Tietoa huijausviesteistä

Huijausviesti (myös phishing- tai kalasteluviesti) on viesti, joka näyttää uskottavalta mutta jonka tarkoitus on haitallinen. Huijausviestin lähettäjä pyrkii siihen, että vastaanottaja tekisi jotain lähettäjälle hyödyllistä mutta vastaanottajalle vahingollista, esimerkiksi klikkaisi viestissä olevia haitallisia linkkejä tai liitteitä tai antaisi henkilökohtaisia tietoja, kuten luottokorttitietoja. Viestin lähettäjän osoite on usein muokattu näyttämään luotettavalta. Voi vaikuttaa siltä kuin lähettäjä olisi esimerkiksi puhelinoperaattorilta, sähköpostipalvelu, postinjakeluyritys, verkkokauppa tai päivittäistavarakaupalta. Viesti voi olla naamioitu myös niin, että se näyttää pankin tai viranomaisen lähettämältä.

Huijausviestejä on liikkeellä esimerkiksi sähköpostitse, sosiaalisen median kanavissa, tekstiviestinä ja pikaviestipalveluissa. Tyypillisesti viestissä luvataan palkinto tai kerrotaan esimerkiksi noutamista odottavasta paketista, ja vastaanottajan pitäisi viestin mukaan toimia nopeasti.

Tällainen viesti kannattaa poistaa saman tien avaamatta sitä. Jos olet avannut viestin, älä avaa siinä olevia liitteitä tai linkkejä, koska voit saada niistä koneeseesi haittaohjelman.

Myös Verohallinnon nimissä on lähetetty huijausviestejä. Viestissä saatetaan esimerkiksi kertoa veronpalautuksesta, jota ei ole olemassa.

Jos olet saanut huijausviestin

  • Viesti on syytä tuhota välittömästi. Viestissä olevia linkkejä ei kannata avata.
  • Jos olet erehtynyt antamaan luottokorttitietosi, sulje kortti välittömästi soittamalla omaan pankkiin tai ottamalla yhteys korttisi myöntäjään.
  • Jos olet erehtynyt antamaan verkkopankkitunnuksesi, ota yhteyttä pankkisi ilmoittamaan palvelunumeroon ja sulje tunnukset.

Tee rikosilmoitus poliisille

Jos olet erehtynyt antamaan luottokorttitietojasi tai verkkopankkitunnuksesi, olet voinut joutua petoksen uhriksi. Kun olet ensin ollut yhteydessä pankkiisi, tee sen jälkeen rikosilmoitus poliisille. Myös petoksen yritykset kannattaa ilmoittaa. Lisätietoa petosrikoksista poliisin verkkosivuilla

Mistä voi erottaa, onko kyse Verohallinnon lähettämästä viestistä?

Voit saada Verohallinnolta esimerkiksi automaattisia ilmoituksia OmaVeron tapahtumista sähköpostina tai muistutuksen tekstiviestinä. Verohallinnon järjestelmien lähettämät ilmoitukset eivät kuitenkaan koskaan sisällä linkkejä. 

  • Verohallinto ei koskaan pyydä asiakkaiden luottokorttitietoja tai pankkitunnuksia. Verohallinto ei tarvitse näitä tietoja.
  • Verohallinto ei myöskään pyydä sähköpostilla tai tekstiviestillä henkilökohtaisia tietoja, kuten verkkopankkitunnuksia, tilitietoja tai henkilötunnusta.
  • Verohallinto ei koskaan lähetä asiakkaille verotuspäätöstä tai mitään siihen liittyviä tietoja sähköpostitse.
    • Jos saat veronpalautuspäätökseltä näyttävän viestin sähköpostitse, se on siis huijaus.
  • Huijausviesteissä voi myös olla kielivirheitä ja huolimaton tai epäuskottava ulkoasu, mutta aina näin ei ole.

Mistä voi erottaa, että kyse on Verohallinnon palvelusta?

Verohallinnon asiointipalveluissa käytetään aina suojattua yhteyttä, jos palvelussa näytetään asiakkaille verotustietoja tai pyydetään ilmoittamaan niitä.

  • Verohallinnon asiointipalveluun ei yleensä pääse ilman tunnistautumista. Henkilöasiakkaat tunnistautuvat sivuston https://tunnistaminen.suomi.fi/ kautta verkkopankkitunnuksilla, sähköisellä henkilökortilla tai mobiilivarmenteella. Yritysasiakkaat tunnistautuvat suomi.fi-valtuutuksen avulla.
  • Huijaussivustoissa ei yleensä ole vastaavaa tunnistautumista tai tunnistautumiseen pyydetään muita keinoja kuten, luottokortin numeroa tai PayPal-tietoja.
  • Kun yhteys on suojattu, selainohjelman osoiterivillä näkyvä verkkosivun osoite alkaa https-etuliitteellä. Lisäksi suojatun yhteyden merkkinä näkyy useimmiten lukon kuva.

    Osoiterivillä on Lukko-ikoni, Verohallinto [FI] | https://wwwvero.fi/
    Kuva vero.fi-sivuston osoiterivistä Chrome-selaimella.

Osoiterivillä on Lukko-ikoni ja teksti https://www.vero.fi/henkiloasiakkaat/

Kuva vero.fi-sivuston osoiterivistä Microsoft Edge -selaimella.

Lisätietoa Verohallinnon verkkosivujen käytön turvallisuudesta