YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.

JÄSEN, oletko jo ladannut Yrittäjät-sovelluksen puhelimeesi? Lataa sovellus Androidille tai Applelle.

Puhelinhuijaus, tietoturva
Puhelinuhijaus on yksi petoksen muodoista.
4.11.2021 klo 15:14
Uutinen

Pankkihuijauksia runsaasti liikkeellä – Yksinyrittäjällä kului kolme viikkoa selvitellä tilejään

Pankit varoittavat nyt huijauksista. Kirologi ja 55 vuotta puukoruja maalannut taidekäsityöyrittäjä Vieno Puustjärvi joutui taitavan manipuloijan huijaamaksi puhelimitse.

Pankkitietojen kalastelijat ovat nyt ahkerina liikkeellä. Muun muassa OP kertoi ilmoituksesta, joka on merkki välittömästä vaarasta.

Kirologi ja taidekäsityöyrittäjä Vieno Puustjärvi on Nordean asiakas, ja hän onneksi vältti huijauksen onnistumisen, mutta paljon harmia ja vaivaa siitä silti koitui.

Perjantaina 22. lokakuuta illalla yhdeksän aikaan Puustjärvi saa puhelun, jossa soittaja väittää olevansa Nordean asiantuntija ja soittavansa Nordean turvapalvelusta. Nimekseen hän kertoo Tuula Virtanen.

Asiantuntija kertoo, etttä Puustjärven tilille on murtauduttu. Jos Puustjärvi haluaa estää sen, että tililtä häviää 9 000 euroa, hänen täytyy tunnistautua.

Puustjärvi kysyy, mistä hän voi tietää, että Virtanen on väittämänsä henkilö. Virtanen antaa kaksi puhelinnumeroa, joihin Puustjärvi soittaa. Numerot 0046700 244 246 ja 0700 244 206 suuntautuvat ulkomaille, mutta Virtanen pyytää ymmärtämään, että Nordea on kansainvälisessä omistuksessa.

– Virtanen oli taitava manipuloija ja kaikesta selvillä. Mistä ne voivatkaan tietää kaikki ihmisten iät ja tiedot? Hänellä ei ollut mitään aksenttia, Puustjärvi kertoo.

Numerot ovat varattuja, joten Puustjärvi ei saa varmistusta Virtasen henkilöllisyydestä.

Odottelua oikeisiin palveluihin

Lopulta Puustjärvi antaa Virtaselle lukuja tunnuslukulaitteeltaan. Tilanteen pelastaa kuitenkin se, että Puustjärvi antaa tunnuslukuja yritystilille, kun Virtanen yrittää päästä Puustjärven henkilökohtaiselle tilille.

– Virtanen pysyi rauhallisena ja rauhoitteli minuakin: ”Ei hätää rouva, selvitetään asia yhdessä”. Havahduin, kun hän pyysi varmistamaan vaiheen Sign-toiminnolla. Lopetin puhelun.

Puustjärvi soittaa heti Nordean sulkupalveluun, mutta siellä asiakaspalvelija kertoo, että voi sulkea vain pankki- ja luottokortteja. Puustjärvi soittaa toistamiseen, jolloin tilin sulkeminen onnistuu. Harmillisesti asiakaspalvelija sulkee kuitenkin Puustjärven yksityistilin, kun on tarkoitus sulkea yritystili.

– Yrityspuolelle pystyi soittamaan vasta maanantaina ja jouduin odottamaan 3 tuntia puhelimessa ennen kuin pääsin läpi asiakaspalvelijalle.

Tilit solmussa

Sittemmin huijauspuhelusta on koitunut paljon harmia, vaikka rahaa ei olekaan kadonnut. Puustjärvi sai ajan pankkikonttoriin, mistä sai uuden käyttäjätunnuksen ja tunnuslukulaitteen, yksityistilin auki ja siirrettyä rahaa, jotta voi maksaa yrityksensä laskuja.

Kotiin päästyään kirjautuminen ei kuitenkaan onnistunut. Tunnukset eivät täsmänneet. Tunnuslukulaitetta ei oltukaan aktivoitu.

– Ilmeisesti minulle varattu 15 minuutin aika ei riittänyt tunnuslukulaitteen aktivointiin.

Puustjärvi on joutunut selvittelemään tilin avaamista ja pankkiasioitaan jo kolmatta viikkoa. Se on vienyt yöunet ja nostanut verenpaineet kattoon. Hyvitykseksi hän on saanut Nordealta 20 euroa lounasrahaa.

– On uskomatonta, että huijarit keksivät Nordean turvapalvelun ja palvelevat asiakasta paremmin kuin pankki itse. Missä on Nordean oikea turvapalvelu? Jos joku käy kimppuun kadulla, voi soittaa hätänumeroon. Miksi nettihuijauksia varten ei ole hätänumeroa, johon voisi soittaa akuuteissa omaisuutta koskevissa hätätapauksissa, Puustjärvi miettii.

