Tunnistauduitko valesivustolla? Silloin huijari on jo edelläsi – Näin suojaudut verkkopetoksilta ja huijauspuheluilta
Valesivustot, huijauspuhelut ja muut petokset ovat lisääntyneet. Asiantuntijat neuvovat, kuinka suojautua.
Verkkopetokset ja puhelinhuijaukset ovat lisääntyneet.
Viimeisen viiden vuoden aikana tietoturvarikokset ovat olleet tasaisessa kasvussa. Talous- ja petosrikoksiin erikoistunut rikoskomisario Teemu Haapala sanoo, että ensimmäiset koronavuodet muuttivat pelikenttää, koska ihmiset alkoivat käyttää entistä enemmän verkkopalveluita.
”Linkit, jossa pyydetään kirjautumaan pankkiin, pitäisi jättää kokonaan huomiotta. Jos pankista tulee viesti, niin pankkiin pitää kirjautua sen oman sovelluksen tai verkkosivujen kautta itse, ei koskaan linkin kautta”, Haapala opastaa.
Usein huijauksen uhrille pyritään luomaan kiireen tuntu, esimerkiksi väittämällä että tililtä on mennyt ylimääräinen veloitus ja asia pitää selvittää.
”Ihmiselle tulee hätä, onko tililtä lähdössä rahaa, mutta kirjautuessa pankkiin linkin kautta, hän kirjautuu tosiasiallisesti rikollisen palveluun, joka saa silloin käyttöönsä uhrin pankkitunnukset.”
Kun rikollinen on saanut pankkitunnukset käyttöönsä, vahva tunnistautuminen on jo tapahtunut ja hän kykenee tekemään verkossa erilaisia asioita, kuten hakemaan lainoja tai tekemään luotto- ja osamaksusopimuksia tilaamistaan tuotteista.
Aina kun rikollinen käyttää tunnuksia verkossa, sivustot luulevat, että toimia tekee rikoksen kohteeksi joutunut uhri, vaikka hänellä ei olisi mitään tekemistä asian kanssa.
”Tämä on merkittävä asia, josta ei voi varottaa ihmisiä liikaa. Oli se sitten omavero, omakanta, posti tai pankki. Jos viesti pitää sisällään linkin, sitä linkkiä ei pidä koskaan seurata, vaikka se näyttäisikin nopeasti katsottuna aidolta.”
Verkossa tyypillisimmät tietoturvarikokset liittyvät maksamisiin. Tietoverkkoa hyväksikäyttäviä rikoksia tehdään myös erilaisilla myyntialustoilla, jossa kaupataan tuotetta ilman fyysistä kontaktia myyjän ja ostajan kanssa.
Teemu Haapalan mukaan myös tietomurrot ja palvelunestohyökkäykset ovat lisääntyneet. Usein takana on järjestäytyneempi joukko, mutta ne saattavat olla aivan hyvin myös yksittäisen toimijan tekemiä.
Monesti verkkopetos tapahtuu ulkomailla, mikä tekee rikoksen selvittämisestä mutkikasta – jos kyse on muutamista tuhansista, on todennäköistä, että esitutkintaa ei jatketa, koska saavutettava hyöty on niin pieni suhteessa resurssien käyttöön.
Vahva tunnistautuminen saattaa olla jo tilausvahvistus
DNA:n petostentorjuntapäällikkö Ilkka Tuominen kertoo, että määrällisesti eniten tulee sellaisia huijausyrityksiä, joissa asiakkaita lähestytään tarinalla, jolla yritetään päästä heidän lompakoilleen.
”Vuonna 2017 Britannian suunnasta alkoi tulla järkyttäviä määriä huijauspuheluja asiakkaille. Se on käänne, jolloin alkoi tulla tällaisia massapuheluita. Suomesta on ilmeisesti saanut hyvin tuottoja, koska rikolliset jatkavat toimintaansa. Sähköpostilla näitä on myös tullut kautta aikojen”, Tuominen kertoo.
Myös Tuominen vahvistaa, että tyypillisimmin asiakkaat johdatetaan sivustolle, jossa pitäisi tehdä tunnistautuminen. Silloin huijari on jo uhrin edellä.
”Kun asiakas luulee tunnistautuvansa, huijari voi olla jo pankissa tai verkkokaupassa. Kun asiakas antaa jonkun vahvistavan numeron, se saattaa olla jo siirron tai maksun vahvistus. Nämä ovat haastavia tilanteita.”
Ilkka Tuominen painottaa kriittisyyttä. Jos joku asia vaikuttaa liian hyvältä ollakseen totta, yleensä se on.
”Miksi juuri minä olen sen amerikkalaisen sotilaan valitsema henkilö tai miksi tällaista rahapottia tarjotaan juuri minulle. Puhelimeen uskaltaa kyllä vastata, mutta kannattaa miettiä tarkkasti uskooko tarinaa.”
Erityisesti yksi myytti on jäänyt vahvasti elämään. Varsinkin muutama vuosi sitten oli vallalla käsitys, että puhelimeen ei saisi missään olosuhteissa vastata ”kyllä”. Ei kuitenkaan ole mitään näyttöä siitä, että sen sanominen olisi aiheuttanut vahinkoa.
”Sen sijaan syväväärennökset ovat kyberturvallisuuskeskuksenkin esiin nostama riski. Niissä väärennettyä kuvaa ja ääntä käytetään tarkoituksenhakuisesti valheelliseen viestintään. Materiaali, jolla viesti on rakennettu, on saatettu saada esimerkiksi toimitusjohtajan julkisesta esiintymisestä. Julkisuudessa on ollut jo esimerkkejä siitä, että tekniikka on hyödynnetty valitettavan onnistuneesti myös petoksiin”, Ilkka Tuominen päättää.
Juttua päivitetty 12.4.2024 klo 16.00: Tuomisen sitaatteja täsmennetty.