Verohallinnon nimissä on lähetetty huijausviestejä. Lue lisää huijauksista

Tietoa huijauksista

Huijausviesti (myös phishing- tai kalasteluviesti) on viesti, joka näyttää uskottavalta mutta jonka tarkoitus on haitallinen. Huijausviestin lähettäjä pyrkii siihen, että vastaanottaja tekisi jotain lähettäjälle hyödyllistä mutta vastaanottajalle vahingollista, esimerkiksi klikkaisi viestissä olevia haitallisia linkkejä tai liitteitä tai antaisi henkilökohtaisia tietoja, kuten luottokorttitietoja.

Huijauksia on liikkeellä esimerkiksi

  • sähköpostitse
  • sosiaalisen median kanavissa
  • tekstiviesteinä
  • pikaviestipalveluissa
  • mobiilimaksusovelluksissa
  • puhelimitse.

Viestin lähettäjän osoite on usein muokattu näyttämään luotettavalta. Voi vaikuttaa siltä kuin lähettäjä olisi esimerkiksi puhelinoperaattori, sähköpostipalvelu, postinjakeluyritys tai verkkokauppa. Viesti on usein naamioitu myös niin, että se näyttää pankin tai viranomaisen lähettämältä. Tekstiviestihuijaus voi näyttää tulleen samalta lähettäjältä ja jopa samaan viestiketjuun kuin aidot tekstiviestit.

Tyypillisesti huijausviestissä kerrotaan pankkitiliä tai luottokorttia koskevasta ongelmasta tai ilmoitetaan esimerkiksi noutamista odottavasta paketista, ja vastaanottajan pitäisi viestin mukaan toimia nopeasti. Tällainen viesti kannattaa poistaa saman tien avaamatta sitä. Jos olet avannut viestin, älä avaa siinä olevia liitteitä tai linkkejä, koska voit saada niistä koneeseesi haittaohjelman. Älä myöskään vastaa viestiin tai anna mitään henkilökohtaisia tietojasi.

Huijauksia tapahtuu myös puhelimessa. Puhelinnumeroitakin on mahdollista väärentää, eli puhelu voi näyttää tulevan luotettavan oloisesta numerosta. Epäilyttävän puhelun voi aina lopettaa. Ole tarvittaessa yhteydessä vaihteeseen tai asiakaspalveluun ja selvitä, onko kyse todellisesta soitosta.

Myös Verohallinnon nimissä on soitettu huijauspuheluita ja lähetetty huijausviestejä sekä sähköpostitse että tekstiviesteinä. Viestissä saatetaan vaatia esimerkiksi maksamattomia veroja tai kertoa veronpalautuksesta, jota ei ole olemassa. Huijausviestien lisäksi Verohallinnon asiakkaita on yritetty houkutella huijaussivustoille hakukoneiden tarjoamien linkkien avulla.

Esimerkki huijaustekstiviestistä

Esimerkkikuva huijausviestistä, jossa lukee "OmaVero: Olemme peruuttaneet veronpalautuksesi 4. joulukuuta.".

Esimerkki huijaussähköpostista

Sähköpostiosoitteesta noreply@nasho.ug tullut  huijausviesti. Aihe: Merkitsevä Tiedote Veronpalautuksista. Teksti: Veroasioiden Virallinen Päivitysilmoitus. Tämä on ilmoitus Verohallinnolta. Olemme uudistaneet teitä koskevat veronpalautustiedot ja haluamme tiedottaa teitä näistä muutoksista virallisesti.

Esimerkki sivusta, jonne huijausviestin linkki vie

Esimerkkikuva sivusta, jonne huijausviestin linkki vie

Esimerkki huijaussivustosta Googlessa

Huijaussivusto Googlen hakutuloksien kärjessä, kun hakusanana on käytetty OmaVeroa. Huijauksen tunnistaa Sponsoroitu-tekstistä.

Jos olet saanut huijausviestin

  • Viesti on syytä tuhota välittömästi. Viestissä olevia linkkejä ei kannata avata.
  • Jos olet erehtynyt antamaan luottokorttitietosi, sulje kortti välittömästi soittamalla omaan pankkiin tai ottamalla yhteys korttisi myöntäjään.
  • Jos olet erehtynyt antamaan verkkopankkitunnuksesi, ota yhteyttä pankkisi ilmoittamaan palvelunumeroon ja sulje tunnukset.
  • Jos olet erehtynyt maksamaan epäilyttävän maksun, ole välittömästi yhteydessä omaan pankkiisi.
  • Ilmoita huijauksesta Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle.

Tee rikosilmoitus poliisille

Jos olet erehtynyt antamaan luottokorttitietojasi tai verkkopankkitunnuksesi, olet voinut joutua petoksen uhriksi. Kun olet ensin ollut yhteydessä pankkiisi, tee sen jälkeen rikosilmoitus poliisille. Myös petoksen yritykset kannattaa ilmoittaa. Lisätietoa petosrikoksista poliisin verkkosivuilla.

Mistä voi erottaa, että kyse on Verohallinnon palvelusta?

Verohallinnon asiointipalveluissa käytetään aina suojattua yhteyttä, jos palvelussa näytetään asiakkaille verotustietoja tai pyydetään ilmoittamaan niitä.

Verohallinnon asiointipalveluun ei yleensä pääse ilman tunnistautumista. Henkilöasiakkaat tunnistautuvat sivuston https://tunnistautuminen.suomi.fi/ kautta verkkopankkitunnuksilla, sähköisellä henkilökortilla tai mobiilivarmenteella. Yritysasiakkaat tunnistautuvat Suomi.fi-valtuutuksen avulla.

Huijaussivustoissa ei yleensä ole vastaavaa tunnistautumista tai tunnistautumiseen pyydetään muita keinoja, kuten luottokortin numeroa. Uusimmissa huijauksissa myös tunnistautumissivu voi näyttää lähes aidolta. Sen takia on tärkeää, että kirjaudut OmaVeroon Verohallinnon omilta verkkosivuilta (www.vero.fi/omavero). Kirjoita osoite itse osoitekenttään. Älä käytä hakukoneita.

Tarkista aina, että verkkosivun osoite on kirjoitettu oikein.

Kun yhteys on suojattu, selainohjelman osoiterivillä näkyvä verkkosivun osoite alkaa https-etuliitteellä. Lisäksi suojatun yhteyden merkkinä näkyy useimmiten lukon kuva.

Osoiterivillä on lukkoikoni ja Verohallinnon verkkosivuston osoite https://vero.fi/henkiloasiakkaat.

Kuva vero.fi-sivuston osoiterivistä Chrome-selaimella.

Osoiterivillä on lukkoikoni ja Verohallinnon verkkosivuston osoite https://vero.fi/henkiloasiakkaat.

Kuva vero.fi-sivuston osoiterivistä Microsoft Edge -selaimella.

Lisätietoa Verohallinnon verkkosivujen käytön turvallisuudesta

Sivu on viimeksi päivitetty 30.1.2024