Tekstivastine Huijaripodin jaksolle Miten meitä vastaan hyökätään digisti?

00:00:02
Jaana Savolainen: Huijaripodi on Kuluttajaliiton Huijausinfon podcast-sarja. Kahdeksassa jaksossa on jokaisessa vieraana eri asiantuntija keskustelemassa verkkohuijauksiin liittyvistä aiheista. Tässä jaksossa keskustellaan muun muassa siitä, miten suomalaisia kohtaan hyökätään netissä ja minkälainen uhkatilanteen muutos on ollut viimeisen puolen vuoden aikana. Minun nimeni on Jaana Savolainen, työskentelen Kuluttajaliitossa Huijausinfossa ja toimin tässä podcastissa haastattelijana. Tänään minulla on vieraana johtava erityisasiantuntija Kimmo Rousku DVV:stä eli Digi- ja väestötietovirastosta. Tervetuloa, Kimmo. Hienoa, että pääsit mukaan podcastiimme. Kerrotko lyhyesti itsestäsi hieman ja mitä teet DVV:ssä.

00:00:48
Kimmo Rousku: Kiitos kutsusta, todella mielelläni tänne tulin. Toimin Digi- ja väestötietovirastossa kahden eri hatun alla. Ensimmäinen liittyy tällaiseen Vahti-pääsihteeriyteen eli Vahti on nykyään, ei voi sanoa että lyhenne, vaan nimenomaan toimielin, Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä, jonka tehtävänä on toimia yhteistyökoordinaatioelimenä, jonka tarkoituksena on juuri nimenomaan julkisen hallinnon organisaatioiden turvallisuuden eri osa-alueita kehittää ja edesauttaa ja totta kai myös pyritään vaikuttamaan henkilöstön osaamiseen ja tietoisuuteen näissä digimaailmaan ja digiturvallisuuteen liittyvissä asioissa. Toinen on sitten tehtävä toimia johtavana erityisasiantuntijana ja olen meidän Judo-hankkeessa yhtenä projektipäällikkönä, jossa me tuotetaan näitä palveluita ja autetaan konkreettisemmin sitten näitä julkishallinnon organisaatiota pitämään palvelunsa turvallisena. Eli muun muassa näitä asioita teen, teen kyllä paljon muutakin, mutta nämä ovat tärkeimmät.

00:01:52
Jaana Savolainen: Hienoa, kuulostaa aika isolta kokonaisuudelta.

00:01:55
Kimmo Rousku: Mielenkiintoiselta ja haastavalta.

00:01:55
Jaana Savolainen: Kyllä sitäkin. Hyvä. Nettihuijausyrityksiä kohdistuu suomalaisiin koko ajan enemmän ja enemmän. Kertoisitko heti tähän alkuun tällaisesta uhkatilanteen muutoksesta vaikka tossa nyt viimeisen puolen vuoden aikana.

00:02:12
Kimmo Rousku: Hyvä johdatuskysymys aiheeseen. Melkein voisin sanoa, että mä meen noin 15 vuotta taaksepäin, milloin ensimmäisen kerran itse törmäsin välillisesti näihin huijausasioihin. Silloin kun verkkohuijaukset oli hyvin, hyvin harvinaisia. Toki niitä tapahtui silloin, niistä uutisoitiin silloin jos jotain vähänkään merkittävämpää tapahtui. Nyt sitten, ei nyt ihan eksponentiaalisesti ole kasvanut näiden määrät, mutta todella merkittävästi ja se että miksi tässä on hyvä juuri tämä viimeinen puoli vuotta niin voisi sanoa, että niin globaalisti kuin kansallisesti medioissa on uutisoitu erilaisista hyökkäyksistä ja uhkakuvista, mitä tässä on tapahtunut ja toisin ehkä esille sen muutoksen siinä mielessä että meitä vastaan hyökätään digitaalisessa maailmassa oikeastaan kaikkia meillä käytössä olevia digilaitteita hyödyntäen. No ei nyt kaikkea, mulla on kotona esimerkiksi kahvinkeitin niin en ole kyllä vielä sitä kautta mitään hyökkäystä kokenut, mutta meidän arkityökaluihin liittyen eli ajattelemme älypuhelinta, nimenomaan sitä puhelinpuolta. Sitä kautta tulee näitä erilaisia huijaussoittoja, yritetään kalastella meiltä tietoja tai saada pääsyä meidän laitteisiin. Toisaalta vastaavasti tekstiviestien kautta koetaan erilaisia yritelmiä, viritelmiä luovuttaa tietoa tai muuta sellaista tietoa, josta nämä verkkorikolliset hyötyisi. Toisaalta sähköposti, sinne tulee itselle valtava määrä joka vuorokausi erilaisia huijausviestejä. Yksi syy tässä on se, että mulla on ollut tosi pitkään julkinen sähköpostiosoite ja olen halunnut sen säilyttää, koska se toimii hyvänä huijausmagneettina. Näen että minkälaisia yritelmiä tulee, jotta pystyn kertomaan puhumaan, että nyt tämmöisiä tällaisia huijauksia tulee ja sitten tietysti vielä erilaiset nettisivut. Meistä jokainen on varmaan saanut nettisivulta jonkun ilmoituksen, että onneksi olkoon, olet miljoonas kävijää ja nyt kun vaan napsautat tästä, niin tämä älypuhelin on jo melkein taskussasi. Ja sitten vielä viimeisenä nostan vielä nykyaikana sosiaalisen median. Tietyllä tavalla. Jos me linkittäydytään, ollaan sosiaalisessa mediassa näkyvillä, niin kyllähän meitä vastaan ja meihin yritetään vaikuttaa, meidän verkostoihin yritetään päästä erilaisilla tavoilla ja intressit minkä takia halutaan verkostoihin olla hyvin moninaiset, että saadaan sieltä sitten lisää uhreja tai henkilöitä, joita voi sitä yrittää eri digitaalisen maailman keinolla huijata. Kyllä tämä on muuttunut todella huolestuttavaan suuntaan ja nimenomaan nämä viranomaisten lukemat, on se sitten tietosuojavaltuutetun toimistolle tulevat ilmoitukset, KRP:lle, heidän tilastotietoa, kuinka paljon on menetetty rahaa. Kyberturvallisuuskeskuksen statistiikka ennen kaikkea osoittaa nimittäin aika jyrkkää nousukulmaa ja se on tavallaan nyt se huolestuttava asia.

