Nettihuijaukset vaikuttavat laajasti yhteiskuntaan. Vuonna 2021 poliisille tehtiin yhteensä 2 500 ilmoitusta nettihuijauksista ja suomalaiset menettivät huijauksissa noin 47 miljoonaa euroa. Summa olisi voinut olla suurempikin, mutta pankit ja viranomaiset onnistuivat estämään yli 25 milj. euron edestä varojen siirtoja huijareille ja palauttamaan varat. Viranomaisten ja yritysten yhteinen kampanja muistuttaa, että varomalla, varmistamalla ja varoittamalla muita jokainen voi torjua ja ehkäistä huijauksia myös itse.

Suomalaiset menettivät vuonna 2021 niin sanotuissa IT-tuki-, toimitusjohtaja-, rakkaus- ja dokumenttihuijauksissa yhteensä 16 milj. euroa, sijoitushuijauksissa yli 20 milj. euroa ja pankkien nimissä tehdyissä huijauksissa 10 milj. euroa. Tilastoitujen tapausten lisäksi esiintyi myös tilastoimattomia tapauksia, joiden lukumäärää ja rahallista rikoshyötyä ei tiedetä tarkasti. Huijauksen uhrien pitäisi aina olla yhteydessä omaan pankkiinsa ja tehdä rikosilmoitus poliisille.

Viranomaisille ilmoitettujen nettihuijausten rikoshyöty suureni vuodesta 2020 vuoteen 2021 lähes kolmanneksen. Tammi–maaliskuussa 2022 ilmoitusten ja rahallisen rikoshyödyn määrä kuitenkin pieneni yli 40 % verrattuna vuoden 2021 vastaavaan ajanjaksoon.

Uhrit menettävät huijauksissa muutakin kuin rahaa. Varsinkin pitkään jatkuneiden huijausten paljastuessa uhrit saattavat kokea häpeää eivätkä halua kertoa tapahtuneesta edes läheisilleen. Keskusteluapua kannattaa kuitenkin hakea, jotta asian kanssa ei jää yksin. Esimerkiksi Rikosuhripäivystys osaa auttaa tällaisissa tilanteissa. Uhriksi joutuminen ei ole kenenkään oma valinta.

Huijauksen voi tunnistaa ja torjua varomalla, varmistamalla ja varoittamalla

Vaikka erilaisia huijauksia tapahtuu jatkuvasti ja ne muuttavat muotoaan, niiltä on mahdollista suojautua. Helposti muistettava tapa suojautua on Varo, varmista, varoita -kampanjan muistisääntö: varo epäilyttäviä viestejä ja yhteydenottoja, varmista, mistä yhteydenotot tulevat ja että kirjaudut palveluihin oikeaa reittiä, ja varoita huijauksista myös muita.

Tärkein sääntö on se, että henkilökohtaiset verkkopankkitunnukset ja maksukorttien tiedot on tarkoitettu vain omaan käyttöön. Tietoja ei pidä antaa kenellekään ulkopuoliselle missään viestintäkanavassa tai verkkopalvelussa, jonka luotettavuudesta ei ole täysin varma. Tietoja kalastellaan esimerkiksi pankkien ja viranomaisten nimissä sähköpostitse, tekstiviesteillä, puheluissa ja hakukoneiden kautta.

Jos saat viestin, puhelun tai muun yhteydenoton, jossa joku pyytää maksuja tai pankkitunnuksia, toimi Varo, varmista, varoita -ohjeiden mukaan.

Kampanjen på svenska: Se upp, kontrollera och varna: Nätbedrägerier och nätfiske ändrar form, men det finns möjligheter att skydda sig

Vuoden 2021 kampanjan materiaalit

Lataa kampanjamateriaalit Dropboxista.

Kampanjen på svenska: Se upp, försäkra och varna: I år har redan tiotals miljoner stulits från finländare på webben – så skyddar du dig

Varo, varmista ja varoita – näin suojaudut huijauksilta!

