Sähköinen varojen siirto (EFT, electronic funds transfer) on nopea ja helppo tapa lähettää ja vastaanottaa rahaa. Niitä käytetään paljon eikä niissä yleensä ole ongelmia, mutta kyberrikolliset voivat ottaa ne kohteekseen, kuten aina rahan ollessa kyseessä. Kysymys kuuluu, ovatko sähköiset rahansiirrot turvallisia. On uutisoitu tapauksista, joissa ihmiset ovat menettäneet tuhansia dollareita rahansiirtopetosten vuoksi.
Tässä artikkelissa kerromme, miten sähköiset rahansiirrot toimivat, kuinka pankkitilejä suojellaan identiteettivarkauksilta, miten pankit tutkivat vilpillisiä rahansiirtoja ja miten voit varmistaa turvalliset sähköiset rahansiirrot.
Yhdysvaltojen sähköisiä varainsiirtoja koskevan Electronic Fund Transfer Act of 1978 -lain mukaan sähköiset varainsiirrot määritellään seuraavasti:
"Sähköisen päätteen, puhelimen, tietokoneen (mukaan lukien verkkopankkien) tai magneettinauhan kautta tehty varainsiirto, jolla rahoituslaitosta käsketään tai pyydetään tai se valtuutetaan veloittamaan rahaa kuluttajan tililtä tai siirtämään sille rahaa".
Sähköisistä varainsiirroista käytetään eri nimitystä eri puolilla maailmaa. Esimerkki:
Verkkorahansiirrot ovat moderni versio sähköisistä varainsiirroista. Rahaa voi lähettää välittömästi siirtämällä sitä (tai rahaa vastaavia tietoja) henkilöltä toiselle.
Tyypilliseen rahansiirtoon sisältyy olennaisesti rahan lähettäjän ja vastaanottajan pankkitileihin yhdistettyjä yhteystietoja, kuten matkapuhelinnumero tai sähköpostiosoite. Yleensä verkkorahansiirrot voidaan tehdä turvallisissa verkkopohjaisissa palveluissa.
Prosessi on yksinkertainen ja toimii usein seuraavasti:
Joissain tapauksissa rahan lähettämiseen tai jopa vastaanottamiseen verkossa ei tarvita pankkitiliä. Sen sijaan voidaan käyttää myös luottokorttia tai käteistä, mutta niiden käyttömaksu voi olla suurempi.
Sähköisiä rahansiirtoja käytetään usein esimerkiksi seuraavista syistä:
Sähköinen varainsiirtopetos tapahtuu, kun kolmas osapuoli sieppaa rahansiirron hakkeroimalla sähköpostitilin ja arvaamalla tai etsimällä vastauksen turvakysymykseen. Sen jälkeen hän siirtää rahat itselleen, eivätkä ne koskaan päädy oikealle vastaanottajalle.
Rahansiirtohuijauksissa joku tavallisesti pyytää rahaa (joko itselleen tai maksuna tuotteesta) tai pyytää lahjoitusta tiettyyn tarkoitukseen. Koronavirushuijaukset ovat tästä hyvä esimerkki: Monet ovat pyytäneet lähettämään sähköisesti rahaa rokotteiden rahoitukseen, henkilösuojaimiin ja testipakkauksiin, joita ei koskaan lähetetä (ja tässä vain muutama huijausesimerkki).
Vaikka mikään maksu- tai keräysjärjestelmä ei ole sataprosenttisen turvallinen, käytössä on laajoja sähköisiä rahansiirtoja suojaavia turvatoimia. Esimerkkejä:
Sen moniin palveluihin kuuluvat monentasoiset turvatoimet, kuten vahvistuspuhelut molemmille osapuolille (joiden on vahvistettava henkilötiedot), vahvistussähköpostit ja jopa rahojen lähettämisen ja pankkitilin turvallisuuden takaavat vakuutukset. Jotkut palveluntarjoajat rajoittavat lähetettävän rahan vähimmäis- tai enimmäismäärää ja sitä, kuinka paljon rahaa voi lähettää tietyn ajan sisällä.
Alaa säätelevät monet viranomaiset, jotka myöntävät rahansiirtoihin erikoistuneille yrityksille lupia. On tärkeää käyttää luotettavaa, hyvämaineista ja lisensoitua rahansiirtoyritystä.
Sähköistä rahansiirtoa käytettäessä lähettäjällä on tiettyjä velvollisuuksia:
Jos rikolliset saavat käsiinsä pankki- tai luottokorttisi tai henkilökohtaiset pankkitietosi, kuten tilinumerosi, salasanasi tai sosiaaliturvatunnuksesi, he voivat varastaa rahaa pankkitililtäsi tai tehdä veloituksia luottokortillasi.