00:05:08
Jaana Savolainen: Eli jos ajatellaan että onnistuneita tällaisia huijauksia ja petoksia on enemmän ja enemmän, niin ilmeisesti myös näitä hyökkäyksiä on enemmän ja enemmän. Kysyisinkin, että miten suomalaisia vastaan hyökätään verkossa erilaisilla viesteillä esimerkiksi?

00:05:27
Kimmo Rousku: Yleisin viesti on tämmöinen ehkä viattomalta vaikuttavaa, jollain lailla henkilöön kohdistuva heräte. Että nyt sun pitäisi jotain tehdä saadaksesi jotakin. Ehkä se yleinen tai siis viime aikoina aika paljonkin yleistynyt on nimenomaan näihin pankkilaitoksiin liittyvät erilaiset huijausyritykset, eli lähestytään hyvin aidontuntuisella viestillä, jossa on sitten joku kiireellinen asia, eli yleensä aina kiireellä yritetään nimenomaan katalysoida sitä henkilöä toimimaan, että älä nyt jää vaan sinne odottelemaan vaan toimi, napauta mahdollisimman nopeasti tota linkkiä. Eli kiire, toisaalta sen asian tärkeys ja esimerkiksi erilaiset niin kuin postipakettihuijauksiin liittyvät, niin nehän nimenomaan korostaa sitä että nyt jos et maksa, niin se paketti lähtee takaisin. Eli aina vedotaan jollain lailla siihen henkilön tunteeseen, että nyt sun täytyy tehdä jotakin tai sitten menetät jotain kivaa. Yleensäkin, kun digimaailmassa niin monesti ajatellaan sitä jos me ei tehdä tätä niin meiltä jää saamatta jotakin ja silloin meillä harkintakyky monesti pettää, kun me ajatellaan että nyt nyt vaan pitää toimia nopeasti, ja digiaika on tuonut sen, että se digistressi tai tämmönen teknostressi tuo sen, että koko ajan pitää olla vaan nopeampi ja nopeampi ja nopeampia. Se on vain tavallaan näille verkkorikollisille eduksi, että mitä enemmän me hätäilemme ja mitä nopeammin me teemme tunteella tai tämmöisellä ensifiiliksellä päätöksiä, emmekä tee tämmöistä perusteellisempaa uhka-arviota siitä, että mikäs tossa nyt on taustalla se syy, mikä on se riski jos nyt napsautan tota vaan nimenomaan mennään ja napautetaan. Kaikki mahdollinen on jo kokeiltu mutta silti nämä rikolliset jaksaa kyllä hämmästyttää keksimällä aina uusia keinoja. Ehkä se nyt viime aikojen yleisilme on suomenkielisyys. Aikaisemmin me voitiin sanoa, että meitä on suojeltu sillä, että suomen kieli on melkein kuin salakirjoitus. Kaikki on nauranut niille ensimmäisen sukupolven ja toisen sukupolven huonoille käännöksille, jotka on ihan niin kuin kaikki tietää, että tämä on täysi huijaus, mutta nyt on niin hyviä. Itse asiassa on niin hyviä kuin se alkuperäinen sivusto, koska ne kopioidaan suoraa sieltä. Eli et enää erota kumpi on aito, kumpi on tavallaan huijarin tekemä, niin tää on juuri niin kuin oikean ja väärän erottaminen tulevaisuudessa entistä hankalampaa.

