Vaikka pankki- ja luottokortteihin kohdistuvat tietomurrot ovat Suomessa hyvin arkipäiväinen ilmiö, rikolliset käyttävät haltuunsa saamia maksukorttitietoja eri tavalla kuin aiemmin.
– Jos nyt ei ihan päivittäin, niin ainakin useita kertoja viikossa saamme tietoa, että asiakkaiden kortteja on mahdollisesti joutunut vääriin käsiin, kertoo riskienhallintapäällikkö Samuli Pehkonen OP-Ryhmästä.
Laajoja tietomurtokampanjoita ei Pehkosen mukaan juuri tällä hetkellä kuitenkaan ole käynnissä.
Siinä missä rikolliset aiemmin nostivat hankkimillaan maksukorteilla käteistä, nykyään kortteja käytetään entistä enemmän verkko-ostoksien tekoon.
– Ilmeisesti konnat saavat enemmän haltuunsa korttitietoja ilman tunnuslukua, jolloin automaateista ei voi nostaa käteistä, Pehkonen arvioi.
Niinpä maksukorttitietoja käytetään sellaisiin nettiostoksiin, jotka on helppo muuttaa rahaksi. Rikolliset esimerkiksi pelaavat varastettujen tietojen avulla nettikasinoilla: jos kymmenentuhannen euron panoksesta hävitään vaikkapa puolet, kelmi on edelleen viisi tonnia plussalla.
Yksittäinen asiakas välttyy tältä riesalta parhaiten, mikäli verkko-ostoksiin käytettävä raja on verkkopankissa asetettu mahdollisimman alhaiseksi.
– Itse pidän tätä rajaa nollassa, paitsi silloin kun olen menossa verkkokauppaan. Jos asioin verkkokaupassa, todennäköisesti pääsen samalla myös verkkopankkiin.
Pankki ja poliisi eivät kysy korttitietoja puhelimitse
Maksukorttirikollisuuden tekniset keinot eivät ole dramaattisesti muuttuneet, sillä edelleen korttitietoja saadaan tekemällä tietomurtoja palveluntarjoajien (esim. verkkokaupat) järjestelmiin sekä korttiautomaatteihin asetettavilla skimmauslaitteilla, joiden avulla korteista tehdään kopioita.
– Kolmas vaihtoehto on, että esimerkiksi huijaussähköposteilla tai puhelimitse kysytään asiakkaalta suoraan korttitietoja, Pehkonen kertoo.
Hän painottaa, että pankki tai poliisi eivät koskaan menettelisi tällä tavalla.
Varovainen kannattaa olla myös liian hyviltä vaikuttavien tarjousten kanssa.
– Ne ovat tilausansoja: asiakas tilaa esimerkiksi kännykän yhdellä eurolla, ja huomaamattaan sitoutuu kauppaehtoihin, joiden sivulla 37 sanotaan että kuukausimaksut alkavat pyöriä tästä lähtien.
Nettikaupoissa asiointia ei sinänsä kannata pelätä, mutta hyvä nyrkkisääntö on tarkistaa kaupan nettiosoite: jos se alkaa kirjainyhdistelmällä https (eli http-kirjainsarjan loppuun tulee vielä s-kirjain), kyseessä on suojattu verkkoyhteys. Suojatusta yhteydestä kertoo myös nettiselaimen lukkosymboli.
Lisäksi korttiautomaatilla tai maksupäätteellä asioidessa kannattaa suojata tunnusluvun näppäily toisella kädellä, vaikka skimmauslaitteilta se ei suojaakaan.
– Jos tunnuslukua ei pystytä kuvaamaan, rikollisten on huomattavasti hankalampaa hyödyntää kortin muita tietoja ilman tunnuslukua.
Vanha kunnon koti-pc:n tietoturvakin kannattaa muistaa, sillä edelleen tietokoneisiin voi pesiytyä esimerkiksi näppäimistösyötteitä vakoilevia keyloggereita. OP:n näkökulmasta tämä ei kuitenkaan ole järin yleistä.
Ilmoita väärinkäytöstä heti
Jos epäilet, että maksukorttiasi on käytetty väärin, asiasta kannattaa ilmoittaa heti. Tällöin esimerkiksi luottokortilla varastettu summa hyvitetään asiakkaan luottotilille vähintään tapauksen selvityksen ajaksi.
– Vaikka väärinkäyttöä ei pystyisikään estämään, se korvataan asiakkaalle, mikäli tämä on noudattanut kortin ehtoja sekä toiminut huolellisesti, Pehkonen lohduttaa.
Toisaalta asiakkaan huolimattomuudesta tai tahallisesta toiminnasta aiheutunut väärinkäyttö jää sitten kokonaan tai osittain asiakkaan itsensä maksettavaksi. Pehkosen mukaan ratkaisun ankaruuteen vaikuttaa huolimattomuuden aste. Ja kun käyttäjiä on paljon, aina joku asiakas sortuu hyvin alkeellisiinkin virheisiin: edelleen on esimerkiksi ihmisiä, jotka kantavat lompakossaan sekä maksukorttia, että muistilappua kortin tunnusluvusta.
– On tätä minunkin työssäni tullut vastaan useammin kuin kerran tai kaksi.
