Kirjoittajan arkistot: Alex Anttila

Tietoja Alex Anttila

Alex Anttila työskentelee OP-Pohjolan puhelin- ja verkkopalveluissa. Alex toimii yhtenä moderaattorina OP-Pohjolan some-kanavissa.

Älä haksahda €uron ansaan!

”Ihanaa ja voiko olla totta? Kaverin Facebook-nostoissa mahdollisuus ostaa uusin Samsung Galaxy tai jopa iPhone 6 pikkurahalla. Tai satojen eurojen terveydenhoitopaketti parilla kympillä. Voiko olla totta?” (poimittu korttiturvallisuus.fi sivuilta)

EI OLE!

Mikäli huomaat poikkeuksellisen huokean erikoistarjouksen tutulla ja turvallisella sivulla, on se mitä todennäköisimmin huijaus. Huijaus toimii näin:

  • Klikkaat itsesi kyseiseen palveluun ja sivu varmasti näyttää turvalliselta esitellen pääosin upeita ominaisuuksia ja mahdollisuuksia, jotka saat antamalla yhteystietosi ja kortin numerosi ”myyjälle”.
  • Tiedot täytettyäsi kaikki vaikuttaa normaalilta, ilmoitettu pieni summa on veloitettu tililtä ja monesti saat tilausvahvistuksenkin asiasta.
  • Menee tovi ja vähän pidempikin aika ja mitään ei vain kuulu.
  • Unohdat asian, sillä se nyt oli vain muutama euro tai kymppi mikä sinne meni. Enpä tee moista toiste.
  • Kuluu pari kuukautta ja tililtäsi on nostettu tai veloitettu jo huomattava summa rahaa.

Tässä vaiheessa on jo monin paikoin liian myöhäistä. Korttisi pitää sulkea, mahdollisesti myös verkkotunnukset, jos niitä käytetty oston vahvistukseen. Seuraa melkoinen rumba, johon kuuluu rikosilmoituksen täyttöä, ravaamista konttoriin, uuden kortin hakua, verkkotunnukset, rikosilmoituksen toimittaminen, selvityspyyntöjä. Pahinta on, ettei kukaan pysty takaamaan, saatko menetettyjä rahoja takaisin.

”Kuka enää tällaisiin haksahtaa” kommentoijille voin jo sanoa, että yllättävän moni. Rikolliset osaavat hommansa ja tehdä kampanjoistaan hyvin vakuuttavan näköisiä. Aina ei kyse ole vain korttitietojen kalastelusta. Sosiaalisen median kautta tapahtuvassa ”valemarkkinoinnissa” voi jo sivulle siirtyminen aiheuttaa kyseisen some-palvelun kirjautumistietojen päätymistä vääriin käsiin.

”Suojaus kunnossa, heräsin ajoissa ja en kuitenkaan antanut korttitietojani”. Rikolliset eivät välttämättä tarvitse korttitietojasi siihen, että aiheuttavat sinulle mittavaa harmia hetken päästä. Muut tietosi voidaan kaapata ja tietojasi käytetään pikavippien, muiden luottojen hakuun ja huomaat asian vasta kun laskuja alkaa tulla. Ja laskuja tulee vasta useita kuukausia myöhemmin.

Miten siis toimia:

  • Pidä huoli koneesi tietoturvasta, monesti hyvä virustorjuntaohjelma sekä muut selaimille saatavat suojausohjelmat ilmoittavat jo verkkosivulla, että sivu mille siirryt sisältää vakavia tietoturvauhkia.
  • Jos jutun alussa kirjoittamani jutut kuulostaa tutuilta, tai kaverisi kertonut tarttuneensa hyvään tarjoukseen tulisi viipymättä olla yhteydessä pankkisi asiakaspalveluun (OP asiakaspalvelu 0100 0500) tai korttien sulkupalveluun 020 333.
  • JA tärkeimpänä toistan juttuni alun. Mikäli tarjous tuntuu niin hyvältä ettei se voi olla totta, se ei sitä myöskään ole!

