Varo, varmista ja varoita: Suomalaisilta viety tänä vuonna jo kymmeniä miljoonia nettihuijauksilla – näin suojaudut

Suomalaiset ovat menettäneet tänä vuonna jo kymmeniä miljoonia euroja verkkorikollisille. Finanssialan toimijat, Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, poliisi, Kela, Microsoft ja Kuluttajaliitto tekevät yhteistyötä, jotta yhä harvempi lankeaisi rikollisten huijauksiin.

Poliisin mukaan lokakuun loppuun mennessä sijoitushuijauksilla on viety jo noin 13 miljoonaa euroa. IT-tukihuijauksilla, toimitusjohtaja-huijauksilla sekä ”rakkaus- ja nigerialaishuijauksilla” rikolliset ovat onnistuneet saamaan yhteensä yli 13 miljoonaa euroa, ja pankkien nimissä tehdyillä huijauksilla yli 9 miljoonaa euroa. Pelkästään näiden tilastoitujen huijausten yhteenlaskettu menetys on yli 35 miljoonaa euroa. Poliisille on tehty yli 2 200 ilmoitusta näistä huijauksista. Lisäksi on paljon huijauksia, joiden määrästä ja taloudellisista menetyksistä ei ole tarkkaa tietoa.  

Huijaustilanteissa nopeus on valttia. Jos huomaa tulleensa huijatuksi, kannattaa ottaa heti yhteys omaan pankkiin ja sen jälkeen poliisiin. Pankkien ja viranomaisten toimin onkin tänä vuonna pystytty estämään tai palauttamaan noin 20 miljoonaa euroa rikollisille siirtymässä ollutta rahaa.

Huijauksiin voi törmätä useimmiten sosiaalisessa mediassa tai hakukoneissa, mutta rikolliset lähestyvät uhreja myös tekstiviesteillä, puhelinsoitoilla, WhatsApp-viesteillä ja sähköpostitse.

Verkkorikoksen uhriksi voi päätyä kuka tahansa meistä. Kiire, huomiokyvyn herpaantuminen, herkkä elämäntilanne tai riittämättömät digitaidot lisäävät riskiä. Esimerkiksi sijoitushuijauksien uhreista noin 40 prosenttia on 30–50-vuotiaita. Yli 60 % IT-tukihuijausten ja yli 50 % tietojenkalastelun uhreista on yli 60-vuotiaita.  

Lataa kampanjamateriaalit Dropboxista.

Kampanjen på svenska: Se upp, försäkra och varna: I år har redan tiotals miljoner stulits från finländare på webben – så skyddar du dig

Varo, varmista ja varoita – näin suojaudut huijauksilta!

Varo

  • tekstiviestissä tai sähköpostiviestissä tulevia linkkejä. 
  • IT-tuen nimissä tulevia odottamattomia puheluita. 
  • pankin, poliisin tai muun viranomaisen nimissä tulevia odottamattomia puheluita. 
  • hakukoneen ehdottamia linkkejä pankkien tai viranomaisten sivuille. 
  • nettisivuilta ponnahtavia yllätysvoittoja tai arvontoja. 

Varmista

  • keneltä viesti tai puhelu tuli. Pankit ja viranomaiset soittavat erittäin harvoin odottamatta. Varmista, onko saamasi puhelu varmasti taholta, jonka nimissä soittaja esittäytyy.  
  • että kirjaudut verkkopankkiin tai viranomaisen palveluun aina oikean verkkosivun kautta. Varmin tapa päästä oikealle sivulle on kirjoittaa verkkoselaimen osoitekenttään yrityksen tai viranomaisen suora osoite (esimerkiksi organisaatio123.fi/com). Voit tallentaa osoitteen kirjanmerkiksi. Voit myös käyttää pankin tai viranomaisen tarjoamaa sovellusta. 

Varoita

  • pankkiasi, jos olet menettänyt rahaa tai huomaat antaneesi henkilökohtaisia tietojasi huijareille. Ole heti yhteydessä pankkiisi ja kerro mitä on tapahtunut, jotta he voivat yrittää estää tunnustesi väärinkäytön. 
  • sitä yritystä tai viranomaista, jonka nimissä huijari on lähestynyt sinua.  
  • läheisiäsi, jotta he osaavat varoa huijauksia. 
  • muita tekemällä rikosilmoitus poliisille.

