Verohallinto varoittaa sen nimissä lähetetyistä huijausviesteistä. Viestissä saatetaan esimerkiksi kertoa veronpalautuksesta, jota ei ole olemassa.
Jos on saanut huijausviestin, se on syytä tuhota välittömästi, Verohallinto neuvoo. Viestissä olevia linkkeja ei kannata avata.
Ja jos on erehtynyt antamaan luottokorttinsa tietoja, kortti pitää sulkea välittömästi soittamalla omaan pankkiin tai ottamalla yhteys kortin myöntäjään. Verkkopankkitunnukset on myös suljettava jos on haksahtanut antamaan nekin.
Huijausviesti, jota sanotaan myös phishing- tai kalasteluviestiksi on tyypillisesti sähköposti, viesti sosiaalisessa mediassa tai tekstiviesti.
Viestissä voidaan esimerkiksi luvata rahaa tai pelotella vakavilla seuraamuksilla, jos ei heti toimi viestin ohjeiden mukaan. Tavoitteena on saada uhri luovuttamaan esimerkiksi pankkitunnukset tai luottokortin tiedot.
Verohallinnolta voi saada esimerkiksi automaattisia ilmoituksia OmaVeron tapahtumista sähköpostina tai muistutuksen tekstiviestinä. Nämä ilmoitukset eivät kuitenkaan sisällä linkkejä.
Ainoastaan asiakkaan itsensä tekemä ilmoitus ajoneuvon väliaikaisesta verottomasta käytöstä generoi viestin, johon sisältyy linkki.
Verohallinto ei myöskään koskaan pyydä sähköpostilla tai tekstiviestillä henkilökohtaisia tietoja, kuten verkkopankkitunnuksia, tilitietoja tai henkilötunnusta.
Mistä voi erottaa, onko kyse Verohallinnon lähettämästä viestistä? Tässä ohjeet:
- Verohallinto ei koskaan pyydä asiakkaiden luottokorttitietoja tai pankkitunnuksia, koska ei tarvitse näitä tietoja.
- Verohallinto ei koskaan lähetä asiakkaille verotuspäätöstä tai mitään siihen liittyviä tietoja sähköpostitse. Veronpalautuksesta kertovaa päätöstä ei siis voi saada sähköpostitse.
- Verohallinto ei myöskään pyydä sähköpostilla asiakkaiden tilinumeroita.
- Huijausviestien kieli ja ulkoasu eivät useinkaan vaikuta kovin hyviltä.
- Verohallinnon asiointipalveluissa käytetään aina suojattua yhteyttä, jos palvelussa näytetään asiakkaille verotustietoja tai pyydetään ilmoittamaan niitä.
Verohallinnon palveluun pääseminen edellyttää yleensä asiakkaan tunnistautumista.
Henkilöasiakkaan tunnistautuminen tapahtuu https://tunnistaminen.suomi.fi/ -sivuston kautta verkkopankkitunnuksilla tai sähköisellä henkilökortilla ja yritysasiakkaan tunnistautuminen Katso-tunnuksilla.
Huijaussivustoissa ei yleensä ole vastaavaa tunnistautumista tai tunnistautumiseen pyydetään muita keinoja kuten luottokortin numeroa tai PayPal-tietoja.
Kun yhteys on suojattu, internetselaimen yläosassa näkyvä verkkosivun osoite alkaa https-etuliitteellä. Lisäksi suojatun yhteyden merkkinä näkyy useimmiten lukon kuva.
Jos on erehtynyt antamaan luottokorttitietoja tai verkkopankkitunnukset, on voinut joutua petoksen uhriksi.
Verohallinto neuvoo ottamaan yhteyttä pankkiin ja tekemään sen jälkeen rikosilmoituksen poliisille. Myös petoksen yritykset kannattaa ilmoittaa.