Varo

  • tekstiviestissä tai sähköpostiviestissä tulevia linkkejä. 
  • IT-tuen nimissä tulevia odottamattomia puheluita. 
  • pankin, poliisin tai muun viranomaisen nimissä tulevia odottamattomia puheluita. 
  • hakukoneen ehdottamia linkkejä pankkien tai viranomaisten sivuille. 
  • nettisivuilta ponnahtavia yllätysvoittoja tai arvontoja. 

Varmista

  • keneltä viesti tai puhelu tuli. Pankit ja viranomaiset soittavat erittäin harvoin odottamatta. Varmista, onko saamasi puhelu varmasti taholta, jonka nimissä soittaja esittäytyy.  
  • että kirjaudut verkkopankkiin tai viranomaisen palveluun aina oikean verkkosivun kautta. Varmin tapa päästä oikealle sivulle on kirjoittaa verkkoselaimen osoitekenttään yrityksen tai viranomaisen suora osoite (esimerkiksi organisaatio123.fi/com). Voit tallentaa osoitteen kirjanmerkiksi. Voit myös käyttää pankin tai viranomaisen tarjoamaa sovellusta. 

Varoita

  • pankkiasi, jos olet menettänyt rahaa tai huomaat antaneesi tietojasi huijareille. Ole heti yhteydessä pankkiin ja kerro, mitä on tapahtunut. Näin pankki voi yrittää estää tunnustesi väärinkäytön.
  • mieluiten kirjallisia kanavia pitkin yritystä tai viranomaista, jonka nimissä huijari on lähestynyt sinua 
  • läheisiäsi, jotta he osaavat varoa huijauksia
  • muita tekemällä rikosilmoitus poliisille.

Ajankohtaisia esimerkkejä nettihuijauksista ja vinkkejä niiltä suojautumiseen

Tavaran ostajaa esittävä huijari lähettää verkkokauppa-alustalla myyjälle tekstiviestillä tai WhatsAppilla linkin kuljetuspalvelun tai verkkokaupan maksupalvelun valesivulle. Valesivulla pyydetään myyjän verkkopankkitunnuksia ja maksukortin tietoja, jotta huijari voi maksaa tekemänsä ostoksen.

Suojautuminen:

  • Ostaja tai maksupalvelu ei tarvitse myyjän verkkopankkitunnuksia tai maksukortin tietoja. Ostaja tarvitsee ainoastaan myyjän tilinumeron. Verkkopankkitunnuksia tai maksukortin tietoja kyselevä taho on siis todennäköisesti huijari. Ilmoita asiasta poliisille ja pankkiin.
  • Jos sinulle lähetetään linkki maksupalveluun, kyseessä on todennäköisesti huijaus. Ilmoita asiasta poliisille ja pankkiin.
  • Jos olet luovuttanut verkkopankkitunnukset tai maksukorttisi tiedot tai epäilet maksaneesi huijarille, ole mahdollisimman pian yhteydessä ensin pankkiisi ja sitten poliisiin.

Huijari kaappaa henkilön Facebook-tilin, ottaa Messengerillä yhteyttä henkilön Facebook-kavereihin ja ilmoittaa arpajaisvoitosta. Sen jälkeen huijari pyytää uhrin puhelinnumeroa voidakseen lähettää tekstiviestillä linkin huijaussivulle. Huijaussivulla uhrilta pyydetään pankkitunnukset tai maksukortin tiedot voiton lunastamiseksi. Sen seurauksena huijari pääsee tekemään maksuja uhrin tililtä ja tarvittaessa manipuloi uhrin vahvistamaan maksut.

Samaa menetelmää käytetään myös Instagramissa, joten sosiaalisessa mediassa pitää ylipäätään suhtautua varauksella epätavallisiin yhteydenottoihin.

Toisessa Messengerin kautta tapahtuvassa huijauksessa uhrille lähetetään koodi, jonka syöttäessään hänen käyttäjätilinsä päästään kaappaamaan. Sitä ennen keskustelua kuitenkin jatketaan ja kerrotaan mahdollisuudesta osallistua arvontaan tai kilpailuun. Uhrilta pyydetään verkkopankkitunnukset ja hänet huijataan itse vahvistamaan maksuja. Joissain tapauksissa huijarit asentavat itselleen uhrin käyttämän tunnistautumissovelluksen, jolloin he voivat itse käyttää uhrin tiliä.