He voivat myös tehdä identiteettivarkaudeksi kutsutun rikoksen ottamalla lainoja tai avaamalla luottokortteja nimissäsi. Identiteettivarkaus voi vahingoittaa vakavasti luottotietojasi ja taloudellista mainettasi, ja luottotietojesi ja maineesi palauttaminen voi kestää vuosia. Federal Trade Commission (FTC) -kuluttajansuojaviraston mukaan identiteettivarkailla on monenlaisia tapoja varastaa henkilötietoja. Esimerkkejä:
Roskisten penkominen
Rikolliset tutkivat roskiasi ja etsivät laskuja tai muita papereita, joissa on henkilötietojasi. Kirjeitä varastamalla identiteettivarkaat saattavat löytää pankkitilinumeroita, henkivakuutuskortteja, luottokorttitietoja tai muita henkilötietoja. He saattavat luoda uuden henkilöllisyyden, jos he saavat käsiinsä tärkeitä tietoja, kuten sosiaaliturvatunnuksesi.
Tietojenkalastelu
Rikolliset esiintyvät rahoituslaitoksina tai yrityksinä ja yrittävät roskapostia lähettämällä tai ponnahdusikkunaviestejä käyttämällä huijata sinua paljastamaan henkilötietosi.
Haittaohjelmat
Rikolliset käyttävät erilaisia tekniikoita asentaakseen haittaohjelmia muiden laitteille. Haittaohjelmia ovat esimerkiksi virukset, vakoiluohjelmat, troijalaiset ja näppäilyn tallentimet, joiden avulla rikolliset voivat käyttää laitettasi ja sille tallennettuja tietoja.
Postin kääntäminen muualle
Rikolliset tekevät osoitteenmuutoksen ja kääntävät laskutuksesi toiseen, heidän hallinnoimaansa osoitteeseen.
Salakopiointi
Rikolliset varastavat luotto- tai pankkikorttinumerosi käyttämällä erityistä tallennuslaitetta (engl. skimmer), kun käytät korttiasi. Tallennuslaite voidaan myös asentaa bensa-asemille tai pankkiautomaatteihin korttitietojen keräämiseksi. Jotkut koneet toimivat kassapääteteknologian tavoin.
Varastaminen
Rikolliset varastavat esimerkiksi lompakoita, käsilaukkuja, kirjeitä, pankki- tai luottokorttitiliotteita ja ennalta hyväksyttyjä luottotarjouksia saadakseen henkilötietojasi haltuunsa.
Kannattaa muistaa, että jos tililläsi on tehty luvattomia tilisiirtoja, se ei automaattisesti tarkoita sitä, että identiteettisi on varastettu. Se saattaa olla yksittäinen varkaus, joka on helposti ratkaistavissa. Ota kaikesta huolimatta heti yhteyttä pankkiin, jos epäilet joutuneesi varkauden uhriksi.
Verkkopankkivarkaudet ovat vakavia rikoksia, mutta ennen kuin pankki voi tutkia luvatonta tilisiirtoa, se täytyy ensin tunnistaa. Yleensä huijarit aloittavat pienimuotoisesti tekemällä pieniä, helposti huomaamatta jääviä siirtoja. Joskus huijari saattaa hakkeroida korttinumeroa vuosia ja tehdä toistuvia tilausmaksuja tai ostaa lahjakortteja, jotka voidaan sitten myydä eteenpäin. Jos kuluttaja ei tarkista säännöllisesti vaikkapa korttinsa tiliotetta ja siten huomaa nostoja, huijari saattaa rohkaistua ja mennä pidemmälle.
Sen vuoksi pankki- ja luottokorttisi tiliotteet tulisi tarkistaa säännöllisesti. Jos huomaat jonkin olevan pielessä, ota välittömästi yhteyttä pankkiisi. Kun pankillesi on ilmoitettu, se voi tutkia asiaa.
Kun pankki on tietoinen kiistetystä tai luvattomasta rahansiirrosta, se voi aloittaa tutkimukset. Sinua pyydetään antamaan lisätietoja luvattomasta veloituksesta sekä muita todisteita siitä, että veloitus on vilpillinen.
Pankin toimintasäännöt luvattomien tilisiirtojen käsittelyssä vaihtelevat hallintoalueen ja maan mukaan, joten on tärkeää tutustua oman maasi kuluttajansuojaan.
