Euromääräisesti eniten suomalaiset menettävät rahaa sijoitushuijauksissa, mutta myös rakkaushuijaukset ja pankkitunnusten kalastelu ovat valitettavan yleisiä huijausmuotoja. Miten välttyä huijatuksi tulemiselta?
Tulitko antaneeksi pankkitiedot rikolliselle? Et ole yksin. Verkkohuijausten määrä kasvaa huolestuttavalla tahdilla. Poliisi arvioi, että Suomessa tehdään tänä vuonna noin 30 000 rikosilmoitusta, jotka ovat niin kutsuttuja tietoverkkoavusteisia eli TVA-petoksia.
Huijaus voi tavoittaa uhrin tekstiviestillä, sähköpostilla, Whatsapp-viestillä tai esimerkiksi sosiaalisen median alustoilla. Myös mainosten kautta voi tulla huijausviestejä.
”Tyypillisesti huijausviestissä on linkki johonkin, se on joko viestissä tai liitetiedostossa. Linkki vie huijaussivustolle”, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov sanoo.
Jos päätyy klikkaamaan linkkiä, voi päätyä vaikkapa uskottavan näköiselle viranomaisen sivustolle, joka pyytää tunnistautumaan vahvasti. Jos tulet antaneeksi pankkitunnukset sivustolle, huijari voi tyhjentää pankkitilisi käden käänteessä.
Rikoshyöty 65 miljoonaa euroa
Finanssiala ry:n arvion mukaan suomalaiset menettivät viime vuonna verkkorikollisille yli 44 miljoonaa euroa. Pankit saivat pysäytettyä huijareille menossa olevia rahoja 33 miljoonaa euroa, joten yhteensä huijattuja varoja oli noin 77 miljoonaa euroa.
Poliisin arvio rikoshyödyn määrästä on hieman pienempi, 65 miljoonaa euroa tänä vuonna. Maailman mittakaavassa puhutaan kuitenkin jopa sadoista miljardeista euroista vuositasolla.
Rikoskomisario Jussi Larvanto Keskusrikospoliisista sanoo, että kyse on kansainvälisestä megatrendistä. ”Rikollisen näkökulmasta markkinat ovat suuret, sillä ihmisillä on paljon rahaa. Puhutaan sellaisesta kuin ”CAAS”, eli Crime as a Service. Jos joku haluaa järjestää petoskampanjan, se ei vaadi enää suurta tietoteknistä osaamista.”
Paitsi että verkkorikosten tekeminen on helpottunut, kuluttajan kannalta ongelmana on, että tekotapoja on myös äärimmäisen paljon ja ne muuttuvat jatkuvasti.
Sijoitushuijaukset johtavat petostilastoja
Kaikkein eniten Suomessa tehtaillaan verkossa sijoituspetoksia – ainakin, jos mittarina on poliisin keräämä data rikollisten saamasta rikoshyödystä. Viime vuonna sijoitushuijausten rikosvahinko oli 21 miljoonaa euroa. Käytännössä petos tapahtuu usein niin, että uhri pyrkii itse hakemaan ”vertaansa vailla olevia” sijoitusmahdollisuuksia.
Tyypillisesti kyse on rikollisten tekaisemasta houkuttelevasta tarjouksesta ja yleensä siihen liittyvät kryptovaluutat.
Rikos etenee niin, että uhri päätyy rikollisen ylläpitämälle valesivustolle, jota kautta hän ”sijoittaa” omaisuutta eli antaa rahansa suoraan rosvojen käsiin.
Rikoshyödyltään toiseksi kallein TVA-ansa ovat rakkauspetokset. Niissä uhri päätyy tyypillisesti pitkäaikaiseenkin verkon yli tapahtuvaan suhteeseen, jonka aikana häneltä kupataan rahaa.
Kolmanneksi eniten rahoja menetetään pankkitunnusten kalastelussa. Pankkitunnuksia voidaan kalastella esimerkiksi verkkopalveluiden sisäisissä chat-toiminnoissa. Niihin liittyy usein linkki tai QR-koodi, joita ei pidä klikata noin vain.
