Huijausviestit ja tietojenkalastelu

Huijausviesteiltä on vaikea välttyä, sillä lukemattomia erityyppisiä huijausviestejä lähetetään nykyään jatkuvasti kaikissa kanavissa. Huijausviesteillä rikolliset pyrkivät yleensä joko saamaan haltuunsa pankkitietoja, käyttäjätunnuksia tai muuta henkilökohtaista tietoa tai houkuttelemaan viestin vastaanottajan lähettämään rahaa suoraan huijareiden pankkitilille. Sähköpostissa, tekstiviestissä tai someviestissä on usein linkki, jonka kautta pyydetään syöttämään tietoja. Usein viesteissä painostetaan vastaanottajaa kiireellä ja rahan tai tavaran menetyksellä.

Lue alta esimerkkejä erilaisista huijausviesteistä!

Tässä artikkelissa:

Tekstiviestit

Huijausviesteistä tekee uskottavia se, että ne voivat tulla puhelimeen samaan viestiketjuun kuin aidot viestit. Ole siis tarkkana myös silloin, kun viesti näyttää tulevan viralliselta taholta, kuten viranomaiselta, pankiltasi tai esimerkiksi Postilta. Viesteissä luodaan yleensä kiireen tuntua ja uhkaillaan esimerkiksi rahan tai tilatun paketin menetyksellä. Huijausviesteissä on yleensä linkki, joka voi johtaa esimerkiksi hyvin aidon näköiselle pankin tai muun viranomaisen kirjautumissivustolle, jolla kalastellaan pankki-, käyttäjä- tai muita henkilökohtaisia tunnuksia. Älä avaa sähköposti- tai tekstiviestin mukana tullutta linkkiä, lataa outoa viestin liitettä tai anna pankkitunnuksia tai henkilötietojasi.

Huijausviestejä on lähetetty muun muassa OmaKannan, OmaVeron, Postin, Kelan, Matkahuollon ja muiden kuljetusyritysten, eri pankkien, Tullin, kauppaketjujen ja MobilePayn nimissä. Myös asunto-osakeyhtiön osakkaille on lähetetty taloyhtiön nimissä huijausviestejä, joissa on väitetty vastikelaskun tilinumeron vaihtuneen. Liikkeellä on myös aika ajoin erilaisia kiristysviestejä, joissa uhataan julkaista viestin vastaanottajasta esimerkiksi arkaluontoisia kuvia, ellei tämä lähetä huijareille rahaa. Kannattaa muistaa, että pankit eivät pyydä asiakkaitaan päivittämään mitään tietoja tekstiviestillä tai sähköpostilla – vain huijarit pyytävät!

Esimerkkejä huijausviesteistä tekstiviestitse

  • Postin nimissä on lähetetty lukuisia erilaisia huijausviestejä, joissa mm. väitetään paketin kuljetuksen vaativan lisämaksuja, tullimaksujen puuttuvan tai pyydetään esimerkiksi siirtymään OmaPostin sivulle tarkistamaan Postin digitaalisen tullauksen lähettämä kirje.
  • Matkahuollon ja monien muiden kuljetusyritysten nimissä on lähetetty useita erilaisia huijausviestejä, joissa on kerrottu mm. ongelmista kuljetuksessa.
  • OmaVeron nimissä on lähetetty runsaasti veronpalautusaiheisia huijausviestejä, joissa väitetään viestin vastaanottajan maksaneen liikaa veroa, jota ollaan nyt aikeissa palauttaa.
  • Kelan nimissä on lähetetty viestejä, joissa väitetään, että viestin vastaanottajan profiilissa on havaittu palveluiden väärinkäyttöä. Viestissä uhataan sakoilla, jos vastaanottaja ei klikkaa linkkiä ja anna sen kautta tietojaan.
  • Pankkien nimissä on lähetetty lukuisia viestejä, joissa kerrotaan mm. epäilyttävästä liikenteestä pankkitilillä. Viesteissä uhataan usein tilin tai kortin sulkemisella, jos vastaanottaja ei välittömästi klikkaa linkkiä ja syötä tietojaan sen kautta avautuvalle sivustolle.
  • MobilePayn nimissä lähetetyissä viesteissä on mm. vaadittu vastaanottajaa tekemään tietoturvapäivitys. Viestissä ollut linkki johtaa hyvin uskottavan näköiselle kirjautumissivulle, jossa kalastellaan pankkitunnuksia.
  • Asunto-osakeyhtiön osakkaat ovat saaneet taloyhtiön nimissä viestejä, joissa on kerrottu vuokran ja vastikelaskun tilinumeron vaihtuneen uuteen.

Esimerkkikuvia huijausviesteistä tekstiviestitse

Viestit somessa ja WhatsAppissa

Somessa ja erilaisissa viestisovelluksissa, kuten WhatsAppissa, lähetetään myös runsaasti huijausviestejä esiintyen mm. viestin vastaanottajan lapsena, varakkaana sinkkuna tai rekrytoijana. Myös sijoitushuijauksia on paljon liikkeellä näissä kanavissa. Yritysten ja yhdistysten hallinnoimille Facebook-tileille on lähetetty uhkaavia viestejä Facebookin tai Metan teknisenä tukena esiintyen, ja huijarit tehtailevat myös valetilejä yritysten nimissä kalastellakseen henkilökohtaisia tietoja näiden seuraajilta.

  • Rekrytointiviestejä laitetaan erityisesti WhatsApp-sovelluksen välityksellä: yritykset lupailevat viesteissä houkuttelevia ansioita pienellä työmäärällä. Kyseessä on kuitenkin huijaus, jossa esimerkiksi viestin vastaanottajan koneelle halutaan asentaa etähallintaohjelma pankkitietojen varastamista varten.
  • ”Hei äiti”- tai ”Hei isä” -nimisessä huijauksessa viestin vastaanottajan lapsena esiintyvä huijari kertoo WhatsApp-viestissä numeronsa vaihtuneen. ”Lapsi” voi myös kertoa viesteissä joutuneensa pulaan ja tarvitsevansa rahaa.
  • WhatsAppissa ja somessa näkyvissä mainoksissa tarjotaan usein myös ”huippuhyviä” sijoitusvinkkejä.
    • WhatsAppissa huijauksen kohteena oleva henkilö lisätään ryhmään, jossa huijarit lähettävät viestejä keksittyjen tilien ja henkilöiden nimissä kehuen jotain tiettyä sijoituskohdetta. Viestit on kirjoitettu usein hiukan huonolla suomen kielellä tai englanniksi.
    • Somessa huijarit ovat monesti tehtailleet aidolta vaikuttavia valeuutisia ja -artikkeleita, joissa kerrotaan jonkun tunnetun suomalaisen henkilön sijoittaneen esimerkiksi kryptovaluuttaan ja saaneen siitä huimia voittoja. Todellisuudessa näillä henkilöillä ei ole ollut asian kanssa mitään tekemistä, ja sijoitetut rahat menevät rikollisten taskuun. Lue lisää sijoitushuijauksista sivuiltamme.
  • Sosiaalisen median kanavissa yksityisviestejä voi saada mm. varakkaina sinkkuina esiintyviltä huijareilta, jotka yrittävät solmia romanttisen suhteen viestin vastaanottajaan. Huijarin tarkoituksena on saada huijauksen kohteena oleva lähettämään rahaa mitä erikoisimpiin syihin vedoten. Lue lisää romanssihuijauksista sivuiltamme.
  • Somessa voi saada erikoisia viestejä myös omilta kavereiltaan – jos tällaisissa epäilyttävissä viesteissä pyydetään puhelinnumeroasi tai rahaa, kyseessä voi olla huijari, joka on kaapannut kaverisi sometilin.
  • Erityisesti yritysten ja yhdistysten ylläpitämille Facebook-sivuille lähetetään huijausviestejä, joissa Facebookin tai Metan teknisenä tukena esiintyvä taho uhkaa tilin tai sivun jäädyttämisellä esimerkiksi tekijänoikeusrikkomuksen tai Facebookin yhteisönormien vastaisen toiminnan vuoksi. Viestien tarkoituksena on saada käyttäjä klikkaamaan viestissä olevaa linkkiä ja antamaan huijaussivustolle käyttäjätunnuksensa. Tekstissä näkyvän linkin osoitteessa voi jopa lukea https://facebook.com, mutta linkki ei kuitenkaan johda Facebookin omaan osoitteeseen. Huijausviestejä lähetetään sekä suoraan sivulle että yksityisviesteinä Messengerin kautta.
  • Huijarit yrittävät päästä käsiksi käyttäjien henkilökohtaisiin tietoihin myös tehtailemalla valetilejä yritysten ja somevaikuttajien nimellä. Esimerkiksi arvontoihin osallistuneille voidaan lähettää yksityisviestiä ”voitosta” ja kehottaa antamaan tietonsa viestissä olevan linkin kautta voiton lunastamiseksi.

Esimerkkikuvia huijausviesteistä somessa ja WhatsAppilla

Facebookissa erityisesti yritysten ja yhteisöjen ylläpitämille sivuille lähetetään paljon huijausviestejä Metan tukena esiintyviltä henkilöiltä.
WhatsAppin kautta tehdyssä sijoitushuijauksessa rikolliset liittävät huijauksen kohteena oleva henkilön ryhmään ja laittavat viestejä valetileiltä. Kuvankaappaus Ylen artikkelista.
WhatsAppissa tullut epäilyttävä yhteydenottopyyntö ulkomaisesta numerosta.
”Hei äiti”- tai ”Hei isä” -huijauksessa WhatsApp-viestin vastaanottajan lapsena esiintyvä huijari kertoo lapsen numeron vaihtuneen.

Sähköpostiviestit

Sähköpostitse lähetetään monia erilaisia huijausviestejä, joissa väitetään vastaanottajan mm. voittaneen lotossa tai perineen suuren summan rahaa, kerrotaan paketin kuljetuksen estyneen tai pankin havainneen epäilyttävää liikennettä tilillä. Verohallinnon nimissä lähetetään veronpalautusilmoituksia, ja poliisin nimissä puolestaan haasteita saapua oikeuteen. Niin sanotut toimitusjohtajahuijaukset yleistyvät yleensä kesälomien alettua: niissä huijarit lähettävät kiireellisiä rahansiirtopyyntöjä työntekijöille toimitusjohtajan tai muun johtohenkilön nimissä.

  • Gigantin, Tokmannin ja monien muiden kauppojen nimissä on lähetetty huijausviestejä, joissa kerrotaan mm. arvontavoitosta. Voittopalkintona on ollut esimerkiksi kodinkoneita ja sähköpotkulautoja, ja voiton lunastaakseen vastaanottajaa on pyydetty klikkaamaan viestissä olevaa linkkiä ja syöttämään henkilökohtaisia tietojaan.
  • Poliisin nimissä on lähetetty ”haastekirjeitä” saapua oikeuteen jonkin laittoman toiminnan vuoksi. Viesteissä on lueteltu vastaanottajan tekemiä ”rikkeitä” ja uhkailtu sakoilla ja vankeusrangaistuksella, jos huijareille ei lähetä rahaa.
  • OmaVeron nimissä on lähetetty myös sähköpostitse runsaasti veronpalautusaiheisia huijausviestejä, joissa väitetään viestin vastaanottajan maksaneen liikaa veroa, jota ollaan nyt aikeissa palauttaa. Viesteissä olevat linkit johtavat verottajan sivustoa muistuttavalle huijaussivulle, jossa kalastellaan pankkitietoja.
  • Usein sähköpostiviesteissä kerrotaan myös suuresta lottovoitosta tai kaukaisen sukulaisen jättämästä perinnöstä. Lottovoiton tai perinnön saadakseen vastaanottajalta vaaditaan kuitenkin rahasummaa, joka täytyy lähettää viestissä mainitulle tilille.
  • Toimitusjohtajien nimissä tehdyt huijaukset ajoittuvat tyypillisesti loma-ajoille, koska lomat ja kesäsijaisuudet voivat altistaa huolimattomuudelle tai inhimillisille virheille laskujen tarkastuksessa ja maksamisessa. Useimmiten viesteissä pyydetään siirtämään rahaa pikaisella aikataululla, yleensä ulkomaiselle pankkitilille. Huijari voi pyytää viestin vastaanottajaa myös ostamaan lahjakortteja yrityksen rahoilla. Yrityksille ja yhdistyksille lähetetään myös valelaskuja, jotka voivat näyttää hyvinkin aidoilta.
  • Patentti- ja rekisterihallituksen (PRH) nimissä on lähetetty yrittäjille kohdistettuja tietojenkalasteluviestejä. Viestin mukaan yrityksen yhteystiedot kaipaavat päivitystä.

