaathan, että huijausviestejä lähetetään usein suurissa erissä satunnaiselle ihmisjoukolle. Viestin lähettäjä ei siis tiedä käyttämääsi pankkia, vaan kokeilee onneaan lähettämällä viestin mahdollisimman suurelle joukolle toivoen, että tuhansien vastaanottajien joukossa on joku kyseisen pankin tai palvelun asiakas tai varomattomasti linkkejä klikkaava. Saatat siis saada viestin pankista tai palvelusta, jonka asiakas et ole ikinä ollut. 

1. Älä koskaan klikkaa viesteissä olevia linkkejä tai skannaa siinä olevia QR-koodeja. POP Pankki hoitaa asiointiviestinnän aina ensisijaisesti verkkopankin tai POP Mobiilin kautta. Jos pankkisi on lähettänyt sinulle toimenpiteitä edellyttävän pyynnön, näet sen kirjautumalla itsenäisesti POP Mobiiliin tai verkkopankkiin selaimen kautta. 

2. Älä avaa viestissä mahdollisesti olevia liitetiedostoja tai asenna mitään liitetiedostoista. 

3. Älä vastaa viestiin. Voit kuitenkin välittää sen sellaisenaan meille tiedoksi turvallisuuspostiimme turvallisuus@poppankki.fi. Huomaa, että tästä osoitteesta emme vastaa kyselyihin, vaan osoite on tarkoitettu ainoastaan huijausyritysten raportointiin. 

4. Poista viesti postilaatikostasi. 

Jos olet vahingossa ilmoittanut tietojasi epäilyttävälle sivulle tai taholle, ota yhteyttä pankkiisi ja sulje verkkopankkitunnuksesi sulkupalvelun kautta 020 333 (pvm/mpm).

Jos olet erehdyksessä klikannut itsesi epäilyttävälle sivulle, poistu sivulta antamatta sinne mitään tietoja tai klikkaamatta mitään sivustolla olevia linkkejä. Ilmoita meille POP Pankkiin saamastasi huijausviestistä osoitteeseen turvallisuus@poppankki.fi 

Jos olet erehdyksessä antanut verkkopankkitunnuksesi tai muita tietoja epäilyttävällä sivulla, noudata seuraavia ohjeita:

1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla heti sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.

2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.

3. Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.

4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.

5. Välitä saamasi sähköposti sellaisenaan tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi  

6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä.  

Huijari lähettää sinulle tekstiviestin, jossa ilmoitetaan jostakin huolta tai kysymyksiä herättävästä tapahtumasta, jonka voit tarkistaa tai estää viestissä olevan linkin tai QR-koodin kautta. Viestissä saatetaan esimerkiksi ilmoittaa kortillasi tehdystä maksutapahtumasta tai suuresta tilisiirrosta, joka sinun tulisi vahvistaa tai estää.

Aiheita ovat olleet myös hyväksymistä kaipaavat ehdot, uusien verkkopankkitunnusten hyväksyminen, tilisi lukkiutuminen jne. Yhteistä kaikille viesteille on, että niissä herätetään huolta ja lietsotaan kiireen tuntua, jotta klikkaisit viestissä olevaa linkkiä varomattomasti.

Viestin lähettäjä voi olla naamioitu POP Pankiksi tai muuksi luotettavaksi tahoksi ja puhelin saattaa lisätä huijausviestin samaan ketjuun pankilta tai viranomaiselta oikeasti tulleen viestin kanssa. Viesti ei kuitenkaan tule samasta osoitteesta tai numerosta.

Linkki johtaa sivulle, jossa sinulta yritetään kalastella verkkopankkitunnuksiasi ja korttitietojasi. Sivu voi muistuttaa esim. verkkopankin kirjautumissivua tai tunnistuspalvelun valintasivua. 

Linkin klikkaaminen voi käynnistää myös haittaohjelman latautumisen laitteellesi. Älä siis koskaan hyväksy yllättäen käynnistyviä  tai tuntemattomia sovelluksia tai niiden asennuksia.  

Älä klikkaa viestien linkkejä. Pankki ei koskaan odottamatta lähetä sinulle tekstiviestinä tai sähköpostina linkkejä tunnistautumista edellyttäville sivuille.  

Huijausviestissä voidaan myös väittää, että jokin kuluihisi liittyvä tilinumero on muuttunut. Näin sinut yritetään huijata maksamaan esimerkiksi vuokrasi huijarin tilille. Älä muuta maksujesi kohdetilejä varmistamatta asiaa palveluntarjoajalta. Katso tarkemmin laskuhuijauksista.

Huijaustekstiviestejä lähetetään satunnaisille ihmisjoukoille suurina erinä riippumatta siitä ovatko vastaanottajat POP Pankin tai kyseisen palvelun asiakkaita vai eivät. Voit siis saada POP Pankkia tai jotain muuta palvelua koskevan viestin, vaikket olisi palvelun asiakas.

Viestien kieli ja ulkoasu

Viestit voivat olla ulkoasultaan hyvin uskottavia. Usein niissä luodaan kiireen ja hädäntuntua varoittamalla luvattomasta tilisiirrosta, kortinkäytöstä tai tunnuslukusovelluksen asennuksesta. Huonosti kirjoitetun ja kirjoitusvirheitä sisältävän kielen tai oudosti kirjoitettujen nimien tulisi herättää epäilyksiä. 

Lähettäjän nimi ja numero

Puhelimet tallentavat tekstiviestit yleensä lähettäjän nimen mukaan, joten huijausviestit voivat päätyä myös POP Pankilta tulleiden oikeiden viestien jatkeeksi.

Siksi on tärkeä muistaa, että pankki ei koskaan lähetä sinulle tekstiviestinä klikattavia linkkejä tai pyydä tekstiviestissä pankkitunnuksiasi. Pankin lähettämissä oikeissa viesteissä kehotetaan sinua siirtymään itsenäisesti verkkopankkiin tai POP Mobiiliin, josta voit lukea viestit ja hoitaa huomiotasi mahdollisesti vaativat asiat.

Linkin osoite

Kiinnitä erityistä huomiota osoitteeseen, johon sinua yritetään ohjata. Usein väärennettyjen sivujen osoitteisiin on lisätty tuttuja nimiä tai avainsanoja, joilla niistä yritetään tehdä vakuuttavia. Älä mene lankaan. Siirry pankin sivuille ja verkkopankkiin aina kirjoittamalla osoite itse selaimen osoitekenttään tai käytä POP Mobiili -sovellusta. 

