viihde /
82 prosenttia suomalaisista välttelee pankkitunnuslinkkejä - hakukoneita varoo vain alle puolet
Suomalaiset suhtautuvat maksamisen turvallisuuteen pääosin vakavasti, mutta kaikkia suojakeinoja ei hyödynnetä yhtä laajasti. Erityisen tärkeää on erottaa toisistaan palvelun tarjoama aito vahva tunnistautuminen ja huijarin viestillä lähettämä pankkitunnuslinkki.
Valtaosa suomalaisista kertoo pitävänsä pankkitunnuksensa omana tietonaan ja välttävänsä viesteissä olevien linkkien kautta kirjautumista.
Turvalliset toimintatavat eivät kuitenkaan ole yhtä yleisiä kaikissa tilanteissa.
Vain 48 prosenttia vastaajista ilmoitti, ettei siirry verkkopankkiin tai muihin kirjautumista vaativiin palveluihin hakukoneen kautta.
Alle puolet oli myös rajannut maksukorttinsa käyttöä verkossa ja ulkomailla.
Tiedot käyvät ilmi Finanssiala ry:n teettämästä Maksutavat 2026 -tutkimuksesta.
Tutkimuksen perusteella suomalaiset käyttävät pankkitunnuksia erittäin laajasti myös muualla kuin omassa pankissaan.
Finanssiala ry nostaa samalla keskusteluun kysymyksen siitä, tarvitaanko vahvoja pankkitunnuksia esimerkiksi virtuaalisen kirpputorin käyttämiseen.
Useimmat eivät kirjaudu viesteissä olevien linkkien kautta
Kyselyn vastaajista 82 prosenttia kertoi välttävänsä kirjautumista pankkitunnuksilla viestissä tai muualla vastaan tulevan linkin kautta.
Yhtä suuri osuus ilmoitti, ettei luovuta pankkitunnuksiaan tai salasanojaan kenellekään.
Tulokset ovat myönteisiä, sillä juuri viesteissä olevat linkit ovat tavallinen tapa ohjata uhri aidolta näyttävälle kalastelusivulle.
Huijausviesti voi näyttää saapuvan pankilta, viranomaiselta, kuljetusyritykseltä tai tunnetulta kauppapaikalta.
Viestissä voidaan väittää, että tilillä on epäilyttävää toimintaa, paketti odottaa maksua tai verkkokirpputorilla tehty kauppa pitää vahvistaa nopeasti.
Linkin avaamisen jälkeen käyttäjälle voidaan näyttää lähes aidon kirjautumissivun näköinen näkymä.
Sinne syötetyt tunnukset ja vahvistuskoodit päätyvät kuitenkin rikollisille.
Hakukoneen käyttäminen kirjautumisreittinä on yhä yleistä
Kyselyn heikoin tulos liittyi hakukoneiden kautta asioimiseen.
Vain 48 prosenttia vastaajista kertoi, ettei mene verkkopankkiin tai muihin palveluihin hakutuloksen kautta.
Vain 39 prosenttia ilmoitti kirjoittavansa verkkopankin koko osoitteen itse selaimen osoitekenttään tai käyttävänsä kirjanmerkkiä tai mobiilipankkia.
Hakukoneen käyttäminen ei automaattisesti johda huijaukseen.
Rikolliset voivat kuitenkin ostaa mainoksia, rakentaa aidon palvelun nimeä muistuttavia sivustoja ja yrittää nostaa ne hakutuloksissa näkyville.
Turvallisempi tapa on käyttää pankin tai muun palvelun virallista sovellusta.
Selaimella asioitaessa osoite kannattaa kirjoittaa suoraan osoiteriville tai avata aiemmin tallennetusta kirjanmerkistä.
Kyberturvallisuuskeskus on varoittanut toistuvasti pankkien ja julkisten palvelujen nimissä levitettävistä kalastelusivuista, joille uhreja on houkuteltu sekä viesteillä että väärennetyillä hakutuloksilla.
Nuoret käyttävät hakukoneita selvästi vanhempia useammin
Ikäryhmien välillä havaittiin suuria eroja.
Vain 17 prosenttia 15–24-vuotiaista kertoi välttävänsä verkkopankkiin ja muihin palveluihin siirtymistä hakukoneen kautta.
25–34-vuotiailla vastaava osuus oli 36 prosenttia.
55–64-vuotiaista ja 65–79-vuotiaista hakukoneen kautta kirjautumista vältti 63 prosenttia.
Nuoret suhtautuivat hieman muita huolettomammin myös tunnusten salassapitoon.
15–24-vuotiaista 67 prosenttia ilmoitti, ettei luovuta pankkitunnuksiaan tai salasanojaan kenellekään.
55–64-vuotiailla osuus oli 90 prosenttia.
