Pääsääntö on tämä: pankki kommunikoi asiakkaiden kanssa yleensä verkkopankin viestien kautta. Se vaatii sinulta kirjautumisen pankkiin, ja yhteys on aina salattu.

Jos saat OP:ltä tekstiviestin tai sähköpostiviestin, niin siinä yleensä lukee, että sinulle on uusi viesti verkkopalvelussa. Mitään suoraa linkkiä verkkopankkiin ei ole, vaan viesti vain tiedottaa sinulle, että jotain uutta luettavaa on tullut. Oikea käsiteltävä asia löytyy verkkopankista.

Kaikki linkit viesteissä ovatkin hälytysmerkkejä, kertoo OP:n väärinkäytösten hallinnan yksikön päällikkö Kim Sirén.

– Pankki ei koskaan lähetä viestiä, jossa on linkki verkkosivulle, jolle pyydetään kirjautumaan pankkitunnuksilla, hän sanoo.

Jos siis saat pankilta viestin, jota et ole osannut odottaa, ja viestissä on linkki, niin älä klikkaa linkkiä. Sen sijaan, jos epäilykset heräävät, kannattaa kääntyä suoraan pankin puoleen ja kysyä.

– Varminta on tarkistaa suoraan pankista, onko sieltä todella lähetetty viesti. Hakeudu sinne, minkä kautta pankki ainakin varmasti kommunikoi, eli soita asiakaspalveluun tai kirjoita itse osoiteriviin pankin osoite, esimerkiksi op.fi, Sirén neuvoo.

Pankin nettisivulta voi sitten kirjautua pankkitunnuksilla palveluun ja lähettää viestin asiakaspalveluun sen kautta.

Ota itse yhteys pankkiin

Joissakin tapauksissa pankin edustajan kanssa on voitu sopia esimerkiksi dokumentin lähettämisestä sähköpostilla. Silloin osaat kuitenkin odottaa viestiä.

Sen sijaan sattumanvaraisten sähköpostien aitouteen ei kannata luottaa. Jos saat yllättävän viestin, joka näyttää olevan pankin tutulta henkilöltä, ei se sitä välttämättä ole.

Pankki ei koskaan lähetä viestiä, jossa on linkki verkkosivulle, jolle pyydetään kirjautumaan pankkitunnuksilla, sanoo OP:n väärinkäytösten hallinnan yksikön päällikkö Kim Sirén.

– Sähköpostin lähettäjä voi esiintyä kenenä tahansa, vaikkapa tasavallan presidenttinä. Se ei ole teknisesti mitenkään vaikeata, Sirén kuvailee.

Hänen mukaansa sähköposti on lähtökohtaisesti muutenkin kuin avoin postikortti, eli suojaamaton. Siksi tärkeiden asioiden hoitamista sähköpostilla tulisi välttää aina, kun se on mahdollista.

Puheluihinkaan ei kannata sokeasti luottaa, sillä myös puhelinnumeroita pystytään väärentämään. Sama pätee tekstiviesteihin.

– Jos joku soittaa ja väittää olevansa pankista, ja herää pienikään epäilys, kannattaa katkaista puhelu. Sitten voi katsoa pankin asiakaspalvelun numero netistä ja soittaa siihen itse. Kun soittaa itse, tietää ainakin soittavansa aitoon numeroon.

Lue lisää: Esimerkkejä huijausta varten lähetetyistä tekstiviesteistä

Luodaan kiireen tuntu

Nykyajan huijarit pyrkivät saamaan viesteillään tietoonsa kaikenlaisia luottamuksellisia tietoja: esimerkiksi pankkitunnustietoja, salasanoja, käyttäjätunnuksia ja luottokorttitietoja. Viestit ovat monesti jo hyvin taitavasti kirjoitettuja, eikä niiden ulkoasusta voi päätellä välttämättä mitään. Myös suomen kieli voi olla moitteetonta.

Yhdestä asiasta huijausviestin kuitenkin voi usein tunnistaa: usein huijausviestit haluavat vedota vastaanottajan tunteisiin ja luoda herätteen klikata linkkiä välittömästi. Luodaan ikään kuin kiireen tunne, että jokin asia täytyy tehdä nopeasti, ja se hoituu helposti linkkiä klikkaamalla.

Eräs esimerkki tunteisiin vetoamisesta on niin sanottu valepoliisihuijaus. Huijari tulee kolkuttelemaan ovelle tai laittaa sähköpostia poliisina esiintyen ja kertoo, että pankkitilillä on turvallisuusuhka, pankkitunnuksia tarvitaan kiireisesti lisävahinkojen estämiseksi.

Huijauksessa vedotaan paitsi tunteisiin, myös auktoriteettiuskoon: voi olla hämmentävä ja hieman pelottavakin tilanne, että poliisi ottaa minuun yhteyttä tai tulee kotiovelle asti. Mitä nyt on sattunut?

Tunne, johon vedotaan, voi olla myös ilon tai innostuksen tunne. Esimerkiksi joskus tietoja kalastellaan viestillä, jonka mukaan saat ilmaiseksi palvelun tai puhelun, jos vastaat linkin takaa löytyvään kyselyyn.

– Kannattaa käyttää tervettä järkeä, sisälukutaitoa ja tilannetajua. Miksi tämä viesti tulee minulle juuri nyt? Onko liian hyvä ollakseen totta?

OP ei koskaan pyydä salasanaasi tai henkilö- tai verkkopankkitunnuksiasi muissa tilanteissa, kuin verkkopankkiin kirjautuessa (op.fi) tai kun soitat asiakaspalveluun. Myöskään pankki- tai luottokortin numeroa pankki ei tiedustele. Sama pätee viranomaisiin, kuten poliisiin.

Huolettaako tietoturva? Lue 10 vinkkiä turvalliseen asiointiin.

Lue myös:

Verkkopankkitunnuksia kalastellaan hakukoneiden ja huijausviestien avulla

Artikkeli on julkaistu 22.6.2021 ja sitä on päivitetty 25.8.2021.