Vahvistuskoodit

Ole valppaana, jos saat odottamattomia vahvistuskoodeja. Älä koskaan vahvista tapahtumia, joita et ole itse aloittanut. Näin et vahingossa vahvista huijarien pyyntöjä. Varmista, että tekstiviestissä oleva viesti-ID vastaa verkkopankissa tai puhelimessasi ruudulla näkyvää ID-lukua ja kyse on toimenpiteestä, jonka olet itse aloittanut.

Jos epäilet, että joku yrittää asentaa tunnuksillasi sovellusta vieraalle laitteelle tai päästä verkkopankkiisi, ota yhteyttä sulkupalveluun (020 333 (pvm/mpm) tai pankkiisi.  

Esimerkkejä huijauksista

Alla esimerkkejä huijaustekstiviesteistä. Huomaa viestien linkkien oudot osoitteet:

Huomaathan, että saatat saada tekstiviestin pankista tai palvelusta, jonka asiakas et ole ikinä ollut. Huijaustekstiviestejä lähetetään usein suurissa erissä satunnaiselle ihmisjoukolle. Viestin lähettäjä ei siis tiedä pankkiasiakkuuttasi, vaan kokeilee onneaan lähettämällä viestin mahdollisimman suurelle joukolle toivoen, että tuhansien vastaanottajien joukossa on joku kyseisen pankin tai palvelun asiakas tai linkkejä varomattomasti klikkaava.

Jos saat epäilyttävän viestin, toimi seuraavasti:

1. Älä koskaan klikkaa viesteissä olevia linkkejä äläkä skannaa QR-koodeja. Pankki ei koskaan lähetä sinulle linkkejä tekstiviestitse.
    
   POP Pankki hoitaa asiointiviestinnän aina ensisijaisesti verkkopankin tai POP Mobiilin kautta. Joskus pankki saattaa lähettää sinulle sähköpostitse tai tekstiviestitse tiedon verkkopankissa tai POP Mobiilissa olevasta tärkeästä viestistä. Näissä lakisääteisissä heräteviesteissä ei koskaan ole linkkejä, ainoastaan kehotus lukea viesti verkkopankista tai POP Mobiilista.
2. Älä avaa viestissä mahdollisesti olevia liitetiedostoja tai asenna mitään liitetiedostoista. Kyse voi olla haittaohjelmasta.
3. Älä tee maksuihisi muutoksia varmistamatta asiaa esim. palveluntarjoajan asiakaspalvelusta. 
4. Älä vastaa viestiin. Voit kuitenkin ottaa siitä kuvakaappauksen ja lähettää sen meille tiedoksi turvallisuuspostiimme turvallisuus@poppankki.fi. Huomaa, että tästä osoitteesta emme vastaa kyselyihin, vaan osoite on tarkoitettu ainoastaan huijausyritysten raportointiin. 
5. Poista viesti. 

1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla heti sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
3. Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.
4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.
5. Välitä saamasi sähköposti sellaisenaan tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi 
6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä. 

Saat yllättäen puhelun tuntemattomasta numerosta, ja poliisiksi tai muuksi viranomaiseksi esittäytyvä soittaja kertoo yrittävänsä estää tililtäsi tai luottokortiltasi tehtyjä luvattomia veloituksia tai nostoyrityksiä ja tarvitsevansa sitä varten pankkitunnuksesi tai luottokortin numerosi.

Soittaja saattaa esittäytyä myös vaikkapa teknisen tuen tai ohjelmistoyhtiön, kuten Microsoftin edustajaksi, ja väittää koneellasi olevan viruksia, joiden poistamiseksi hän tarvitsee pääsyn koneelle. Soittaja yrittää saada sinut asentamaan koneellesi haittaohjelman, jonka kautta hän voi hallita konettasi. 

Älä koskaan kerro pankkitunnuksiasi, korttitietojasi tai henkilötietojasi puhelimessa tuntemattomille tahoille. Älä myöskään kerro osoitettasi tai muita tietojasi. Älä suostu tuntemattomien ohjelmien asentamiseen koneellesi.

Pankki tai viranomainen ei koskaan soita sinulle kyselläkseen puhelimessa verkkopankkitunnuksiasi, korttinumeroasi tai henkilötunnustasi. Tällaisiin puheluihin tulisi siis suhtautua lähtökohtaisesti epäillen. Älä koskaan kerro käyttäjätunnuksiasi, tunnuslukujasi tai henkilötietojasi tuntemattomille soittajille. Älä myöskään asenna tuntemattomia ohjelmia laitteillesi.

Puhelut voivat tulla joko kotimaan tai ulkomaan numeroista ja soittajat voivat puhua suomea, ruotsia tai vaikkapa englantia. 

1. Sulje verkkopankkitunnuksesi tai korttisi mahdollisimman pian soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
3. Älä vahvista mitään toimia tunnusluvulla tai POP Avain -sovelluksella, jos et ole juuri sillä hetkellä itse käynnistänyt kyseistä toimenpidettä ja voi vahvistaa sitä oikeaksi.
4. Jos olet menettänyt omaisuutta huijauksen uhrina, tee rikosilmoitus tapahtuneesta.

Googlen ja Bingin kaltaiset hakukoneet näyttävät sinulle varsinaisten hakutulosten lisäksi mainoksia, jotka sopivat hakusanoihisi. Näitä mainoksia voi ostaa lähes kuka vain ja ajoittain huijarit ovat onnistuneet ostamaan itselleen mainostilaa ja siten saamaan huijaussivunsa näkymään hakutuloksissa jopa ennen haetun palvelun oikeita sivuja tai haetun palvelun oikeaa mainosta . 

Mainoksissa saattaa olla pankin, palvelun tai viranomaisen oikeat logot, ja sivun nimi tai kuvaus voi vaikuttaa hyvin aidolta. Mainos kuitenkin johtaa väärennetylle verkkosivulle, jossa kalastellaan pankkitunnuksiasi ja kortti- tai henkilötietojasi.

Tietojen avulla huijarit yrittävät saada pääsyn verkkopankin varoihisi ja huijata sinut vahvistamaan tilisiirtoja tai esimerkiksi tunnuslukusovelluksen asentamisen omiin laitteisiinsa. 

