Verohallinnon verkkosivujen käytön turvallisuus

Vero.fi:n käyttö on anonyymiä. Verohallinto ei kerää tunnistettavaa tietoa sivujen käyttäjistä.

Henkilöasiakkaat ja yritykset voivat hoitaa verotusasioita verkkopalveluissamme pääasiassa vain tunnistautuneina. Tunnistaudut näihin palveluihin esimerkiksi henkilökohtaisilla verkkopankkitunnuksilla tai Suomi.fi-tunnistuksella. Kun lopetat palvelun käytön, muista kirjautua ulos palvelusta ja tarvittaessa tyhjentää selaimen välimuisti. Sähköiset asiointipalvelut ja lisää tietoa tunnistamisesta 

Turvallinen verkkoyhteys

Sähköiset asiointipalvelumme on suojattu TLS-salauksella (Transport Layer Security). Salaus on päällä automaattisesti, kun asioit sähköisissä palveluissamme. Salaus suojaa tietoliikenteen siten, etteivät ulkopuoliset pääse näkemään tietojasi. Useimmissa selaimissa näkyy silloin lukon kuva selaimen osoiterivillä. Muista silti myös tarkistaa, että osoite on oikea.

Käsittele verotukseesi liittyviä henkilökohtaisia tietojasi ainoastaan sähköisissä asiointipalveluissamme. Muut asiointitavat – esimerkiksi sähköposti tai sosiaalisen median kanavat – eivät ole suojattuja, joten älä käytä niitä verotus- tai henkilötietojen lähettämiseen.

Huolehdi koneesi turvallisuudesta

Pidä tietokoneesi suojattuna. Huolehdi, että koneessasi on ajantasainen

tietoturvapäivitys

palomuuri

virustorjunta.

Jos käytät palveluita yhteiskäytössä olevilla tietokoneilla, esimerkiksi kirjastossa, muista tyhjentää selaimen välimuisti asioinnin jälkeen. Tyhjentäminen tapahtuu kunkin selaimen omien ohjeiden mukaisesti. Jos käytät palveluitamme julkisella paikalla, kiinnitä huomiota myös siihen, etteivät muut ihmiset pääse näkemään tietojasi.

Lisätietoja laitteiden turvallisesta käytöstä (Viestintävirasto)

Varo verkkohuijauksia

Verohallinto ei pyydä koskaan sähköpostilla tai tekstiviestillä henkilökohtaisia tietoja, kuten verkkopankkitunnuksia, tilitietoja tai henkilötunnusta. Emme koskaan kysy puhelimitse, sähköpostitse tai millään muulla tavalla pankkitunnuksiin tai luottokorttitietoihin liittyviä tietoja.

Huijausviestit (myös phishing- tai kalasteluviesti) 

Huijausviesti on viesti, joka näyttää uskottavalta mutta jonka tarkoitus on haitallinen. Huijausviestin lähettäjä pyrkii siihen, että vastaanottaja tekisi jotain lähettäjälle hyödyllistä mutta vastaanottajalle vahingollista, esimerkiksi klikkaisi viestissä olevia haitallisia linkkejä tai liitteitä tai antaisi henkilökohtaisia tietoja, kuten luottokorttitietoja. Viestin lähettäjän osoite on usein muokattu näyttämään luotettavalta. Voi vaikuttaa siltä kuin lähettäjä olisi esimerkiksi puhelinoperaattori, sähköpostipalvelu, postinjakeluyritys, verkkokauppa tai päivittäistavarakauppa. Viesti voi olla naamioitu myös niin, että se näyttää pankin tai viranomaisen lähettämältä.

Huijauksia on liikkeellä esimerkiksi

  • sähköpostitse
  • sosiaalisen median kanavissa
  • tekstiviesteinä
  • pikaviestipalveluissa
  • mobiilimaksusovelluksissa
  • puhelimitse.

Tyypillisesti huijausviestissä kerrotaan pankkitiliä tai luottokorttia koskevasta ongelmasta tai ilmoitetaan esimerkiksi noutamista odottavasta paketista, ja vastaanottajan pitäisi viestin mukaan toimia nopeasti. Tällainen viesti kannattaa poistaa saman tien avaamatta sitä. Jos olet avannut viestin, älä avaa siinä olevia liitteitä tai linkkejä, koska voit saada niistä koneeseesi haittaohjelman. Älä myöskään vastaa viestiin tai anna mitään henkilökohtaisia tietojasi.

Myös Verohallinnon nimissä on lähetetty huijausviestejä sekä sähköpostitse että tekstiviesteinä. Viestissä saatetaan vaatia esimerkiksi maksamattomia veroja tai kertoa veronpalautuksesta, jota ei ole olemassa. Huijausviestien lisäksi Verohallinnon asiakkaita on yritetty houkutella huijaussivustoille hakukoneiden tarjoamien linkkien avulla.

Jos olet saanut huijausviestin

  • Viesti on syytä tuhota välittömästi. Viestissä olevia linkkejä ei kannata avata.
  • Jos olet erehtynyt antamaan luottokorttitietosi, sulje kortti välittömästi soittamalla omaan pankkiin tai ottamalla yhteys korttisi myöntäjään.
  • Jos olet erehtynyt antamaan verkkopankkitunnuksesi, ota yhteyttä pankkisi ilmoittamaan palvelunumeroon ja sulje tunnukset.
  • Jos olet erehtynyt maksamaan epäilyttävän maksun, ole välittömästi yhteydessä omaan pankkiisi.

Ole tarvittaessa yhteydessä myös poliisiin.

Lue tarkemmin huijausviesteistä

Haittaohjelmat

Tyypillisiä haittaohjelmia ovat virukset, vakoiluohjelmat ja kiristyshaittaohjelmat. Haittaohjelma voi päätyä koneellesi esimerkiksi huijausviestissä olevia liitteitä tai linkkejä avaamalla. Vältä epäilyttävien liitteiden ja linkkien avaamista.

Liikkeellä olevissa kiristyshaittaohjelmissa haittaohjelma luvataan poistaa, jos maksat tietyn rahasumman. Maksaminen ei yleensä kannata eikä myöskään takaa sitä, että saisit koneella olevat tietosi takaisin. Tämän takia tärkeistä tiedoista kannattaa aina pitää varmuuskopio toisessa laitteessa tai pilvipalvelussa.

Jos epäilet, että koneessasi on haittaohjelma, kytke kone irti verkosta. Usein haittaohjelmia on hankala poistaa, eikä niiden poistumisesta voi olla varma.

Lisää tietoturva-aiheisia ohjeita (Viestintävirasto) 

Havaitsitko palveluissamme tietoturvaongelman?

Jos epäilet verkkopalveluissamme tietoturvaongelmia tai olet saanut Verohallinnon nimissä lähetetyn huijausviestin, ota meihin yhteyttä puhelimitse numeroon 029 512 000. Puhelun hinta on pvm./mpm.

Sivu on viimeksi päivitetty 29.3.2023