Tietoa huijausviesteistä

Huijausviesti (myös phishing- tai kalasteluviesti) on tyypillisesti sähköposti, viesti sosiaalisessa mediassa tai tekstiviesti. Viestissä voidaan esimerkiksi luvata rahaa tai pelotella vakavilla seuraamuksilla, jos et heti toimi viestin ohjeiden mukaan. Tavoitteena on saada sinut luovuttamaan esimerkiksi pankkitunnukset tai luottokorttisi tiedot. 

Myös Verohallinnon nimissä on lähetetty huijausviestejä. Viestissä saatetaan esimerkiksi kertoa veronpalautuksesta, jota ei ole olemassa.

Jos olet saanut huijausviestin

  • Viesti on syytä tuhota välittömästi. Viestissä olevia linkkejä ei kannata avata.
  • Jos olet erehtynyt antamaan luottokorttitietosi, sulje kortti välittömästi soittamalla omaan pankkiin tai ottamalla yhteys korttisi myöntäjään.
  • Jos olet erehtynyt antamaan verkkopankkitunnuksesi, ota yhteyttä pankkisi ilmoittamaan palvelunumeroon ja sulje tunnukset.

Voit saada Verohallinnolta esimerkiksi automaattisia ilmoituksia OmaVeron tapahtumista sähköpostina tai muistutuksen tekstiviestinä. 

Verohallinto ei kuitenkaan koskaan pyydä sähköpostilla tai tekstiviestillä henkilökohtaisia tietoja, kuten verkkopankkitunnuksia, tilitietoja tai henkilötunnusta. Emme koskaan kysy puhelimitse, sähköpostitse tai millään muulla tavalla pankkitunnuksiin tai luottokorttitietoihin liittyviä tietoja.

Mistä voi erottaa, onko kyse Verohallinnon lähettämästä viestistä?

  • Verohallinto ei koskaan pyydä asiakkaiden luottokorttitietoja tai pankkitunnuksia. Verohallinto ei tarvitse näitä tietoja.
  • Verohallinto ei koskaan lähetä asiakkaille verotuspäätöstä tai mitään siihen liittyviä tietoja sähköpostitse.
    • Et voi siis saada veronpalautuspäätöstä sähköpostitse.
    • Verohallinto ei myöskään pyydä sähköpostilla asiakkaiden tilinumeroita.
  • Huijausviestien kieli ja ulkoasu eivät useinkaan vaikuta kovin hyviltä.

Mistä voi erottaa, että kyse on Verohallinnon palvelusta?

Verohallinnon asiointipalveluissa käytetään aina suojattua yhteyttä, jos palvelussa näytetään asiakkaille verotustietoja tai pyydetään ilmoittamaan niitä.

  • Verohallinnon palveluun pääseminen edellyttää yleensä asiakkaan tunnistautumista. Henkilöasiakkaiden tunnistautuminen tapahtuu verkkopankkitunnuksilla tai sähköisellä henkilökortilla ja yritysasiakkaiden tunnistautuminen Katso-tunnuksilla.
  • Huijaussivustoissa ei yleensä ole vastaavaa tunnistautumista tai tunnistautumiseen pyydetään muita keinoja kuten luottokortin numeroa tai PayPal-tietoja.
  • Kun yhteys on suojattu, internetselaimen yläosassa näkyvä verkkosivun osoite alkaa https-etuliitteellä. Lisäksi suojatun yhteyden merkkinä näkyy useimmiten lukon kuva.


    Kuva vero.fi-sivuston osoiterivistä Chrome-selaimella.

Kuva vero.fi-sivuston osoiterivistä Internet Explorer -selaimella.

Lisätietoa Verohallinnon verkkosivujen käytön turvallisuudesta

Jos epäilet tietoturvaongelmaa Verohallinnon verkkopalvelussa tai olet saanut Verohallinnon nimissä lähetetyn huijausviestin, ota meihin yhteyttä puhelimitse numeroon 029 512 000. Puhelun hinta on pvm./mpm.