Tulos ei osoita, että loput vastaajista olisivat varmasti jakaneet tunnuksiaan.
Kyselyssä vastaaja valitsi ne toimintatavat, joita hän kertoo käyttävänsä. Valitsematta jäänyt vaihtoehto voi tarkoittaa myös sitä, ettei asiaa ole tullut ajatelleeksi.
Ikäero viittaa silti siihen, että turvallisista kirjautumisreiteistä olisi tarpeen puhua myös digipalveluja sujuvasti käyttävien nuorten kanssa.
Tilien ja korttien rajoja käytetään varsin laajasti
Suomalaiset hyödyntävät pankkien tarjoamia käyttörajoja melko aktiivisesti.
Vastaajista 76 prosenttia oli asettanut tililleen euromääräisiä käyttörajoja.
Maksukortin osto- tai nostorajoja oli käyttänyt 74 prosenttia.
Rajat eivät estä tunnusten tai korttitietojen joutumista vääriin käsiin.
Ne voivat kuitenkin pienentää yhdellä kertaa syntyvää vahinkoa.
Päivittäiseen käyttöön tarkoitetulla tilillä ei myöskään tarvitse säilyttää kaikkia säästöjä.
Kyselyssä 51 prosenttia kertoi siirtäneensä säästöön tarkoitetut varat erilliselle tilille.
Finanssiala ry:n johtava asiantuntija Kirsi Klepp pitää käyttörajoja järkevänä turvatoimena.
"Päivittäisasiointiin tarkoitetulla käyttötilillä kannattaa säilyttää lähinnä lyhyen aikavälin asiointiin sopivaksi koettu summa rahaa kerrallaan", Klepp sanoo tiedotteessa.
Tapahtumailmoitukset ovat käytössä vain reilulla neljänneksellä
Selvästi harvempi oli ottanut käyttöön ilmoitukset tilitapahtumista.
Vain 27 prosenttia vastaajista kertoi aktivoineensa puhelimeen ilmoituksia tilillä tapahtuvista maksuista ja siirroista.
Ilmoitukset eivät estä väärinkäytöstä, mutta ne voivat auttaa havaitsemaan sen nopeasti.
Jos puhelimeen ilmestyy ilmoitus maksusta, jota käyttäjä ei tunnista, kortin tai pankkitunnusten sulkemiseen voidaan ryhtyä välittömästi.
Kortin verkko- ja ulkomaankäyttöä oli rajannut 44 prosenttia vastaajista.
Rajoituksia voi monissa pankeissa muuttaa mobiilipankissa tarpeen mukaan.
Verkkomaksamisen voi esimerkiksi avata ostoksen ajaksi ja sulkea sen uudelleen maksamisen jälkeen.
Menetelmän käytännöllisyys riippuu pankin palveluista ja käyttäjän omista maksutottumuksista.
Kolme neljästä käyttää pankkitunnuksia myös muissa palveluissa
Vastaajista 75 prosenttia kertoi tunnistautuvansa pankkitunnuksilla myös muualla kuin pankin palveluissa.
Tällaisia palveluja ovat esimerkiksi Omakanta, OmaVero, Kela ja monet vakuutusyhtiöiden palvelut.
Mobiilivarmennetta muiden palvelujen tunnistautumiseen käytti 42 prosenttia vastaajista.
Henkilökorttiin liittyvää kansalaisvarmennetta käytti vain kaksi prosenttia.
Vastaajat saivat valita useita tunnistusvälineitä, joten luvut eivät sulje toisiaan pois.
Sama henkilö voi käyttää joissakin palveluissa pankkitunnuksia ja toisissa mobiilivarmennetta.
Pankkitunnusten käyttö oli yleisintä 25–34-vuotiailla, joista 85 prosenttia kertoi käyttävänsä niitä muualla kuin pankissa.
65–79-vuotiailla osuus oli 69 prosenttia.
Finanssiala ry suosittelee vaihtoehtoa pankkitunnuksille
Finanssiala ry:n mukaan pankkitunnuksia ei kannattaisi käyttää yleisavaimena kaikkiin mahdollisiin palveluihin.
Järjestö suosittelee hyödyntämään muussa tunnistautumisessa mahdollisuuksien mukaan esimerkiksi mobiilivarmennetta.
Ajatuksena on vähentää tilanteita, joissa käyttäjä joutuu syöttämään tai vahvistamaan pankkitunnuksiaan eri verkkopalveluissa.
Kun pankkitunnuksia käytetään harvemmin, epäilyttävä tunnistuspyyntö voi olla helpompi tunnistaa poikkeukselliseksi.
"Pankkitunnukset ovat huijareille arvokkaita, ja niitä yritetään urkkia kaikin keinoin", Klepp toteaa.
Hän nostaa esimerkiksi virtuaaliset kirpputorit.
