Tutustu rahoituspalveluiden kyberturvallisuuteen ja opi suojaamaan tietosi verkkopalveluissa. Vinkit turvalliseen pankkiasiointiin.

Digitaalisten rahoituspalveluiden käyttö kasvaa jatkuvasti, ja samalla kyberturvallisuuden merkitys korostuu. Turvallinen asiointi verkossa on jokaisen käyttäjän oikeus ja velvollisuus.

Tietojenkalastelu eli phishing on yksi yleisimmistä huijausyrityksistä rahoituspalveluissa. Huijarit esiintyvät usein pankkina tai muuna rahoituslaitoksena ja pyytävät verkkopankkitunnuksia tai luottokorttitietoja sähköpostitse tai tekstiviestillä. Vuonna 2023 jopa 76% rahoitusalan yrityksistä raportoi joutuneensa tietojenkalastelun kohteeksi.

Toinen merkittävä uhka on CEO fraud eli toimitusjohtajahuijaus, jossa rikolliset tekevät kiireellisiä maksupyyntöjä esiintyen yrityksen johtajana. Nämä huijaukset ovat kehittyneet yhä uskottavammiksi tekoälyn myötä. Lue lisää aiheesta artikkelista Digitaalinen identiteetti rahoituspalveluissa.

Verkkohuijauksen voi tunnistaa seuraavista merkeistä:

• Kiireellinen toimintakehotus tai uhkailu
• Epämääräinen tai virheellinen sähköpostiosoite
• Kirjoitusvirheet ja huono kieliasu
• Pyyntö jakaa henkilökohtaisia tietoja tai pankkitunnuksia
• Liian hyvältä kuulostavat tarjoukset

Haittaohjelmat ja kiristysohjelmat ovat myös kasvava uhka. Ne voivat lukita järjestelmät ja vaatia lunnaita tietojen palauttamisesta. Vuonna 2023 kiristyshaittaohjelmien aiheuttamat vahingot rahoitusalalla nousivat globaalisti yli 2 miljardiin euroon.

Muista, että pankki tai rahoituslaitos ei koskaan kysy verkkopankkitunnuksia tai salasanoja sähköpostitse tai puhelimitse. Jos epäilet joutuneesi huijausyrityksen kohteeksi, ota välittömästi yhteyttä pankkiisi tai rahoituslaitokseesi.

Vahvan salasanan perustana on vähintään 12 merkin pituus ja erilaisten merkkien yhdistelmä: isot ja pienet kirjaimet, numerot ja erikoismerkit. Luo jokaiseen palveluun yksilöllinen salasana - älä kierrätä samoja tunnuksia eri palveluissa. Salasanojen hallintaan kannattaa käyttää luotettavaa salasananhallintaohjelmaa.

Kaksivaiheinen tunnistautuminen on nykyään välttämätön turvakerros. Se estää 99,9% automatisoiduista hyökkäysyrityksistä. Ota se käyttöön erityisesti verkkopankissa ja muissa rahoituspalveluissa. Lue lisää aiheesta artikkelista Biometrinen tunnistautuminen.

Mobiililaitteiden suojaamisessa tärkeintä on:

• Päivitä käyttöjärjestelmä ja sovellukset säännöllisesti
• Käytä vahvaa näytönlukitusta (vähintään 6-numeroinen PIN)
• Asenna sovellukset vain virallisista sovelluskaupoista
• Pidä Find My Device -toiminto päällä varkauden varalta

Turvalliseen asiointiin kuuluu myös julkisten WiFi-verkkojen välttäminen pankkiasioinnissa. Käytä mieluummin mobiiliverkkoa tai suojattua yhteyttä. Tarkista säännöllisesti tilitapahtumat ja ilmoita heti epäilyttävistä tapahtumista. Tutkimusten mukaan 92% tietomurroista olisi voitu estää noudattamalla näitä perusturvatoimia.