Hakukoneiden tuloksiin kannattaa aina suhtautua epäillen ja katsoa tarkkaan mille sivulle on siirtymässä ja mikä sivun todellinen osoite on. Varsinkin, jos samalle palvelulle löytyy hyvin erilaisia hakutuloksia ja sivuja, kannattaa kiinnittää huomiota sivujen osoitteisiin ja tuloksiin. 

Huijaussivun mainokset voivat olla hyvin samannäköisiä kuin aidotkin mainokset tai hakutulokset. Niissä käytetään usein tutun oloisia lauseita ja aidoilta sivuilta kopioituja kuvia, logoja ja tekstejä. 

Hakukoneiden tuloksiin kannattaa suhtautua epäillen ja sivun osoite kannattaa tarkistaa ennen sivulle siirtymistä. Hakukonehuijaukset johtavat aina jonnekin muualle kuin pankin oikealle sivulle www.poppankki.fi tai sen alla olevaan verkkopankkiin. Tarkista siis aina mihin mainos tai linkki on sinua viemässä. 

Myös mainoksen teksteihin ja kieleen kannattaa kiinnittää huomiota. Tökeröjen kirjoitusvirheiden, POP Pankki -nimen omituisen kirjoitusasun tai suojaamattoman verkko-osoitteen käytön tulisi herättää huomiosi. Lisää huijaussivujen tunnusmerkkejä kohdassa Väärennetyt verkkosivut.

Kannattaa myös opetella erottamaan maksetut mainokset ja aidot hakutulokset. Mainokset tulee aina merkitä näkyvästi. Ne eivät välttämättä tarjoa palvelua, jota etsit, vaan jotakin palvelun hakijoille mainostettua.

Siirry POP Pankin sivulle ja verkkopankkiin aina kirjoittamalla osoite www.poppankki.fi itse selaimesi osoitekenttään, ja tallenna se jatkokäyttöä varten kirjanmerkkeihin. Suosittelemme myös, että siirryt tabletillasi ja puhelimellasi käyttämään POP Mobiili -sovellusta. Näin käynnistät sovelluksen aina itse ja sinun ei tarvitse enää huolehtia osoitteen kirjoittamisesta.

Alla muutamia esimerkkejä hakutuloksissa nähdyistä huijaussivuista:

Yllä olevassa kuvassa näkyy sekä huijaussivun (ylempi mainos) että POP Pankin oikea mainos (alempi) Googlen hakutuloksissa. Huomaa sivujen osoitteet.

Yllä olevassa kuvassa näkyy huijaussivun mainos Bing-hakukoneen tulossivulla.

Jos olet erehdyksessä klikannut itsesi epäilyttävälle sivulle, poistu sivulta antamatta sinne mitään tietoja tai klikkaamatta mitään sivustolla olevia linkkejä. Ilmoita meille POP Pankkiin huijausmainoksesta ja -sivusta osoitteeseen turvallisuus@poppankki.fi 

Jos olet erehdyksessä klikannut epäilyttävää mainosta tai hakukonetulosta ja antanut verkkopankkitunnuksesi tai muita tietojasi epäilyttävälle sivulle, noudata seuraavia ohjeita:

1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
2. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
3. Älä vahvista mitään toimia tunnusluvulla tai POP Avain -sovelluksella, jos et ole juuri sillä hetkellä itse käynnistänyt kyseistä toimenpidettä ja voi vahvistaa sitä oikeaksi.
4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja.
5. Lähetä tieto huijaussivusta tai mainoksesta sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi
6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä. 

Sinut houkutellaan sähköpostissa, tekstiviestissä tai sosiaalisen median kommentissa olevan linkin, huijausmainoksen tai jonkin muun keinon avulla verkkosivulle, joka on naamioitu muistuttamaan POP Pankin tai jonkin luotettavan tahon kirjautumisivua. Sivu voi muistuttaa jonkin toisen pankin, viranomaisen, kaupan tai kuljetusyrityksen sivua tai vaikka suomi.fi-tunnistusmenetelmän valintaportaalia.

Sivulla sinua pyydetään kirjautumaan verkkopankkitunnustesi, salasanasi ja vahvistus- tai PIN-koodisi avulla. Sinulta saatetaan myös kysyä korttitietoja, henkilötunnusta tai muita tietoja, kuten puhelinnumeroa ja sähköpostiosoitetta.

Tietojen avulla huijarit yrittävät saada pääsyn verkkopankin varoihisi ja huijata sinut vahvistamaan tilisiirrot ja esimerkiksi tunnuslukusovellusten asentamisen omiin laitteisiinsa. 

Älä koskaan klikkaa viesteissä olevia linkkejä, äläkä vahvista tapahtumia, jos et ole varma siitä, että toimet ovat itse aloittamiasi.

Huijaussivut ovat usein huolellisesti tehtyjä ja muistuttavat läheisesti pankin tai viranomaisen oikeita sivuja. Sivulla voi olla pankin tai viranomaisen logot ja yhteystiedot - jopa käännökset tai varoitus huijausyrityksistä. Sivuja voikin olla vaikea erottaa aidoista pelkän ulkonäön perusteella.

Kiinnitä huomiota ainakin seuraaviin seikkoihin:

Tarkista sivun osoite

Tarkasta aina selaimen osoiteriviltä, että olet pankin tai verkkopankin oikealla sivulla. Usein väärennetyt sivut yrittävät hämätä käyttämällä osoitetta, jossa on jotakin POP Pankkiin viittaavaa, mutta osoite kokonaisuudessaan on omituinen. 

Käyttääkö sivu suojattua yhteyttä?

Osoitteen vieressä tulisi olla suojattua yhteyttä ilmaiseva lukkokuvake ja täyden osoitteen tulisi alkaa suojattua yhteyttä merkitsevällä https://-osiolla.

Suojattu yhteys ei vielä ole tae luotettavasta sivusta, mutta jos suojatun yhteyden merkintää ei ole, kyse on melko varmasti huijaussivusta.

Onko sivulla oikea suojausvarmenne?

Osoitekentän lukkokuvaketta napsauttamalla voit tarkistaa suojausvarmenteen voimassaolon ja tiedot.

POP Pankin omilla sivuilla sertifikaatin pitäisi olla myönnetty osoitteelle www.poppankki.fi ja verkkopankissa osoitteelle www4.poppankki.fi.

Myöntäjänä tulisi olla Cloudflare, DigiCert tai Entrust.