Yhdysvalloissa vuoden 1978 sähköisiä varainsiirtoja koskevan lain mukaan omavastuusumma on enintään 50 dollaria, jos petoksesta ilmoitetaan kahden päivän kuluessa tiliotteen saamisesta. Jos asiasta ilmoitetaan 2–60 päivän kuluttua, omavastuuosuus on enintään 500 dollaria. Jos asiasta kuitenkin ilmoitetaan vasta 60 päivän jälkeen, kuluttaja on itse vastuussa kaikesta vilpillisestä toiminnasta. Tämä kertoo säännöllisten tarkastusten tärkeydestä.
Kun pankki saa tiedon vilpillisistä veloituksista ja on saanut sinulta tarvittavat dokumentit, pankin on vastattava selvityspyyntöön 30 päivän kuluessa. Yleensä pankilla on jopa 90 päivää aikaa tutkia ja ratkaista virhe.
Usein tapausta selvittävät pankin sisäiset luottokorttipetostutkijat, jotka on koulutettu arvioimaan, onko petosta tapahtunut ja kuinka se on tehty. Petoksen luonteen ja laajuuden mukaan pankki saattaa ottaa yhteyttä viranomaisiin.
Tyypillisesti pankki neuvoo kuluttajaa ottamaan yhteyttä tärkeimpiin luottotietoyrityksiin (Yhdysvalloissa niitä ovat Equifax, Experian ja TransUnion) ja pyytämään petoshälytyksen lisäämistä kuluttajan tietoihin.
Tällä varmistetaan, että pyynnöt uudesta luottokorttitilistä hylätään, ellei luotonantaja ole yhteydessä suoraan kuluttajaan ja varmista tämän henkilöllisyyttä lisävaiheilla.
Rahaa lähetettäessä tai vastaanottaessa on aina oltava varovainen. Noudata näitä neuvoja sähköisten rahansiirtovarkauksien välttämiseksi:
Ota aivan ensin heti yhteyttä pankkiisi tai rahalaitokseesi. Kerro tilanne ja kysy, saatko verkkohuijauksessa menettämäsi rahasi takaisin. Muista perua kaikki toistuvat maksut ja harkitse myös vaarantuneiden tilien jäädyttämistä.
Salasanat kannattaa lisäksi vaihtaa kaikkialla, myös sosiaalisessa mediassa. Jos epäilet, että henkilöllisyytesi on varastettu, ota yhteyttä poliisiin. Voit myös ilmoittaa huijauksesta maasi asiaankuuluville tahoille. Esimerkki:
Voit ottaa yhteyttä johonkin kolmesta tärkeimmästä luottotietopalvelusta ja keskustella siitä, kannattaako tietoihisi lisätä petoshälytys. Se estää identiteettivarkaita avaamasta uutta tiliä nimissäsi. Kolme tärkeintä luottotietopalvelua ovat Equifax, Experian ja TransUnion.
Voit raportoida kaikista epäilyttävistä yhteydenotoista Federal Trade Commission -kuluttajansuojavirastolle. Viraston verkkosivulta IdentityTheft.gov saat henkilökohtaisen toimintasuunnitelman, neuvoja, esitäytettyjä lomakkeita ja kirjeitä sekä voit seurata asian etenemistä.
Voit täyttää lomakkeen Financial Ombudsman Service -asiamiespalvelun verkkosivustolla, jos pankkisi ei ole palannut asiaan kahdeksan viikon kuluessa. Voit saada apua myös ennen tätä, jos pankkisi on lähettänyt sinulle hylkäyskirjeen, jossa suositellaan kääntymistä asiamiehen puoleen. Yhdistyneessä kuningaskunnassa neuvovat myös Citizens Advice Scams Action ja Action Fraud.
IDCARE on ilmainen palvelu, joka auttaa sinua tekemään suunnitelman identiteettivarkauden vahinkojen rajoittamiseksi. Australian Competition and Consumer Commissionin Scamwatch kerää tietoja huijauksista Australiassa. Raporttisi auttaa Scamwatchia luomaan huijaushälytyksiä, joilla muuta yhteiskuntaa varoitetaan.
Voit ilmoittaa identiteettivarkaudesta Canadian Anti-Fraud Centre -keskukselle, joka tarjoaa uhreille apua ja neuvoja.
Viime kädessä kaikkein helpoin suojautumiskeino on vahvan tietoturvaratkaisun asentaminen kaikille laitteillesi. Suosittelemme Kaspersky Internet Security -ohjelmaa, joka suojaa haittaohjelmilta, vakoiluohjelmilta ja datavarkauksilta sekä turvaa verkkomaksusi käyttämällä pankkitason salausta.
Aiheeseen liittyviä artikkeleita: