Siirry pääsisältöön
resources

Kuinka turvallisia sähköiset rahansiirrot ovat?

Sähköinen varojen siirto (EFT, electronic funds transfer) on nopea ja helppo tapa lähettää ja vastaanottaa rahaa. Niitä käytetään paljon eikä niissä yleensä ole ongelmia, mutta kyberrikolliset voivat ottaa ne kohteekseen, kuten aina rahan ollessa kyseessä. Kysymys kuuluu, ovatko sähköiset rahansiirrot turvallisia. On uutisoitu tapauksista, joissa ihmiset ovat menettäneet tuhansia dollareita rahansiirtopetosten vuoksi.

Tässä artikkelissa kerromme, miten sähköiset rahansiirrot toimivat, kuinka pankkitilejä suojellaan identiteettivarkauksilta, miten pankit tutkivat vilpillisiä rahansiirtoja ja miten voit varmistaa turvalliset sähköiset rahansiirrot.

Sähköisten rahansiirtojen määritelmä

Yhdysvaltojen sähköisiä varainsiirtoja koskevan Electronic Fund Transfer Act of 1978 -lain mukaan sähköiset varainsiirrot määritellään seuraavasti:

 "Sähköisen päätteen, puhelimen, tietokoneen (mukaan lukien verkkopankkien) tai magneettinauhan kautta tehty varainsiirto, jolla rahoituslaitosta käsketään tai pyydetään tai se valtuutetaan veloittamaan rahaa kuluttajan tililtä tai siirtämään sille rahaa".

Sähköisistä varainsiirroista käytetään eri nimitystä eri puolilla maailmaa. Esimerkki:

  • Yhdysvalloissa niitä voidaan kutsua sähköisiksi sekeiksi (electronic checks) tai e-sekeiksi (e-checks).
  • Yhdistyneessä kuningaskunnassa käytetään termejä pankkisiirto (bank transfer) ja pankkimaksu (bank payment).
  • Monissa Euroopan maissa käytetään termiä girosiirto (giro transfer).

Kuinka sähköiset rahansiirrot toimivat?

Verkkorahansiirrot ovat moderni versio sähköisistä varainsiirroista. Rahaa voi lähettää välittömästi siirtämällä sitä (tai rahaa vastaavia tietoja) henkilöltä toiselle.

Tyypilliseen rahansiirtoon sisältyy olennaisesti rahan lähettäjän ja vastaanottajan pankkitileihin yhdistettyjä yhteystietoja, kuten matkapuhelinnumero tai sähköpostiosoite. Yleensä verkkorahansiirrot voidaan tehdä turvallisissa verkkopohjaisissa palveluissa.

Prosessi on yksinkertainen ja toimii usein seuraavasti:

  • Lähettäjä avaa verkkopankki-istunnon ja määrittää vastaanottajan, lähetettävän summan sekä turvakysymyksen ja vastauksen. Varat välitetään heti ja yleensä veloitusta vastaan.
  • Lähettäjä lähettää turvakysymyksen vastauksen vastaanottajalle usein toisen, erillisen kanavan kautta turvallisuussyistä.
  • Vastaanottajalle lähetetään sitten sähköposti tai tekstiviesti, jossa on ohjeet varojen vastaanottamiseen ja kysymyksen vastaus.
  • Vastaanottajan on vastattava turvakysymykseen oikein. Jos vastaanottaja vastaa riittävän monta kertaa väärin, varat palautetaan lähettäjälle.
  • Jos sähköistä rahansiirtoa ei hyväksytä tietyn ajan sisällä, sitä ei suoriteta. Siirtoajan määrittävät pankin ja/tai käyttäjän asetukset.

Joissain tapauksissa rahan lähettämiseen tai jopa vastaanottamiseen verkossa ei tarvita pankkitiliä. Sen sijaan voidaan käyttää myös luottokorttia tai käteistä, mutta niiden käyttömaksu voi olla suurempi.