Sivu toimii epäilyttävästi

Jos sivun toiminnassa ilmenee jotakin epäilyttävää, kuten omituisia virheilmoituksia, ylimääräisiä tunnistautumiskertoja tai saat odottamattomia vahvistuspyyntöjä, ota heti yhteyttä pankkiisi tai korttien ja verkkotunnusten sulkupalveluun 020 333 (pvm/mpm).

Älä koskaan avaa verkkopankkia hakukoneen tai sähköpostilinkin kautta. Siirry verkkopankkiin ja käyttämiisi palveluihin aina kirjoittamalla niiden osoite selaimen osoitekenttään tai valitsemalla se aiemmin tallentamistasi kirjanmerkeistä. 

Suosittelemme POP Mobiili -sovelluksen käyttöä, sillä sen asennat ja käynnistät aina itse laitteeltasi. POP Avain -tunnuslukusovelluksen ansiosta et myöskään joudu ilmoittamaan tunnuslukuasi tuntemattomille sivuille. 

Kun käytät POP Avain -tunnuslukusovellusta tai avainlukukorttia maksujen tai kirjautumisten vahvistamiseen, vahvista aina vain toimenpiteet, jotka olet varmasti itse tehnyt luotettavalla sivulla.

Ole tarkkana erityisesti, jos sivusto pyytää useita peräkkäisiä kirjautumiskertoja, kirjautumisen jälkeen tulee esiin outoja virheilmoituksia, palvelu on poikkeuksellisen hidas tai sivusto toimii muuten epätavallisesti. Ota tarvittaessa välittömästi yhteyttä pankkiin ja verkkotunnusten sulkupalveluun.

Jos olet erehdyksessä klikannut itsesi epäilyttävälle sivulle, poistu sivulta antamatta sinne mitään tietoja tai klikkaamatta mitään sivustolla olevia linkkejä. Ilmoita huijaussivusta meille POP Pankkiin osoitteeseen turvallisuus@poppankki.fi 

Jos olet antanut verkkopankkitunnuksesi tai muita tietojasi epäilyttävälle sivulle, noudata seuraavia ohjeita:

1. Sulje verkkopankkitunnuksesi tai korttisi soittamalla sulkupalveluun (pvm/mpm)  020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
2. Ole yhteydessä omaan POP Pankkiisi mahdollisimman pian ja kerro, mitä on tapahtunut.
3. Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.
4. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.
5. Lähetä tieto huijaussivusta tai mainoksesta sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi
6. Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä.  

Huijauksia voidaan yrittää monella tapaa ja huijarit muuttavat usein toimintatapojaan. Huijarien tiedetään esimerkiksi luoneen valetilejä POP Pankin nimissä ja ottaneen kommentein yhteyttä oikean POP Pankin arvonnan osallistujiin pyrkien kalastelemaan näiden tietoja.  

Yleensä huijarit yrittävät houkutella sinut väärennetylle verkkosivulle, jossa he yrittävät saada sinut luovuttamaan verkkopankki- tai korttitietojasi tai muita henkilötietoja. Huijarit voivat esimerkiksi väittää, että palkinnon saadakseen sinun tulee kirjautua pankkitunnuksillasi rekisteröintisivulle tai maksaa kuljetusyhtiön käsittelymaksu. 

Kalastelusivujen lisäksi huijarien tiedetään hyödyntäneen väärennettyjä tai kaapattuja sosiaalisen median tilejä tilaus- ja rakkaushuijauksiin ja mainostaakseen vakuudettomia lainoja tai kryprovaluuttoja.

Väärennetyt tilit voivat vaikuttaa nimen, logon ja kuvausten osalta hyvin uskottavilta. Usein niistä kuitenkin löytyy omituisuuksia, jotka saavat epäilemään tilien aitoutta. 

Tarkemmin tutkittuna tilit voivat esimerkiksi olla hyvin uusia ja niillä hyvin vähän seuraajia. Myös tilin tiedot voivat olla puutteellisia tai harhaanjohtavia.

Huijarien tiedetään käyttäneen tällaisia väärennettyjä tilejä esim. oikeisiin kilpailuihin tai arvontoihin liittyvissä kommenteissa. Kommentissa saatetaan vaikkapa kannustaa rekisteröitymään palkinnon lunastamiseksi.

Kiinnitä huomiota siihen, millaisille sivuille sosiaalisessa mediassa jaetut linkit vievät ja kuka ne jakaa. Älä ilmoita tietojasi sivuilla, joiden luotettavuudesta et ole täysin varma, äläkä koskaan kerro pankkitunnuksiasi tai henkilötietojasi sosiaalisen median kanavissa tai epäilyttävillä sivuilla. POP Pankki ei koskaan pyydä sinulta verkkopankkitunnuksiasi tai korttitietojasi palkinnon lunastamiseksi.  

Jos et ole varma sinulle lähetettyjen viestien aitoudesta, älä vastaa niihin, vaan pyri ensin varmistamaan viestien lähettäjä. Voit varmistaa viestin lähettäjän kysymällä asiaa vaikkapa yksityisviestillä sellaisessa POP Pankin kanavassa, jonka tiedät aidoksi. Voit myös lähettää meille ilmoituksen epäilyttävästä yhteydenotosta sähköpostiosoitteeseen turvallisuus@poppankki.fi. 

Muista, että POP Pankki ei koskaan pyydä sinulta verkkopankkitunnuksiasi tai korttitietojasi kilpailuun osallistumiseksi, arvontapalkinnon vastaanottamiseksi tai lähettämiseksi. 

Jos olet erehdyksessä ilmoittanut tietojasi epäilyttävällä sivulla, ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut. Voit itse sulkea  verkkopankkitunnuksesi tai kortin soittamalla sulkupalveluun (pvm/mpm) 020 333. (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.

Dokumenttihuijaukset

Dokumenttihuijauksilla tarkoitetaan tilanteita, joissa sinuun ollaan yhteydessä vaikkapa sosiaalisen median tai sähköpostin välityksellä ja kerrotaan, että olet saamassa suuren summan rahaa. Useimmiten uhrin kerrotaan esimerkiksi voittaneen arvonnassa tai olevan saamassa perinnön. Huijauksia tiedetään tehdyn myös lainojen, kryptovaluuttojen ja muiden tarjousten varjolla.

Varat saadakseen sinua pyydetään maksamaan jokin kulu, jonka kerrotaan liittyvän esimerkiksi varojen siirtoon, asianajajan palkkioihin, veroihin tai tullimaksuihin. Mikäli suoritat pyydetyn maksun, ei luvattuja rahoja kuitenkaan koskaan tule huijareiden vakuutteluista huolimatta, vaan sinulta yritetään huijata aina vain enemmän rahaa vetoamalla esimerkiksi joihinkin yllättäviin kuluihin. Näitä pieniä tai suuria kuluja tulee aina lisää. 

