Mikä on CVV-koodi, ja miten sen voi suojata?

Mikä on CVV-koodi?

CVV on lyhenne englanninkielisistä sanoista card verification value, CVC puolestaan viittaa sanoihin card verification code. Suomeksi sitä kutsutaan varmennuskoodiksi tai turvakoodiksi. Tämä on luotto- tai pankkikortissa näkyvä kolmen tai neljän numeron yhdistelmä. Se on turvallisuuskeino, jonka avulla estetään ostosten tekeminen pelkän kortin numeron perusteella kortin haltijan nimissä. Jos siis ulkopuolinen saa käsiinsä korttisi numeron, se ei vielä riitä verkko-ostosten maksamiseen.

Mistä CVV-koodi löytyy?

CVV-koodi näkyy kortin takapuolella (Visa, Mastercard) tai etupuolella (American Express).

Miksi CVV-koodi on tärkeä?

Tätä et ehkä tiennyt: CVV-koodi näkyy kortissa, mutta se on myös upotettu kortin magneettinauhaan. Siksi CVV-koodia ei tarvitse syöttää, kun maksat kortilla esimerkiksi ruokakaupassa.

Korttien turvallisuuskeinot voivat auttaa estämään fyysisiä korttihuijauksia, mutta koska luottokorttitietoja pääsee vääriin käsiin tietovuodoissa, niitä yritetään myös käyttää verkkohuijauksissa. Hakkerit saavat usein tietoonsa luottokorttien numeroita, niiden haltijoiden nimet ja voimassaolotiedot, sillä verkkokauppiaat säilyttävät näitä tietoja tietokannoissaan. Se on ikävä juttu. Vuotaneilla luottokorttitiedoilla ei kuitenkaan pystytä tekemään huijauksia niin usein kuin voisi kuvitella, ja se on CVV-numeroiden ansiota. Verkkokauppiaat eivät voi säilyttää tietoa CVV-numerosta, joten se ei tavallisesti paljastu tietovuodon yhteydessä.

Jos siis pidät CVV-numerosi suojassa, säästyt todennäköisesti ongelmilta, vaikka luottokorttitietosi paljastuisivatkin.

Esimerkkejä CVV-numerohuijauksista

CVV-huijauksia tapahtuu päivittäin. Ne eivät kuitenkaan ole niin merkittäviä, että uutisissa kerrottaisiin niistä – paitsi silloin, kun ne vaikuttavat tuhansiin ihmisiin. Esimerkiksi vuonna 2018 MageCart-verkkorikollisjoukko syötti haittakoodia tuhansien verkkosivustojen maksusivustoille, ja varasti näin tuhansien pahaa-aavistamattomien asiakkaiden maksutietoja.

Hiljattain Ison-Britannian poliisi varoitti pankkiautomaattien käyttäjiä ja pyysi heitä olemaan erityisen varovaisia, sillä uusi iskumuoto mahdollisti käyttäjien tilien tyhjentämisen sekunneissa. Huijarit eri puolilla Isoa-Britanniaa asentavat huomaamattomia korttien lukulaitteita pankkiautomaatteihin. Kun kortti syötetään automaattiin, tiedot lähetetään hakkerille, joka pyrkii käyttämään uhrin rahat mahdollisimman nopeasti.

Näin pidät CVV-koodin turvassa

Katso alta muutama sääntö, joiden seuraaminen auttaa pitämään CVV-koodin suojassa:

• Älä kirjoita CVV-koodia mihinkään. Mitään korttitietoja ei ole syytä kirjoittaa muistiin paperille, tietokoneelle tai älypuhelimelle. Pyri opettelemaan CVV-koodi ulkoa tai käytä salasanojen hallintaohjelmaa korttitietojen turvalliseen säilytykseen.
• Käytä VPN-yhteyttä kun käytät internetiä – etenkin, jos käytät julkista Wi-Fi-yhteyttä. VPN-verkko salaa verkkoliikenteesi ja auttaa suojaamaan yksityisyyttäsi.
• Tarkista osoite, kun teet verkko-ostoksia. Kun käyt nettikaupoissa, varmista, että teet ostoksia turvallisesti. Tarkista, että olet todella oikeassa osoitteessa ja että osoitteen vieressä näkyy lukkokuvake.
• Käytä virtuaalista luottokorttia aina, kun se on mahdollista. Jos luottokortin tarjoajasi mahdollistaa virtuaalisen kortin käytön, käytä sitä verkkokaupoissa. Nämä kortit ovat väliaikaisia, ja auttavat suojaamaan todellisen luottokorttisi ja sen CVV-koodin.
• Pidä luottokorttimaksuja silmällä. Käy läpi luottokorttimaksusi säännöllisesti, jotta huomaat, jos kortilla on tehty huolestuttavia maksuja. Jos näet epäilyttävää maksuliikennettä, ota yhteyttä pankkiin välittömästi.
• Pidä älypuhelimesi lukittuna. Yksi parhaita turvallisuusvinkkejä mobiilipankin käyttöön on huolehtia siitä, että ulkopuoliset eivät pääse avaamaan puhelintasi ja pankkisovelluksiasi. Jos kadotat puhelimesi, et halua, että sen sisältöön on helppo päästä käsiksi.