Ole erityisen varovainen, jos joku tuttusi tiedustelee Messengerin kautta esimerkiksi puhelinnumeroasi tai pyytää lähettämään sinulle tulleen tekstiviestin. Tuttusi sijaan tietojasi kysyy huijari. Jos luovutat ne, huijari pystyy mahdollisesti kaappaamaan Facebook-tilisi.

Suojautuminen:

  • Älä luovuta verkkopankkitunnuksia tai maksukortin tietoja kenellekään, älä edes läheisille tai ystäville.
  • Maksaja ei tarvitse verkkopankkitunnuksia tai maksukorttisi tietoja. Maksaja tarvitsee ainoastaan tilinumerosi. Verkkopankkitunnuksia tai maksukortin tietoja kyselevä henkilö on siis huijari. Ilmoita asiasta poliisille ja pankkiin.
  • Vaikka viesti näyttää tulevan tutulta ihmiseltä, sen lähettäjä voi olla huijari, joka on kaapannut tuttavasi käyttäjätilin.
  • Jos olet luovuttanut verkkopankkitunnukset tai maksukortin tiedot tai epäilet maksaneesi huijarille, ole mahdollisimman pian yhteydessä ensin pankkiisi ja sitten poliisiin.

Huijari esittää uhrin aikuista lasta ja kertoo joutuneensa vaihtamaan sekä puhelimen että puhelinnumeron, koska entinen puhelin on mennyt rikki (esim. pesukoneessa). Sen jälkeen huijari ilmoittaa tarvitsevansa heti rahaa ja pyytää sitä uhrilta. Yleensä rahat pyydetään maksamaan ulkomaalaiselle tilille.

Suojautuminen:

  • Älä siirrä rahaa tilille ennen kuin olet varma, että viestin lähettäjä on se henkilö, joka hän esittää olevansa.
  • Tarkista henkilön aiemmasta puhelinnumerosta, onko hänen puhelinnumeronsa oikeasti vaihtunut ja onko hän lähettänyt sinulle viestin.
  • Jos viestissä oleva tilinumero on eri kuin henkilön aiempi tilinumero, varmista myös oikea tilinumero. Jos tilinumeron alussa on muu maakoodi kuin FI (Suomi), varmista maksunsaajalta erityisen huolellisesti, onko tilinumero oikea. Varmista tilinumero jotakin muuta kautta kuin siitä puhelinnumerosta, josta rahaa pyydetään.
  • Jos henkilö ei vastaa aiemmasta puhelinnumerosta, varmista viestin aitous kasvokkaisessa tapaamisessa, jos se on mahdollista.
  • Jos olet luovuttanut verkkopankkitunnukset tai maksukorttisi tiedot tai epäilet maksaneesi huijarille, ole mahdollisimman pian yhteydessä ensin pankkiisi ja sitten poliisiin.

Etenkin Android-puhelimen käyttäjille lähetettiin kevään 2022 aikana huijausviestejä, joiden tarkoitus oli saada viestin vastaanottaja lataamaan haittaohjelma puhelimeensa. Haittaohjelman avulla rikolliset pääsevät käsiksi puhelimen sisältöön, yhteystietoihin ja viesteihin. He käyttävät saamiaan tietoja tunkeutuakseen käyttäjän sosiaalisen median tileille ja saadakseen muuta taloudellista hyötyä.

Europol sai hajotettua huijauksia tehneen rikollisjärjestön toukokuun lopussa.

Uhrille soitetaan puhelimella. Hänelle kerrotaan, että hänen pankkitilinsä on kaapattu ja että poliisi tai pankki tarvitsee verkkopankkitunnukset ja mahdollisesti myös maksukortin tiedot rikoksen estämiseksi.

Poliisia esittävät huijarit toimivat myös verkon ulkopuolella. He voivat tulla uhrin kotiovelle pyytämään verkkopankkitunnuksia ja maksukorttia.

Suojautuminen:

  • Poliisi tai pankki ei koskaan soita tai käy kotiovella pyytämässä verkkopankkitunnuksia tai maksukortin tietoja. Jos näin tapahtuu, kyseessä on huijaus. Lopeta puhelu tai sulje ovi välittömästi. Ilmoita asiasta pankkiin ja poliisille.
  • Jos olet luovuttanut verkkopankkitunnukset tai maksukortin tiedot tai epäilet maksaneesi huijarille, ole mahdollisimman pian yhteydessä ensin pankkiisi ja sitten poliisiin.

Suhtaudu varauksella kaikkiin tekstiviesteihin, jossa sinua pyydetään avaamaan linkki tai liitetiedosto, asentamaan ohjelma tai luovuttamaan tietojasi. Huijarit voivat lähettää viestejä myös pankkien, kuljetusyritysten ja suurten yritysten nimissä.

Rikolliset pystyvät myös väärentämään puhelinnumeroita. Jos saat puhelun suomalaisesta numerosta ja epäilet puhelun jälkeen sen aitoutta tai olet muuten huolissasi puhelusta, voit soittaa takaisin kyseiseen numeroon tarkistaaksesi asian. Ulkomaalaisiin puhelinnumeroihin ei kannata soittaa takaisin, koska niihin on saatettu kytkeä erilaisia laskutushuijauksia.

Traficomin Kyberturvallisuuskeskus ja teleoperaattorit ovat valmistelleet erilaisia teknisiä ratkaisuja numeronväärennyksen estämiseksi. Jos suomalaiselta näyttävästä numerosta saapuva puhelu tulee tosiasiassa ulkomailta, numeron näkyminen pystytään jatkossa estämään.

Viime aikoina on havaittu väärennettyjä QR-koodeja myyntipisteiden, kuten huoltoasemien, yhteydessä. Kun koodin lukee, päätyy väärennetylle verkkosivustolle. Ole tarkkana, jos käytät maksamisessa QR-koodeja.

Hyödynnä Digi- ja väestötietoviraston ohjetta: Henkilötietojani on viety tai vuotanut – Suomi.fi

Yleisimmät huijaukset ja parhaat toimintatavat niiden välttämiseen

Verkkosivuhuijauksia tehdään pankkien, yritysten ja viranomaisten nimissä. Hakukoneiden (esimerkiksi Google tai Bing) hakutuloksissa saattaa olla linkkejä, jotka vievät huijaussivulle. Huijaussivu saattaa näyttää pankin tai viranomaisen verkkosivulta. Huijaussivulle syötetyt pankkitunnukset tai muut henkilötiedot päätyvät vääriin käsiin.

Toimi näin:

  • Kirjoita selaimen osoiteriville pankin tai viranomaisen verkkosivun koko osoite, esimerkiksi www.op.fi, www.nordea.fi tai www.kela.fi.
    Tarkista sivun osoite ennen kirjautumista. Tallenna tärkeät verkkosivut selaimesi kirjanmerkkeihin tai suosikkeihin. Pääset näin sivulle jatkossa suoraan käyttämättä hakukoneita.
  • Pankit tarjoavat yleensä mobiilisovelluksen, jonka kautta pankkiasioiden hoitaminen on turvallista.

Jos syötät henkilötietojasi tai pankkitunnuksesi epäilyttävälle sivulle, ole välittömästi yhteydessä pankkiisi ja poliisiin. Ilmoita huijauksesta myös organisaatiolle, jonka nimissä huijaussivusto esiintyy.

IT-tukihuijauksessa uhri saa puhelun, jossa soittaja väittää olevansa teknologiayrityksen, usein Microsoftin, tuesta. Hän sanoo tietokoneesi olevan hyökkäyksen kohteena ja pyytää sinua toimimaan antamiensa ohjeiden mukaan. Esimerkiksi Microsoft ei koskaan soita suoraan henkilöasiakkaille ilman, että asiakas on ensin itse ollut Microsoftiin yhteydessä. Microsoft ei koskaan pyydä henkilötunnusta, pankkitunnuksia tai kuvia ajokortista, passista tai muusta henkilöllisyystodistuksesta.