Rakkaushuijaukset

Rakkaushuijauksissa sinuun ollaan yhteydessä esimerkiksi sosiaalisen median (esim. Facebook tai Instagram) tai erilaisten parinhakusovellusten kautta ja sinuun pyritään rakentamaan luottamuksellinen suhde.

Suhteen rakentaminen tapahtuu usein viestien tai puheluiden välityksellä, mutta huijarit eivät suostu tapaamaan sinua kasvotusten eri syihin vedoten. Jossain kohtaa huijari alkaa pyytää sinulta rahaa vetoamalla esimerkiksi yllättäviin menoihin, sairauteen tai Suomeen matkustamista varten.

Huomioitavaa on se, että huijarit esiintyvät usein varakkaina henkilöinä ja saattavat jopa lähettää väärennettyjä kuvia pankkitilinsä saldosta tämän osoittamiseksi, mutta he eivät kuitenkaan kertomansa perusteella pysty juuri sillä hetkellä maksamaan näitä kuluja. Pyydetyt rahat luvataan kuitenkin usein hyvittää tulevaisuudessa, mutta näin ei koskaan rakkaushuijauksissa tapahdu.

1. Älä lähetä rahaa henkilöille, joita et ole koskaan tavannut.
2. Älä myöskään toimi välikätenä ja välitä varoja henkilöille, joita et ole koskaan tavannut.
3. Älä luovuta mitään henkilökohtaisia tietoja (esim. henkilötunnus, verkkopankkitunnukset tai tilitiedot) tuntemattomille.
4. Suhtaudu varauksella kaikkiin tuntemattomilta henkilöiltä tuleviin yhteydenottoihin.
5. Älä anna yhteydenottajan kertomusten tai aseman hämätä – vaikka joku esiintyisi sinänsä uskottavan instituution tai ammatin edustajana (esim. armeijan kenraali, lakimies tai lääkäri), se ei vielä tee hänestä luotettavaa.
6. Pidä mielessäsi, että jos jokin vaikuttaa liian hyvältä ollakseen totta, se ei useimmiten ole totta
7. Ole rohkeasti yhteydessä esimerkiksi pankkiisi, jos et ole varma onko saamassasi yhteydenotossa kyse huijauksesta vai ei.

1. Jos huijarin tietoon on joutunut esimerkiksi pankkikorttisi tietoja tai verkkopankkitunnuksesi, sulje ne välittömästi soittamalla sulkupalveluun – puh. 020 333 (pvm, mpm). Palvelu on auki ympäri vuorokauden.
2. Ole yhteydessä pankkiisi, jotta voimme auttaa sinua esimerkiksi maksun palautuspyyntöjen tekemiseksi – palautuspyynnön tekeminen ei kuitenkaan koskaan takaa rahojen palautumista.
3. Olet joutunut rikoksen uhriksi, joten ole yhteydessä myös poliisiin rikosilmoituksen tekemiseksi.

1. Keskustele läheisesi kanssa asiasta ja yritä selvittää tilanne mahdollisimman avoimesti – kenelle läheisesi lähettää mahdollisesti rahaa ja miksi? 
2. Yritä saada läheisesi itse ymmärtämään tilanne ja lopettamaan mahdolliset rahasiirrot huijareille. 
3. Käytä keskustelussa apuna tältä sivulta löytyvää tietoa ja esimerkiksi alta löytyvää Rikosuhripäivystyksen rakkauspetoksista kertovan sivun sisältöä.
4. Mikäli tilanne jatkuu ja vaikuttaa todennäköiseltä, että läheisesi on huijauksen uhri, selvitä tarvittaessa vaihtoehtoja läheisesi asioiden hoitoon tämän puolesta esimerkiksi Digi- ja väestötietoviraston sivujen avulla.

Linkkejä ja lisätietoja:

• Rikosuhripäivystyksen kuvaus rakkauspetoksista: https://www.riku.fi/erilaisia-rikoksia/rakkauspetokset-verkossa/
• Rikosuhripäivystyksen ohjeet verkkohuijauksen selvittämiseen: https://www.riku.fi/oppaat-ja-ohjeet/keinoja-verkkohuijauksen-selvittamiseen/
• Digi- ja väestötietoviraston ohjeet edunvalvontaan: https://dvv.fi/edunvalvonta-ja-toisen-asioiden-hoitaminen 

Huijari on selvittänyt jonkin yrityksesi johtohenkilön tai esimiehen nimen. Hän lähettää johtajan nimissä työntekijöille sähköpostia tai tekstiviestejä, joissain tapauksissa WhatsApp-viestejä, ja kertoo tarvitsevansa pikaisesti apua. Viestit ovat usein lyhyitä ja niissä vedotaan kiireeseen, käynnissä olevaan kokoukseen tai matkaan.

Mikäli vastaat viestiin, huijari yrittää saada sinut tekemään kiireisen rahasiirron, maksamaan kiireisen laskun tai ostamaan liikelahjaksi tarkoitettuja tuotteita. 

Joissakin tapauksissa viestit on kohdistettu yrityksen kirjanpitoon tai maksuliikenteestä vastaaville tahoille. Laskujen ja rahasiirtojen lisäksi huijauksessa saatetaan pyytää ostamaan liikelahjoiksi tarvittavia digitaalisia tuotteita, kuten lahjakortteja. 

Saatuaan lahjojen tuotekoodit tai tiedot, huijari lunastaa ja myy ne välittömästi eteenpäin. 

Toimitusjohtajahuijaukset tunnistaa useimmiten viestin lähettäjätiedoista: lähettäjän sähköpostiosoite tai puhelinnumero ei vastaa toimitusjohtajan todellisia yhteystietoja, vaan tulee usein yrityksen ulkopuolelta. 

Kiinnitä huomiota myös tavanomaisesta poikkeaviin tai muuttuneisiin tilinumeroihin. Jos vastaanottajan tuttu tili on äkkiä muuttunut ulkomaiseksi, kyse voi olla huijauksesta. 