Käy tutustumassa korttiturvallisuusasioihin korttiturvallisuus.fi sivuilta

Alex Anttila

 

Varovasti verkossa osa 2.

Keväällä kirjoitin yleisestä turvattomuuden lisääntymisestä internetissä ja mm pankkipalveluja kohtaan kasvavasta verkkorikollisuudesta (http://taloudessa.fi/2014/04/16/varovasti-verkossa/). Puolisen vuotta on mennyt ja tilanne ei sen kummemmin ole helpottanut. Päinvastoin.

Aiemmin huijaussähköposteista oli helppo huomata huonolla suomenkielellä kirjoitettu pyyntö, tai huijaussivustolle vievä kilpailu tai tarjous. Mikäli Facebookissa, internet-sivuilla tai sähköpostissa mainostetaan yhden euron kännykkää tai muuta poikkeuksellisen halpaa, on kyseessä mitä todennäköisimmin huijaus. Aluksi tililtä voi lähteä vain euro, mutta luvattua tuotetta ei kuulu ja kuukauden, tai jopa kahden päästä tililtä voikin lähteä huomattavasti suurempi summa. Sähköposteja sekä edellä mainittuja ”tarjouksia” toki tulee edelleen, eivät ne lopu niin kauan kuin niitä vahingossa klikataan auki. Näitä ei siis tule missään tapauksessa klikata auki.

Nyt ongelmaksi ovat nousseet selaimiin asentuneet lisäosat, jotka saattavat sisältää haittaohjelman ja saattavat aktivoitua vasta myöhemmin. Esimerkiksi verkkopalveluun kirjautuminen ei onnistu tai kirjautuessa ilmestyy kysely, joka pyytää käyttäjältä tietoja. Tällaisiin kyselyihin, jo mainittuihin kilpailuihin tai muihin pyyntöihin verkossa ei tule vastata mitään. Mikäli näin on kuitenkin käynyt ja yhteystietojen lisäksi olet luovuttanut korttisi numeron tai verkkopalvelun kirjautumistietoja, tulisi olla yhteydessä välittömästi puhelinpalveluumme (0100 0500 ma-pe 08:00 – 18:00). Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla verkkopalvelutunnusten sulkupalveluun +358 9 6964 6800 (24 h/vrk).

Tärkeintä on pitää ajan tasalla luotettavan valmistajan virustorjunta, ja tehdä ainakin kerran viikossa virusskannaus koneelle. Suositeltavaa on myös asettaa selaimen asetuksista sivuhistoria niin, että joka selauskerran jälkeen selain tyhjentää sivuhistorian. Kun käytettävä selain tai muut ohjelmat tarjoavat päivityksiä kannattaa tarkistaa, ettei mukana tule mitään muita lisäosia.

Selainvalmistajien sivuilla on kattavat ohjeet erilaisiin tilanteisiin ja nykyisin ohjeet löytyvät suomenkielellä. Voit aina tarkistaa selaimen yhteensopivuuden op.fi palveluun selaintestin avulla (https://www.op.fi/op/henkiloasiakkaat/opastus/op-verkkopalveluiden-kaytto/selaintesti?id=47130&srcpl=8).

Asiointi pankin verkkopalveluissa on edelleen turvallista kun huolehdit, että käyttämässäsi laitteessa ei ole haittaohjelmia ja siinä on ajantasaiset päivitykset, virustorjuntaohjelma ja palomuuri.

Jos ei nyt, niin milloin sitten?

Oman puolisoni kanssa olemme nyt vuoden ajan pohtineet uutta isompaa asuntoa nykyisen tilalle. Toista vuotta olemme seuranneet tilannetta, hintatasoa ja yleistä asuntomarkkinoihin liittyvää uutisointia. Viikoittain, ellei jopa päivittäin uutisista ja eri talousalan julkaisuista saa lukea kuinka asuntokauppa on jumissa. Mikään ei liiku, ei myy?

Tällä hetkellä olemme oman projektimme puolessa välissä ja tässä muutamia omia vinkkejäni asunnon hankintaa tai vaihtoa pohtivalle.

  • Jos olet myymässä omaa asuntoasi, vertaile alueesi välittäjät. Mikäli mahdollista hintapyyntöä määritellään jo ensipuhelun aikana, on todennäköistä, että asuntosi voi olla pidempään myynnissä. Mikäli ilman paikan päällä tehtyä arviointia vakuutellaan jo puhelimitse keskihintaa korkeampaa tuottoa, jotain saattaa olla vialla. Kannattaa myös katsoa nettipalveluista oman alueen vastaavien asuntojen toteutuneet hinnat (esimerkiksi http://asuntojen.hintatiedot.fi/haku/ ) omaa hintapyyntöä pohtiessa. Hintapyynnöissä tuntuu yleisesti olevan melkoisia eroja. Ehkä varsinkaan tässä markkinatilanteessa ei kannata lähteä ”kokeilemaan” alueen hintatasoa, jos tarkoituksena on kuitenkin myydä asunto.
  • Tee lainahakemus jo hyvissä ajoin ja varaa aika pankkiin.  Verkkopankin kautta saat helposti tehtyä lainahakemuksen,  eikä vierailu konttorissa velvoita sinua mihinkään. Sen sijaan saat itseluottamusta lähteä kartoittamaan markkinoilta löytyviä asuntoja, kun tiedät mihin rahkeesi riittävät.
  • Lainalupauksesta keskusteltaessa kannattaa myös kartoittaa muut asumismenot aina vastikkeesta vakuutuksiin. Samalla kannattaa tarkistaa, minkä verran lainan ja asumiskulujen kattamisen jälkeen jäisi varoja pistettäväksi säästöön. Liian suuri lainanlyhennys ja tiukalle vedetyt asumismenot voivat johtaa turhan kapeaan joustovaraan. Taloyhtiö voi joutua perimään ylimääräisen vastikkeen tai muu isompi korjaus voi yllättää. Pitää myös antaa itselleen oikeus elää riittävän mukavasti arjen ohessa. Säästämällä mahdollistat esimerkiksi mieluisat lomamatkat taloudellesi.
  • Käy laajasti näytöissä äläkä pelkää hintaa. Älä keskity vain tietyn postinumeron alueella oleviin asuntoihin. Eri alueet voivat yllättää. Astetta kalliimpi asunto voi puolestaan olla ollut pidempään jo myynnissä ja hinnassa on hyvin neuvotteluvaraa.
  • Viimeisenä, älä usko kaikkea mitä uutiset kertovat! Nousukautena hinnoilla leikitään, talouden vaimeampina aikoina hintoja lasketaan. Ikinä ei ole hyvä aika uusia tietokonetta, televisiota, autoa saati sitten asuntoa. Aina on jokin uusi ominaisuus, trendi tai kriisi. Jos ei sinä päivänä, niin aivan varmasti kulman takana odottamassa.

 

Vertailun tai suunnittelemisen voit aloittaa jo tänään. Meidät voit vertailla osoitteessa http://www.opkk.fi ja http://www.op.fi.

 

Alex Anttila

 

Kohti onnistunutta kesälomaa

Kesä on täällä taas ja lomakausi on osalle meistä jo alkanut tai starttaa viimeistään pian juhannuksen jälkeen. Lomareissulle lähdettäessä mielessä tuskin ovat pankkiasiat. Kannattaa kuitenkin käyttää pieni hetki pankki- ja vakuutusasioiden hoitoon ennen reissuun lähtemistä.

 

  • Verkkopankista kannattaa katsoa erääntyvät laskut pois alta, varmistaa vakuutussivuilta onko matkaa varten riittävän kattava vakuutus otettu ja tarkistaa, onko Visa-luoton luottoraja riittävä matkaa ajatellen. Kannattaa myös aktivoida OP-mobiiliin laaja mobiiliasiakkuus, jolloin tilin saldon voi tarkistaa ilman avainlukulistaa
  • Mikäli lomareissusta tulee pitkä, silloin toki kannattaa ottaa avainlukulista mukaan, jotta päivittäiset raha-asiat saa hoidettua helposti. Avainlukulistan käytön kanssa kannattaa olla tarkkana. Saamme verkko- ja puhelinpalveluun päivittäin yhteydenottopyyntöjä, kun tunnukset menneet lukkoon ja ollaan toisella puolella maapalloa. Puhelimitse, viestien välityksellä emme voi avata lukkiutuneita tunnuksia, myöskään konttori ei avaa lukkoon menneitä tunnuksia viestitse pyytämällä. Poikkeuksia ei asiassa voida tehdä, sillä lukkiutuneet verkkotunnukset voidaan turvallisuussyistä avata vain ja ainoastaan käymällä konttorilla. Tämä on yksi syy, miksi avainlukulistat näkyvät nykyisin verkkopalveluun kirjautuessa, jotta virhenäppäilyn riski pienenee. Kannattaa myös muistaa, että avainlukulistan lukkiutuminen vapautuu 24 tunnin kuluessa, minkä jälkeen verkkopankkiin taas on mahdollista kirjautua.
  • Lisäksi on hyvä varmistaa, että puhelimeen on tallennettu korttien sulkupalvelun numero, +358 20 333. Mikäli käytät OP-mobiilia, löytyy numero myös valikon yhteystiedot kohdasta. Enemmän matkaavan kannattaa myös pohtia, onko tarvetta toiselle kortille, vaikka Visa Electronille jos pääasiallinen kortti katoaa.
  • Vakuutusasiakirjatkin löydät helposti OP-mobiilin kautta. Sisäänkirjautumisen jälkeen vakuutukset sivuilta voi varmistaa voimassaolevat vakuutukset ja avata vakuutusasiakirjat. Valikosta voi valita useammasta kielivaihtoehdosta sopivimman ja yleisimmät kielet on valittavissa. Tiedot vakuutuksista saa esille ilman avainlukua. Mikäli ostat vakuutuksen vain matkaasi varten määräajaksi, muista ottaa mukaan vakuutusasiakirjat. Vahingon sattuessa pyri hoitamaan ilmoitukset viranomaisille ja lääkärissä käynnit paikan päällä. Suomessa asian hoitaminen on paljon vaikeampaa, ellei jopa mahdotonta. Muistathan, että jos jotain sattuu, niin korvaushakemuksen voit näpytellä myös OP-mobiilissa.
  • Muista myös tilata matkavaluutta ajoissa. Eri maissa korttipäätteet ja automaatit toimivat vaihtelevasti, vaikka matka-opaskirjat muuta väittäisivätkin. Matkavaluutan saat helposti tilattua verkon kautta lähimpään konttoriisi tai vaikka suoraan lentokentälle.

 

Näillä eväillä kohti onnistunutta lomaa!

 

Alex Anttila

Varovasti verkossa

Pari viikkoa sitten sain Twitteriin viestin kaverilta, jolta olin yhteydenottoa odottanutkin. Olin itse lauantai-illan vietossa tuolloin ja klikkasin viestin auki kännykän kautta. Ihmettelin, kun kaverin viestissä ollut linkki ei vienyt mihinkään. Seuraavana aamuna Twitter-tilini oli täynnä viestejä minulle. Niiden mukaan tilini on hakkeroitu ja kaverilta saamani viesti on lähtenyt automaattisesti eteenpäin muille tutuilleni eri sisältöisenä kalastellen käyttäjätunnuksia.

