Yleiset petostyypit

Korttipetos tapahtuu, kun korttisi tai korttitietosi varastetaan ja niitä käyttää joku muu. Kaikki luvaton toiminta kadonneilla, varastetuilla tai kadonneilla korteilla on petosta.

Huijarit voivat varastaa fyysisen kortin tai virtuaalisen kortin tiedot. Sen jälkeen he tekevät ostoksia ilman lupaasi.

Muita nimiä korttipetokselle ovat etäostopetos ja kortti läsnäolematta -petos (CNP).

1. Myönnä kertakäyttöisiä virtuaalisia kortteja (SUV) tavallisten virtuaalisten korttien sijaan. SUV:t ovat vaikeampia käyttää petollisesti.
2. Estä (peruuta) kadonneet tai varastetut kortit välittömästi.
3. Syötä korttitiedot vain tekstikenttiin, jotka on suunniteltu korttinumeroille ja turvakoodeille.
4. Varmista, että internetyhteytesi on turvallinen ennen kuin syötät korttitietoja verkkosivustolle. Jos käytät julkista Wi-Fi:ä, harkitse VPN:n käyttöä. Vielä turvallisempaa on käyttää mobiililaitteesi henkilökohtaista hotspotia.

Huijarit esiintyvät laillisina organisaatioina, kuten yrityksinä, voittoa tavoittelemattomina organisaatioina tai valtion virastoina. He ottavat sinuun yhteyttä sähköpostitse, puhelimitse tai tekstiviestillä varastaakseen henkilöllisyytesi tai vakuuttaakseen sinut siirtämään rahaa. Tässä on joitakin yleisimpiä tapoja, joilla he sen tekevät:

• Tietojenkalastelu: sähköposti
• Vishing: puhelinsoitto
• Smishing: tekstiviesti (SMS)

Nämä sähköpostit, puhelinsoitot ja tekstiviestit voivat olla varsin vakuuttavia, ja ne voivat jopa sisältää linkkejä valesivustoille, jotka näyttävät identtisiltä organisaation oikean verkkosivuston kanssa. Kaikki kolme ovat yleisiä menetelmiä valtuutetun push-maksupetoksen (APP, englanniksi Authorized Push Payment) toteuttamiseen.

1. Ota yhteyttä organisaatioon toisen vakiintuneen kanavan kautta. Jos sait esimerkiksi puhelinsoiton, yritä lähettää sähköpostia sen sijaan.
2. Älä toimi kiireesti.
3. Tarkista sähköposti, puhelu tai tekstiviesti huolellisesti. Tarkista kirjoitusvirheet, oikeinkirjoitusvirheet tai virheet organisaation nimessä tai sähköpostiosoitteessa.
4. Tarkista verkkosivustojen URL-osoitteet huolellisesti. Petolliset verkkosivustot käyttävät URL-osoitteita, jotka näyttävät lähes identtisiltä laillisten kanssa. Pienet muutokset voivat olla vaikeita havaita. Kiinnitä huomiota:
   • Puuttuviin kirjaimiin. Esimerkiksi swn.io swan.io:n sijaan.
   • Samankaltaisiin merkkeihin, kuten pieni kirjain 'l' ison kirjaimen 'I' sijaan tai '0' kirjaimen 'O' sijaan. Esimerkiksi swan.i0 swan.io:n sijaan.
   • Lisättyihin tavuviivoihin tai erikoismerkkeihin. Esimerkiksi sw-an.io swan.io:n sijaan.
   • Väärään verkkotunnuspäätteeseen, kuten .com tai .org, .io:n sijaan.
5. Avaa uusi välilehti ja etsi organisaation verkkosivusto sen sijaan, että avaisit annetun linkin.

Jos saat sähköpostin yrityksesi toimitusjohtajalta, presidentiltä, johtajalta tai muulta ylimmän johdon edustajalta, joka näyttää vaativan välitöntä ja kiireellistä huomiota, saatat olla CEO-petoksen kohteena.

Huijarit yrittävät huijata sinut kiireellisiin toimiin yrityksen normaalien prosessien ulkopuolella. Sähköpostit voivat olla varsin vakuuttavia.

CEO-petos tunnetaan myös nimellä yrityssähköpostin kaappaus (BEC, englanniksi Business Email Compromise), ja se on eräänlainen valtuutettu push-maksupetos (APP).

Aihe: Kiireellinen taloudellinen asia (luottamuksellinen)

Hei Alex,

On tapahtunut kiireellinen kehitys ja meidän täytyy maksaa lasku välittömästi. Olen kriittisessä kokouksessa enkä pysty lähettämään tätä tapahtumaa itse. Voisitko hoitaa sen heti?

(sisältää siirtotiedot)

Ilmoita minulle, kun se on tehty.

Kiitos,
Jules
Toimitusjohtaja, MyBrand

1. Ota yhteyttä lähettäjään (toimitusjohtajaan tai muuhun johtajaan) toisen vakiintuneen kanavan kautta. Jos sait esimerkiksi sähköpostin, yritä soittaa tai lähettää suoraviesti yrityksen viestintäalustalla.
2. Vaikka pyyntö tulisi johtajalta, älä koskaan ohita vakiintuneita turvatoimia.
3. Arvioi sähköposti huolellisesti. Tarkista kirjoitusvirheet, oikeinkirjoitusvirheet tai virheet johtajan nimessä tai sähköpostiosoitteessa. Katso toinen sähköposti johtajalta nähdäksesi, kuulostavatko viestit samanlaisilta.

Huijarit lähettävät yrityksille väärennetyjä laskuja. He sisällyttävät omat pankkitietonsa laskuun toivoen, että yritys maksaa ajattelematta kahdesti.

Nämä laskut näyttävät usein aidoilta, täynnä logoja ja muita yksityiskohtia, jotka saavat ne näyttämään aidoilta.

1. Noudata aina vakiintuneita prosesseja laskujen maksamisessa.
2. Jos olet vastuussa prosessien luomisesta, tee niistä tiukat.
3. Tarkista toimittajatiedot laskuista, erityisesti jos lasku tuntuu oudolta.
4. Rakenna vahvoja suhteita toimittajiesi kanssa. Ota heihin suoraan yhteyttä, jos lasku ei ollut odotettu tai näyttää erilaiselta.

Kun joku muu yrittää päästä tilillesi, sitä kutsutaan tilinkaapauspetokseksi, johon usein viitataan lyhenteellä ATO.

Joku, joka yrittää huijata sinua, saattaa painostaa sinua antamaan tili- tai henkilökohtaisia tietoja. Päästyään tilillesi he käyttävät sitä lähettääkseen rahaa itselleen, varastaakseen lisää henkilökohtaisia tietoja ja muuta.

1. Pidä tilisi kirjautumistiedot turvassa.
2. Käytä aina vahvoja, yksilöllisiä salasanoja ja pääsykoodeja.
3. Älä jaa tilitietoja puhelimessa. Muista, että Swan saattaa pyytää sinua vahvistamaan nimesi ja puhelinnumerosi, mutta ei mitään muuta.
4. Ota käyttöön monivaiheinen todennus (MFA) tai kaksivaiheinen todennus (2FA) tileillesi. MFA:n ja 2FA:n käyttöönotto on kuin lisäisit toisen lukon ovellesi. Avain on usein kertakäyttöinen salasana, joka lähetetään sinulle tekstiviestillä tai koodi turvallisesta sovelluksesta. Vaikka MFA ja 2FA lisäävät ylimääräisen vaiheen kirjautumiseen, ne lisäävät merkittävästi online-turvallisuutta.
5. Kirjaudu maksutilillesi vain turvallisista verkoista. Käytä esimerkiksi puhelimesi henkilökohtaista hotspotia ilmaisen Wi-Fi:n sijaan asemalla tai kahvilassa.