00:07:58
Jaana Savolainen: Aivan totta. Kyllä. Jos ajatellaan tietovuotoja palveluiden näkökulmasta. Mitä sanoisit, kun ajatellaan nyt vaikka tästä nyt syksyllä oli tämä hyvin ikävä tietovuototapaus Vastaamo. Niin palveluiden näkökulmasta niin sitten näistä tietovuodoista, mitä niistä sanoisit?

00:08:28
Kimmo Rousku: Tässä voisi ekana ajatella, että äskeisen näkökulman että siinä tavallaan meitä vastaan kohdistetaan hyökkäyksiä, jotta meistä saataisi jotain taloudellista tai muuta hyötyä. Toinen rintama, voidaan jopa sanoa, on juuri nämä ICT-palvelut, joita käytetään. Ja jos meitä vastaan on nyt tehty aika paljon uudenlaisia erilaisia hyökkäyksiä, niin ehkä jopa vielä enemmän kohdistuu nyt sitten uhkia nimenomaan näitä meidän käyttämiä palveluita vastaan, ja tällä puolella nimenomaan viimeisen puolen vuoden aikana on ollut erilaisia niin sanottuja nollapäivähaavoittuvuuksia joissa palvelussa on tunnettu haavoittuvuus eli aukko ja sitten tietoverkkorikolliset tai sitten tämmöiset valtiolliset toimijat jotka sitten totta kai hakee ja kerää erilaista kyseistä valtiota hyödyttävää tietoa, ovat pystyneet näitä hyödyntämään. Eli tämä on tavallaan sen palveluiden näkökulma ja se, miten se vaikuttaa meihin on tietysti se, että tätä kautta on sitten päätynyt meihin liittyviä tietoja joko suoraan rikollisille tai rikollisten kautta heidän omaan alamaailmaansa. Onneksi nykyään harvemmin sitten julkisuuteen sinällään. Viime syksyn Vastaamo-tapaus on siinä mielessä ollut loistava tällainen herätyskello, wake up call, että nyt oikeasti näistä asioista pitää olla huolissaan, niitä vastaan pitää kehittää sitä tietoturvallisuutta koko ajan ja siitä on saatu kyllä valtavasti hyötyä ja oppia, että se tärkein asia, että siitä opitaan, mutta kyllä tämänkin vuoden puolella useimmat ovat lukeneet varmaan, mediassa oli juttua siitä että miten näitä Facebookissa olevia tietoja LinkedIn-palvelussa olevia tietoa niitä on päätynyt, ei ehkä niinkään tietomurron seurauksena, vaan sitä kautta että on ollut mahdollista hakea sieltä palvelusta ikään kuin voi sanoa että puolilaillisesti siellä olevia tietoja erilaisten rajapintojen avulla. Mutta toisaalta niin myös itse ajattelen, käytän noita palveluita niin en mä ole antanut kenellekään muulle henkilölle lupaa penkoa sieltä muun vaikkapa sähköpostiosoitetta tai puhelinnumeroa, jotka on julkisia tietoja. Että kyllä mä luotan että jos johonkin palveluun anna ne tiedot niin vaikka ne on julkisen, niin ei se tarkoita sitä että joku muu voi ottaa ne ja antaa kaikille maailmalle julkisesti saataville. Eli tiivistettynä voisi sanoa näin, että meitä vastaan hyökätään, niitä palveluita vastaan joita me käytetään hyökätään, jolloin kun ei ole olemassa tämmöstä sadan prosentin turvallisuutta, niin silloin todennäköisyys sille että niitä tietoja julkisuuteen tai ainakin näille rikollisille ja muille väärinkäyttäjille päätyy tuntuu koko ajan vain kasvavan.

00:11:02
Jaana Savolainen: Ilmiönä tällaiset verkkohuijaukset on globaali ilmiö, eikä se ole vain Suomen ongelma. Mitä sanoisit ilmiöstä näin maailmanlaajuisesti?