Varmista poikkeukselliset yhteydenotot ja maksupyynnöt aina lähettäjältä itseltään jotakin toista ja varmistettua kanavaa pitkin.  Kyse voi olla myös kaapatusta tai murretusta sähköpostista. Älä siis tee poikkeuksellisia rahasiirtoja tai ostoja vain kiireen vuoksi, vaan noudata aina yrityksesi vahvistettuja käytäntöjä.

Älä vastaa epäilyttäviin viesteihin, vaan ota yhteyttä yrityksesi tietoturvavastaavaan.

Jos saat epäilyttäviä viestejä, älä vastaa niihin, vaan ota yhteyttä yrityksesi tietoturvavastaavaan,  esihenkilöösi tai muuhun vastuuhenkilöön.

Mikäli olet ehtinyt tehdä rahasiirron tai luovuttaa pyydetyt ostokset huijarille, ota yhteyttä pankkiisi. 

Tee myös huijauksesta rikosilmoitus.

Sinulle kohdistetaan mainoksia tai viestintää, jossa tarjotaan mahdollisuutta sijoittaa lupaavaan uuteen sijoituskohteeseen tai uudenlaiseen tuotteeseen. Mainoksia voi näkyä sosiaalisessa mediassa, verkkosivuilla ja sähköpostissa. Voit myös saada puhelimitse yhteydenottoja tai suosituksia verkostojesi kautta.

Uskoteltu sijoituskohde voi liittyä perinteisiin osakkeisiin, kryptovaluuttoihin tai muihin sijoituskohteisiin, joiden väitetään olevan uutuutensa vuoksi tavanomaisten sijoituskanavien ulkopuolella. Kyse voi olla myös verkostomarkkinointimaisesta toimintamallista, jossa huijatuksi joutuneet sijoittajat markkinoivat kohdetta toisilleen ymmärtämättä sitä huijaukseksi.

Jos erehdyt luovuttamaan varojasi, saatat saada tunnukset jonkinlaiseen verkkopalveluun, jonka avulla sinulle esitetään tekemääsi sijoitusta ja sen kasvavaa arvoa. Tällaisten sivustojen tekeminen on nykyään verrattain helppoa ja niiden avulla sinut vakuutetaan sijoituksen tuottoisuudesta. Näin sinut houkutellaan sijoittamaan lisää varoja kohteeseen ja huijausta voidaan jatkaa pitkäänkin.

Ongelmat alkavat usein siinä vaiheessa, kun haluat kotiuttaa alkuperäistä sijoitettua pääomaa ja luvattuja voittoja omalle pankkitilillesi. Joskus huijarit esittävät, että pääomaa voi kotiuttaa vain tiettyinä aikoina tai sinun pitäisi maksaa pääoman palauttamisesta erillismaksu. Pyramidimallisessa huijauksessa uusien jäsenten sijoituksilla voidaan palauttaa osa vanhempien sijoittajien pääomasta ja näin uskotella heille, että sijoitusmalli toimii. 

Tee sijoituspäätöksesi huolellisesti ja harkiten. Kiinnitä huomiota ainakin seuraaviin asioihin ja tarkasta myös sijoituskohteen tausta aina useammasta lähteestä.

Älä usko uskomattomia tarjouksia

Älä tartu liian houkuttelevan kuuloisiin tarjouksiin. Jos tarjous vaikuttaa liian hyvältä ollakseen totta, se ei todennäköisesti ole totta. Huijarit osaavat tehdä houkuttelevia mainoksia ja hyödyntää julkisuuden henkilöjen kasvoja huomion herättämisessä. 

Älä luota sosiaalisen median palveluiden (esim. Facebook) kautta tuleviin yhteydenottoihin, joissa mainostetaan erilaisia sijoituskohteita ja luvataan suuria voittoja. Myös oman verkoston kautta tuleviin suosituksiin tulisi suhtautua samalla terveellä epäluulolla.

Varo kiirettä 

Tee kaikki sijoituspäätökset tarkkaan ja huolellisesti harkiten. Myös sijoitushuijauksissa vedotaan usein kiireeseen ja tarjouksen ainutkertaisuuteen. Näin sinua yritetään painostaa päätöksentekoon ja on syytä olla erityisen varuillaan. 

Jos osallistut jonkinlaiseen sijoittajatapahtumaan, ole erityisen tarkkana siellä esitettyjä arvioita ja väitteitä kohtaan. Älä suostu sijoituksiin ilman aikaa kunnolliseen harkintaan ja sijoituksen taustojen tarkistamiseen.

Tarkasta toimijan luotettavuus 

Varmista aina ennen sijoituspäätöksen tekemistä, että palveluntarjoaja on luotettava. Esimerkiksi Finanssivalvonnan verkkosivujen  (https://www.finanssivalvonta.fi/rekisterit/valvottavaluettelo/) kautta voit tarkistaa, että palveluntarjoajalla on toimilupa Suomessa.

Lisäksi on suositeltavaa olla aina itse yhteydessä palveluntarjoajan asiakaspalveluun ennen päätöksen tekemistä. Tämä on tärkeää erityisesti, mikäli alkuperäinen yhteydenotto on tullut esim. puhelimen tai sähköpostin välityksellä. 

Mikäli epäilet joutuneesi sijoitushuijauksen uhriksi, ota välittömästi yhteyttä pankkiisi ja poliisiin rikosilmoituksen tekemiseksi.

Lisätietoa ja apua saat mm. seuraavilta tahoilta:

Rikosuhripäivystys
https://www.riku.fi/erilaisia-rikoksia/sijoituspetokset/ 

Kuluttajaliitto
https://www.kuluttajaliitto.fi/fis/materiaalit/kuluttajahuijaukset-netissa/#sijoitus 

Huijarit lähettävät yrityksellesi väärennettyjä tai perättömiä laskuja joko tavallisena postina tai sähköpostina. Laskut voivat olla laskuja, jotka on väärennetty muistuttamaan jonkin toisen toimittajan laskuja, tai laskuja tilauksista, joita yrityksesi ei ole koskaan tehnyt.

Huijausta yritetään usein loma-aikoina, erityisesti kesällä. Huijarit hyödyntävät laskuista ja tilauksista yleensä vastaavien henkilöiden lomia ja toivovat, että heitä tuuraavat henkilöt tai kesätyöntekijät eivät tunne hankintakäytäntöjä tai huomaa laskun olevan väärennetty.

