Verkossa liikkuu tällä hetkellä poikkeuksellisen paljon Kanta-palvelujen nimissä saapuvia huijausviestejä, joissa yritetään saada haltuun ihmisten henkilötietoja. Kela kertoo asiasta tiedotteessa.
Viestin vastaanottajaa saatetaan esimerkiksi pyytää lähettämään omia tietojaan tai dokumenttejaan viestissä olevaan osoitteeseen. Huijausviesteillä kerätyt tiedot voivat päätyä rikollisten käsiin.
Huijauksiin voi törmätä sähköpostiviestissä, sosiaalisessa mediassa tai hakukoneissa, kuten Googlessa tai Bingissä. Rikolliset voivat lähestyä ihmisiä myös tekstiviesteillä, puhelinsoitoilla tai WhatsApp-viesteillä. Huijaus- ja kalasteluviestien sisältö ja muodot vaihtelevat.
Tärkeintä on kuitenkin muistaa, että Kanta-palvelut ei koskaan kysy henkilötietoja sähköpostitse tai tekstiviestillä.
– Arkaluonteisia tietoja, kuten henkilötunnusta, ei tietoturvasyiden vuoksi pidä koskaan lähettää tekstiviestillä tai sähköpostitse, muistuttaa Kelan teknisen tilannekuvakeskuksen päällikkö Jouni Ihanus.
Kirjaudu Omakantaan aina kanta.fi-sivuston kautta
Henkilötietojen lisäksi kalasteluviesteillä saatetaan tavoitella vastaanottajan pankkitunnuksia. Vastaanottajaa voidaan pyytää avaamaan liitteitä tai kirjautumaan Omakanta-palveluun viestissä olevan linkin kautta. Kun uhri syöttää verkkopankkitunnuksensa huijaussivustolle, rikolliset saavat pääsyn tämän verkkopankkiin ja voivat varastaa tililtä rahaa.
Omakantaan ei pidä kirjautua sähköpostiviestin, tekstiviestin tai hakukoneen kautta saadusta linkistä. Asiointi on varmuudella turvallista vain, kun palveluun kirjaudutaan suoraan osoitteesta kanta.fi.
– Uusia huijauksia tulee koko ajan, joten ei riitä, että varoo epäilyttäviä viestejä. On otettava tavaksi kirjautua eri palveluihin vain organisaation virallisten verkkosivujen kautta, Jouni Ihanus neuvoo.
Ihanus muistuttaa, että rikollisten ylläpitämät verkkosivut voivat muistuttaa ulkoasultaan Kanta-palvelujen tai muiden viranomaisten verkkosivuja. Huijausviestit ja -sivustot on yhä useammin kirjoitettu hyvällä suomen kielellä.
Jos epäilee joutuneensa huijauksen uhriksi, tapahtuneesta on hyvä ilmoittaa myös Kyberturvallisuuskeskukselle sekä organisaatiolle, jonka nimissä tietoja on kalasteltu.
– Vaikka vahinko olisi jo sattunut itselle, voi ilmoituksen tekemällä ja muita varoittamalla estää sen, että sama tapahtuisi muille, Ihanus muistuttaa.
Toimi näin, jos olet joutunut tietojenkalasteluyrityksen kohteeksi
Jos olet päätynyt epäilyttävälle sivustolle tai saanut viestin, jossa sinulta pyydetään henkilötietoja tai kirjautumista, toimi seuraavasti:
– Älä vastaa viestiin tai syötä tietojasi sivustolla oleviin kenttiin
– Älä klikkaa viestissä tai verkkosivulla olevia linkkejä äläkä lähetä tietojasi eteenpäin
– Jos epäilyttävä viesti tai sivu on esiintynyt Kelan tai Omakannan nimissä, ilmoita asiasta Kelaan
– Jos epäilet, että pankkitunnuksesi ovat joutuneet vääriin käsiin, ota heti yhteyttä pankkisi asiakaspalveluun ja tee sen jälkeen rikosilmoitus poliisille
– Jos epäilet, että henkilötietojasi on päätynyt vääriin käsiin, tutustu Suomi.fi-palvelun toimintaohjeisiin
– Tee asiasta ilmoitus Kyberturvallisuuskeskukselle
– Tutustu myös tietovuotoapu.fi-sivustoon
– Varoita tuttaviasi huijauksesta.