Huijaukset

Mikäli epäilet tulleesi huijatuksi, ota heti yhteyttä pankkiisi selvittääksesi, onko oikeudettoman maksutapahtuman peruuttaminen vielä mahdollista. On myös tärkeää, että pyydät sulkemaan maksuvälineen välittömästi, jos epäilet sen joutuneen vääriin käsiin. Mikäli epäilet pankkitunnustesi tai maksukorttisi tietojen joutuneen vääriin käsiin, otathan viipymättä yhteyttä pankkiisi. (Lue lisää alta kohdasta ”Miten toimin, jos epäilen tulleeni huijatuksi?”)

Finanssipalveluiden käyttämisessä on aina väärinkäytöksen vaara. On tärkeää, että olet tietoinen huijausten mahdollisuudesta ja olet tarkkana esimerkiksi erilaisten puhelimitse, sähköpostitse tai sosiaalisen median kautta tulevien yhteydenottojen kanssa. Pankki, poliisi tai muu viranomainen ei koskaan pyydä kertomaan maksukorttien tietoja tai pankkitunnuksia sähköpostilla, tekstiviestillä tai puhelimitse.

Huijauksia on erityyppisiä. Yleisin huijaus on tietojen, esimerkiksi verkkopankkitunnusten, kalastelu. Muita tyypillisiä huijauksia ovat esimerkiksi sijoitushuijaukset sekä dokumentti- ja rakkaushuijaukset. Huijauskeinoja keksitään myös jatkuvasti lisää.

Verkkosivujemme kautta voit tarkistaa, onko palvelutarjoajalla toimilupa tai onko se Finanssivalvonnan varoituslistoilla. Toimiluvat ja varoitukset näet Finanssivalvonnan verkkosivuston rekisterit -osiosta.

Huijauksen tunnusmerkkejä

  • Jos jokin vaikuttaa liian hyvältä ollakseen totta, se harvoin on totta.
  • Yhteydenotto tulee yllättäen ja entuudestaan tuntemattomalta taholta tai huijaus saatetaan toteuttaa myös tutun palveluntarjoajan nimissä palveluntarjoajaksi tekeytyen.
  • Yhteydenottoon pyydetään reagoimaan nopeasti ja mahdollinen tarjous on voimassa vain lyhyen aikaa. Päätös on tehtävä heti tai tarjous raukeaa.
  • Yhteydenotto tai tarjous on kohdistettu vain pienelle joukolle tai ainoastaan sinulle.
  • Yhteydenotto saattaa olla ulko- ja kieliasultaan epäsiisti ja epäselvä tai kirjoitettu huonolla suomen kielellä. Huijaukset voivat nykyään olla myös taitavasti tehtyjä, eikä yhteydenoton ulkoasusta voi välttämättä heti päätellä kyseessä olevan huijaus.
  • Sijoitustarjouksen tekevällä taholla ei ole toimilupaa.
  • Tarjottava sijoituskohde on monimutkainen tai vaikea ymmärtää.

Myös pankkipalveluiden käyttäjällä vastuu

Pankeilla on vastuu verkossa tarjoamiensa palvelujen turvallisuudesta, mutta Finanssivalvontaa muistuttaa kuluttajia omasta vastuustaan ja niistä turvallisuuskäytänteistä, jotka on syytä pitää mielessä verkko- ja mobiilimaksamisessa.

Verkossa asioidessa kannattaa olla terveen epäluuloinen ja muistaa myös, etteivät pankit tai viranomaiset koskaan kysy pankkitunnuksia tai maksukortin tietoja puhelimitse, sähköpostitse tai tekstiviestitse. Linkkien klikkailuissa kannattaa olla myös tarkkana. Pankkitunnuksilla ei koskaan pidä kirjautua palveluihin viesteissä olevien linkkien kautta. Aidonkin näköisten viestien linkit voivat johtaa valesivustolle ja verkkopankkitunnusten joutumiseen rikollisten käsiin.

