Tietoa huijausviesteistä

Huijausviesti (myös phishing- tai kalasteluviesti) on usein sähköposti. Viestissä voidaan esimerkiksi luvata rahaa tai pelotella vakavilla seuraamuksilla, jos lukija ei heti toimi viestin ohjeiden mukaan. Viestien tarkoituksena on huijata vastaanottaja luovuttamaan tietojaan, kuten pankkitunnusnumeroita, luottokorttinumeron tai henkilötunnuksen.

Myös Verohallinnon nimissä on lähetetty huijausviestejä. Viesteissä useimmiten kerrotaan veronpalautuksesta, jota ei ole olemassa.

Huijausviesti voi olla myös tekstiviesti. Verohallinto ei koskaan kysy henkilötietoja tekstiviestillä. Voit saada Verohallinnolta muistutusviestin tekstiviestinä, mutta Verohallinto ei koskaan pyydä lähettämään esimerkiksi verkkopankkitunnuksia, tilitietoja tai henkilötunnusta.

Lisätietoja laskuhuijauksista Viestintäviraston sivuilla.

Jos olet saanut huijausviestin

  • Viesti on syytä tuhota välittömästi. Viestissä olevia linkkejä ei kannata avata.
  • Jos olet erehtynyt antamaan luottokorttitietosi, sulje kortti välittömästi soittamalla omaan pankkiin tai korttien sulkupalveluun (020 333).
  • Jos olet erehtynyt antamaan verkkopankkitunnuksesi, ota yhteyttä pankkisi ilmoittamaan palvelunumeroon ja sulje tunnukset.

Mistä voi erottaa, onko kyse Verohallinnon lähettämästä viestistä?

  • Verohallinto ei koskaan pyydä asiakkaiden luottokorttitietoja tai pankkitunnuksia. Verohallinto ei tarvitse näitä tietoja.
  • Verohallinto ei koskaan lähetä asiakkaille verotuspäätöstä tai mitään siihen liittyviä tietoja sähköpostitse.
    • Et voi siis saada veronpalautuspäätöstä sähköpostitse.
    • Verohallinto ei myöskään pyydä sähköpostilla asiakkaiden tilinumeroita.
  • Huijausviestien kieli ja ulkoasu eivät useinkaan vaikuta kovin hyviltä.

Mistä voi erottaa, että kyse on Verohallinnon palvelusta?

Verohallinnon asiointipalveluissa, joissa näytetään asiakkaille verotustietoja tai pyydetään ilmoittamaan verotustietoja, käytetään aina suojattua yhteyttä. Tämän voi todeta seuraavista asioista:

  • Palveluun pääseminen edellyttää pääsääntöisesti asiakkaan tunnistautumista. Henkilöasiakkaiden osalta tunnistautuminen tapahtuu verkkopankkitunnuksilla tai sähköisellä henkilökortilla ja yritysasiakkailla Katso-tunnuksilla.
  • Huijaussivustoissa ei yleensä ole vastaavaa tunnistautumista tai tunnistautumiseen pyydetään muita keinoja kuten luottokortin numeroa tai PayPal-tietoja.
  • Verohallinnon palvelut käyttävät aina suojattua yhteyttä. Silloin internet-selaimen yläosassa näkyvä verkkosivun osoite alkaa https-etuliitteellä. Lisäksi suojatun yhteyden merkkinä näkyy lukon kuva.