Yleisimmät huijaukset ja parhaat toimintatavat niiden välttämiseen

Verkkosivuhuijauksia tehdään pankkien, yritysten ja viranomaisten nimissä. Hakukoneiden (esimerkiksi Google tai Bing) hakutuloksissa saattaa olla linkkejä, jotka vievät huijaussivulle. Huijaussivu saattaa näyttää pankin tai viranomaisen verkkosivulta. Huijaussivulle syötetyt pankkitunnukset tai muut henkilötiedot päätyvät vääriin käsiin.

Toimi näin:

  • Kirjoita selaimen osoiteriville pankin tai viranomaisen verkkosivun koko osoite, esimerkiksi www.op.fi, www.nordea.fi tai www.kela.fi.
    Tarkista sivun osoite ennen kirjautumista. Tallenna tärkeät verkkosivut selaimesi kirjanmerkkeihin tai suosikkeihin. Pääset näin sivulle jatkossa suoraan käyttämättä hakukoneita.
  • Pankit tarjoavat yleensä mobiilisovelluksen, jonka kautta pankkiasioiden hoitaminen on turvallista.

Jos syötät henkilötietojasi tai pankkitunnuksesi epäilyttävälle sivulle, ole välittömästi yhteydessä pankkiisi ja poliisiin. Ilmoita huijauksesta myös organisaatiolle, jonka nimissä huijaussivusto esiintyy.

IT-tukihuijauksessa uhri saa puhelun, jossa soittaja väittää olevansa teknologiayrityksen, usein Microsoftin, tuesta. Hän sanoo tietokoneesi olevan hyökkäyksen kohteena ja pyytää sinua toimimaan antamiensa ohjeiden mukaan. Esimerkiksi Microsoft ei koskaan soita suoraan henkilöasiakkaille ilman, että asiakas on ensin itse ollut Microsoftiin yhteydessä. Microsoft ei koskaan pyydä henkilötunnusta, pankkitunnuksia tai kuvia ajokortista, passista tai muusta henkilöllisyystodistuksesta.

Toimi näin:

Poliisin, Kelan tai pankkien nimissä tehdyt huijaussoitot ovat olleet jo vuosien ajan yleisiä. Soittaja esittäytyy esimerkiksi poliisiksi tai pankin turvallisuusyksikön työntekijäksi ja kertoo, että omaisuutesi on vaarassa tai tililläsi on epätavallisia tapahtumia. Hän pyytää sinua toimimaan ohjeistamallaan tavalla, jotta rahasi saadaan suojattua ja rikolliset otettua kiinni.

Soittajan tavoitteena on saada sinulta verkkopankkitunnukset tai korttitiedot. Näiden tietojen avulla rikolliset siirtävät uhrin tililtä rahaa omille tileilleen.

Pankit, Kela, poliisi tai muutkaan viranomaiset eivät koskaan pyydä pankkitunnuksia tai muita tietoja, joilla kirjaudut palveluihin.

Toimi näin:

  • Jos saat puhelun pankin, poliisin tai muun viranomaisen nimissä ja soittaja pyytää sinua kertomaan verkkopankkitunnuksesi ja/tai antamaan korttitietosi puhelimitse, lopeta puhelu.
  • Varmista aina, että puhelu tulee siltä organisaatiolta, jonka nimissä soittaja esittäytyy. Voit esimerkiksi kysyä asiakkuudestasi jotain sellaista, johon vain organisaation virallinen edustaja osaa vastata tai kysyä, voitko soittaa takaisin organisaation puhelinvaihteen kautta.
  • Jos annat huijarille tietojasi, ole välittömästi yhteydessä pankkiisi ja poliisiin.

Pankin tai viranomaisen, kuten verohallinnon, nimissä tulevat huijausviestit voivat tulla sähköpostilla, tekstiviestillä, WhatsAppilla tai sosiaalisen median palvelun yksityisviestillä. Huijausviestissä on yleensä linkki, jonka kautta sinua kehotetaan kirjautumaan. Linkki ohjaa huijaussivulle, jonka tarkoituksena on saada henkilötietojasi, maksukorttisi tietoja tai pankkitunnuksesi.

Viestissä on usein painostava sävy. Viestin saajaa kehotetaan toimimaan nopeasti ja tekemään pakolliset toimenpiteet tai palveluiden käyttö voidaan katkaista.

Viesti voi olla virheetöntä suomen tai ruotsin kieltä ja se saattaa tulla samaan viestiketjuun, jossa on virallisen tahon aikaisemmin sinulle lähettämiä viestejä.

Toimi näin:

  • Jos saat tekstiviestin tai sähköpostin viranomaiselta tai pankiltasi, älä klikkaa viestissä olevia linkkejä.
  • Älä vastaa saamiisi viesteihin.
  • Voit tarkastaa pankin tai viranomaisen sinulle laittamat viestit kirjautumalla organisaation verkkopalveluun turvallisesti organisaation omilta verkkosivuilta.
  • Ilmoita epäilyttävistä viesteistä poliisille ja organisaatiolle, jonka nimissä viestejä on lähetetty.
  • Jos syötät henkilötietojasi tai pankkitunnuksesi epäilyttävälle sivulle, ole välittömästi yhteydessä pankkiisi ja poliisiin. Ilmoita huijauksesta myös organisaatiolle, jonka nimissä huijaussivusto esiintyy.

Sijoitushuijaukset lähtevät liikkeelle yleensä sosiaalisen median, sähköpostin tai puhelun välityksellä. Rikolliset mainostavat sijoituskohdetta, jonka tuottojen luvataan olevan ”tähtitieteellisiä”. Yleisimpiä viime aikoina liikkeellä olleita sijoitushuijauksia ovat huijaukset, joissa mainostetaan vilpillisesti julkisuuden henkilön nimissä jotain pettämätöntä sijoituskohdetta, esimerkiksi kryptovaluuttaa. Nyrkkisääntönä on, että jos joku sijoituskohde kuulostaa liian hyvältä ollakseen totta, silloin kyseessä on hyvin suurella todennäköisyydellä huijaus. On olemassa myös teknisesti kehittyneempiä sijoitushuijauksia, joissa rikollistaho on tehnyt uskottavan näköisen verkkosivun, jolla asiakas voi ikään kuin seurata sijoituksiaan, mutta todellisuudessa sivusto on tekaistu ja rahat menevät rikollisille.

Toimi näin:

  • Epäile aina, kun some-kanaviisi tai sähköpostiisi ilmestyy sijoituksiin liittyvä ”huipputarjous”, jossa luvataan ruhtinaallisia tuottoja.
  • Älä klikkaa linkkiä, jos se vaikuttaa sinusta epäilyttävältä tai lähestyvä taho ei ole tuttu.
  • Epäile aina, jos tuntematon sijoitusneuvojaksi esittäytyvä henkilö on sinuun yhteydessä puhelimen, sosiaalisen median tai sähköpostin välityksellä. Tarkista henkilön ja hänen edustamansa yrityksen taustat netistä. Mikäli yrityksestä ei ole helposti tietoa saatavilla tai tieto on vajavaista, usein kyseessä on huijausyritys.

Toimitusjohtajahuijauksesta puhutaan esimerkiksi silloin, kun rikollinen lähettää yrityksen toimitusjohtajan (tai muun johtohenkilön) nimissä sähköpostiviestillä yrityksen maksuliikenteestä vastaavalle henkilölle pyynnön suorittaa kiireellinen maksu. Rikollinen on yleensä luonut sähköpostitilin, joka eroaa toimitusjohtajan sähköpostiosoitteesta mahdollisimman vähän, usein vain yhden merkin tai kirjaimen verran, jolloin sähköpostiosoitteen eroa on hyvin vaikea havaita. On myös mahdollista, että rikolliset ovat onnistuneet kaappaamaan toimitusjohtajan oikean sähköpostitilin, jolloin huijaus on entistäkin uskottavampi.

Toimi näin:

  • Pelkän sähköpostiviestin perusteella ei kannata suorittaa maksuja, varsinkaan silloin kun saaja on uusi tai saajan tilinumero on vaihtunut.
  • Yrityksen maksuista vastaavan henkilön on syytä aina varmistaa maksupyynnön oikeellisuus esimerkiksi soittamalla henkilölle, jolta maksupyyntö näyttää tulleen.

Lisätietoja huijauksista ja turvallisesta asioinnista kampanjassa mukana olevien organisaatioiden sivuilla:

Varo, varmista ja varoita -kampanjassa ovat mukana: Finanssiala ry, poliisi, Kuluttajaliitto, Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, Kela, Digi- ja väestötietovirasto, Aktia, Handelsbanken, Nordea, OmaSäästöpankki, OP Ryhmä, POP Pankki, S-Pankki, Säästöpankki ja Microsoft. 

Lisätietoja medialle: