Lähes puoli miljoonaa suomalaista on menettänyt rahojaan kyberhuijareille. Älä ole yksi heistä!
Nettihuijauksien halpaan voi mennä kuka tahansa. Muun muassa poliitikko Osmo Soininvaara ja Suomen Pankin entinen pääjohtaja Erkki Liikanen ovat menettäneet rahojaan verkkovedätyksissä.
He eivät ole yksin. Finanssiala ry:n kyselyn mukaan yli seitsemän prosenttia eli enemmän kuin 400 000 suomalaista on menettänyt rahaa jujutuksissa, joiden määrä kasvaa koko ajan.
Selvitimme, mitä huijausrintamalla tapahtuu juuri nyt. Kun tunnistat vedätyksen ajoissa, säilytät rahasi!
Vaara vaanii kaikkialla
Huijauskanavia ovat tätä nykyä niin puhelut, tekstarit, sähköpostit, pikaviestimet kuin verkkosivutkin.
Rikolliset esiintyvät viranomaisina, pankkeina, verkkokauppoina, vertaiskauppapaikan maksupalveluina, mahtavana sijoitusmahdollisuutena tai matkarahaa kaipaavana etäihailijana... Huijarin mielikuvitus on ehtymätön!
Ilkiöiltä on kuitenkin helppoa suojautua muutamalla yksinkertaisella keinolla: Älä luovuta pankkitunnuksiasi kenellekään, äläkä klikkaa viestien linkkejä tai asenna sinulle tarjottuja sovelluksia.
Jos pankin kaltainen rehellinen toimija haluaa sinun vierailevan palvelussa, se ei anna suoraa linkkiä. Mene sen sijaan palveluun kirjoittamalla osoite selaimeen tai käyttämällä virallista, sovelluskaupasta löytyvää sovellusta.
Googlauskin on riskaabelia. Huijarit voivat saastuttaa hakutuloksia niin, että vaikkapa haku omakanta viekin pankkitunnuksia varastavalle valesivustolle.
Valesivustot voi periaatteessa tunnistaa myös osoitteesta. Ne ovat kuitenkin usein taitavasti väärennettyjä, vain hieman oikeista osoitteista poikkeavia.
Sovellukset sumuttavat seuraavaksi
Koska pankkitunnusten luovuttamisen vastainen valistus vähitellen uppoaa kansaan, rikollisten on pitänyt keksiä jotain uutta. Uutena huijaustapana yleistyvät vahingolliset sovellukset.
Poliisi varoitti juuri uudesta sovellushuijauksesta, jossa huijari kertoo puhelimessa uhrin tilivarojen olevan vaarassa ja pyytää asentamaan sovelluksen, joka estäisi vahingolliset tilisiirrot. Ilta-Sanomien mukaan ”turvasovellus” on kuitenkin haittaohjelma, joka yrittää anastaa pankkitunnukset ja rahat.
Vahingolliset sovellukset ladataan yleensä huijarin linkistä, sovelluskaupan ulkopuolelta. Silloin puhelin varoittaa asennuksen riskeistä. Käyttäjän on hyväksyttävä toimenpide erikseen. Hälytyskellojen pitäisi kilistä viimeistään tässä vaiheessa.
Huijauksen uskottavuutta lisää, että soittaja kieltää uhria kertomasta pankkitunnuksiaan – turvallisuussyihin vedoten. Sovelluksen asentaminen olisi ainoa tapa välttää vahingot.
Tällainen turvallisuusvaroituksiin vetoaminen onkin toinen nouseva trendi. Esimerkiksi Suomen Telemarkkinointiliitto varoitti Nordeana esiintyvän huijarin viestistä, joka kieltää antamasta salasanoja tai PIN-koodia sähköpostitse.
Samaa kieroa psykologiaa soveltavat myös turvatilihuijaukset, joista on ollut riesaa pidemmän aikaa. Rikollinen esittäytyy puhelimessa pankin edustajaksi ja varoittaa tililtä lähtevästä merkittävästä maksusta – joka on kuitenkin estettävissä, jos uhri kertoo pankkitunnuksensa, että pankki voisi siirtää rahat ”turvatilille”.
Tällaisia turvatilejä ei ole edelleenkään olemassa. Niinpä, jos soittaja tarinoi turvatileistä tai pyytää pankkitunnuksia, katkaise puhelu.
Rikolliset seuraavat aikaansa
Ajankohtaisuus parantaa huijauksen mahdollisuutta onnistua. Niinpä esimerkiksi veronpalautusten aikaan huijarit lähettivät Verohallinnon nimissä tekstareita ja meilejä muhkeista veronpalautuksista. Täytyisi vain kirjautua sisään lunastamaan rahat. Viestien linkit johtivat Omaveron näköiselle valesivustolle, joka tietenkin anastaa pankkitunnuksia ja maksukorttitietoja.
Marraskuisin liikkeellä on Black Friday -huijauksia – todella edullisia shokkitarjouksia esimerkiksi mainosbannereissa. Tällaiset tarjoukset ovat usein ”juuri umpeutumassa”. Kiireen tuntu saa varovaisuuden unohtumaan ja rientämään tarjouksen perässä. Kun halvalla saa.
Linkit johtavat kuitenkin väärennetyille mutta aidon näköisille kauppasivustoille. Niillä maksutiedot menevät rikollisten käyttöön ja tuotteet jäävät saamatta.
Joulun alla huijarit aktivoituvat myös Tori.fi:n kaltaisilla vertaiskauppapaikoilla. Joululahjaksi sopivia, uudenveroisia tuotteita tarjotaan possuhalvalla – kunhan ostaja vain maksaa tuotteen äkkiä… Vanha totuus pätee. Jos diili on liian hyvä ollakseen totta, se harvoin on totta.
Tämän jutun kirjoittamisen aikaan liikkeellä on runsaasti huijauksia muun muassa Elisan ja S-ryhmän nimissä. Sähköpostit ja tekstarit ovat aidon näköisiä ja hyvällä suomen kielellä kirjoitettuja. Vastaanottajaa ohjeistetaan esimerkiksi kirjautumaan sisään pankkitunnuksillaan ja antamaan ”regulaation mukaisia” lisätietoja tai tarkistamaan omat käyttäjätietonsa. Eijei.
Auttavaista Aatua koijataan
Täysin uudenlainen huijaustapa ovat niin sanotut ClickFix-huijaukset. Siinä käyttäjää juksataan suorittamaan haitallista koodia naamioimalla se ”en ole robotti” -tunnistustehtäväksi tai virheilmoitusta antavan painikkeen korjaamiseksi.
Nämä huijaukset tunnistaa siitä, että käyttäjää pyydetään kopioimaan tekstiä ja viemään se ajettavaksi Suorita-valintaikkunaan. Niinpä, jos ponnahdusikkuna alkaa puhua CTRL-V:stä ja Windows-näppäin+R-yhdistelmästä, joka avaa Suorita-ikkunan, sulje ikkuna välittömästi.
Viisi vinkkiä huijausten havaitsemiseen
- Kirjaudu pankkiin, viranomais- sekä muihin palveluihin aina itse – älä linkeistä.
- Älä koskaan kerro pankkitunnuksia tai PIN-koodejasi kenellekään.
- Älä asenna sovelluksia viestien linkeistä.
- Huijari pyrkii luomaan kiireen tuntua, että varovaisuus unohtuisi. Pysähdy miettimään, jos sinua hoputetaan.
- Lopeta puhelu heti, jos soittaja kysyy pankkitunnuksia tai haluaa siirtää varojasi ”turvatilille”.
Lisää suojautumisneuvoja löytyy aiemmasta huijaustenvastaisesta artikkelistamme.
Lähteitä: Finanssiala ry, Kyberturvallisuuskeskus, Poliisi, Telemarkkinointiliitto
Teksti: Kari Ahokas