"Virtuaaliselle kirpputorille päästäkseen ei luulisi olevan tarvetta pankkitunnuksille, eikä palveluntarjoajan pitäisi kysyä niitä", Klepp sanoo tiedotteessa.
Aito vahva tunnistautuminen ei tarkoita tunnusten luovuttamista palvelulle
Pankkitunnusten käyttämisestä muualla kuin pankissa on syytä tehdä tärkeä tarkennus.
Suomessa pankkien tarjoamat vahvat sähköiset tunnistusvälineet on tarkoitettu myös muiden luotettavien palvelujen käyttämään tunnistautumiseen.
Finanssivalvonnan mukaan peruspankkipalveluihin kuuluvaa vahvaa tunnistusvälinettä voidaan käyttää esimerkiksi viranomaisten ja vakuutusyhtiöiden palveluissa.
Se, että aito palvelu tarjoaa kirjautumisvaihtoehdoksi pankkitunnukset, ei siis itsessään tarkoita turvallisuusongelmaa.
Olennaista on se, miten tunnistautuminen toteutetaan ja onko vahvalle henkilöllisyyden varmistamiselle todellinen tarve.
Asianmukaisessa vahvassa tunnistautumisessa käyttäjä siirtyy tunnistusvälityspalvelun kautta oman pankkinsa tunnistusnäkymään.
Kirpputorin tai muun verkkopalvelun ei kuulu saada tietoonsa käyttäjän henkilökohtaista tunnuslukua, salasanaa tai vahvistuskoodia.
Palvelu saa tunnistamisesta vain siihen kuuluvan vahvistuksen ja tarpeelliset henkilötiedot.
Palvelun chatissa, sähköpostissa tai tekstiviestissä pankkitunnuksia pyytävä henkilö on sen sijaan vahva varoitusmerkki huijauksesta.
Vahva tunnistautuminen voi myös parantaa verkkokaupan turvallisuutta
Virtuaalisen kirpputorin pakollista vahvaa tunnistautumista ei voi arvioida vain yhdestä näkökulmasta.
Liian raskas tunnistautumisvaatimus voi kerätä palvelulle tarpeettomia henkilötietoja ja vaikeuttaa palvelun käyttöä.
Toisaalta käyttäjän henkilöllisyyden varmistaminen voi vaikeuttaa valeprofiilien luomista ja helpottaa väärinkäytöksiin puuttumista.
Vahva tunnistautuminen ei kuitenkaan takaa, että käyttäjä toimii rehellisesti.
Huijari voi käyttää myös kaapattua käyttäjätiliä tai toisen ihmisen henkilöllisyyttä.
Tunnistautuminen on vain yksi turvallisuuskerros muiden joukossa.
Verkkokirpputorin turvallisuuteen vaikuttavat myös maksujen käsittely, viestinnän pitäminen palvelun sisällä, epäilyttävien tilien valvonta ja mahdollisuus ilmoittaa väärinkäytöksistä.
Verkkokirpputorihuijaus alkaa usein ostajan lähettämästä linkistä
Tyypillisessä huijauksessa rikollinen esiintyy kiinnostuneena ostajana.
Hän kertoo maksaneensa tuotteen ja lähettää myyjälle linkin, jonka kautta rahat pitäisi muka vastaanottaa.
Linkki voi jäljitellä kirpputorin, kuljetusyhtiön tai maksupalvelun verkkosivua.
Seuraavaksi käyttäjältä pyydetään korttitietoja tai pankkitunnuksia maksun vastaanottamista varten.
Rahan vastaanottaminen ei normaalisti edellytä pankkitunnusten syöttämistä ostajan lähettämälle sivulle.
Tori varoittaa käyttäjiään huijauksista, joissa myyjiä ohjataan palvelua, Postia tai Matkahuoltoa muistuttaville sivustoille.
Tavoitteena on saada haltuun pankkitunnukset, korttitiedot tai muita henkilötietoja.
Turvallisinta on hoitaa viestintä, maksaminen ja toimituksen vahvistaminen alustan oman sovelluksen tai itse avatun verkkosivuston sisällä.
Vahvistuspyyntö pitää aina lukea huolellisesti
Pankkitunnuksilla tunnistautuminen ja maksun hyväksyminen voivat näyttää käyttäjälle hyvin samanlaisilta.
Siksi pankin sovelluksessa tai tunnistusvälineessä näkyvä vahvistuspyyntö pitää lukea ennen hyväksymistä.
Pyynnöstä pitäisi käydä ilmi, ollaanko kirjautumassa palveluun, vahvistamassa maksua vai hyväksymässä jokin muu tapahtuma.
Jos ruudulla näkyvä summa, maksunsaaja tai toiminto ei vastaa sitä, mitä käyttäjä on tekemässä, pyyntöä ei pidä hyväksyä.
