Huomaamaton verkkorikollinen?

Oletko koskaan miettinyt omaa toimintaasi pankkiturvallisuuden näkökulmasta, kun käytät korttiasi tai verkkopalvelutunnuksiasi? Kenties sitä, mikä on rikollista tai haittaavaa tai mikä on mahdollinen uhka pankkiturvallisuudelle? Ehkä vähän huomaamatontakin? Keräsin muutamia huomionarvoisia nosteita alle puhtaasi siitä syystä, että näitä tilanteita tulee asiakaspalvelussa vastaan joka ikinen päivä. Tunnistatko tilanteita? Saako näin toimia?

”Minä voin maksaa sinun tililtä ne laskut, annapas se käyttäjätunnus, salasana ja se sinun avainlukulista…”

  • Ei. Verkkopalvelutunnukset ovat hen-ki-lö-koh-tai-set. VAIN ja ainoastaan sen henkilön käyttöön, kenelle verkkopalvelusopimus on tehty. Emme vetoa siihen, ettäkö perheenjäsenesi olisi rikollinen, vaan sekä pankkiturvallisuuteen että lakiin, jonka mukaan vahvan sähköisen tunnistuksen välinettä et saa luovuttaa kolmannelle osapuolelle. Yksi osapuoli sopimuksessa olet sinä ja toinen pankki. Piste.
  • Älä luovuta verkkopalvelutunnuksiasi ulkopuolisille palveluntarjoajille
  • Jos haluat, että toinen henkilö voi hoitaa laskujen maksua tililtäsi, voit myöntää hänelle laajat käyttöoikeudet tiliisi. Tämän jälkeen tilin käyttö on mahdollista konttorissa, OP-verkkopalvelussa sekä käyttöoikeuden rajoissa myös puhelinpalvelussa.

”Siirränpä rahaa tuonne peipälin sivulle… ai, tähän on tullut joku uusi kohta, mihin pitää näköjään antaa tuo käyttäjätunnus ja salasana…”

  • Ei. Katso edellinen kohta. Ja ihan oikeasti, älä anna niitä tunnuksiasi muualle. Verkkopalvelutunnuksia voit käyttää turvallisesti OP-verkkopalvelussa, OP-mobiilissa ja Pivossa, Tupas-tunnistautumisessa ja verkkomaksupainikkeella, Verified by Visa ja MasterCard SecureCode -palvelulla sekä OP 0100 0500 palvelunumerossa.
  • Jokaiselle tekee hyvää aika ajoin lukea verkkopalvelun käytön ehdot.
  • Käyttöehtojen lisäksi kannattaa vilkaista myös Alex Anttilan tekstit aiheesta ”Varovasti verkossa”.

”Hei wau, mä olen saanut perinnön jostain ulkomailta, tarvitsee vain ilmoittaa tilinumero ja verkkopankin tiedot ja rahat tulee tilille…”

”Apua, pankista/ poliisista/ tullista ilmoitettiin sähköpostilla, että kortin tiedot on varastettu ja mun pitää ilmoittaa korttinumero ja sen voimassaoloaika, että ne voi sulkea sen kortin… missä se kortti nyt olikaan…”

  • Ei. Järki käteen. Tässä on kyse phisingistä eli kalastelusta. Ellet ole koskaan kuullutkaan sukulaisesta ulkomailla, on hyvin epätodennäköistä saada perintöä ulkomailta. Eikä pankki/ poliisi tai muukaan viranomaistaho kysy koskaan sähköpostilla tai soita sinulle kysyäksesi koko korttinumeroasi, PIN-koodia, käyttäjätunnuksia, salasanaa tai henkilötunnustasi. Viralliset tiedot tulevat virallista kautta, ei sähköpostista, jonka lähettäjä on hömpänpömppä jostain huitsintuutista…
  • Verkkorikollisuus
  • Huolehdi laitteesi turvallisuudesta

”Miten tää Osuuspankin sivu näyttää näin oudolta, vaikka ihan kirjoitin guugleen oikein tuon op… no, kai siellä on joku päivitys…”

Veteen piirretty viiva

Ilmoitat luottokorttisi tiedot ottaessasi käyttöön jonkin palvelun, kuten iTunes, Netflix, Spotify… Yhtäkkiä huomaat, että korttisi luotolta veloitetaan kuukausittain jokin XX euron maksu. Apua, mitään et ole luvannut maksaa! Yrityksestä ei vastata sähköpostiin, puhelimitse et saa yhteyttä…

Kun otat jonkin palvelun käyttöön ilmoittamalla korttisi tiedot, lue AINA pienet präntit eli palvelun käyttöönoton ehdot ja päivitä kortillesi riittävän pienet turvarajat ehkäistäksesi väärinkäyttöä. Pankki ei lopeta puolestasi sopimusta, jonka teet jonkun yrityksen kanssa. Pankki voi irtisanoa pyynnöstäsi korttisopimuksesi, mikäli tarve vaatii, mutta otettuasi palvelun itse käyttöön hyväksymällä käyttöehdot, ei pankki ole velvollinen korvaamaan käytöstä aiheutuneita kuluja.

Jos kuitenkin pankissa epäillään korttisi tai verkkopalvelutunnustesi joutuneen vääriin käsiin (vaikkapa tuntemattomien ulkomaanmaksujen veloittamisesta tai puolison nimellä lähetetystä verkkoviestistä johtuen), on pankilla oikeus ja velvollisuus ehkäistä mahdollista luvatonta toimintaa. Eli käytännössä asettaa kortti käyttökieltoon tai lukita verkkopalvelutunnukset. Siinä tapauksessa edellytämme tunnistamistasi uuden sopimuksen tekemisen yhteydessä. Siis: uusi tilattu kortti tulee noutaa henkilökohtaisesti konttorilta eikä lukittuja tunnuksia voida avata puhelimitse.

Miksi pankki kysyy?

Petteri Parhi kirjoitti erittäin osuvan tekstin jo 12.2. (Voisimmeko tutustua hieman paremmin?)siitä, miksi pankki kysyy tiettyjä asioita. En lähde tätä enää tämän tarkemmin läpikäymään, sillä suosittelen lukemaan Petterin kirjoituksen, mutta lainaan kuitenkin pienen tekstin:

”Vaikka olisit miten varma itsestäsi, on myös pankilla aina velvollisuus tuntea kuka sinä olet. Tällä tavoin voimme turvata parhaalla mahdollisella tavalla kovalla työllä ansaitsemiasi rahoja nykyajan vitsauksia, kuten identiteettivarkauksia ja erilaisia verkkohuijauksia vastaan.”

Lisäämme verkkopalveluun myös mahdollisuuden tuntemistietojen päivittämisestä myös itse. Lisäominaisuus Sinun turvaksesi.

4 ajatusta artikkelista “Huomaamaton verkkorikollinen?

    1. Salla Soininen Kirjoittaja

      Kiitos Tero! Toivotaan tekstin avaavan silmiä ja kirkastavan ajatuksia siitä, ettei maailma ole viaton myöskään verkkoturvallisuuden näkökulmasta. Edellä mainittujen lisäksi olisikin jokaisen syytä tutustua myös http://www.korttiturvallisuus.fi -sivustoon!

      Terveisin, Salla

      Vastaa
  1. Paluuviite: Kyberturvallisuus – Miten suojaudun huijauksilta? | Taloudessa

  2. Paluuviite: Sosiaalisesti somessa, viisaasti verkossa | Taloudessa

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

w

Muodostetaan yhteyttä palveluun %s