Sähköisiä rahansiirtoja käytetään usein esimerkiksi seuraavista syistä:

  • Postitettujen sekkien toimittaminen kestää päiviä, ja ne saattavat kadota postissa tai päätyä varkaiden käsiin.
  • Jos rahaa lähetetään kansainvälisesti, ongelmana ovat valuutanvaihtokulut, jotka ovat yleensä korkeammat kuin rahansiirtokulut.
  • Verkkorahansiirrot ovat lähes reaaliaikaisia, ja rahat voidaan lähettää lähes minne tahansa maailmassa.

Ovatko sähköiset rahansiirrot turvallisia?

Sähköinen varainsiirtopetos tapahtuu, kun kolmas osapuoli sieppaa rahansiirron hakkeroimalla sähköpostitilin ja arvaamalla tai etsimällä vastauksen turvakysymykseen. Sen jälkeen hän siirtää rahat itselleen, eivätkä ne koskaan päädy oikealle vastaanottajalle.

Rahansiirtohuijauksissa joku tavallisesti pyytää rahaa (joko itselleen tai maksuna tuotteesta) tai pyytää lahjoitusta tiettyyn tarkoitukseen. Koronavirushuijaukset ovat tästä hyvä esimerkki: Monet ovat pyytäneet lähettämään sähköisesti rahaa rokotteiden rahoitukseen, henkilösuojaimiin ja testipakkauksiin, joita ei koskaan lähetetä (ja tässä vain muutama huijausesimerkki).

Vaikka mikään maksu- tai keräysjärjestelmä ei ole sataprosenttisen turvallinen, käytössä on laajoja sähköisiä rahansiirtoja suojaavia turvatoimia. Esimerkkejä:

  • Tietojen monikerroksinen salaus: Se tarkoittaa, että tiedot salakirjoitetaan moneen kertaan niin, että jos ne varastetaan tai hakkeroidaan matkalla vastaanottajalle, ulkopuoliset eivät voi lukea niitä.
  • Petoksenesto: Arvostetut sähköisiä varainsiirtoja tekevät yritykset vaativat turvakysymyksiin vastaamista tai henkilöllisyyden todentamista rahansiirtojen turvallisuuden varmistamiseksi. Varojen lähettäminen epäilyttävälle vastaanottajalle tai sisäänkirjautuminen uudelta laitteelta saattaa paljastaa petostapauksen.
  • Henkilöllisyyden todentaminen: Jos palveluntarjoaja vaatii varman salasanan tai kirjaa käyttäjän automaattisesti ulos tietyn ajan kuluttua, se on hyvä merkki siitä, että rahojen turvallisuus varmistetaan koko prosessin ajan.
  • Automated Clearing House (ACH): Yhdysvalloissa pankkitietojen turvallista siirtoa tarjoava yksityinen virasto Automated Clearing House (ACH) käsittelee kaikki verkkopankeissa tapahtuvat rahansiirrot.

Sen moniin palveluihin kuuluvat monentasoiset turvatoimet, kuten vahvistuspuhelut molemmille osapuolille (joiden on vahvistettava henkilötiedot), vahvistussähköpostit ja jopa rahojen lähettämisen ja pankkitilin turvallisuuden takaavat vakuutukset. Jotkut palveluntarjoajat rajoittavat lähetettävän rahan vähimmäis- tai enimmäismäärää ja sitä, kuinka paljon rahaa voi lähettää tietyn ajan sisällä.

Alaa säätelevät monet viranomaiset, jotka myöntävät rahansiirtoihin erikoistuneille yrityksille lupia. On tärkeää käyttää luotettavaa, hyvämaineista ja lisensoitua rahansiirtoyritystä.