Huijari voi puhelimessa tai viestissä väittää, että käyttäjä hyväksyy maksun estämisen.
Todellisuudessa hyväksyttävänä voi olla uusi rahansiirto tai mobiilipankin käyttöönotto toisessa laitteessa.
Kiire, uhkailu ja vaatimus pysyä puhelimessa ovat tavallisia merkkejä manipuloinnista.
Kysely kuvaa ihmisten omaa arviota toiminnastaan
Maksutavat 2026 -tutkimuksen tilasi Finanssiala ry ja toteutti Norstat Finland Oy.
Kenttätyö tehtiin 1.–10. huhtikuuta 2026.
Tutkimukseen hyväksyttiin 2 563 mannersuomalaista 15–79-vuotiasta vastaajaa.
Otos muodostettiin kiintiöpoiminnalla, jossa huomioitiin ikä, sukupuoli ja suuralue.
Tutkimuksen vastausprosentti oli 32.
Lisäksi kyselyyn osallistui 155 iältään 12–14-vuotiasta lasta, mutta turvallista pankkiasiointia koskevat tulokset perustuvat 15–79-vuotiaiden aineistoon.
Kyselyä kuvataan valtakunnallisesti edustavaksi.
Tulokset perustuvat kuitenkin vastaajien omiin ilmoituksiin eivätkä esimerkiksi pankkien teknisiin tietoihin siitä, kuinka ihmiset todellisuudessa kirjautuvat palveluihin.
Ihmiset voivat muistaa toimintansa väärin tai arvioida turvallisuutensa todellista paremmaksi.
Kysely kertoo silti siitä, mitkä turvallisuuskäytännöt tunnetaan laajasti ja mitkä eivät ole vielä vakiintuneet.
Näin pienennät maksuhuijauksen riskiä
Pankkiin, viranomaispalveluun tai verkkokirpputorille ei kannata siirtyä yllättäen saapuneen viestin linkistä.
Avaa palvelun virallinen sovellus tai kirjoita tunnettu osoite itse selaimen osoiteriville.
Älä anna pankkitunnuksia, salasanoja, kortin tunnuslukua tai vahvistuskoodeja toiselle ihmiselle.
Pidä tilien ja korttien käyttörajat omaan arkeen sopivalla tasolla.
Aktivoi ilmoitukset maksuista ja tilitapahtumista, jos pankkisi tarjoaa ne.
Säilytä pitkäaikaiset säästöt erillään päivittäisestä käyttötilistä.
Hyödynnä mobiilivarmennetta tai muuta vahvaa tunnistusvälinettä niissä palveluissa, joissa se on mahdollista ja tuntuu omaan käyttöön sopivalta.
Ennen hyväksymistä lue pankkisovelluksen vahvistuspyynnö kokonaan.
Älä vahvista tapahtumaa, jota et itse aloittanut tai jonka sisältöä et ymmärrä.
Huijauksen jälkeen nopeus ratkaisee
Jos pankkitunnukset, korttitiedot tai vahvistuskoodi ovat saattaneet päätyä huijarille, pankkiin pitää ottaa yhteyttä heti.
Pankkitunnukset ja kortit voidaan sulkea ennen kuin niitä ehditään käyttää uudelleen.
Maksukorttien ja pankkitunnusten valtakunnallinen sulkupalvelu palvelee numerossa 020 333 ympäri vuorokauden.
Jos rahaa on siirretty, pankki voi yrittää käynnistää maksunpalautuksen, mutta varojen palautuminen ei ole varmaa.
Tapahtuneesta kannattaa tehdä myös rikosilmoitus poliisille.
Huijaussivusta tai epäilyttävästä viestistä voi ilmoittaa lisäksi palvelulle, jonka nimissä huijaus tehtiin, sekä Traficomin Kyberturvallisuuskeskukselle.
Turvallisuus ei synny vain yhdestä tunnistusvälineestä
Kyselyn tulokset osoittavat, että suomalaiset tuntevat monet maksamisen turvallisuuden perussäännöt.
Erityisesti linkkien varominen ja tunnusten pitäminen omana tietona ovat laajasti omaksuttuja toimintatapoja.
Turvallisuus voi silti pettää, jos käyttäjä päätyy hakukoneesta väärälle sivulle, hyväksyy vahvistuspyynnön lukematta tai siirtyy verkkokirpputorin ulkopuolelle ostajan lähettämän linkin kautta.
Pankkitunnusten korvaaminen mobiilivarmenteella osassa palveluja voi vähentää tunnusten käyttötilanteita.
Pelkkä tunnistusvälineen vaihtaminen ei kuitenkaan poista huijauksia.
Ratkaisevaa on tunnistaa, missä palvelussa ollaan, kuka tunnistautumista pyytää ja mitä käyttäjä on hyväksymässä.