Muita tyypillisiä petoksia ovat ”Toimitusjohtajapetokset”, joissa organisaation rahoista vastuussa olevalle taholle esitetään kiireessä rahapyyntöjä sekä Turvaa tilisi -petokset, joissa uhri joutuu kiireessä tekemään hätiköityjä ratkaisuja ”turvatakseen” vaarassa olevan pankkitilinsä. Kuudenneksi listalle yltävät ”Hei äiti tai Hei isä petokset, joissa lapseksi tekeytynyt rikollinen lähettää vanhemmalle esimerkiksi Whatsappissa viestin kertoen puhelimensa hajoamisesta.
TOP 6 TVA-petokset
Rikosvahinko vuonna 2023, milj. e |
|
1. Sijoituspetokset | 21 |
2. Rakkauspetokset | 9 |
3. Pankkitunnusten kalastelupetokset | 6,8 |
4. Toimitusjohtajapetokset | 5,8 |
5. Turvatilipetokset | 3,8 |
6. Hei äiti/isä -petokset | 2,7 |
Lähde: Keskusrikospoliisin arvioluvut
Kuka tahansa voi haksahtaa huijarin ansaan
Toisinaan ajatellaan, että verkkopetokset kohdistuvat erityisesti vanhuksiin. Tämä ei kuitenkaan pidä paikkansa. Rikosilmoituksista nähdään, että TVA-petokset kohdistuvat melko tasaisesti kaikkiin ikäluokkiin. Liioin sukupuoli ei suojaa verkkohuijauksilta, sillä miehiä ja naisia joutuu lähes yhtä paljon TVA-petosten uhreiksi.
Rikoshyödyllä mitaten yleisimmin verkkorikos alkaa mainoksista, puheluista ja sähköposteista. Seuraavaksi yleisimpiä rikosten alkamistapoja ovat hakukone, SMS-viesti, myynti-ilmoitus ja pikaviestisovellus.
5 x Näin suojaudut verkkohuijauksilta
- Ota käyttöön mobiilivarmenne tai varmennekortti. Tällöin et tarvitse verkkopankkitunnuksia mihinkään muuhun kuin pankin kanssa asioimiseen.
- Käytä verkkopankkia asentamalla kännykkään sovellus, äläkä kirjaudu verkkopankkiin verkkosivujen kautta.
- Älä syötä maksukorttisi tietoja minne vain.
- Kauppapaikoilla (esim. Tori.fi-sivustolla) varaudu siihen, että ostoksesta lähtee raha, mutta tavaraa ei ole välttämättä olemassakaan.
- Tutki verkkosivun osoitetta ennen kuin klikkaat. Viranomaisen tai finanssialan toimijan osoitteen alkuosasta löytyy .fi/ -> jos tällaista ei ole, ei välttämättä kannata klikata ollenkaan.
Jos epäilet siirtäneesi rahaa rikolliselle tai maksutietojesi päätyneen rikollisten käsiin, toimi näin.
- Ota yhteyttä omaan pankkiisi
- Tee rikosilmoitus poliisille
- Voit ilmoittaa asiasta myös Traficomin Kyberturvallisuuskeskukselle
- Rikosuhripäivystys auttaa myös nettihuijausten uhreja
Traficomin Kyberturvallisuuskeskus, Poliisi sekä Digi- ja väestötietovirasto DVV ovat polkaisseet käyntiin yhteisen kampanjan, jolla pyritään lisäämään ihmisten tietoisuutta huijauksista. Nyt Valppaana! -kampanja käynnistyi 19.8.2024 ja sen sivut löytyvät osoitteesta nytvalppaana.fi
Sivustolle on koottu ohjeita, miten verkkohuijauksia voi tunnistaa sekä miten tulee toimia, jos on tullut huijatuksi.
Outi Airaksinen