Sähköistä rahansiirtoa käytettäessä lähettäjällä on tiettyjä velvollisuuksia:

  • Oikean sähköpostiosoitteen antaminen vastaanottajalle.
  • Tehokkaan turvakysymyksen ja vaikeasti arvattavissa olevan, vain lähettäjän ja vastaanottajan tietämän vastauksen sisällyttäminen.
  • Sen varmistaminen, että salasana ei ole siirron mukana lähetettävässä viestissä.
  • Sen varmistaminen, että vain vastaanottaja tietää salasanat. Lähettäjän tulisi siis välttää helposti hankittavaa tai arvattavaa tietoa, kuten nimiä, syntymäpäiviä tai työpaikkoja.
Suojaa pankkitilejä verkkovarkauksilta”

Identiteettivarkaudet ja sähköiset rahansiirrot

Jos rikolliset saavat käsiinsä pankki- tai luottokorttisi tai henkilökohtaiset pankkitietosi, kuten tilinumerosi, salasanasi tai sosiaaliturvatunnuksesi, he voivat varastaa rahaa pankkitililtäsi tai tehdä veloituksia luottokortillasi.

He voivat myös tehdä identiteettivarkaudeksi kutsutun rikoksen ottamalla lainoja tai avaamalla luottokortteja nimissäsi. Identiteettivarkaus voi vahingoittaa vakavasti luottotietojasi ja taloudellista mainettasi, ja luottotietojesi ja maineesi palauttaminen voi kestää vuosia. Federal Trade Commission (FTC) -kuluttajansuojaviraston mukaan identiteettivarkailla on monenlaisia tapoja varastaa henkilötietoja. Esimerkkejä:

Roskisten penkominen
Rikolliset tutkivat roskiasi ja etsivät laskuja tai muita papereita, joissa on henkilötietojasi. Kirjeitä varastamalla identiteettivarkaat saattavat löytää pankkitilinumeroita, henkivakuutuskortteja, luottokorttitietoja tai muita henkilötietoja. He saattavat luoda uuden henkilöllisyyden, jos he saavat käsiinsä tärkeitä tietoja, kuten sosiaaliturvatunnuksesi.

Tietojenkalastelu
Rikolliset esiintyvät rahoituslaitoksina tai yrityksinä ja yrittävät roskapostia lähettämällä tai ponnahdusikkunaviestejä käyttämällä huijata sinua paljastamaan henkilötietosi.

Haittaohjelmat
Rikolliset käyttävät erilaisia tekniikoita asentaakseen haittaohjelmia muiden laitteille. Haittaohjelmia ovat esimerkiksi virukset, vakoiluohjelmat, troijalaiset ja näppäilyn tallentimet, joiden avulla rikolliset voivat käyttää laitettasi ja sille tallennettuja tietoja.

Postin kääntäminen muualle
Rikolliset tekevät osoitteenmuutoksen ja kääntävät laskutuksesi toiseen, heidän hallinnoimaansa osoitteeseen.

Salakopiointi
Rikolliset varastavat luotto- tai pankkikorttinumerosi käyttämällä erityistä tallennuslaitetta (engl. skimmer), kun käytät korttiasi. Tallennuslaite voidaan myös asentaa bensa-asemille tai pankkiautomaatteihin korttitietojen keräämiseksi. Jotkut koneet toimivat kassapääteteknologian tavoin.

Varastaminen
Rikolliset varastavat esimerkiksi lompakoita, käsilaukkuja, kirjeitä, pankki- tai luottokorttitiliotteita ja ennalta hyväksyttyjä luottotarjouksia saadakseen henkilötietojasi haltuunsa.

Kannattaa muistaa, että jos tililläsi on tehty luvattomia tilisiirtoja, se ei automaattisesti tarkoita sitä, että identiteettisi on varastettu. Se saattaa olla yksittäinen varkaus, joka on helposti ratkaistavissa. Ota kaikesta huolimatta heti yhteyttä pankkiin, jos epäilet joutuneesi varkauden uhriksi.

Miten pankit tutkivat luvattomia rahansiirtoja?

Verkkopankkivarkaudet ovat vakavia rikoksia, mutta ennen kuin pankki voi tutkia luvatonta tilisiirtoa, se täytyy ensin tunnistaa. Yleensä huijarit aloittavat pienimuotoisesti tekemällä pieniä, helposti huomaamatta jääviä siirtoja. Joskus huijari saattaa hakkeroida korttinumeroa vuosia ja tehdä toistuvia tilausmaksuja tai ostaa lahjakortteja, jotka voidaan sitten myydä eteenpäin. Jos kuluttaja ei tarkista säännöllisesti vaikkapa korttinsa tiliotetta ja siten huomaa nostoja, huijari saattaa rohkaistua ja mennä pidemmälle.

Sen vuoksi pankki- ja luottokorttisi tiliotteet tulisi tarkistaa säännöllisesti. Jos huomaat jonkin olevan pielessä, ota välittömästi yhteyttä pankkiisi. Kun pankillesi on ilmoitettu, se voi tutkia asiaa.

Kun pankki on tietoinen kiistetystä tai luvattomasta rahansiirrosta, se voi aloittaa tutkimukset. Sinua pyydetään antamaan lisätietoja luvattomasta veloituksesta sekä muita todisteita siitä, että veloitus on vilpillinen.

Pankin toimintasäännöt luvattomien tilisiirtojen käsittelyssä vaihtelevat hallintoalueen ja maan mukaan, joten on tärkeää tutustua oman maasi kuluttajansuojaan.

Yhdysvalloissa vuoden 1978 sähköisiä varainsiirtoja koskevan lain mukaan omavastuusumma on enintään 50 dollaria, jos petoksesta ilmoitetaan kahden päivän kuluessa tiliotteen saamisesta. Jos asiasta ilmoitetaan 2–60 päivän kuluttua, omavastuuosuus on enintään 500 dollaria. Jos asiasta kuitenkin ilmoitetaan vasta 60 päivän jälkeen, kuluttaja on itse vastuussa kaikesta vilpillisestä toiminnasta. Tämä kertoo säännöllisten tarkastusten tärkeydestä.

Kun pankki saa tiedon vilpillisistä veloituksista ja on saanut sinulta tarvittavat dokumentit, pankin on vastattava selvityspyyntöön 30 päivän kuluessa. Yleensä pankilla on jopa 90 päivää aikaa tutkia ja ratkaista virhe.

Usein tapausta selvittävät pankin sisäiset luottokorttipetostutkijat, jotka on koulutettu arvioimaan, onko petosta tapahtunut ja kuinka se on tehty. Petoksen luonteen ja laajuuden mukaan pankki saattaa ottaa yhteyttä viranomaisiin.

Tyypillisesti pankki neuvoo kuluttajaa ottamaan yhteyttä tärkeimpiin luottotietoyrityksiin (Yhdysvalloissa niitä ovat Equifax, Experian ja TransUnion) ja pyytämään petoshälytyksen lisäämistä kuluttajan tietoihin.

Tällä varmistetaan, että pyynnöt uudesta luottokorttitilistä hylätään, ellei luotonantaja ole yhteydessä suoraan kuluttajaan ja varmista tämän henkilöllisyyttä lisävaiheilla.

Suojaudu sähköisten rahansiirtojen varkauksilta””

Näin suojaudut sähköisten rahasiirtojen varkauksilta

Rahaa lähetettäessä tai vastaanottaessa on aina oltava varovainen. Noudata näitä neuvoja sähköisten rahansiirtovarkauksien välttämiseksi:

  1. Lähetä rahaa vain henkilöille, jotka tunnet ja joihin luotat, aivan kuten käteisenkin kanssa. Älä milloinkaan lähetä rahaa tuntemattomille.
  2. Soita rahan pyytäjälle ja pyydä häntä vahvistamaan henkilöllisyytensä. Varmista, että sinulla on oikea lähetyssähköpostiosoite/vastaanottaja.
  3. Valitse turvakysymys, jonka vastaus ei ole helposti arvattavissa. Vältä esimerkiksi nimiä, syntymäpäiviä ja kotipaikkakuntia. Älä käytä vastausta, jonka kuka tahansa voi arvata someprofiiliesi perusteella.
  4. Älä sisällytä turvakysymyksen vastausta sähköisen rahansiirron viestiin.
  5. Käytä aina vahvaa salasanaa, joka ei ole helposti arvattavissa tai löydettävissä — ja varmista, että jaat sen turvallisen kanavan kautta. Luo vahvoja ja ainutlaatuisia salasanoja suojaamaan tilejäsi, myös sähköposti- ja sometilejäsi. Älä tallenna tietoja julkisille tietokoneille.
  6. Varo epäilyttäviä sähköposteja. Varmista, ettet anna henkilökohtaisia tietoja tahoille, joiden laillisuutta tai aitoutta et tiedä. Älä koskaan klikkaa yllättävissä sähköposteissa tai tekstiviesteissä olevia linkkejä miettimättä tarkkaan.
  7. Älä myöskään soita pyytämättömissä viesteissä näkyviin puhelinnumeroihin. Jos et ole varma viestin aitoudesta, tutki organisaation puhelinnumeroa tai verkkosivustoa ja selvitä asia itse.
  8. Suojaa myös sähköpostisi — kirjaudu aina ulos, kun lähdet pois tietokoneeltasi. Kirjaudu ulos ja varmista, että laite on turvassa eikä jää julkiselle paikalle ilman valvontaa.
  9. Vältä sähköisten rahansiirtojen käyttämistä tuotteiden ja palvelujen maksamiseen. Sähköiset rahansiirrot ovat kuin käteismaksuja: niitä on erittäin vaikea kiistää tai hyvittää. Jos ostat jotain verkosta, pankki- tai luottokortilla maksaminen on turvallisempaa.
  10. Muista, että ihmiset eivät ole aina keitä väittävät olevansa. Ole aina varovainen ja tutki asiaa tarkemmin, ennen kuin suoritat minkäänlaisia maksuja.
  11. Ole ainavaruillasi, jos sinulta pyydetään rahaa ennakkoon. Ole erityisen tarkkaavainen, jos henkilö tai "yritys" yrittää myydä sinulle jotain, mitä et ole pyytänyt, tilannut tai odottanut. Kyseenalaista aina tilanteet, joissa joku lähestyy sinua pyytämättä ja kysyy tietoja. Ne voivat olla huijauksia. Ota sen sijaan yhteyttä suoraan yritykseen käyttämällä luotettavaa sähköpostiosoitetta tai puhelinnumeroa pyynnön aitouden tarkistamiseen.
  12. Pankit ja luotettavat organisaatiot, kuten poliisi, eivät koskaan ota sinuun yhteyttä ja kysy PIN-koodiasi tai salasanaasi tai pyydä lähettämään rahaa toiselle tilille. Varo aina soittoja tai viestejä, joissa sinulta pyydetään PIN-koodia tai henkilötietoja puhelimen tai sähköpostin kautta.
  13. Tilaa petoshälytys rahalaitokseltasi, jotta saat tiedon epäilyttävästä toiminnasta tililläsi.
  14. Tarkista URL-osoite tai sähköpostiosoite. Tarkista verkkosivuston osoite tai lähettäjän koko sähköpostiosoite ja katso, vaikuttaako se aidolta. Tarkista, löytyykö osoitteesta HTTPS-osa äläkä luota verkkosivuihin, jotka yhä käyttävät HTTP:tä.
  15. Pidä silmällä kirjoitusvirheitä tai huonoa kielioppia. Oikeat pankit ja jälleenmyyjät oikolukevat sähköpostinsa, koska he haluavat antaa itsestään ammattitaitoisen kuvan. Kirjoitus-, kielioppi- tai välimerkkivirheet voivat olla merkki huijauksesta.
  16. Ole varovainen, jos sinua yritetään hoputtaa. Sinulle voidaan esimerkiksi kertoa, että sinun täytyy "toimia nopeasti" ennen kuin tarjous tai tuote loppuu tai että rahasi "eivät ole turvassa" ja sinun täytyy "siirtää ne toiselle tilille". Raha-asioissa vain rikolliset yrittävät saada sinut hätääntymään, viralliset kanavat eivät. Joten älä mene ansaan äläkä tee mitään hetken mielijohteesta. Pysy rauhallisena, odota hetki ja tutki väitettä itsenäisesti.

