Rikolliset kehittävät jatkuvasti uusia tapoja huijata suomalaisia verkossa. Viestejä ja puheluita saapuu yhä useammista kanavista, ja ne ovat aiempaa vakuuttavammin laadittuja. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus muistuttaa: pysähdy, arvioi ja varmista viestin aitous ennen kuin toimit.
"Verkkohuijausten tunnistaminen alkaa olemaan kansalaistaito. Joululahjarahojesi kintereillä on joukko erilaisia verkkorikollisia. Uhka voi saapua esimerkiksi tekstiviestin, sähköpostin tai pikaviestimien kautta. Olethan tarkkana, etkä syötä pankkitunnuksiasi liian hätäisesti mihinkään", muistuttaa tietoturva-asiantuntija Matias Mesiä Traficomin Kyberturvallisuuskeskuksesta.
Finanssialan tietojen mukaan suomalaiset menettivät huijauksissa viime vuonna 62,9 miljoonaa euroa. Todellinen luku on kuitenkin tätä suurempi, sillä kaikki tapaukset eivät tule viranomaisten tietoon. Pankkien, operaattoreiden ja viranomaisten yhteistyö estää kuitenkin vuosittain kymmeniä miljoonia euroja menetyksiä – vuonna 2024 pankit pysäyttivät 44,3 miljoonan euron edestä huijattuja maksuja.
Rikolliset esiintyvät viranomaisina ja luotettavina toimijoina
Kyberturvallisuuskeskuksen tietoon on tullut syksyn aikana useita huijauspuheluja ja viestejä, joissa rikolliset ovat esiintyneet viranomaisten tai asiantuntijoiden nimissä. Esimerkiksi Kyberturvallisuuskeskuksen asiantuntijoiksi tekeytyneet soittajat ovat väittäneet uhrien puhelimien olevan virusten saastuttamia ja pyytäneet pankkitunnuksia tai maksukorttien tietoja.
Rikolliset ovat esiintyneet myös sosiaalityöntekijöinä ja poliiseina sekä lähettäneet viestejä, joissa on viitattu lastensuojeluun tai muihin viranomaisteemoihin. Rahalliset menetykset tällaisissa huijauksissa ovat vaihdelleet tuhansista jopa satoihin tuhansiin euroihin.
Huijauksia sosiaalisen median ja viestisovellusten kautta
Huijarit hyödyntävät yhä useammin myös sosiaalisen median ja pikaviestinten, kuten WhatsAppin ja Teamsin, kaltaisia alustoja. Viime kuukausina on havaittu useita tapauksia, joissa rikolliset ovat lähestyneet uhreja työ- tai henkilökohtaisiin viestikanaviin naamioiduilla yhteydenotoilla.
Organisaatioihin kohdistuvat huijaukset jatkuvat
Syksyllä on havaittu huijauksia, joissa rikolliset ovat esiintyneet eläkeyhtiöiden edustajina ja pyytäneet asiakkaita päivittämään tietojaan väärennetyillä verkkosivuilla.
Kyberturvallisuuskeskus saa myös viikoittain ilmoituksia toimitusjohtajahuijauksista, joissa rikolliset pyytävät kiireellisiä tilisiirtoja, lahjakorttiostoja tai tekaistujen laskujen maksamista. Huijaukset kohdistuvat erityisesti organisaatioihin, joissa kiire ja luottamus helpottavat rikollisten toimintaa.
Kiristysviestejä ja kryptohuijauksia liikkeellä
Kiristysviestejä lähetetään säännöllisesti eri teemoilla. Kesällä liikkeellä olleissa viesteissä rikolliset väittivät saaneensa pääsyn uhrin laitteisiin ja kiristivät rahaa Bitcoin-osoitteeseen.
Myös kryptovaluuttahuijaukset ovat lisääntyneet – huijarit lähettävät viestejä, jotka näyttävät tulevan virallisista kryptopalveluista, ja yrittävät saada käyttäjät luopumaan tunnistetiedoistaan.
Näin tunnistat huijauksen
Rikolliset käyttävät monenlaisia keinoja saadakseen uhrin toimimaan nopeasti:
- Pelolla vaikuttaminen: Viesteissä uhataan tilin sulkemisella tai rikosepäilyllä.
- Myötätunnon hyväksikäyttö: Vedotaan hätätilanteeseen ja pyydetään rahaa.
- Auktoriteetteihin vetoaminen: Viesti näyttää tulevan viranomaiselta tai pankilta.
- Liian hyvä ollakseen totta: Saat ilmoituksen arvontavoitosta tai ilmaisesta lahjakortista, vaikket ole osallistunut arvontaan.
- Luottamuksen rakentaminen: Romanssi- tai sijoitushuijauksissa luottamusta rakennetaan pitkään ennen rahan pyytämistä.
Jos viesti herättää epäilyksiä, älä toimi heti. Varmista lähettäjän aitous virallisista lähteistä ennen kuin klikkaat linkkejä, annat tietoja tai siirrät rahaa. Jos epäilet joutuneesi huijauksen kohteeksi, ota yhteyttä omaan pankkiisi ja tee ilmoitus poliisille sekä Kyberturvallisuuskeskukselle.
Lisätietoja
Traficomin mediapalvelu, p. 029 534 5648