Esimerkki tietojenkalastelusivusta: Huomaa puuttuva lukkokuvake (SSL/TLS-salaus ei ole käytössä) sekä normaalista poikkeavien tietojen, kuten henkilötunnuksen ja puhelinnumeron kysely, jota verkkopankin kirjautumissivu ei normaalisti kysy.
Pankkitunnusten kalastelu eli ”phishing” on vaikeasti kitkettävää verkkorikollisuutta, koska rikollisten käytössä on paljon sähköpostiosoitteita ja kaapattuja palvelimia. Tällä hetkellä on tiedossa, että kalasteluviestejä on liikkeellä ainakin Aktian nimissä. Aktia suojaa verkkopalveluitaan verkkouhilta monin eri tavoin, mutta valitettavasti teknologian tuki ei aina riitä. Aktia haluaa muistuttaa, ettei pankki koskaan soita asiakkaalle pyytääkseen pankkitunnuksia tai lähetä sähköpostia, jossa tunnuksia udellaan. Pankki ei myöskään koskaan pyydä verkkopankin turvalukuja tai korttien tunnuslukuja puhelimitse.
- Huijausviestit kuulostavat usein kömpelöiltä, koska ne ovat koneellisesti käännettyjä, johtaja Petri Vuontela vinkkaa. Lisäksi huijaussivustot muistuttavat vain etäisesti Aktian omia verkkosivuja. –Jos epäilee tulleensa huijatuksi, pitää ottaa nopeasti yhteyttä pankkiin. Asiakaspalvelun aukioloaikojen ulkopuolella tulee olla yhteydessä sulkupalveluun ja seuraavana pankkipäivänä pankkiin.
Viestintävirasto varoitti jo aiemmin tällä viikolla, että Aktian asiakkaita lähestytään pankin nimissä huijausviesteillä. Viestien avulla kalastellaan pankkitunnuksia. Jos asiakas luovuttaa tunnuksensa väärennetylle sivustolle, rikolliset soittavat asiakkaan antamaan numeroon ja kysyvät seuraavaa vapaata turvalukua.
Jokainen voi torjua verkkorikoksia omalla toiminnallaan. Siihen on kolme perusohjetta:
- Älä koskaan luovuta pankkitunnuksia, salasanaa tai turvalukua sähköpostilla
- Älä koskaan luovuta pankkitunnuksia, salasanaa tai turvalukua puhelimitse tai tekstiviestillä
- Säilytä pankkitunnukset huolella ja jos epäilet tulleesi huijatuksi, soita pankkiin heti
Pankki kysyy asiakkaan tunnuksia verkossa vain kirjauduttaessa verkkopankkiin, maksettaessa verkkomaksulla (maksunappi) tai käytettäessä tunnistuspalvelua (TUPAS tai Verified by Visa). Pankin puhelinpalvelussa asiakas soittaa palvelunumeroon ja tunnistautuu turvaluvulla. Tämä on täysin turvallista edelleen.
Kun asiakas on yhteydessä Asiakaspalveluumme (puh. 010 247 010, arkisin klo 8-20) virhetilanteiden tai muiden selvitysten johdosta, Aktia saattaa selvitystyötä varten tarvita joitain tunnisteita.
Verkkopankin kymmenen käskyä
- Opettele käyttäjätunnuksesi ja salasanasi ulkoa.
- Säilytä avaintunnuskortti huolellisesti.
- Älä luovuta verkkopankkitunnuksiasi kenellekään, tunnukset ovat henkilökohtaiset.
- Muista kirjautua ulos verkkopankista ”Kirjaudu ulos” -painikkeella.
- Aseta sinulle sopivat käyttörajoitukset tileille ja korteille.
- Tarkkaile tilitapahtumiasi.
- Vältä verkkopankin käyttöä julkisissa tiloissa.
- Jos käytät verkkopankkia yleisessä käytössä olevalla tietokoneella, tyhjennä selaimen välimuisti ja historiatiedot sekä sulje selain.
- Älä koskaan tallenna verkkopankkisi käyttäjätunnusta ja salasanaa tietokoneellesi.
- Älä käytä verkkopankkisi salasanaa muissa verkkopalveluissa ja muista vaihtaa se säännöllisesti.