Riskiä verkkopankkitunnusten joutumisesta vääriin käsiin voi pienentää käyttämällä esimerkiksi viranomaisten palveluihin tunnistautumisessa muita vahvan tunnistamisen välineitä, kuten mobiili- tai kansalaisvarmennetta.

EU-alueella kehitetään parhaillaan niin sanottua digitaalisen identiteetin lompakkosovellusta, joka toimii matkapuhelimessa. Sitä voi jatkossa käyttää henkilöllisyyden digitaaliseen todentamiseen kirjauduttaessa sekä julkisiin että yksityisiin verkkopalveluihin kaikkialla EU:ssa.

Finanssivalvonnalla ei roolia yksittäisissä huijaustilanteissa

Emme käsittele tai ratkaise Finanssivalvonnassa vastuunjakoa asiakkaan ja pankin tai muiden finanssipalveluiden tarjoajien välille syntyneestä vahingosta yksittäisissä huijaustilanteissa. Neuvomme ensisijaisesti ottamaan yhteyttä omaan pankkiin ja tarvittaessa tekemään asiasta kirjallisen reklamaation.

Voit kuitenkin lähettää meille ilmoituksia kohtaamistasi ongelmista, mikäli kyseessä on Finanssivalvonnan valvottava ja on epäilys, ettei yhtiö noudata toiminnassaan hyviä menettelytapoja. Otamme harkintamme mukaan yhteydenotoissa esiin tuodut asiat huomioon valvontatoiminnassamme.

Valvomme myös yleisellä tasolla, että valvottavamme noudattavat verkkopankkipalveluille ja maksamiselle asetettuja turvallisuusvaatimuksia.

Verkkosivujemme osiosta "Ongelmat palveluntarjoajan kanssa"on tarkempia ohjeita siitä, miten toimia ongelmatilanteissa valvonnassamme olevien palveluntarjoajien kanssa.

Miten toimin, jos epäilen tulleeni huijatuksi?

Avaa kaikki elementit Sulje kaikki elementit
1. Ota välittömästi yhteyttä sulkupalveluun ja pankkiisi

Ole välittömästi yhteydessä sulkupalveluun ja pankkiisi, mikäli epäilet antaneesi verkkopankkitunnuksesi tai maksukorttisi tiedot väärälle taholle, havaitset tilitapahtumissasi epäilyttäviä maksutapahtumia tai epäilet, että sinut on petollisesti erehdytetty maksamaan rahaa. Näin lisävahingot saadaan estettyä ja maksut mahdollisesti peruutettua.

Tee tarvittaessa kirjallinen reklamaatio pankille. Sinulla on oikeus saada pyynnöstäsi reklamaatioosi kirjallinen vastaus kohtuullisessa ajassa.

2. Tee rikosilmoitus

Mikäli huomaat tulleesi huijatuksi, on asiasta syytä tehdä rikosilmoitus poliisille. Huijausten saattaminen poliisin tietoon on hyödyksi myös huijausten ehkäisemiseksi tehtävässä työssä.

3. Varo jatkohuijauksia ja epärehellisiä auttajia

Huijauksen uhriksi joutunut saa usein pian huijauksen paljastumisen jälkeen yhteydenoton, jossa luvataan auttaa huijauksen uhria saamaan menetetyt varat takaisin. Yhteydenotto voi olla esimerkiksi puhelinsoitto, sähköpostiviesti tai kirje. Yhteydenottaja voi esittäytyä esimerkiksi viranomaisen, pankin tai lakitoimiston edustajana. Tyypillisesti tarjottu apu edellyttää etukäteismaksua tai tunnistautumista pankkitunnuksilla, mikä voi johtaa uuteen huijaukseen ja uusien varojen menetykseen.