Toimi näin:

Poliisin, Kelan tai pankkien nimissä tehdyt huijaussoitot ovat olleet jo vuosien ajan yleisiä. Soittaja esittäytyy esimerkiksi poliisiksi tai pankin turvallisuusyksikön työntekijäksi ja kertoo, että omaisuutesi on vaarassa tai tililläsi on epätavallisia tapahtumia. Hän pyytää sinua toimimaan ohjeistamallaan tavalla, jotta rahasi saadaan suojattua ja rikolliset otettua kiinni.

Soittajan tavoitteena on saada sinulta verkkopankkitunnukset tai korttitiedot. Näiden tietojen avulla rikolliset siirtävät uhrin tililtä rahaa omille tileilleen.

Pankit, Kela, poliisi tai muutkaan viranomaiset eivät koskaan pyydä pankkitunnuksia tai muita tietoja, joilla kirjaudut palveluihin.

Toimi näin:

  • Jos saat puhelun pankin, poliisin tai muun viranomaisen nimissä ja soittaja pyytää sinua kertomaan verkkopankkitunnuksesi ja/tai antamaan korttitietosi puhelimitse, lopeta puhelu.
  • Varmista aina, että puhelu tulee siltä organisaatiolta, jonka nimissä soittaja esittäytyy. Voit esimerkiksi kysyä asiakkuudestasi jotain sellaista, johon vain organisaation virallinen edustaja osaa vastata tai kysyä, voitko soittaa takaisin organisaation puhelinvaihteen kautta.
  • Jos annat huijarille tietojasi, ole välittömästi yhteydessä pankkiisi ja poliisiin.

Pankin tai viranomaisen, kuten verohallinnon, nimissä tulevat huijausviestit voivat tulla sähköpostilla, tekstiviestillä, WhatsAppilla tai sosiaalisen median palvelun yksityisviestillä. Huijausviestissä on yleensä linkki, jonka kautta sinua kehotetaan kirjautumaan. Linkki ohjaa huijaussivulle, jonka tarkoituksena on saada henkilötietojasi, maksukorttisi tietoja tai pankkitunnuksesi.

Viestissä on usein painostava sävy. Viestin saajaa kehotetaan toimimaan nopeasti ja tekemään pakolliset toimenpiteet tai palveluiden käyttö voidaan katkaista.

Viesti voi olla virheetöntä suomen tai ruotsin kieltä ja se saattaa tulla samaan viestiketjuun, jossa on virallisen tahon aikaisemmin sinulle lähettämiä viestejä.

Toimi näin:

  • Jos saat tekstiviestin tai sähköpostin viranomaiselta tai pankiltasi, älä klikkaa viestissä olevia linkkejä.
  • Älä vastaa saamiisi viesteihin.
  • Voit tarkastaa pankin tai viranomaisen sinulle laittamat viestit kirjautumalla organisaation verkkopalveluun turvallisesti organisaation omilta verkkosivuilta.
  • Ilmoita epäilyttävistä viesteistä poliisille ja organisaatiolle, jonka nimissä viestejä on lähetetty.
  • Jos syötät henkilötietojasi tai pankkitunnuksesi epäilyttävälle sivulle, ole välittömästi yhteydessä pankkiisi ja poliisiin. Ilmoita huijauksesta myös organisaatiolle, jonka nimissä huijaussivusto esiintyy.

Sijoitushuijaukset lähtevät liikkeelle yleensä sosiaalisen median, sähköpostin tai puhelun välityksellä. Rikolliset mainostavat sijoituskohdetta, jonka tuottojen luvataan olevan ”tähtitieteellisiä”. Yleisimpiä viime aikoina liikkeellä olleita sijoitushuijauksia ovat huijaukset, joissa mainostetaan vilpillisesti julkisuuden henkilön nimissä jotain pettämätöntä sijoituskohdetta, esimerkiksi kryptovaluuttaa. Nyrkkisääntönä on, että jos joku sijoituskohde kuulostaa liian hyvältä ollakseen totta, silloin kyseessä on hyvin suurella todennäköisyydellä huijaus. On olemassa myös teknisesti kehittyneempiä sijoitushuijauksia, joissa rikollistaho on tehnyt uskottavan näköisen verkkosivun, jolla asiakas voi ikään kuin seurata sijoituksiaan, mutta todellisuudessa sivusto on tekaistu ja rahat menevät rikollisille.

