​Seitsemän askelta parempaan pankkiturvallisuuteen

Otsikoihin on noussut toistuvasti uutisia, joissa kerrotaan huijareiden kalastelevan ihmisten verkkopankki- ja maksukorttitietoja. Pankkikortin numeroita, PIN-koodeja ja verkkopankkitunnuksia kalastellaan erilaisten huijaussivustojen ja -sähköpostien avulla ja kalasteluyritykset ovat kerta toisensa jälkeen taidokkaampia. Valitettavan kaukana alkavat olla ajat, jolloin huijausviestin tai rikollisten perustaman pankkisivuston tunnisti jo pelkästään kirjoitusvirheiden määrästä.

Sähköpostin äärellä on syytä olla varuillaan. Jos sähköpostin kautta ohjataan johonkin toiseen palveluun tai rikollisten perustamalle pankin internetsivuja mukailevalle sivustolle, jossa pyydetään syöttämään verkkopankki- tai luottokorttitietoja, pitäisi hälytyskellojen soida saman tien. Jos saat sähköpostiviestin, jossa sinua pyydetään antamaan pankkiasiointiisi liittyviä tietoja, voit olla varma että sen lähettäjä ei ole pankki. Tällaiset viestit on syytä tuhota eikä niihin tule missään nimessä vastata.

Säästöpankki ei koskaan soita asiakkaalleen pyytääkseen häntä luettelemaan pankkitunnuksensa, kortin numeroita tai tunnuslukuja. Pankki ei myöskään lähetä sähköpostia pyytääkseen tällaisia tietoja. Jos olet luovuttanut pankkiasioinnissa käytettäviä tunnuksiasi vääriin käsiin, ilmoita siitä välittömästi omaan pankkiisi.

Verkkopankin yhtenä turvaominaisuutena on myös maksun lisävahvistus. Eli aina kun maksat aikaisemmasta asioinnista poiketen uudelle saajalle maksun, ei sitä välitetä ennen kuin siirrät siinä saamasi vahvistuskoodin verkkopankkiin. Eli joko 1.) vahvistat maksun syöttämisen antamalla matkapuhelimeen lähetetyn vahvistuskoodin tai 2.) sinulta kysytään turvalukua myös maksun syöttövaiheessa (maksettaessa tutulle tilille, kysytään vain maksun vahvistusvaiheessa). Kakkosvaihtoehto on käytössä niillä asiakkailla, jotka eivät ole rekisteröineet matkapuhelintaan lisävahvistuskäyttöön.

Säästöpankki tarjoaa asiakkailleen turvallisia palveluja 
Verkkopankissa sinulla on mahdollista rajata tiliin liitetyn maksukortin kelpoisuusaluetta. Jos esimerkiksi lomailet pääasiallisesti EU-alueella, kortin käyttö voidaan rajata vain Euroopan alueella toimivaksi. Maksukortin käyttöalueeksi voidaan rajata myös vain pelkkä Suomi. Tilillä olevat varat ovat vahingon sattuessa paremmassa suojassa, kun olet sopinut pankin kanssa kortin päivittäiset käteisnostorajat ja maksurajat maltillisen kohtuullisiksi. On hyvä huomata, että rajoitus onnistuu vain pankkitilin käytölle: jos käyttää luotto-ominaisuutta, niin rajoituksia ei ole.

Vaihtoehdot ovat:

- Suomi

- Pohjoismaat ja Viro (sisältää myös Islannin ja Fär-saaret)

- Eurooppa (ei Venäjä)

- koko maailma

Verkossa ostosten tekeminen on turvallista 
Ongelmatapaukset ovat liittyneet tilanteisiin, joissa pankin asiakas on tilannut esimerkiksi postikulujen hinnalla tuotteen näytepakkauksen. Ostos on tullut sovitun mukaisesti ja se on ollut todella edullinen. Ongelmaksi asia on muodostunut, kun parin viikon päästä tililtä on veloitettu outo summa ja muutaman päivän päästä kotiin tulee postissa uusi lähetys. Tilaaja olikin näytepakkauksen tilaamalla sitoutunut myyntiehtoihin, joiden mukaan tämä oli tehnyt jatkuvan tilauksen. Eli palvelun ehtoihin on aina syytä tutustua huolella ennen tilauksen tekemistä.

Säästöpankki haluaa osaltaan estää kaikkia pankkipalveluihin kohdistuvia väärinkäytöksiä, käy ja tutustu myös www.korttiturvallisuus.fi.

Seitsemän askelta parempaan pankkiturvallisuuteen
1. Älä anna verkkopankkitunnuksiasi tai korttisi PIN-koodia kenellekään. Edes pankilla tai poliisilla ei ole missään tilanteessa mitään syytä kysyä näitä tietoja.

2. Säilytä verkkopankkisi käyttäjätunnusta ja salasanoja erillään toisistaan. Sama neuvo pätee korttiin ja kortin PIN-koodiin.

3. Opettele salasanat ja PIN-koodit ulkoa.

4. Suojaa PIN-koodisi aina kun käytät korttia maksupäätteellä tai nostat rahaa automaatista.

5. Seuraa tili- ja korttitapahtumiasi ja varmista, että sinua veloitetaan vain tapahtumista, jotka olet itse tehnyt.

6. Huolehdi käyttämiesi laitteiden tietoturvasta asentamalla niihin automaattisesti päivittyvä virustorjuntaohjelmisto. On syytä pitää verkkopankkiyhteyksiin käyttämäsi tietokoneen, puhelimen ja tabletin ohjelmistot ajan tasalla – erityisesti web-selaimen päivitykset ja tietoturvapäivitykset on syytä asentaa viipymättä. Ne voidaan monessa tapauksessa automatisoida.

7. Älä lähetä arkaluontoisia henkilö- tai pankkitietoja avoimessa sähköpostissa, koska sitä ei ole suojattu. Käytä sen sijaan verkkopankistasi löytyvää viestitoimintoa pankin kanssa kommunikoidessasi.

Viestintäviraston pikaohje:

- Pankki ei ota yhteyttä sähköpostitse tai puhelimitse kysyäkseen verkkopankkitunnuksia, kortin tietoja tai henkilötunnuksia.

- Käytä kirjanmerkkiä verkkopankin sivuille siirtymiseen tai kirjoita osoite itse selaimen osoiteriville.

- Tarkasta, että verkkosivun osoite vastaa oman pankkisi nimeä.

- Tarkista, että selaimen osoiterivillä on lukittu lukkoikoni, joka on https-salauksen tunnusmerkki. Yleensä tietojenkalastelusivuilta puuttuu yhteyden salaus.

- Jos syöttää erehdyksessä omat pankkitunnukset tietojenkalastelusivustolle, tulee ensitilassa olla yhteydessä omaan pankkiin.

Havaituista tietojenkalastelusivustoista voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.