Tyypillisiä huijauksia

Avaa kaikki elementit Sulje kaikki elementit
Pankkitietojen kalastelu

Tietojen kalastelua on kaikki taloudellisesti hyödynnettävän tiedon oikeudeton hankkiminen. Tällaisia tietoja, joita rikolliset voivat pyrkiä hankkimaan ovat esimerkiksi verkkopankkitunnukset, luottokortin numero, salasanat ja muut henkilö- ja tilitiedot. Tietojen kalastelu on tyypillisin huijausten muoto, ja siitä käytetään myös englannin kielistä termiä phishing.

Kalastelu tapahtuu tyypillisesti sähköpostitse, tekstiviestillä, puhelulla tai sosiaalisen median kautta. Pankit, muut finanssipalveluiden tarjoajat, viranomaiset tai muut asialliset tahot eivät pyydä tällaisia tietoja puhelimitse tai sähköpostilla.

Noudata seuraavia ohjeita tietojesi suojaamiseksi:

  • Älä anna tai kerro henkilö- tai pankkitietojasi puhelimessa, sähköpostilla tai sosiaalisen median kanavissa.
  • Älä täydennä tai vahvista henkilötietojasi, jos et ole varma kysyjästä.
  • Älä klikkaa tekstiviestillä, sähköpostilla tai sosiaalisessa mediassa saamiasi linkkejä tai soita epäilyttävässä yhteydessä annettuun puhelinnumeroon.
  • Älä käytä verkkopankkitunnustasi tai kirjaudu verkkopankkiin jonkun toisen kehotuksesta.
  • Älä syötä verkkopankkitunnuksiasi tai kirjaudu verkkopankkiisi arveluttavassa yhteydenotossa saamasi linkin kautta.
  • Kirjaudu verkkopankkiin aina oman pankkisi verkkosivujen kautta. Älä käytä pankin verkkopankin etsimiseen hakukoneita.
  • Älä anna kenenkään ottaa etäyhteyttä laitteeseesi, mikäli et ole täysin varma tahosta.
Sijoitushuijaukset

Sijoitushuijaus voi olla houkutteleva sijoitustarjous, jonka sijoituskohteena voi olla esimerkiksi valuutta (forex trading), kryptovaluutta tai johdannainen (esimerkiksi optiot) ja joka lupaa sijoituskohteelle keskimääräistä parempia tuottoja. Kiinnostava sijoituskohde tai tarjous on voinut löytyä esimerkiksi internetin tai sosiaalisen median kautta.

Sijoituksen tekemisen jälkeen palveluntarjoaja saattaa esitellä sijoittajalle lupaavaa tuottokäyrää, ja täten houkutella sijoittajaa tekemään lisäsijoituksia. Ongelmiin törmätään usein, kun sijoittaja haluaa myydä sijoituksensa ja lunastaa rahansa. Palveluntarjoaja saattaa kadota ja lopettaa yhteydenottoihin vastaamisen. Vaihtoehtoisesti sijoittajalta saatetaan vaatia yllättävää maksua tai muuta suoritusta, ennen kuin rahat voi saada takaisin. Yllättäviin maksuvaatimuksiin kannattaa suhtautua varovaisesti. Rahan siirtäminen palveluntarjoajalle kannattaa lopettaa heti, kun epäilee tulleensa huijatuksi.

Ennen sijoituspäätöstä on hyvä pohtia, mistä syystä juuri tämä kyseinen palveluntarjoaja voisi tarjota parempaa tuottoa sijoituskohteelle kuin esimerkiksi vakiintuneet ja tunnetut palveluntarjoajat. On myös hyvä pohtia, ymmärrätkö, mistä sijoituskohteessa on kysymys. Aikaisempien asiakkaiden kehuihin sosiaalisessa mediassa ja/tai yhtiön verkkosivuilla kannattaa suhtautua varauksella – ne ovat todennäköisesti keksittyjä. Yhtiöstä kannattaa hakea laajasti tietoa eri lähteistä.

Tarkista palveluntarjoajan toimilupa

Sijoituspalveluja voi Suomessa tarjota Finanssivalvonnalta toimiluvan saaneet yhtiöt tai sellaiset toisessa ETA-valtiossa toimiluvan saaneet yhtiöt, jotka ovat ilmoittaneet, eli notifioineet, palveluidensa tarjoamisesta Suomessa.