00:11:11
Kimmo Rousku: Tätä on usein verrattu siihen, että, tai tämä oli hyvä tämä globaalius siinä mielessä, että tätä on monesti verrattu myös huumerikollisuuteen, joka silloin 1970-luvulla alkoi, 1980-luvulla kasvoi ja valtava kymmenien, satojen miljardien dollareiden, eurojen liiketoimintaa ja nyt sitten tästä tietoverkkorikollisuudesta: siellä on monia samoja ilmiöitä havaittavissa sillä puolella ja tuossa ihan itse asiassa viime viikolla taisi yhdessä uutisessa olla taustoitettu sitä, että nyt nämä erilaisia lunnashaittaohjelmahyökkäyksiä tekevät rikollisorganisaatiot ovat yhä enemmän menossa kartellimaiseen toimintaan. Vähän kuin aikanaan huumekartellit, että he tekee enemmän yhteistyötä ja voivat sillä tavalla toimia tehokkaammin. Eli tämä on tosiaan globaali ilmiö ja nyt kun puhutaan Suomesta, ei meidän pidä ajatella, että meillä on täällä asiat huonosti tai hirveän huonosti, kun meillä tämmöisiä tapahtuu. Seuraan lähes päivittäin tiettyjen uutiskoosteiden kautta mitä muualla tapahtuu, niin muualla maailmassa tapahtuu ihan näitä samoja asioita vielä suhteessa paljon, paljon jopa enemmän. Paljon huolestuttavampia asioita. Joka valtiosta on löytynyt omat Vastaamonsa jo tai kun Suomessa uutisoitiin, että meillä eduskuntaa vastaan oli kohdistettu tällainen operaatio, niin joka maassa parlamenttiin, vastaaviin organisaatioihin kohdistuu samanlaisia uhkia. Ei tämä ole millään lailla niin kuin Suomi-spesifiä, että me ollaan tässä niin kuin kohteena, vaan tosiaan on globaalia liiketoimintaa ja osa rikollisista ampuu haulikolla ympäri maailman, että kuka vaan nyt sattuu osumaan. Selvä, olet uhri. Sitten on erikseen ehkä enemmänkin tämmöset niin kuin tiettyyn kohteeseen hyökkäävät, jotka tietää, että nyt kiristämällä noita niin me saadaan sieltä helposti ehkä viisi miljoonaa euroa tai dollaria. He varmaankin maksaa sen lunnaat sen takia, koska niin kuin liiketoiminnan arvo ja keskeytyksen arvo on heille niin paljon suurempi, että on erikseen sitten ne jossa hyökätään jotain tiettyä kohdetta vastaan, mutta tämä osoittaa juuri sen, että kuinka monimuotoiseksi tämä tietoverkkorikollisuus on viime vuosien aikana kehittynyt.

00:13:19
Jaana Savolainen: Näistä ihmisten tietojen tallentamisesta on myös puhuttu niin niitä nykyään kovin moneen paikkaan tuolla verkossa tallennetaan, niin mitä suosittelisit tai mitä vinkkejä antaisit omien tietojen tallentamisen kohdalla eri palveluihin?

00:13:35
Kimmo Rousku: Kannattaa totta kai jollain lailla luokitella, voisi sanoa, että meillähän on julkisessa hallinnossa selkeästi niin kuin luokittelu siitä, että on julkista tietoa, joka on nyt periaatteessa sananmukaisesti voi levitä minne vaan. Sen ohella meillä on salassa pidettävää tietoa, jolloin sen salassapitoon liittyy velvoitteet, jolloin sitä saa käsitellä vain ne henkilöt, joilla on sitten siihen annettu oikeus. Toisaalta meillä on sitten valtionhallinnossa erikseen tällainen vielä turvallisuusluokiteltu tieto, joka kohdistuu sitten jo enemmän salassa pidettävään, ehkä osittain välillä kansalliseen turvallisuuteen liittyviin tietoihin, mutta tämän ohella meillä on sitten kahdenlaisia henkilötietoja, että meillä on yleensäkin henkilötietoja. Valitettavasti meillä monesti monella henkilöllä ei ole vielä täyttä ymmärrystä siitä, mikä on henkilötieto. Monesti kuvitellaan, että se pitää olla kuin henkilötunnus yhdistettynä puhelinnumeroon ja kaikkiin mahdollisiin henkilötietoon, mutta yksittäiset osa-alueet muodostaa jo henkilötiedon. Sitten on vielä erikseen nämä tavallaan arkaluonteiset tai tietosuojakielellä puhuttuna erityisiin tietoryhmiin kuuluvat henkilötiedot, johon liittyy vaikkapa potilas- ja yleensä tällaiset muut arkaluontoiset tiedot. Tavallaan kun ne tunnistaa, sen jälkeen on paljon helpompi myös miettiä, että minkälaisiin palveluihin mitäkin antaa. Nyt jos tuolla vaikka kadulla tänne kävellessäni joku olisi pysäyttänyt mut ja kysynyt multa, että kerrotko sun henkilötunnuksen. Väitän, että yksi tuhannesta jos sitäkään antaisi sen tunnuksen noin vaan. Mut jotenkin tuolla digitaalisessa maailmassa, kun kysellään, siellä ei ehkä nähdä sitä kyselijää ja sitten me ajatellaan aika positiivisesti yleensä asioista. Me paljon helpommin luovutetaan sitä tietoa. Eli luokittelee ne tiedot ja sitten varsinkin ne omat arkaluonteiset tiedot tai muut, jolla on taloudellista arvoa, on se sitten pankkiyhteystietoja, muita vastaavia käyttäjätunnuksia ja salasanoja. Niitä suojellaan sitten vaan tiukemmin.

00:15:33
Jaana Savolainen: Kyllä. Hei, tekoälystä puhutaan myös aika paljon. Olen kuullut, että olet aiemminkin puhunut siitä, miten teknologia voi tukea tavallista kansalaista? Vai voiko se tukea ja mitä riskejä näet siihen liittyen, kun ajatellaan huijauksia?

00:15:50
Kimmo Rousku: Tähän liittyy tosi paljon uhkia ja mahdollisuuksia. Ja mennään ekana mahdollisuuksien näkökulman kautta, eli nyt kun tietoverkkorikolliset pystyy kehittää sitä toimintaa tavallaan nopeammin kuin me pystytään suojautumaan. He on tavallaan askelen edellä ja meidän pitää totta kai koettaa päästä vähintään samalle tasolle, mutta kyllä se käytäntö on se, että me tullaan aina vähän jäljessä. Se keino, millä me pystytään kuromaan tätä umpeen on nimenomaan se, että me automatisoidaan tätä niin kuin turvaamista, eli käytetään juuri tämmöstä niin kuin itseoppivia järjestelmiä tai muita jotka pystyy paremmin näitä erilaisia huijauksia tunnistamaan, ja mulla on toiveena se, toivottavasti nyt 2020-luvulla, tämän vuosikymmenten aikana niin sen sijaan, että mun pitää jokaisen mulle tulevan sähköpostin osalta itse miettiä, että onkohan tässä taustalla joku huijaus tai mikään muu asia, totta kai nämä järjestelmät automaattisesti jo tietyt viestit laittaa roskapostiin tai jopa estää sen pääsyn mun näkyville, mutta että ne pystyis myös näistä näkyville tulevista sähköposteista paljon paremmin analysoimaan ja tunnistamaan ja voisi varoittaa, että Kimmo, toi on semmoinen viesti, että sinuna minä en lähtisi avaamaan sitä. Merkkaisi sen vaikka selkeästi sellaisilla punaisilla vilkkuvilla kehyksillä ja neonvaloilla, et nyt ole aika varovainen ton kanssa, että todennäköisesti tässä on jotain outoa. Että saataisiin semmoista, vähän niin kuin autoissa. Tiedät, että nykyään autoissa on näitä turvatekniikkaan liittyviä välineitä, että vaikkapa automaattisesti auto alkaa jarruttamaan, jos ihminen jarruttaa. Miksemme saada tänne tietotekniikkaan samanlaista tavallaan tekoälyä tai niin kuin kehittyneempää teknologiaa, joka varoittaisi ja pysäyttäisi meitä. Niin tämä on tavallaan se positiivinen, kun tekniikka mahdollistaa sen. Toisaalta niin ehkä se ikävä tulevaisuuden kuva on se, että puhelin soi, vastaan siihen ja siellä tällainen hyvin miellyttävä-ääninen henkilö kyselee multa asioita ja sit mä alan juttelemaan hänen kanssaan ja mä en tiedä, en huomaakaan, että minkä takia hänen kanssaan on kiva jutella. Mä vaan juttelen ja hän sanoo, että voiko hän soittaa myöhemmin ja totean, että joo tää oli ihan kivaa, soita vaan myöhemmin uudelleen. Sit menee pari kuukautta ja käy ilmi, että tämmöinen huijarin tai verkkorikollisorganisaation toteuttama suomenkielinen huijausbottirobotti, se on saanutkin tavallaan mut niin kuin valtoihinsa ja alan luovuttamaan hänelle tietoja. Varsinkin jos ajattelee, että kohderyhmänä on vaikka ikääntyneet kansalaiset, jotka haluaisivat puhua, löytää jonkun kaverin. Tämmöinen huijausrobottipalvelupuhelu saattaa olla hyvin vaarallinen, kun se puhuu suomea täydellisesti, paremmin kuin me. On muutenkin, muistaa kaiken, esimerkiksi ensimmäisellä puhelinsoitolla se kuuli taustalta jonkun koiran haukahduksen ja kuuli vain siellä taustalla että joku sanoo, että hiljaa Musti. Se saattaakin kolmannella puhelinsoitolla kysellä, että mites Musti voi. Se muistaa kaiken, pystyy hyödyntää sen kaiken tiedon, luomaan sen luottamuksen ja sitten sopivassa vaiheessa niin alkaa väärinkäyttää tätä. Että tämä on tekoälymäinen tulevaisuuden huijaus, joka voi olla mahdollista. Toivottavasti emme siihen mene. Tätä varten meidän täytyy meidän henkilöstöä ja kansalaisia niin kuin kouluttaa tunnistamaan näitä uhkia.

00:19:05
Jaana Savolainen: Juuri niin. Hei, mietitään suomalaisia, me ollaan kohtuullisen kielitaitoisia ja teknisesti taitavia, mutta meistä puhutaan myös, että me ollaan aika sinisilmäisiä. Ollaanko me jotenkin helpommin huijattavissa kuin jotkut muun maan kansalaiset?

00:19:28
Kimmo Rousku: Tästä on vähän ristiriitaista tietoa. Jossain todetaan, että tavalla tämä meidän teknologinen kyvykkyys luo huijareille sen hyvän alustan, että meillä on tosiaan mahdollisuus toimia ja meidän rahaliikenne toimii, jopa nykyään voi sanoa vähän supernopeasti, liiankin nopeasti. Eli nyt jos joku henkilö on menettämässä rahojaan verkkohuijareille, niin siinä oleellista on se nopeus olla yhteydessä sitten sinne pankkiin, eli siinä ei kannata ensimmäisenä alkaa miettiä, että nyt käynnistetääs tässä poliisin kautta joku operaatio. Että nimenomaan tuommoisessa tapauksessa, vaikka suoraan pankkiin, koettaa yrittää pysäyttää se rahaliikenne, mutta toisaalta kun nykyään on muita tapoja liikuttaa rahaa. On erilaiset kryptovaluutat ja pörssit, joilla saattaa mennä minuutti niin sen jälkeen rahat on mennyt niin, että niitä ei pystytä enää jäljittää. Eli me ollaan tavallaan kilttejä ja kohteliaita myös digitaalisessa maailmassa. Me halutaan antaa positiivinen kuva myös rikollisille, joka nyt tietenkään ei ole se oikea tapa. Me ei välttämättä edes tunnisteta, että me ollaan tulossa huijatuksi. Tämä on vähän sama kuin jos tuolla kadulla joku tulee kysymään, no joo tehdään tämmöinen vertailu. Kadulla joku tulee kysymään, turisti, meiltä reittiä jonnekin paikkaan niin me yritetään totta kai neuvoa ja nykyään suomalaiset onkin jo aika paljon ulospäin suuntautuneet, että me aletaankin jopa neuvomaan, ei niin kuin 20 vuotta sitten, että en oo ikinä kuullutkaan paikasta. Että me ollaan kohteliaampia siellä, täällä digitaalisessa maailmassa me ollaan vielä paljon enemmän kohteliaampia ja turhankin kohteliaita ja tavallaan sinisilmäisiä. Meidän täytyisi nimenomaan tuoda semmonen niin kuin lisäkerros tohon väliin, just tämmöinen uhkariskianalyysikerros, joka miettii myös sitä, että miksi minua lähestytään näin. Nykyään olen ottanut tällaisen huijaus ensin-, niin kuin scam first -toimintamallin, että mä ekana aina ajattelen, että nyt mua yritetään huijata ja vasta kun mä itselleni perustelen, että ei, kyllä toi on ihan oikea vahvistus siitä mun tilaamastani tuotteesta, niin sit mä vasta uskon. Eli tavallaan tällä tavalla ehkä enemmän ajatella, joka kuulostaa tietysti ikävältä, että nyt pitää ajatella se huijaus edellä, mutta ne huijarit koko ajan tulee enemmän niin kuin ihon alle ja pinnalle.

00:21:38
Jaana Savolainen: Ihan totta. Mä monta kertaa tuolla kun ihmisten kanssa itsekin keskustelen näistä huijauksista ja sitten huijauksen kohteeksi joutuneiden kanssa, niin aina muistutan siitä, että jos joku soittaa, joku täysin vieras puhuu mahdollisesti englantia, niin ihan meidänkin täytyy kehdata suomalaistenkin lyödä se luuri korvaan. Koska on tieto myös siitä, että ne huijaritkin lyö luurin korvaan, kun ne itse huomaa, että heitä huijataan.

00:22:04
Kimmo Rousku: Tämä oli oikein hyvä havainto ja tästä onkin netissä monia hyviä esimerkkejä. Näin pitäisi todellakin toimia.

00:22:11
Jaana Savolainen: Kyllä. Mitä erilaisilla puhelimen välityksellä tuleville huijausviesteille voidaan esimerkiksi operaattoreiden taholta tehdä niiden estämiseksi? Vai voidaanko?

00:22:24
Kimmo Rousku: Jälleen kerran loistava kysymys ja tämähän liittyy siihen, että puhelin on keksitty, Graham Bell, milloin 1800-luvun loppupuolella, on aika vanha instituutio ja oikeastaan voi sanoa, että nämä puhelinverkot ja vaihteet ja muut järjestelmät on aikamoisen evo- tai revoluution tässä kahdenkymmenen vuoden aikana kokenut. Mutta kuitenkin ne on edennyt sen verran hitaasti ja huonosti, että tämmöinen puhelinnumeroiden väärentäminen valitettavasti tuntuu olevan edelleen mahdollista. Ja kun olen itse tätä osin myös selvittänyt, niin antanut ymmärtää sen, että tätä on mahdollista yksittäisten valtioiden tasolla lähteä niin kuin rajoittamaan, hankaloituttamaan ehkä on se oikea termi. Mutta jotta tästä niin kuin koko globaalista maailmaa vaikuttavasta ongelmasta päästään eroon, joka maassa pitäisi ryhtyä toimenpiteisiin. Ja ennen kuin se onnistuu, niin kyllä valitettavasti pelkään, että meidän pitää aika pitkään tulevaisuuteen varautua siihen, että näitä puhelinnumeroiden väärennöksiä tehdään. Itselläni on ollut se vinkki juuri, että tallentaa kaikki ne luotetut numerot talteen sinne osoitteistoon, jolloin tietää, että tämä on nyt tunnettu henkilö, tähän voi vastata. Toki täytyy myös se pitää mielessä, että ehkä yksi sadastatuhannesta soitosta voisi olla se, että se sattuu olemaan väärennetty juuri se, johon luotat. Kyllähän sen aika nopeasti huomaan sen, että onko siellä Maija tai Make tai Kake tai kuka siellä soittakaan, vai onko siellä sitten englanninkielinen huijari.