Esimerkkikuvia huijausviesteistä sähköpostitse

Google-haku- ja QR-koodihuijaukset

Google-hakuhuijaukset

Rikolliset käyttävät usein rahaa huijaustensa mainostamiseen esimerkiksi somessa ja hakukoneissa. Jos kirjoitat esimerkiksi Google-hakukoneeseen pankkisi nimen, ylimmäksi hakutuloksiin nousevat mainostetut linkit saattavat johtaa huijareiden tekemille valekirjautumissivustoille, joilla kalastellaan pankkitunnuksia. Tämän takia eri tahojen (esim. pankki, Posti, OmaVero, poliisi) verkkosivuille kannattaa mennä ensisijaisesti kyseisen tahon mobiilisovelluksen kautta. Voit siirtyä verkkosivulle myös selaimeesi tallennettujen kirjanmerkkien kautta tai kirjoittamalla osoitteen suoraan selaimen osoiteriville. Älä klikkaa viesteissä olevia tai hakukoneiden tuloksiin nousevia linkkejä.

QR-koodihuijaukset

Huijauksia voidaan tehdä myös QR-koodien avulla: rikolliset jakavat QR-koodeja muun muassa sähköpostin, sosiaalisen median ja fyysisten esitteiden ja tarrojen välityksellä. QR-koodin avulla mainostetaan esimerkiksi erikoistarjouksia tai kehotetaan vastaanottajaa tekemään kiireellinen tietoturvapäivitys. Aiemmin QR-koodien lukemiseen tarvitsi usein erillisen sovelluksen, mutta nykyään älypuhelimen kamerat pystyvät lukemaan QR-koodeja ja ohjaamaan siihen linkitetylle sivustolle.

Poliisin huhtikuussa 2024 julkaiseman uutisen mukaan ulkomaalaisen verkkokauppapaikan käyttäjiä on ohjattu QR-koodien avulla verkkopankkien sivustoja muistuttaville huijaussivustoille. Verkkokaupassa asioinut ostaja oli saanut ilmoituksen, jossa kehotettiin kirjautumaan pankkitunnuksilla tai syöttämään maksukortin tiedot ostotapahtuman vahvistamiseksi. Ilmoitus oli ohjannut ostajan huijaussivustolle, minkä jälkeen ostajan maksukorteilta ja tileiltä oli tehty veloituksia, jotka olivat päätyneet ulkomaille. Muista, että verkkopankkitunnuksia ei pidä koskaan syöttää QR-koodin kautta avautuvalle sivustolle.

QR-koodia ei koskaan kannata skannata tuntemattomasta lähteestä, vaan sitä tulisi käsitellä kuin linkkiä. Ennen kuin luet QR-koodin saamastasi viestistä, mieti onko viesti aito vai yritetäänkö sinulta huijata tunnuksia tai muita arkaluonteisia henkilötietoja.

Muista nämä vinkit:

  • Jos jokin asia vaikuttaa liian hyvältä ollakseen totta, se ei todennäköisesti ole totta!
  • Hidasta ja harkitse – kuka viestin lähettäjä on? Mitä siinä pyydetään tekemään? Onko linkki oikea vai vain naamioitu näyttämään tietynlaiselta?
  • Kehotetaanko viestissä toimimaan nopeasti? Uhkaillaanko siinä esimerkiksi rahan tai tavaran menetyksellä? Muista, että huijarilla on aina kiire!
  • Jos saat viestin, joka vaikuttaa vähänkään epäilyttävältä, älä klikkaa siinä olevia linkkejä tai avaa liitetiedostoja. Älä syötä pankki- tai käyttäjätunnuksiasi sivustolle, jonka aitoudesta et voi varmistua.
  • Tarkista viestin aitous ottamalla yhteyttä viestin lähettäjään. Jos viesti näyttää tulleen esimerkiksi pankiltasi, ota yhteyttä asiakaspalveluun kirjoittamalla pankin osoite suoraan selaimen osoiteriville tai kirjautumalla mobiilisovellukseen.
  • Pankki, poliisi tai muu viranomainen ei kysele pankki- tai henkilötietojasi puhelimitse tai viestillä – niin tekee vain huijari. Älä anna pankki- tai henkilötietojasi tai käyttäjätunnuksiasi kenellekään, joka kyselee niitä puhelimessa tai viestin välityksellä.
  • Älä vahvista pankin mobiilisovelluksella tapahtumia, joita et tiedä itse tekeväsi. Lue vahvistuspyynnöt aina huolella – jos jokin ei täsmää, älä vahvista mitään.
  • Älä anna kenenkään asentaa tietokoneellesi tai puhelimeesi etähallintasovellusta.
  • Älä usko kaikkia somessa kerrottuja traagisia tarinoita tai huippuhyviä sijoitusvinkkejä – ne ovat hyvin suurella todennäköisyydellä huijausta.
  • Mene eri tahojen (esim. pankki, Posti, OmaVero, poliisi) palveluihin käyttämällä kyseisen tahon mobiilisovellusta tai kirjoittamalla osoite suoraan selaimen osoiteriville.
  • Älä skannaa QR-koodia tuntemattomasta lähteestä. Käsittele QR-koodia kuin linkkiä. Ennen kuin luet QR-koodin saamastasi viestistä, mieti onko viesti aito vai yritetäänkö sinulta huijata tunnuksia tai muuta arkaluonteisia henkilötietoja. Jos saat QR-koodin ystävältä tekstiviestinä tai työkaverilta sosiaalisen median kautta, varmista lähettäjältä esimerkiksi soittamalla, että QR-koodi on aito.
  • Opettele tunnistamaan verkkosivun osoitteen eri osat, jotta osaat helpommin päätellä, onko kyseessä mahdollisesti huijaus. Lue lisää Traficomin sivuilta.
Traficomin tekemä kuvitteellinen esimerkki haitallisen verkkosivun osoitteen rakenteesta.

Katso video huijausviesteistä ja tietojenkalastelusta selkeällä kielellä

Katso lisää videoita nettihuijauksista YouTubessa

Katso videoita

Epäiletkö tulleesi huijatuksi?

Jos olet menettänyt rahaa, pankkitunnukset tai luottokortin tiedot, ole välittömästi yhteydessä pankkiisi ja kerro huijauksesta. Tee sen jälkeen rikosilmoitus poliisille.

Jos kaipaat tukea huijauksen käsittelyyn tai käytännön neuvoja itsellesi tai läheisellesi, voit ottaa yhteyttä Rikosuhripäivystykseen.

Jos olet joutunut romanssihuijauksen uhriksi tai olet romanssihuijauksen kokeneen läheinen, voit saada tukea Sosped-säätiön ja Maria Akatemian Nettideittiturvasta.

Siirry poliisin sivuille Siirry Rikosuhripäivystyksen sivuille Siirry Nettideittiturvan sivuille

Lähteet

Yle: Uusi Whatsapp-huijaus: Rikolliset luovat kokonaisen keskusteluryhmän tyhjästä, täyttävät sen valetileillä ja yrittävät viedä uhrin rahat (11.3.2024)

Poliisi: Älä syötä verkkopankkitunnuksiasi QR-koodin välityksellä avautuvalle sivustolle (4.4.2024)

Kyberturvallisuuskeskus: Tunnista turvallinen verkkosivu osoitteen perusteella

Kyberturvallisuuskeskus: QR-koodin käyttö tietojenkalastelussa yleistyy

Lisää aiheesta Kuluttajaliiton Tietopankissa:

Puhelinhuijaukset

Romanssihuijaus

Sijoitushuijaukset

Julkaistu 3.7.2024

Jaa

Kaikki tietopankkiartikkelit

  • Ongelmia tuotteen palautuksen kanssa? Kaipaatko lakimiehen apua?

    Lakimiehemme on vain puhelinsoiton päässä jäsenillemme. Liity nyt – jäsenyys alkaen vain 15 € / vuosi!
    Lue lisää jäsenyydestä