Kalastelutekstiviestejä liikkeellä Kelan nimissä – tunnista ja torju huijaukset | KelaSiirry sisältöön
Tiedote

Kalastelutekstiviestejä liikkeellä Kelan nimissä – tunnista ja torju huijaukset

Julkaistu 1.11.2023

Kelan nimissä liikkuu nyt runsaasti huijaustekstiviestejä, joilla yritetään saada haltuun asiakkaiden pankkitunnuksia. Kela muistuttaa, ettei se koskaan pyydä asiakkaan henkilö- tai pankkitietoja tekstiviestillä tai sähköpostilla. 

Lokakuun aikana Kela on saanut tavallista enemmän ilmoituksia kalastelutekstiviesteistä, joiden avulla rikolliset yrittävät saada haltuunsa suomalaisten henkilötietoja. Viestin vastaanottajaa saatetaan pyytää esimerkiksi avaamaan linkkejä, kirjautumaan verkkopalveluun pankkitunnuksillaan tai lähettämään omia tietojaan. Viestin lähettäjäksi on merkitty Kela, mutta tosiasiassa tiedot voivat päätyä verkkorikollisten käsiin. 

– Muistutamme asiakkaitamme, että Kela ei koskaan kysy henkilötietoja tekstiviestillä tai sähköpostilla. Kelan verkkopalveluun voi kirjautua turvallisesti vain osoitteessa www.kela.fi. Osoitteen voi tallentaa esimerkiksi selaimen kirjanmerkkeihin, jolloin turvallinen kirjautuminen käy nopeasti, Kelan teknisen tilannekuvakeskuksen päällikkö Jouni Ihanus kertoo. 

Huijaukset muuttavat muotoaan

Erilaiset huijausviestit muuttavat jatkuvasti muotoaan, ja kalastelutekstiviestien lisäksi liikkeellä on myös muita huijausyrityksiä. Viime viikkojen aikana Traficom on varoittanut suomalaisia niin sanotuista turvapostihuijauksista, joita liikkuu useiden eri organisaatioiden nimissä. 

Turvapostihuijauksessa vastaanottaja saa luottamukselliseksi naamioidun viestin, jossa kehotetaan vastaamaan viestiin tai avaamaan suojattu sisältö linkin kautta. Kun vastaanottaja avaa linkin ja syöttää kirjautumistietonsa, huijarit voivat kaapata tilin. Kaapatun tilin avulla huijarit lähettävät viestejä eteenpäin uhrin yhteystiedoissa oleville henkilöille ja vanhoihin sähköpostiketjuihin. Siksi saattaa näyttää siltä, että huijausviesti tulee tutulta lähettäjältä tai luotettavalta organisaatiolta.

On syytä olla varuillaan aina, kun vastaan tulee yhteydenotto, jossa pyydetään antamaan tietoja tai kirjautumaan linkin kautta.

– Viestin luotettavuus on aina syytä varmistaa ennen kuin reagoi viestiin. Jos ei ole varma viestin lähettäjästä ja tarkoitusperästä, omia henkilö- tai pankkitunnuksia ei koskaan kannata lähettää tai syöttää linkin kautta avautuville sivustoille, Ihanus muistuttaa. 

Toimi näin, jos olet joutunut tietojenkalasteluyrityksen kohteeksi

Jos olet päätynyt epäilyttävälle sivustolle tai saanut viestin, jossa sinulta pyydetään henkilötietoja tai kirjautumista, toimi seuraavasti:

  • Älä vastaa viestiin tai syötä tietojasi sivustolla oleviin kenttiin.
  • Älä klikkaa viestissä tai verkkosivulla olevia linkkejä äläkä lähetä tietojasi eteenpäin.
  • Jos epäilet, että pankkitunnuksesi ovat joutuneet vääriin käsiin, ota heti yhteyttä pankkisi asiakaspalveluun. Tee sen jälkeen rikosilmoitus poliisille.
  • Jos epäilet, että henkilötietojasi on päätynyt vääriin käsiin, tutustu Suomi.fi-palvelun toimintaohjeisiin: Henkilötietojani on viety tai vuotanut - Suomi.fi
  • Jos saat Kelan nimissä tulevan epäilyttävän viestin, ilmoita siitä osoitteeseen tekninentuki@kela.fi.

Lue lisää

Kela.fi-sivustolle on koottu ohjeet, joiden avulla Kelan verkkopalveluun voi kirjautua turvallisesti: Turvallinen asiointi OmaKelassa

 

Tiedote korjattu 28.11.2023: puuttuva linkki on lisätty kohtaan "Jos epäilet, että henkilötietojasi on päätynyt vääriin käsiin, tutustu Suomi.fi-palvelun toimintaohjeisiin: Henkilötietojani on viety tai vuotanut - Suomi.fi".

Tutustu myös

27.12.2024
Artikkeli

Näin Kelan tuet muuttuvat 2025

18.12.2024
Tiedote

Muutoksia Kelan etuuksiin vuonna 2025

27.11.2024
Tiedote

Vieraskielinen voi asioida Kelassa pikatulkkauksella tai asiointitulkkauksella

Sivu päivitetty 28.11.2023
Siirry sivun alkuunSiirry Ajankohtaista-sivulle