Pankki ohjeistaa

Nordea ei ota yksittäistapauksiin kantaa, mutta kokosi Suomen Yrittäjien medioiden pyynnöstä neuvoja pankkihuijauksien varalta.

Vastaukset on laatinut Nordean petosviestinnästä vastaava Annukka Multanen.

Millaisia huijauksia on liikkeellä?

Tällä hetkellä on runsaasti liikkeellä pankkitunnusten kalastelua. Pankkitunnuksia kalastellaan sähköpostitse, tekstiviesteillä ja hakukoneiden kautta. Eniten tunnuksia kalastellaan pankkien nimissä, mutta kalastelussa hyödynnetään myös muita toimijoita. Myös sijoitushuijausten, rakkaushuijausten ja IT-tukihuijausten määrä on ollut kasvussa. Yrityksiin kohdistuvia toimitusjohtaja- ja laskuhuijauksia (Business Email Compormise) on myös liikkeellä. Ne ovat yleisimmät yrityksiin kohdistuvat huijaustyypit.

Ollaanko Nordeassa tietoisia puhelimitse tapahtuvista huijauksista?

Kyllä, olemme kuulleet puhelimitse tapahtuvasta pankkitunnusten kalastelusta, eli niin sanotusta vishingistä. Muistutamme asiakkaitamme, että Nordea ei koskaan soita ja pyydä pankkitunnuksia tai muuta pankkisalaista tietoa. Ne ovat vain asiakkaan tietoon. Toki myös muunlaisia huijauksia, kuten valepoliisisoittoja ja IT-tukihuijauksia tehdään puhelimitse. Lähtökohtaisesti kehen tahansa soittajaan, joka haluaa pankkisalaista tietoa tai etäyhteyden tietokoneelle tai puhelimelle, kannattaa suhtautua varauksella.

Miten pitää toimia, jos epäilee tulleensa huijatuksi?

Nopea yhteydenotto pankkiin on ensiarvoisen tärkeää. Pankista ohjeistetaan myös jatkotoimien, esimerkiksi rikosilmoituksen, osalta.  Pankin asiakaspalvelun ollessa kiinni pankkitunnukset ja maksukortit voi sulkea myös Sulkupalvelun kautta. Kehotamme ihmisiä myös kertomaan avoimesti kokemuksistaan. Mitä enemmän huijauksista puhutaan, sitä tutummaksi ne tulevat ja tietoisuus riskeistä lisääntyy.

Kuinka paljon asiakkaitanne huijataan?

Valitettavasti myös Nordean asiakkaisiin kohdistuu aika ajoin huijausyrityksiä. Onneksi suurin osa niistä jää ainoastaan yrityksiksi. Poliisi ja Kyberturvallisuuskeskus ovat kertoneet, että huijaukset ovat lisääntyneet tänä vuonna viime vuoteen verrattuna. Tämä luonnollisesti vaikuttaa myös meidän asiakkaisiimme.

Mitä Nordea tekee huijausten estämiseksi?

Nordean tarjoamat pankkipalvelut ovat osoittautuneet erittäin turvallisiksi. Esimerkiksi mobiilisovellusten avulla moni huijaus on estynyt. Ennen toiminnon vahvistamista tunnuslukusovelluksessa, asiakas voi vielä tarkistaa maksun tai korttitapahtuman summan ja saajan, jotta ne ovat varmasti oikein. Jos tietoja ei tunnista, maksua ei pidä vahvistaa.

Asiakkaalla on mahdollisuuksia räätälöidä tilinkäyttövälineitään (nostorajat, maakohtaiset rajoitukset ym.), jolloin esimerkiksi varkauden yllättäessä vahinkojen määrä rajoittuu pienemmäksi.

Asiakkaan tekemästä maksusta saatetaan lähettää automaattinen lisävahvistuspyyntö. Lisäksi Nordea monitoroi asiakkaiden tekemiä maksuja ja mikäli se havaitsee epäilyttävän maksun, se voi olla yhteydessä asiakkaaseen.

Mikäli asiakas epäilee joutuneensa huijausyrityksen kohteeksi, hänen kannattaa olla yhteydessä asiakaspalveluun ennen maksun suorittamista. Nordean asiantuntijat pystyvät yleensä toteamaan välittömästi, onko kyseessä huijaus. On hyvä muistaa, että Nordeaa sitoo pankkisalaisuus, joten asia käsitellään luottamuksellisesti. Olemme panostaneet viime vuosina mittavasti myös huijauksista viestimiseen, jotta asiakkaiden tietoisuus lisääntyy.

Elina Hakola
Avaa pop-up -ikkuna