Aina ennen sijoituspäätöksen tekemistä kannattaa tarkistaa Finanssivalvonnan verkkosivuilta, onko palvelutarjoajalla toimilupa Suomessa tai onko se ilmoittanut Finanssivalvonnalle palvelujen tarjoamisen aloittamisesta Suomeen.  Lisäksi kannattaa tarkistaa Finanssivalvonnan verkkosivuilla olevat varoituslistat. Toimiluvalliset palveluntarjoajat sekä Finanssivalvonnan varoituslistat löydät verkkosivujemme rekisterit -osiosta.

Tarkista myös mahdollisuuksien mukaan, ettei kyseessä ole luotettavan toimijan klooni. Tässä auttavat seuraavat keinot:

  • Älä klikkaa sosiaalisessa mediassa tai sähköpostitse saamiasi linkkejä, vaan mene palveluntarjoajan sivuille toimiluvallisen palveluntarjoajan virallisen verkko-osoitteen kautta.
  • Vertaa saamiasi yhteystietoja virallisista lähteistä saataviin yhteystietoihin. Verkon hakukoneilla, eli ”googlaamalla ”, pääsee pitkälle.
  • Tarkista onko Finanssivalvonnan varoituslistalta varoitusta kyseisen yhtiön valesivustosta, eli kloonista.

 

Voit tunnistaa sijoitushuijauksen esimerkiksi seuraavista tunnusmerkeistä:

  • Palveluntarjoajalla ei ole toimilupaa tai todistus toimiluvasta on väärennetty.
  • Sijoitus kuulostaa liian hyvältä ollakseen totta.
  • Sijoitustarjous tulee yllättävän yhteydenoton kautta, usein ulkomailta ja entuudestaan tuntemattomalta taholta.
  • Sijoituspäätöstä kiirehditään ja painostetaan.
  • Sijoitustarjous on salamyhkäinen ja eksklusiivinen, "vain sinulle", "rajoitettu erä".
  • Sijoittajalta pyydetään lisää rahaa erinäisillä verukkeilla.
  • Sivustolla ei ole kenenkään henkilön yhteystietoja.
  • Sivustolla kielivalikossa on Google kääntäjän kielivalikko, eli sivusto on käytännössä saatavilla kaikilla mahdollisilla kielillä.
  • Sijoituskohde on monimutkainen tai vaikea ymmärtää.
Dokumenttihuijaukset

Dokumenttihuijauksella tarkoitetaan perinteisen huijauskirjeen tyyppistä huijaustapaa, jossa uhrille lähetetään esimerkiksi sähköpostilla tai sosiaalisen median kanavissa virallisen näköinen kirje tai viesti. Niissä pyydetään yleensä apua perintö- tai muiden varojen siirtämiseksi maasta toiseen.

Tätä varten kirjeen kirjoittaja pyytää ottamaan yhteyttä ja lupaa huomattavan suuren palkkion avusta. Ennen varojen siirtoa kirjeen saajaa pyydetään usein toimittamaan tietoja itsestään. Usein pyydetään myös tietyn rahasumman maksamista kirjeen lähettäjälle eräänlaisena takuumaksuna, jotta varojen lopullinen siirto voisi toteutua. Tällaiset maksupyynnöt voivat perustua esimerkiksi väitettyyn rahojen alkuperätodistuksen saamiseen, valuutanvaihtoon, rahan kotiuttamiseen, asianajopalkkion maksamiseen tai keskuspankin todistuksen saamiseen.

Avaa kaikki elementit Sulje kaikki elementit
Lisää tietoa huijauksista muiden viranomaisten verkkosivuilla

Lisätietoa huijauksista löytyy myös muiden viranomaisten palveluista esimerkiksi seuraavista osoitteista:

Katso EBAn laatima vinkkilista kuluttajien turvalliseen asiointiin ja tuotteiden hankintaan verkossa tai mobiilissa.