Mitä tehdä, jos olet joutunut sähköisen rahansiirtovarkauden tai petoksen uhriksi

Ota aivan ensin heti yhteyttä pankkiisi tai rahalaitokseesi. Kerro tilanne ja kysy, saatko verkkohuijauksessa menettämäsi rahasi takaisin. Muista perua kaikki toistuvat maksut ja harkitse myös vaarantuneiden tilien jäädyttämistä.

Salasanat kannattaa lisäksi vaihtaa kaikkialla, myös sosiaalisessa mediassa. Jos epäilet, että henkilöllisyytesi on varastettu, ota yhteyttä poliisiin. Voit myös ilmoittaa huijauksesta maasi asiaankuuluville tahoille. Esimerkki:

Yhdysvalloissa

Voit ottaa yhteyttä johonkin kolmesta tärkeimmästä luottotietopalvelusta ja keskustella siitä, kannattaako tietoihisi lisätä petoshälytys. Se estää identiteettivarkaita avaamasta uutta tiliä nimissäsi. Kolme tärkeintä luottotietopalvelua ovat Equifax, Experian ja TransUnion.

Voit raportoida kaikista epäilyttävistä yhteydenotoista Federal Trade Commission -kuluttajansuojavirastolle. Viraston verkkosivulta IdentityTheft.gov saat henkilökohtaisen toimintasuunnitelman, neuvoja, esitäytettyjä lomakkeita ja kirjeitä sekä voit seurata asian etenemistä. 

Yhdistyneessä kuningaskunnassa

Voit täyttää lomakkeen Financial Ombudsman Service -asiamiespalvelun verkkosivustolla, jos pankkisi ei ole palannut asiaan kahdeksan viikon kuluessa. Voit saada apua myös ennen tätä, jos pankkisi on lähettänyt sinulle hylkäyskirjeen, jossa suositellaan kääntymistä asiamiehen puoleen. Yhdistyneessä kuningaskunnassa neuvovat myös Citizens Advice Scams Action ja Action Fraud.

Australiassa

IDCARE on ilmainen palvelu, joka auttaa sinua tekemään suunnitelman identiteettivarkauden vahinkojen rajoittamiseksi. Australian Competition and Consumer Commissionin Scamwatch kerää tietoja huijauksista Australiassa. Raporttisi auttaa Scamwatchia luomaan huijaushälytyksiä, joilla muuta yhteiskuntaa varoitetaan.

Kanadassa

Voit ilmoittaa identiteettivarkaudesta Canadian Anti-Fraud Centre -keskukselle, joka tarjoaa uhreille apua ja neuvoja.

Viime kädessä kaikkein helpoin suojautumiskeino on vahvan tietoturvaratkaisun asentaminen kaikille laitteillesi. Suosittelemme Kaspersky Internet Security -ohjelmaa, joka suojaa haittaohjelmilta, vakoiluohjelmilta ja datavarkauksilta sekä turvaa verkkomaksusi käyttämällä pankkitason salausta.

Aiheeseen liittyviä artikkeleita:

Kuinka turvallisia sähköiset rahansiirrot ovat?

Lue, miten varmistat turvalliset sähköiset rahansiirrot ja vältyt identiteettivarkauksilta verkossa. Vinkkejä ja neuvoja turvallisiin rahansiirtoihin.
Kaspersky Logo