Raha-asioiden siirtyminen verkkoon ja mobiililaitteisiin tuo mukanaan uudenlaisia riskejä. Rikolliset hyödyntävät nopeasti uusia maksamisen tapoja ja keksivät keinoja viedä kansalaisen säästöt. Pankki tai korttiyhtiö ei välttämättä kykene vastaaamaan uusiin huijausyrityksiin nopeasti, joten kuluttajan on oltava valppaana itsekin. Kokosimme listan parhaista tavoista välttää verkkomaksamisen ja mobiiliasioinnin tietoturvauhkat:
- Varmista, että maksamisen tunnistautumispalvelu on riittävä. Suomessa pankkien oma tunnistautumissuoja on yleisesti hyvällä tasolla salasanoineen ja tunnuslukuineen. Sen sijaan korttimaksamisessa verkkokaupoissa kannattaa olla tarkkana, sillä joissakin on vakavia tietutrvapuutteita kortin omistajan luotettvassa tunnistamisessa, tai maksutietojen säilyttämisessä.
- Jos mahdollista, luo aina kaikissa maksamisen palveluissa salasana tai pin, joka on uniikki eikä käytössä missään muussa palvelussa. Sen tulee olla riittävän monimutkainen ja täytyisi sisältää numeroita, erikoismerkkejä sekä isoja ja pieniä kirjaimia. Se ei saisi sisältää omaa tai läheisen nimeä, tai vastaavia tunnistettavia numeroita, esim. MattiVirtanen1950, vaan mieluummin esim. ZxkKK838$! Jos salasanan muistaminen huolettaa, on olemassa salasanan hallitsemisohjelmia kuten F-Secure KEY.
- Pidä tietokoneen tieturva ajantasalla. Jonkinlainen tietoturvaohjelma on välttämätön nykyisin, esimerkiksi anti-virus ohjelma tai palomuuri. Selaimen liitännäiset kuten Adobe Reader, Flash Player yms. kannattaa tarkistaa säännöllisesti, että ne ovat ajantasalla. Hyödynnä automaattisia päivityksiä näiden osalta.
- Älä mene pankin tai maksulaitoksen sivulle sähköpostiviestien kautta. Mediassa ansioidusti eniten huomiota saanut uhka on pankkitunnuksien kalasteluyritykset sähköpostilla, jossa asiakas ohjataan erittäin aidon näköisille verkkopankin huijaussivuille. Pankki tai muut luotettavat yritykset eivät koskaan kysy tunnuksia sähköpostilla tai myöskään puhelimella.
- Älä kirjaudu verkkopankkiin tai tileille julkisilta tietokoneilta. Jos näin on pakko tehdä, varmista että yhteys on suojattu (alkaa https...) ja ettei kukaan ulkopuolinen tarkkaile käyttöäsi. Muista lopuksi kirjautua ulos, sekä tyhjentää selaimen välimuisti ja istuntotiedot.
- Aktivoi tilihuomautuksia jos mahdollista. Tällaisia ovat esimerkiksi pankin tai maksunvälitysyhtiöiden puhelimeen tai sähköpostiin lähettämät viestit, jos tilillä tapahtuu jotain luvatonta. Näin voit toimia nopeasti mahdollisten väärinkäytösten estämiseksi.
- Seuraa tilitapahtumia säännöllisesti. On hyvä katsoa esimerkiksi kerran kuussa, ovatko tilitapahtumat oikein.
- Mieti millaista tietoa jaat sosiaalisessa mediassa itsestäsi ja voiko verkkorikollinen hyödyntää sitä maksutietojen anastamisessa. Harkitse matkapuhelimeen salasanalla avattavaa näyttölukkoa, jos siellä on mitään maksamisessa hyödynnettävää informaatiota, tai muuta vastaavaa.
- Älä avaa epäilyttäviä linkkejä mistään lähteestä, vaikka niillä ei raha-asioinnin kanssa olekaan tekemistä. Ne voivat piilottaa urkinta- tai kaappausohjelman koneelle, jota verkkorikollinen myöhemmin hyödyntää.
- Pidä itsesi ajantasalla tietoturvauhkista lukemalla esimerkiksi. tietoturvayhtiöiden tai pankkien tiedotteita, sekä tunnista uusien maksumuotojen uhkat.