Pankkitunnusten ja muiden henkilötietojen kalastelu (englanniksi “phishing”) on yleistynyt viime vuosina myös Suomessa. Huijarit keksivät koko ajan uusia ja ovelampia keinoja onkia kansalaisten tunnuslukuja ja salasanoja tietoonsa esiintymällä esimerkiksi pankkina, Kelana tai verotoimistona sähköpostin tai puhelimen välityksellä.

Tässä asiantuntijoiden vinkit kalasteluviestin tunnistamiseksi:

1. Lähettäjän osoite

Kalasteluviestin lähettäjä on todennäköisesti luonut sähköpostiosoitteen, joka muistuttaa läheisesti pankin osoitetta, mutta pääte saattaa olla eri, esimerkiksi “pankkisinimi@yahoo.com”, eikä “pankkisinimi@yahoo.fi”.

2. Linkki

Sähköpostien mukana tulleiden linkkien suhteen tulee olla erityisen varovainen. Ennen kuin klikkaat linkkiä, pidä hiirtä linkin päällä, niin näet, mihin osoitteeseen linkki vie. Jos osoite ei ole sama kuin pankkisi osoite, älä paina linkkiä. Huijaussivusto, johon linkki todennäköisimmin johtaa, saattaa hyvinkin näyttää samalta kuin oikea sivusto.

3. Kieli

Kalasteluviestin tunnistaa usein kömpelöstä kielestä, sillä se on käännetty koneellisesti.

4. Uusi aihe

Jos sähköpostin aihe on sinulle täysin uusi tai outo, etkä ole aiemmin ollut asiasta yhteydessä, saattaa se kieliä huijauksesta.

5. Viestissä pyydetään rahaa tai henkilötietoja

Viranomainen tai pankki ei koskaan pyydä tunnuslukuja sähköpostitse tai puhelimitse.  Pankki kysyy asiakkaan tunnuksia verkossa vain kirjauduttaessa verkkopankkiin, maksettaessa verkkomaksulla (maksunappi) tai käytettäessä tunnistuspalvelua (TUPAS tai Verified by Visa). Pankin puhelinpalvelussa asiakas soittaa palvelunumeroon ja tunnistautuu turvaluvulla.

Kalasteluviestejä on äärimmäisen vaikea pysäyttää ja niitä onkin liikkeellä jatkuvasti. Tämänhetkisten arvioiden mukaan yksi 300 lähetetystä sähköpostista on kalasteluviesti. Monet reagoivat herkemmin kalasteluviestiin kuin esimerkiksi roskapostiin.

Ainoa, mitä viestien hallitsemiseksi voidaan tehdä, on varoittaa niistä julkisuudessa. Toki jokainen meistä voi myös osaltaan vaikeuttaa huijareiden toimia. Jokaisen internetin käyttäjän kannattaa opetella salasanansa ulkoa,säilyttää tunnuslukujaan turvallisessa paikassa, pitää huolta tietokoneensa palomuurista ja virustorjunnasta, tarkkailla säännöllisesti tilitapahtumiaan, muistaa aina kirjautua ulos verkkopankista “kirjaudu ulos” –painikkeella ja välttää verkkopankin ja muiden henkilökohtaisten palveluiden käyttöä julkisissa tiloissa.

Jos epäilee jo tulleensa huijatuksi, pitää ottaa nopeasti yhteyttä pankkiin. Pankin ollessa suljettuna tulee ottaa yhteyttä sulkupalveluun.