Turhautuminen ja suuttumus olivat päällimmäiset tunteet. Kertaheitolla piti vaihtaa Twitter-tilin salasana, ja varmuuden varoiksi kaikkien muidenkin palveluiden salasanat. Kuin sattumalta yksi harvemmin käyttämäni sähköpostitilini osoittautui sekin murretuksi ja ei kun salasanoja vaihtamaan. Tämän lisäksi sain käydä lukemattomat roskapostit läpi – mitä, missä ja milloin tältä sähköpostitilillä mahdollisesti tehty.

Turhauttavaa ja ärsyttävää kiusaamista. Samalla soimasin itseäni, miten saatoin olla niin tyhmä ja klikata saapunutta viestiä edellisenä iltana. Miksen tehnyt useammin satunnaiskäyntejä sähköpostitilillä, joka on ollut vähemmällä käytöllä tai edes vaihtanut salasanaa useammin? Toisaalta taas odotin kaveriltani yhteydenottoa, saamani viesti Twitterissä oli lyhyt, niin kuin palvelussa tapana on ja luonteeltaan päällisin puolin näytti asialliselta.

Lähes kaikki taas odotamme tietoa mahdollisista veronpalautuksista ja monille on tulossa ulkomailta pakettia, jota voi odottaa tullaus. Toissa viikolla uutisoitiin verottajan ja tullin nimissä lähetetyistä huijaussähköposteista. Erityisen huolestuttavaa näissä on sähköpostiviestien sisältö – ei kirjoitusvirheitä, sisältää molempien laitosten viralliset logot ja teksti ainakin toiseen sähköpostiin oli vielä tilattu viralliselta kääntäjältä käännösvirheiden välttämiseksi.

Verkkorikollisuus ja tietojen kalasteluyritykset eri keinoja käyttäen varmasti vain lisääntyy tulevaisuudessa. Tämän vuoksi pankit eivät ikinä lähetä asiakkailleen sähköpostia pyytäen kirjautumaan palveluun tai toimita avainlukulistoja sähköisesti.

Meiltä verkko- ja puhelinpalveluissa kysytään usein, miksi e-laskussa ei näy laskuttajaa. Tämäkin pieni lisäys tuo riskin mukanaan. Jos henkilö ei ole huomannut, että hänen sähköpostitilinsä käyttäjätunnus on hakkeroitu, voi asiakas saada laskuttajalta tekaistun sähköpostin. Tämä viesti ohjaa asiakkaan hyvällä suomenkielellä palveluun syöttämään eri palveluiden käyttäjätunnuksia. Ongelmissa ollaan hyvin nopeasti.

”Ei näin voi minulle käydä”, ”miten joku voikaan langeta noin helposti vipuun…”. Tällaisia kommentteja kuulen tutuilta ja itsekin olen päivitellyt erinäisiä uutisoituja verkkorikollisuustapauksia. Nyt näin kävi itselleni, asiallinen viestin sisältö, vahinkoklikkaus ja satuin lähettämään tietämättäni ”spämmiä” yhden illan ajan tutuilleni somessa. Paljon pahemminkin olisi voinut käydä ja jollekulle muulle käykin, päivittäin. Netin vaaroista ei varoitella turhaan. Kannattaa olla tarkkana sähköpostien kanssa, some-kanavissa, kaikkialla netissä ja ei missään tapauksessa pidä vähätellä riskejä verkossa. Pahimmillaan ei lähde vain tililtä rahat, vaan koko identiteetti siinä mukana!

Alex Anttila

Tutustu myös op.fi sivuilta löytyvään tiedotteeseen, jossa mukana esimerkki uudesta verkkorikollisten huijaussähköpostista liittyen erääntyneeseen maksuun.

OP-Pohjolan YouTube-kanavalta löydät myös video-opastusta tietoturvaan liittyen. Kannattaa käydä tutustumassa!

Näin käytät OP-verkkopalvelua turvallisesti:

Älä luovuta verkkopalvelutunnuksiasi kenellekään: