Yleiset petostyypit

Korttipetos tapahtuu, kun korttisi tai korttitietosi varastetaan ja joku muu käyttää niitä. Kaikki kadonneilla, varastetuilla tai väärään paikkaan joutuneilla korteilla tapahtuva luvaton toiminta on petosta.

Huijarit saattavat varastaa varsinaisen fyysisen kortin tai virtuaalisen kortin tiedot. Sitten he tekevät ostoksia ilman lupaasi.

Korttipetoksia ovat myös etämyyntipetokset ja CNP-petokset (card not present).

1. Myöntämällä kertakäyttöisiä virtuaalikortteja (SUV) tavallisten virtuaalikorttien sijaan. SUV-kortteja on vaikeampi käyttää vilpillisesti.
2. Sulje (estä kortin käyttö) kadonneet tai varastetut kortit välittömästi.
3. Kirjoita korttitiedot vain kortin numeroita ja turvakoodeja varten tarkoitettuihin tekstikenttiin.
4. Varmista, että internet-yhteytesi on turvallinen ennen kuin syötät korttitiedot verkkosivustolle. Jos käytät julkista verkkoa, harkitse VPN:n käyttöä. Vielä turvallisempaa on käyttää hotspotia mobiililaitteesta.

Huijarit esiintyvät laillisina organisaatioina, kuten yrityksinä, voittoa tavoittelemattomina yhdistyksinä tai valtion virastoina. He ottavat sinuun yhteyttä sähköpostitse, puhelimitse tai tekstiviestillä saadakseen sinut siirtämään varoja tai jakamaan arkaluonteisia henkilötietoja, jotta he voivat varastaa henkilöllisyytesi.

• Phishing: sähköposti
• Vishing: puhelinsoitto
• Smishing: tekstiviesti

Nämä sähköpostiviestit, puhelut ja tekstiviestit voivat olla varsin vakuuttavia, ja ne voivat jopa linkittää väärennetyille verkkosivustoille, jotka näyttävät identtisiltä todellisen organisaation verkkosivuston kanssa. Kaikki kolme ovat APP-petoksia (Authorized Push Payment).

1. Ota yhteyttä organisaatioon jonkin muun vakiintuneen kanavan kautta. Jos sinulle on esimerkiksi soitettu puhelimitse, yritä lähettää sen sijaan sähköpostia.
2. Älä tee mitään kiireellistä.
3. Arvioi sähköpostia, puhelua tai tekstiviestiä tarkasti. Tarkista, onko organisaation nimessä tai sähköpostiosoitteessa kirjoitusvirheitä tai muita virheitä.
4. Avaa uusi selaimen välilehti ja etsi organisaation verkkosivusto itse sen sijaan, että avaisit tarjotun linkin.

Jos saat yrityksesi toimitusjohtajalta, pääjohtajalta, johtajalta tai muulta ylimmän tason johtajalta sähköpostia, joka näyttää vaativan välitöntä ja kiireellistä huomiota, kyseessä saattaa olla toimitusjohtajan petos.

Huijarit yrittävät huijata sinua ryhtymään kiireellisiin toimiin yrityksen normaalien prosessien ulkopuolella. Sähköpostiviestit voivat olla varsin vakuuttavia.

Toimitusjohtajapetos tunnetaan myös nimellä BEC (Business Email compromise), ja se on eräänlainen APP (Authorized Push Payment) -petos.

Aihe: Kiireellinen rahoitusasia (luottamuksellinen)

Hei Alex,

Asiassa on tapahtunut kiireellinen kehitys, ja meidän on maksettava lasku välittömästi. Olen kriittisessä kokouksessa enkä voi lähettää rahaa itse. Voisitko hoitaa asian heti?

(sisältää siirtotiedot)

Kerro minulle, kun olet valmis.

Kiitos,
Jules
Toimitusjohtaja, MyBrand

1. Ota yhteyttä "lähettäjään" (toimitusjohtajaan tai muuhun johtohenkilöön) jonkin muun vakiintuneen kanavan kautta. Jos sait esimerkiksi sähköpostiviestin, yritä soittaa hänelle tai lähettää suora viesti yrityksen viestialustalla.
2. Älä koskaan ohita vakiintuneita turvatoimia, vaikka pyyntö tulisi johtajalta.
3. Arvioi sähköpostia tarkasti. Tarkista, onko johtajan nimessä tai sähköpostiosoitteessa kirjoitus- tai muita virheitä. Tutustu toiseen sähköpostiviestiin johtajalta ja katso, kuulostavatko viestit samalta.

Huijarit lähettävät väärennettyjä laskuja yrityksille. He sisällyttävät laskuun omat pankkitietonsa ja toivovat, että yritys maksaa sen miettimättä asiaa.

Nämä laskut näyttävät usein aidoilta, ja niissä on logoja ja muita yksityiskohtia, jotka saavat ne näyttämään aidoilta.

1. Noudata aina vakiintuneita prosesseja laskujen maksamisessa.
2. Jos olet vastuussa prosessien luomisesta, tee niistä tarkkoja.
3. Tarkista toimittajan tiedot laskuista kahteen kertaan, erityisesti jos lasku tuntuu epätavalliselta.
4. Rakenna vahvat suhteet toimittajiin. Ota heihin suoraan yhteyttä, jos lasku ei ollut odotettu tai näyttää erilaiselta.

Kun joku muu yrittää päästä tilillesi, sitä kutsutaan tilin haltuunottopetokseksi, josta käytetään usein nimitystä ATO.

Joku, joka yrittää huijata sinua, saattaa painostaa sinua antamaan tili- tai henkilökohtaisia tietoja. Kun hän on päässyt tilillesi, hän voi käyttää sitä esimerkiksi lähettääkseen itselleen rahaa tai varastaakseen muita henkilökohtaisia tietoja.

1. Pidä tilisi kirjautumistiedot turvassa.
2. Käytä vahvoja, yksilöllisiä salasanoja ja salasanakoodeja – aina.
3. Älä jaa tilitietoja puhelimitse. Muista, että Swan saattaa pyytää sinua vahvistamaan nimesi ja puhelinnumerosi, mutta ei ikinä mitään muuta.
4. Ota käyttöön monivaiheinen tunnistautuminen (MFA) tai kaksivaiheinen tunnistautuminen (2FA) tileillesi. MFA:n ja 2FA:n käyttöönotto on kuin lisäisi toisen lukon oveen. Avain on usein kertakäyttösalasana, joka lähetetään sinulle tekstiviestinä, tai koodi suojatusta sovelluksesta. Vaikka MFA ja 2FA lisäävät kirjautumiseen ylimääräisen vaiheen, ne lisäävät huomattavasti verkkoturvallisuutta.
5. Kirjaudu maksutilillesi vain suojatuista verkoista. Käytä esimerkiksi puhelimesi henkilökohtaista hotspotia, älä ilmaista wi-fi-yhteyttä juna-asemalla tai kahvilassa.