Turvallinen verkkopankki- ja mobiilimaksaminen alkaa verkkokaupan luotettavuuden varmistamisella. Tarkista aina sivuston URL-osoite - sen tulee alkaa ”https:” ja sisältää lukkosymboli. Luotettavilla verkkokaupoilla on selkeät yhteystiedot, y-tunnus ja toimiva asiakaspalvelu. Lue lisää digitaalisesta asioinnista ja tunnistautumisesta. Ennen maksutapahtumaa varmista, että: * Maksun summa ja saaja täsmäävät * Verkkopankin osoite on aito (ei linkin kautta saavuttu) * Käytät turvallista verkkoyhteyttä * Mobiililaitteesi on päivitetty ja suojattu Mobiilimaksaminen on turvallisinta virallisten sovellusten kautta. Tutkimusten mukaan 95% mobiilimaksujen turvallisuusongelmista liittyy kolmannen osapuolen sovelluksiin. Käytä mobiilimaksamisessa ensisijaisesti pankkien omia sovelluksia ja NFC-maksuja, joissa on sisäänrakennetut turvaominaisuudet. Maksutapahtumissa vahva tunnistautuminen on EU:n PSD2-direktiivin mukaan pakollista yli 50 euron ostoksissa. Tämä on vähentänyt maksukorttipetoksia 60% vuodesta 2019. Käytä aina tarjottuja lisäturvaominaisuuksia kuten Verified by Visa tai Mastercard SecureCode. Aseta mobiilimaksamiselle päiväkohtaiset rajat ja käytä biometristä tunnistautumista aina kun mahdollista. Tietosuojalainsäädännön mukaisesti pankit ja maksupalvelut ovat velvollisia suojaamaan maksutapahtumat korkeimman turvatason mukaisesti. ===== Toiminta ongelmatilanteissa ===== Jos epäilet joutuneesi huijauksen kohteeksi, toimi välittömästi. Soita heti pankkisi sulkupalveluun (24/7) ja sulje korttisi sekä verkkopankkitunnukset. Vuonna 2023 nopea reagointi esti 82% tapauksissa suuremmat taloudelliset vahingot. Tee aina rikosilmoitus poliisille verkkohuijauksista ja identiteettivarkauksista. Voit tehdä sen helposti verkossa tietosuojalainsäädännön mukaisesti. Dokumentoi kaikki todistusaineisto: viestit, kuvakaappaukset ja maksutapahtumat. Pankkikortin tai verkkopankkitunnusten vaarantuessa: * Soita välittömästi pankin sulkupalveluun * Tee rikosilmoitus poliisille * Ilmoita pankin asiakaspalveluun epäilyttävistä tapahtumista * Vaihda kaikki salasanat turvallisesta laitteesta * Seuraa tilitapahtumia tehostetusti Tietoturvaloukkauksen sattuessa ota yhteyttä myös kyberturvallisuuskeskukseen, joka auttaa tilanteen selvittämisessä. Tilastojen mukaan 65% uhreista saa apua ensimmäisen tunnin aikana ilmoituksesta. Luottokortin väärinkäytön tapauksessa olet suojattu - vastaat yleensä vain 50 euron omavastuusta. Pankit korvaavat keskimäärin 94% petollisista maksutapahtumista, kun niistä ilmoitetaan välittömästi. Muista päivittää yhteystietosi pankkiin, jotta sinut tavoitetaan helposti epäilyttävissä tilanteissa. Pankkien automaattiset järjestelmät havaitsevat 97% epäilyttävistä tapahtumista ja ottavat yhteyttä asiakkaaseen tekstiviestillä tai puhelimitse. ===== Usein kysytyt kysymykset ===== Miten varmistan turvallisen verkkopankkiasioinnin? Käytä vahvaa salasanaa, älä jaa tunnuksiasi, varmista yhteyden suojaus (https), käytä ajantasaista virustorjuntaa ja päivitettyjä laitteita Mitä teen jos epäilen tietojeni joutuneen vääriin käsiin? Ota välittömästi yhteyttä pankkiisi, vaihda salasanasi ja ilmoita asiasta poliisille Miten tunnistan luotettavan pankkisivuston? Tarkista osoiterivin https-alkuisuus ja lukko-symboli, varmista oikea verkko-osoite ja käytä pankin virallisia sovelluksia Miksi vahva tunnistautuminen on tärkeää? Se suojaa identiteettivarkauksilta ja varmistaa, että vain oikea henkilö pääsee käsiksi tilitietoihin ja tekemään rahansiirtoja Miten pankki suojaa tietojani? Monivaiheisella tunnistautumisella, salaustekniikoilla, jatkuvalla valvonnalla ja automaattisilla hälytysjärjestelmillä ===== Yhteenveto ===== * Rahoituspalveluiden kyberturvallisuus perustuu vahvaan tunnistautumiseen, salaukseen ja jatkuvaan valvontaan * Asiakkaan vastuu keskittyy henkilökohtaisten tunnusten suojaamiseen ja turvallisten laitteiden käyttöön * Pankkien turvallisuusjärjestelmät sisältävät useita suojakerroksia ja reaaliaikaisen monitoroinnin ===== Aiheeseen liittyvää ===== * Kyberturvallisuus digitaalisissa rahoituspalveluissa * Vahva tunnistautuminen * Tietoturva verkkopankissa * Mobiilimaksamisen turvallisuus * Salasanojen hallinta * Henkilötietojen suojaus * Pankkitunnusten turvallisuus * Verkkopetokset ja huijaukset * Tietoturvapäivitykset * Tietoturvapoikkeamien käsittely ===== Lähteet ===== * Finanssivalvonnan ohjeistukset * Kyberturvallisuuskeskuksen tietoturvaoppaat * Pankkien turvallisuusohjeistukset * EU:n tietosuoja-asetukset ja direktiivit * Poliisin kyberrikostorjunnan materiaalit tietoturva petostentorjunta asiakastietojen suojaaminen Digitaaliset rahoituspalvelut