00:23:51
Jaana Savolainen: Aivan totta joo. Mä olen kans keskustellut sellaisten ihmisten kanssa, jotka on hyvin hämmentyneinä soittanut mulle ja kysynyt, että tuleeko mulle laskua siitä, että ilmeisesti huijarit käyttävät minun puhelinnumeroani, mutta todellisuudessa se on ilmeisesti vain naamioitu suomalaisen kännykkänumeron näköisiksi.

00:24:11
Kimmo Rousku: Kyllä juuri, eli he pystyy väärentämään minkä tahansa puhelinnumeron, myös viranomaisten numeroita, mutta onneksi niitä on aika vähän tähän mennessä käytetty. Eli tämä on niin kuin se perisyy tähän. Toisaalta niin, jos jossain vaiheessa tämä pystytään tulevaisuudessa kenties estämään, siihen voi mennä viisi, kymmenenkin vuotta, niin ongelma on se, että he keksii yleensä jonkun muun tavan, että kyllä meillä viiden vuoden, puhumattakaan kymmenen vuoden päästä, nämä uhat on ihan erilaiset. Siellä on paljon sellaista, joita me ei tänä päivänä kuvitellakaan, mitä kaikkea voi taas senaikaisella tekniikalla tehdä ja toteuttaa.

00:24:47
Jaana Savolainen: Kimmo sulla on pitkä kokemus tältä alalta, niin nyt mä kysyn, että onko sinua yritetty huijata ja jos on miten ja kuinka paljon?

00:24:57
Kimmo Rousku: Joka päivä, mulle tulee joka vuorokausi erilaisia huijausviestejä. Tossa ihan ennen kuin lähdin tänne, niin huomasin, että oli tullut taas uudenlainen tämmöinen suomalainen pornokiristyshuijaus, eli yritettiin neljäsataa euroa bitcoineina saada ja sitten oli tullut tällainen DHL-pakettihuijaus. Kyllä näitä siis mulla tähän postiin koko ajan tulee. Mä ole kaksi kertaa, kerran melkein jouduin huijatuksi. Käytän yhdysvaltalaista eBay-huutokauppapalvelua, oikeastaan vuodesta 1998 käyttänyt, ostanut sitä kautta, mutta myös myynyt. Tuli juuri semmoinen viesti kuin odotinkin erääseen niin kuin myymäni artikkeliin liittyen ja tuli viesti et okei tämä, mee sinne ja kirjauduin sinne sivulle ja vasta sen jälkeen kun olin jo kirjautunut, syöttänyt käyttäjätunnuksen ja salasanan niin tajusin, että hetkinen, oliko tässä jotain outoa. Tajusin, että se oli niin hyvin tehty huijausviesti, että sattui vaan osumaan mun tunteeseen. No tätä ei pystytty väärinkäyttämään, koska tajusin sen heti ja kävi sitten totta kai vaihdatuttamassa salasanat. Toisaalta sitten 2008 kun tällöin oli erilaisia näitä ensimmäisiä nettihuutokauppoja ja kirpputoreja, niin sieltä sain tarjouksen semmoisesta elämäni, unelmien telkkarista, josta olin aina haaveillut ja kuinka ollakaan niin tämä paljastui sitten verkkohuijariksi, joka toimi erinomaisen hyvin. Olin häneen puhelimellaan yhteydessä, katsoin hänen profiilinsa, olin yhteydessä myös muille henkilöille, joille hän oli myynyt. Totta kai hän oli koko ajan siellä taustalla. Tämä oli semmoinen niin kuin itselleni aivan loistava oppi siitä, että kuinka hyvin tällainen ammattimainen rikollinen, siitä on jo 13 vuotta sitten, pystyi silloin toimimaan. Tein totta kai rikosilmoituksen ja myöhemmin poliisi ilmoitti, että kyllä kyseinen henkilö tiedetään ja tunnetaan ja näillä vain on tapana, että he jatkaa sitten tuomion jälkeen tätä samaa samaa rikollista uraansa. Valitettavan usein.

00:26:53
Jaana Savolainen: Valitettavaa tollanen, mutta tämähän nyt todistaa sen, että kuka tahansa voi tulla huijatuksi.

00:26:58
Kimmo Rousku: Kyllä, siis eikä pidä tuntea syyllisyyttä siitä, että jos tulee huijatuksi. Tärkeintä on se, että tekee rikosilmoituksen, kertoo siitä avoimesti, koska meidän pitäisi yhä enemmän oppia muilta ja mä olen luvannut, että kerron joka ainoan onnistuneen huijauksen avoimesti sosiaalisessa mediassa. Aina kun löydän sellaisen tai aina kun mulle tulee jotain mielenkiintoista, niin pyrin jakamaan sitä. Nytkin jos mulle olisi tullut puhelinsoitto Microsoft-huijarilta, niin varmasti olisi laitettu se tähän samaan lähetykseen ja lähdetty jututtamaan häntä. Valitettavasti niitä tulee nykyään mulle harvoin, se ei johdu siitä, että olisin jollain heidän listalla siellä, vaan niin paljon muitakin numeroita löytyy.