Kuten monissa huijauksissa, myös laskuhuijauksissa käytetään hyväksi kiirettä: huijauslaskuissa on usein hyvin lyhyt maksuaika tai eräpäivä on voinut jopa umpeutua. Kyse voi olla myös näennäisestä muistutuslaskusta. Tavoitteena on, että tavanomaista hankintaa tai laskutusta tuntematon henkilö kiirehtisi maksua asiaa kunnolla tarkistamatta. 

Huijarit voivat lähettää myös sähköposteja tai tekstiviestejä, joissa kerrotaan tilinumeron muuttumisesta. Näin maksaja yritetään huijata maksamaan esim. vuokra tai muu tavanomainen maksu huijarin tilille. Tällaisissa huijausviesteissä riittää, että asiakas muuttaa maksun tilinumeron huijarin ilmoittamaan. Viesteissä saatetaan jopa muistuttaa, että aiempaa viitenumeroa voi käyttää jatkossakin.  

Laskuhuijaukset on usein toteutettu ulkoisesti melko uskottavasti. Tärkeää onkin, ettet hätäile vain siksi, että laskulla on kiire tai henkilöstöä on lomalla.

Tarkista laskun lähettäjä

Onko lasku tullut normaaleja kanavia pitkin vai onko laskun lähetyksessä jotain epäselvää tai epätavallista? Varmista poikkeuksellisen lähetystavan syy.  

Noudata hyviä käytäntöjä

Lyhyestä maksuajasta, kiirehtimisvaatimuksista tai lomista huolimatta on tärkeää, että noudatat yrityksesi hyviä maksukäytäntöjä ja hyväksymisprosesseja ja tarkistat aina huolellisesti laskun ja maksajan tiedot. 

Tarkasta maksutiedot

Kiinnitä huomiota erityisesti muuttuneisiin maksutietoihin tai ulkomaille suuntautuviin maksuihin, jotka vaikuttavat epätavallisilta.

Ovatko laskuttajan yhteystiedot muuttuneet ilman, että yrityksellesi on ilmoitettu asiasta? Vahvista tiedot yrityksesi vastuuhenkilöltä tai laskuttajan yhteyshenkilöltä normaaleja yhteyskanavia myöten.

Älä muuta maksujen tilinumeroita vahvistamatta asiaa vaikkapa laskuttajan asiakaspalvelusta.

Kirpputorihuijauksia tehdään sekä tavaran myyjille että ostajille. Asioidessa kannattaa siis olla valppaana.

Jos olet tavaran myyjä, tyypillisessä ostohuijaustilanteessa sinuun on yhteydessä esimerkiksi WhatsApp-viestin välityksellä henkilö, joka esittäytyy kiinnostuneena ostajana. Tämä huijariostaja ehdottaa jonkin tietyn posti- tai kuriiripalvelun hyödyntämistä tuotteen toimitukseen ja tarjoaa viestin välityksellä suoran linkin postin tai kuriiripalvelun sivuille. Linkki ohjaa sinut huijaussivustolle, jossa pyydetään verkkopankkitunnuksia ja monesti myös kortin tietoja. Huijariostaja voi yrittää perustella korttitietojen kysymistä esimerkiksi kuljetusmaksun suorittamiseen vaadittavilla tiedoilla. Sivusto voi itsessään muistuttaa pankin omaa tunnistussivua, mutta kyse on todellisuudessa huijaussivusta, jonka avulla huijari yrittää kalastella tietoonsa luottamuksellisia pankkitunnuksiasi ja korttitietojasi. Tietoja ei koskaan tule luovuttaa viestitse saadun linkin kautta.

Kirpputorihuijari voi olla myös tavaran myyjä. Yleisimmissä huijauksissa myydään olematonta tavaraa ja myyjäkin saattaa toimia valeprofiilin tai kaapatun tilin turvin. Tällöin et koskaan saa maksamaasi tuotetta.

Huijauksia yritetään myös tavaranluovutustilanteessa. Huijariostajien tiedetään esittäneen väärennettyjä kuitteja tai joidenkin pankkisovellusten testiversioissa tehtyjä tilisiirtoja. Jotkut huijariostajat ovat jopa juosseet karkuun myytävän tavaran kanssa. Jos et tunne ostajaa entuudestaan, luovuta tavara vasta kun näet siirron omalla tililläsi.

Ostoksia tehdessä on hyvä yrittää varmistua myyjän rehellisyydestä ja varsinkin kalliimpien nettikirpputoriostosten yhteydessä on suositeltavaa hyödyntää postin tarjoamia turvallisempia toimitusvaihtoehtoja (esim. postiennakkopakettia).

On tärkeää muistaa, ettei koskaan tule syöttää luottamuksellisia verkkopankkitunnuksia tai korttitietoja viestissä saadun linkin kautta, vaikka lähettäjä vaikuttaisikin luotettavalta tai tutulta. Mikäli kyse on rehellisestä ostajasta tai myyjästä, tavaran kuljetus ja maksu pystytään järjestämään siten, että kuljetuksesta vastaava osapuoli hoitaa asian itse postin tai muun vastaavan palveluntarjoajan nettisivujen kautta.

Sama pätee maksuun; turvallinen maksaminen ei missään tilanteissa vaadi myyjän kortti- tai verkkopankkitietoja, eikä myöskään myyjän lähettämien linkkien klikkaamista maksun suorittamiseksi. Erikoisten tai tuntemattomien maksu- ja kuljetustapojen käytön tulisi aina herättää kysymyksiä. Samoin liian hyviin tarjouksiin tulisi aina suhtautua varovasti.

Kannattaa tutustua myyjän taustoihin ja hänen muilta käyttäjiltä saamaansa palautteeseen. Joskus tuotteen kuva on saatu muualta verkosta tai jonkun toisen myyjän ilmoituksesta. Joskus huijari saattaa yrittää myydä samaa tuotetta moneen kertaan eri palveluissa. Tällöin esimerkiksi käänteiset kuvahaut saattavat paljastaa huijarin.  

Jos olet erehdyksessä ilmoittanut verkkopankkitunnuksesi huijaussivulle, noudata seuraavia ohjeita:

• Sulje verkkopankkitunnuksesi tai korttisi mahdollisimman pian soittamalla sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
• Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
• Älä vahvista tunnuslukusovelluksella tai avainlukukortin tunnusluvuilla mitään tapahtumia, jotka eivät täysin varmasti ole itse käynnistämiäsi.
• Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja. Pankki ei koskaan pyydä sinua kertomaan puhelimessa ääneen tunnuksiasi, salasanojasi tai korttitietojasi.
• Ota yhteyttä myyntisivuston ylläpitoon.
• Jos olet menettänyt rahaa tai omaisuutta huijauksen seurauksena tai identiteettiäsi on käytetty huijauksen seurauksena väärin, tee asiasta rikosilmoitus poliisille. Ilmoitus auttaa rikollisten kiinniottamisessa ja huijaustapojen selvittämisessä ja tulevien huijausten estämisessä. 