Yleisiä CVV-koodihuijauksia

Koska CVV-koodien hankkiminen ei onnistu yhtä helposti kuin muiden korttitietojen hankkiminen, verkkohuijarit pyrkivät hankkimaan niitä erilaisin keinoin. Katso alta muutama esimerkki CVV-koodihuijauksista.

Verkkourkintaviestit

Yleisin huijaustapa on phishing eli tietojenkalasteluviestit. Sitä tapahtuu monilla tavoilla, aina mahdollisimman suuren joukon tavoittelemisesta yhteen henkilöön kohdistettuihin toimiin. Koska sähköpostien lähettäminen on helppoa ja halpaa, rikolliset käyttävät tätä konstia, vaikka huijauksiin ei aina haksahdetakaan.

Mitä CVV-koodeihin tulee, niitä pyritään hankkimaan viesteillä, jotka naamioidaan näyttämään kiireiseltä viestiltä pankista. Usein niissä kerrotaan tiliin liittyvistä ongelmista tai varoitetaan vaarasta menettää rahaa. Huijarien lähettämässä viestissä on linkki väärennetylle verkkosivulle, jolle huijarit odottavat uhriensa syöttävän pankkitietonsa ja luottokorttitietonsa.

Huijaussivustot

Tekoälyä hyödyntävät välineet mahdollistavat verkkosivustojen kopioinnin huijaustarkoituksiin paljon helpommin kuin koskaan aiemmin. Huijaussivustot voivat näyttää täysin aidoilta, ja ainoa ero on sivuston osoitteessa. Käyttäjät eivät kuitenkaan usein kiinnitä huomiota osoitepalkissa näkyvään osoitteeseen, ja siksi tämä huijaus onkin niin vaarallinen.

Huijari voi esimerkiksi luoda väärennetyn pankkisivuston ja huijata uhreja syöttämään sivulle sähköpostiosoitteensa, salasanansa, luottokorttitietonsa ja henkilötietonsa.

Käyttäjän manipulointi

Käyttäjän manipulointi tarkoittaa sitä, että huijari hyödyntää psykologiaa ja tarkasti suunniteltuja tarinoita saadakseen uhriltaan hyödyllisiä tietoja. Käyttäjän manipulointia voidaan käyttää osana suurempaa huijausta tai se saattaa olla päätavoite. Toivottuja tuloksia voi olla monenlaisia, kuten pääsy suojatulle alueelle ja asiakkaan nimen selvittäminen – tai CVV-numeron hankkiminen.

Saatat esimerkiksi saada puhelun, jonka soittaja esittäytyy pankkisi työntekijäksi. Hän selittää, että tiliäsi koskee jonkinlainen ongelma, ja että he tarvitsevat luottokorttitietojasi ongelman selvittämiseen. Jos saat tällaisen puhelun, parasta on katkaista puhelu ja soittaa pankkiin.

Salakopiointi

Salakopiointi tarkoittaa rikostapaa, jossa huijari käyttää pientä hakkerointilaitetta, joka tallentaa uhrin luottokorttitiedot. Vaikka salakopiointi viittaa yleensä fyysiseen laitteeseen, verkkosalakopioinniksi voidaan kutsua verkkosivustolle syötettyä haittakoodia, joka salakopioi korttitietoja.

Mitä tehdä, jos CVV-koodi on varastettu?

Jos epäilet, että joku on saanut CVV-koodisi tietoonsa, kannattaa toimia heti. Toimi näin suojataksesi itsesi:

• Ota yhteyttä pankkiisi välittömästi, ja kerro, että joku on saanut koodin haltuunsa. Jos käytät pankkisi sovellusta älypuhelimella, voit sulkea korttisi sovelluksessa.
• Katso, näkyykö tililläsi epäilyttäviä maksuja.
• Pysy tarkkana. Kun korttisi on suljettu, tilisi on melko hyvin suojattu. Kiinnitä kuitenkin jatkossa huomiota poikkeuksellisiin viesteihin tai puheluihin, erityisesti jos ne koskevat odottamattomia laskuja.

Näin toimimalla suojaat tiliäsi ja torjut vahinkoa, jonka CVV-koodivarkaus voi aiheuttaa. Muista myös pitää yksityiset tietosi suojassa, oletpa sitten ostoksilla lähikaupassasi tai vietät aikaasi netissä.