00:27:34
Jaana Savolainen: Niin kyllä. Miten yhteistyö eri viranomaisten välillä mielestäsi toimii näissä asioissa?

00:27:42
Kimmo Rousku: Suomi on mallimaa siitä, miten hyvin meillä nimenomaan viranomaisyhteistyö toisaalta myös yritysten, elinkeinoelämän välillä toimii. Meillä on todella pitkät juuret tämmösen laaja-alaisen digimaailmaan liittyvän yhteistyön osalta ja on monesti, varsinkin ulkomaalaiset vieraat ovat ihmetelleet, miten teillä Suomessa, kun teillä on aika tämmöinen hajaantunut hallinto näiden vastuiden osalta, että miten se voi toimia ja sitten kun ne vähän aikaa jutustelee ja kuulee, ne sanoo että nyt he ymmärtää, että miksi Suomella on niin hyvä maine tälläkin puolella. Eli nimenomaan se, että meillä on matala yhteydenottokynnys, me tunnetaan, Suomi on pieni maa, oikeastaan kansa, suku, jotenka jokainen tuntee muutaman hypyn kautta jonkun toisensa. Eli me saadaan sitä kautta kyllä sitä tietoa hyvin myös kuljetettua ja välitettyä näitten asiantuntijaverkostojen välillä. Mutta kyllä nimenomaan yhteistyö, se myös mahdollistaa täällä viranomaispuolella, vähän kuin voin sanoa, että tietoverkkorikollisuudenkin, yleensä niin kuin digimaailman näiden uhkien ja hyökkäysten osalta, niin oikein hyvän yhteistyön. Ja auttaa totta kai niin sitten sitä kansalaista tai sitten rikoksen uhriksi joutunutta organisaatiota.

00:28:52
Jaana Savolainen: Eli yhteistyössä on voimaa ja se on ihan toimivaa, hienoa. Jos ihminen on menettänyt tärkeitä tietoja, kuten henkilötiedot rikollisille, niin mistä tällainen ihminen sitten voi saada apua ja ohjeita muun muassa siitä miten pitää toimia?

00:29:08
Kimmo Rousku: Meillä Digi- ja väestötietovirasto julkaisi toukokuun puolenvälin jälkeen Suomi.fi:n alla tämmöisen uuden ohjekokonaisuuden, jossa annetaan nyt sitten konkreettisesti neuvoja erilaisiin, voi sanoa, että digimaailmaan toteutuneisiin uhkiin. Eli tosiaan jos epäilee, siis ei tarvitse menettää, vaan epäilee, että nyt on saattanut menettää henkilötietoja jonnekin, puhumattakaan, että on tapahtunut identiteettivarkaus, joka on todella tietysti huolestuttava asia. Tai sitten vaikkapa passi putoaa tai id-kortti putoaa, katoaa, ei tiedä missä se on. Niin tavallaan tämän kokonaisuuden etusivulta eli löytyy suomi.fi ja sen takaa, en suoraa urlia muista mielestäni mutta löytyy se suomi.fi etusivun kautta, niin tämä kysyy, että mitä on tapahtunut, jonka jälkeen sitten kun vastaa näihin kysymyksiin se antaa sitten konkreettiset ohjeet siitä, että mihinkä nyt sitten pitää, minkälaisiin toimenpiteisiin ryhtyä ja sitten on suoraan tarvittaessa linkkejä, joissa voit jollain tavalla rajoittaa tavallaan siihen liittyvää uhkaa, ohjataan johonkin palveluun, jossa voit sitten tehdä jotain toimenpiteitä. Eli koko ajan sitä mukaa, kun meillä yhteiskunta digitalisoituu, niin totta kai koitetaan rakentaa sinne myös näitä, tavallaan prosesseja siltä varalta, että jotain ikävää tapahtuu. Tässä pitää päästä enemmän siihen, että nämä ei ole mitään puhelimella manuaalisesti hoidettavia asioita, ne on hitaita, työläitä vaan nämäkin pitäisi pystyä digitalisoimaan ja tämä on erittäin hyvä alku siihen.

00:30:44
Jaana Savolainen: Hei kiitos Kimmo, että tulit mukaan meidän podcastiimme ja annoit aikaasi ja asiantuntijuuttasi tähän. Nyt varmasti moni sai hyvää lisätietoa ja ymmärrystä ihan asian laajuudesta ja sitten näiden huijareiden toiminnasta.

00:30:58
Kimmo Rousku: Juuri näin. Ei muuta kun kaikille digiturvallista ja myös terveysturvallista tässä, on pikkuhiljaa kesä edessä ja sen jälkeen syksy niin toimitaan turvallisesti kaikkialla. Kiitos.