Verohallinnon nimissä on lähetetty huijausviestejä. Lue lisää huijauksista

Tietoa huijauksista

Huijausviesti (myös phishing- tai kalasteluviesti) on viesti, joka näyttää uskottavalta mutta jonka tarkoitus on haitallinen. Huijausviestin lähettäjä pyrkii siihen, että vastaanottaja tekisi jotain lähettäjälle hyödyllistä mutta vastaanottajalle vahingollista, esimerkiksi klikkaisi viestissä olevia haitallisia linkkejä tai liitteitä tai antaisi henkilökohtaisia tietoja, kuten luottokorttitietoja.

Huijauksia on liikkeellä esimerkiksi

  • sähköpostitse
  • sosiaalisen median kanavissa
  • tekstiviesteinä
  • pikaviestipalveluissa
  • mobiilimaksusovelluksissa
  • puhelimitse.

Viestin lähettäjän osoite on usein muokattu näyttämään luotettavalta. Voi vaikuttaa siltä kuin lähettäjä olisi esimerkiksi puhelinoperaattori, sähköpostipalvelu, postinjakeluyritys tai verkkokauppa. Viesti on usein naamioitu myös niin, että se näyttää pankin tai viranomaisen lähettämältä. Tekstiviestihuijaus voi näyttää tulleen samalta lähettäjältä ja jopa samaan viestiketjuun kuin aidot tekstiviestit.

Tyypillisesti huijausviestissä kerrotaan pankkitiliä tai luottokorttia koskevasta ongelmasta tai ilmoitetaan esimerkiksi noutamista odottavasta paketista, ja vastaanottajan pitäisi viestin mukaan toimia nopeasti. Tällainen viesti kannattaa poistaa saman tien avaamatta sitä. Jos olet avannut viestin, älä avaa siinä olevia liitteitä tai linkkejä, koska voit saada niistä koneeseesi haittaohjelman. Älä myöskään vastaa viestiin tai anna mitään henkilökohtaisia tietojasi.

Huijauksia tapahtuu myös puhelimessa. Puhelinnumeroitakin on mahdollista väärentää, eli puhelu voi näyttää tulevan luotettavan oloisesta numerosta. Epäilyttävän puhelun voi aina lopettaa. Ole tarvittaessa yhteydessä vaihteeseen tai asiakaspalveluun ja selvitä, onko kyse todellisesta soitosta.

Myös Verohallinnon nimissä on lähetetty huijausviestejä sekä sähköpostitse että tekstiviesteinä. Viestissä saatetaan vaatia esimerkiksi maksamattomia veroja tai kertoa veronpalautuksesta, jota ei ole olemassa. Huijausviestien lisäksi Verohallinnon asiakkaita on yritetty houkutella huijaussivustoille hakukoneiden tarjoamien linkkien avulla.

Esimerkki huijaustekstiviestistä

Huijaustekstiviesti, jossa lukee "Veronviranomaiset ovat päättäneet, että saat hyvityksen. Saadaksesi tämän summan voit vierailla verkkosivuillamme kautta".

Esimerkki huijaussähköpostista

Huijaussähköposti, jossa lukee "Viimeisten tiliaktiviteettilaskelmien jälkeen olemme todenneet, että olet oikeutettu veronpalautukseen 438,7 €."

Esimerkki huijaussivustosta Googlessa

Huijaussivusto Googlen hakutuloksien kärjessä, kun hakusanana on käytetty OmaVeroa. Huijauksen tunnistaa Sponsoroitu-tekstistä.

Jos olet saanut huijausviestin

  • Viesti on syytä tuhota välittömästi. Viestissä olevia linkkejä ei kannata avata.
  • Jos olet erehtynyt antamaan luottokorttitietosi, sulje kortti välittömästi soittamalla omaan pankkiin tai ottamalla yhteys korttisi myöntäjään.
  • Jos olet erehtynyt antamaan verkkopankkitunnuksesi, ota yhteyttä pankkisi ilmoittamaan palvelunumeroon ja sulje tunnukset.
  • Jos olet erehtynyt maksamaan epäilyttävän maksun, ole välittömästi yhteydessä omaan pankkiisi.

Tee rikosilmoitus poliisille

Jos olet erehtynyt antamaan luottokorttitietojasi tai verkkopankkitunnuksesi, olet voinut joutua petoksen uhriksi. Kun olet ensin ollut yhteydessä pankkiisi, tee sen jälkeen rikosilmoitus poliisille. Myös petoksen yritykset kannattaa ilmoittaa. Lisätietoa petosrikoksista poliisin verkkosivuilla.

Mistä voi erottaa, että kyse on Verohallinnon palvelusta?

Verohallinnon asiointipalveluissa käytetään aina suojattua yhteyttä, jos palvelussa näytetään asiakkaille verotustietoja tai pyydetään ilmoittamaan niitä.

Verohallinnon asiointipalveluun ei yleensä pääse ilman tunnistautumista. Henkilöasiakkaat tunnistautuvat sivuston https://tunnistautuminen.suomi.fi/ kautta verkkopankkitunnuksilla, sähköisellä henkilökortilla tai mobiilivarmenteella. Yritysasiakkaat tunnistautuvat Suomi.fi-valtuutuksen avulla.

Huijaussivustoissa ei yleensä ole vastaavaa tunnistautumista tai tunnistautumiseen pyydetään muita keinoja, kuten luottokortin numeroa. Uusimmissa huijauksissa myös tunnistautumissivu voi näyttää lähes aidolta. Sen takia on tärkeää, että kirjaudut OmaVeroon Verohallinnon omilta verkkosivuilta (www.vero.fi/omavero). Kirjoita osoite itse osoitekenttään. Älä käytä hakukoneita.

Tarkista aina, että verkkosivun osoite on kirjoitettu oikein.

Kun yhteys on suojattu, selainohjelman osoiterivillä näkyvä verkkosivun osoite alkaa https-etuliitteellä. Lisäksi suojatun yhteyden merkkinä näkyy useimmiten lukon kuva.

Osoiterivillä on lukkoikoni ja Verohallinnon verkkosivuston osoite https://vero.fi/henkiloasiakkaat.

Kuva vero.fi-sivuston osoiterivistä Chrome-selaimella.

Osoiterivillä on lukkoikoni ja Verohallinnon verkkosivuston osoite https://vero.fi/henkiloasiakkaat.

Kuva vero.fi-sivuston osoiterivistä Microsoft Edge -selaimella.

Lisätietoa Verohallinnon verkkosivujen käytön turvallisuudesta

Sivu on viimeksi päivitetty 28.3.2023