Jos huijari on myynyt sinulle olematonta tavaraa tai ei ole lähettänyt sinulle maksamaasi tavaraa, toimi seuraavasti:

• Ota yhteyttä myyntisivuston ylläpitoon.
• Tee rikosilmoitus tapahtuneesta.

Usein huijaus toteutetaan niin, että huijari saapuu kotiovellesi tai ottaa muuten yhteyttä ja esiintyy poliisina tai muuna viranomaisena. Huijari kertoo sinulle tarinan rikoksesta tai sellaisen uhasta, jonka estämiseksi hän tarvitsee pankkikortti- tai verkkopankkitietojasi. Usein esitetty uhkakuva voi liittyä varastettuihin korttitietoihin tai epätavalliseen maksuliikenteeseen tililläsi. Tarinoihin liittyy usein kiire ja akuutti vaara rahanmenetyksestä.

Jos huijari onnistuu saamaan kortti- tai pankkitietosi, hän nostaa tai siirtää varoja tililtäsi. Huijarit voivat myös käyttää henkilöllisyyttä ja pankkitunnuksia muiden rikosten tekemiseen.

Huijareita voi olla myös useampia. Tällöin usein toinen huijareista jää haastattelemaan sinua ja toinen yrittää sisään kotiisi "tarkistamaan" paikkoja. Sisään päästessään huijari voi anastaa arvoesineitä, maksuvälineitä, elektroniikkaa ja rahaa. 

Valepoliisihuijauksia tiedetään tehdyn varsinkin ikäihmisille. Huijaukseen voi liittyä etukäteen tehtyjä puheluja tai muita yhteydenottoja, joilla yritetään vakuuttaa sinut siitä, että ovellesi saapuva henkilö on oikea poliisi. Huijarilla voi olla rooliin liittyvää rekvisiittaa, kuten huomioliivejä, väärennettyjä virkamerkkejä tai muuta asustusta. 

Valepoliisihuijauksia tehdään myös julkisilla paikoilla varsinkin turisteille. Tällöin voidaan esimerkiksi kertoa, että pankkikortti joutui juuri kopioiduksi, ja valepoliisi tarvitsee sen tarkistusta varten.  

Virkatehtävässä toimiva poliisi ei koskaan pyydä pankkikorttiasi tai kysy sen PIN-koodia tai verkkopankkitunnuksiasi. Tällaisia tietoja kysyvään henkilöön kannattaa suhtautua epäillen, henkilöä ei tulisi päästää sisään asuntoon, eikä korttia tai tietoja tule koskaan luovuttaa.

Virkatoimessa olevalla poliisilla on virkapuku ja virkamerkki. Myös siviilipukuisella poliisilla tulee olla virkamerkki, jonka hän pyydettäessä esittää. Huijarilla voi olla oikeaa mukailevia virkahaalareita tai huomioliivejä tai väärennettyjä virkamerkkejä, joten tällaiset tunnukset tulisi tarkistaa huolellisesti.

Jos sinä tai läheisesi olette joutuneet huijauksen uhriksi, toimi seuraavasti:

1. Jos tilanne on akuutti ja huijari on yhä lähettyvillä, soita hätänumeroon 112. Ota yhteyttä poliisiin myös silloin, jos tiedät huijarin ottavan uudelleen yhteyttä.
2. Ota yhteyttä pankkiisi ja kerro tapahtuneesta.
3. Mikäli kortti tai pankkitunnuksesi ovat joutuneet vääriin käsiin, ota yhteyttä kortin ja verkkopankin sulkupalveluun 020 333 (pvm/mpm). Palvelu on avoinna joka päivä 24 h. 
4. Virkamiehenä esiintyminen on aina rikos. Tee siis rikosilmoitus tapahtuneesta, vaikka et olisikaan menettänyt rahaa, omaisuutta tai pankkitunnuksia.

Huijari esiintyy jonakin läheisenäsi ja lähettää sinulle viestejä jonkin viestipalvelun kautta. Huijauksia on yritetty niin tekstiviestien kuin erilaisten viestipalvelujenkin kautta.

Viestit saattavat tulla myös läheisesi kaapatulta sosiaalisen median tililtä tai varastetulta laitteelta. 

Viestit saattavat olla aluksi melko tavanomaisia ja niitä voidaan lähettää useitakin. Viestit pyrkivät vakuuttamaan sinut siitä, että todella viestit läheisesi kanssa. Jos erehdyt vastaamaan viesteihin, huijari ilmaisee sinulle  esim. kadottaneensa puhelimensa tai laitteiden hajonneen ja siksi häneen ei pitäisi ottaa normaalisti yhteyttä. Tapahtuneen takia hän kuitenkin tarvitsee rahaa ja ei pääse normaalisti tililleen, joten  raha tulisi laittaa kaverin tilille tai numeroon, joka on tuntematon tai ulkomailla.  

Älä koskaan siirrä rahaa epäilyttävän viestinnän perusteella. 

Mikäli epäilet viestintää huijaukseksi, tarkista lähettäjän tiedot; puhelinnumero, sähköpostiosoite jne. Ota myös yhteyttä läheiseesi tavanomaisia kanavia pitkin puhelimitse. Voit myös varmistaa tilanteen joltakin kolmannelta osapuolelta, kuten läheisesi ystäviltä, puolisolta tai vaikka matkakumppanilta jotakin saatavilla olevaa kanavaa käyttäen.

Varmista aina, että todella viestit oikean henkilön kanssa. Vaikka viesteissä sanottaisiin, ettei lähettäjään saa normaalisti yhteyttä, yritä silti ottaa läheiseesi yhteyttä normaaliin tapaan ja varmistaa tapahtunut jotakin muuta kautta. 

Älä koskaan tee tilisiirtoja tai ostoja epäilyttävien viestien pohjalta. 

Jos olet varma huijauksesta, pyri estämään lähettäjän jatkoyhteydenotot. 

Jos olet erehdyksessä lähettänyt rahaa huijarille, ota mahdollisimman pian yhteyttä pankkiisi. 

Tee myös rikosilmoitus tapahtuneesta.