Pankki- ja tekstiviestihuijaukset (SMiShing)
Pankkien nimissä lähetetään huijaustekstiviestejä ja -sähköposteja, jotka ohjaavat väärennetyille kirjautumissivuille kalastelemaan verkkopankkitunnuksia. Tietojenkalastelu oli poliisin 2025-tilastossa yleisin verkkohuijaustyyppi.
Miten pankkihuijausviesti toimii
Viesti näyttää tulevan omalta pankiltasi (S-Pankki, OP, Nordea, Danske ja muut). Se pyrkii luomaan kiireen ja pelon, jotta klikkaisit linkkiä ajattelematta.
- Viesti kertoo esimerkiksi epäilyttävästä maksusta, jäädytetystä tilistä tai hyvityksestä, joka pitää vahvistaa.
- Viestissä on linkki, joka johtaa aitoa muistuttavalle mutta väärennetylle kirjautumissivulle.
- Sivulla syötetyt verkkopankkitunnukset päätyvät suoraan rikollisille.
- Huijarit voivat soittaa perään pankin nimissä ja pyytää lisää tietoja.
Näin tunnistat huijausviestin
- Viestissä on kiire tai uhkaus ("toimi heti", "tili suljetaan").
- Viesti sisältää linkin, jonka kautta pyydetään kirjautumaan tai vahvistamaan tietoja.
- Verkko-osoite ei ole pankkisi virallinen osoite, vaan muistuttaa sitä hieman muunneltuna.
- Viesti tulee samaan ketjuun aitojen pankkiviestien kanssa, mikä ei silti takaa aitoutta.
Mitä pankki ei koskaan tee
Muista nämä perusasiat, niin tunnistat huijauksen helpommin.
- Pankki ei koskaan pyydä verkkopankkitunnuksia tai koko koodilistaa tekstiviestillä, sähköpostilla tai linkin kautta.
- Pankki ei pyydä siirtämään rahaa "turvatilille".
- Pankki ei kiirehdi sinua toimimaan sekunneissa.
- Kirjaudu pankkiin aina itse kirjoittamalla osoite selaimeen tai käyttämällä pankin virallista sovellusta.
Mitä tehdä, jos epäilet tai joudut huijatuksi
- Ota heti yhteys pankkiisi, jos annoit maksu- tai pankkitietosi tai menetit rahaa. Nopea reagointi voi pysäyttää maksun.
- Tee rikosilmoitus poliisille osoitteessa poliisi.fi, jos olet menettänyt rahaa.
- Ilmoita Kyberturvallisuuskeskukselle epäilyttävästä viestistä, puhelusta tai sivustosta.
- Rikosuhripäivystys auttaa ja neuvoo uhreja numerossa 116 006.