Toimi näin:

  • Epäile aina, kun some-kanaviisi tai sähköpostiisi ilmestyy sijoituksiin liittyvä ”huipputarjous”, jossa luvataan ruhtinaallisia tuottoja.
  • Älä klikkaa linkkiä, jos se vaikuttaa sinusta epäilyttävältä tai lähestyvä taho ei ole tuttu.
  • Epäile aina, jos tuntematon sijoitusneuvojaksi esittäytyvä henkilö on sinuun yhteydessä puhelimen, sosiaalisen median tai sähköpostin välityksellä. Tarkista henkilön ja hänen edustamansa yrityksen taustat netistä. Mikäli yrityksestä ei ole helposti tietoa saatavilla tai tieto on vajavaista, usein kyseessä on huijausyritys.

Toimitusjohtajahuijauksesta puhutaan esimerkiksi silloin, kun rikollinen lähettää yrityksen toimitusjohtajan (tai muun johtohenkilön) nimissä sähköpostiviestillä yrityksen maksuliikenteestä vastaavalle henkilölle pyynnön suorittaa kiireellinen maksu. Rikollinen on yleensä luonut sähköpostitilin, joka eroaa toimitusjohtajan sähköpostiosoitteesta mahdollisimman vähän, usein vain yhden merkin tai kirjaimen verran, jolloin sähköpostiosoitteen eroa on hyvin vaikea havaita. On myös mahdollista, että rikolliset ovat onnistuneet kaappaamaan toimitusjohtajan oikean sähköpostitilin, jolloin huijaus on entistäkin uskottavampi.

Toimi näin:

  • Pelkän sähköpostiviestin perusteella ei kannata suorittaa maksuja, varsinkaan silloin kun saaja on uusi tai saajan tilinumero on vaihtunut.
  • Yrityksen maksuista vastaavan henkilön on syytä aina varmistaa maksupyynnön oikeellisuus esimerkiksi soittamalla henkilölle, jolta maksupyyntö näyttää tulleen.

Lisätietoja huijauksista ja turvallisesta asioinnista kampanjassa mukana olevien organisaatioiden sivuilla:

Varo, varmista ja varoita -kampanjassa ovat mukana Finanssiala ry, Poliisi, Kuluttajaliitto, Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, Kela, Digi- ja väestötietovirasto, Aktia, Danske Bank, DNA, Elisa, Handelsbanken, Nordea, Oma Säästöpankki, OP Ryhmä, POP Pankki, S-Pankki, Säästöpankki, Telia ja Microsoft.

Lisätietoja medialle: 

  • Finanssiala ry: Niko Saxholm, niko.saxholm@finanssiala.fi, 020 793 4235
  • Poliisi: Tuomas Pöyhönen, tuomas.poyhonen@poliisi.fi (lomalla 25.7. asti), Pertti Sovelius, pertti.sovelius@poliisi.fi (25.7. asti)
  • Liikenne- ja viestintäviraston Kyberturvallisuuskeskus: kyberturvallisuuskeskus@traficom.fi
  • Kela: Henri Burtsov, henri.burtsov@kela.fi
  • Digi- ja väestötietovirasto: Kimmo Rousku, kimmo.rousku@dvv.fi, 0295 535 120
  • Kuluttajaliitto: Tapani Veija, tapani.veija@kuluttajaliitto.fi
  • Aktia: Henri Heinonen, henri.heinonen@aktia.fi
  • Danske Bank: Sira Nieminen, sira.nieminen@danskebank.fi
  • DNA: Ilkka Tuominen, ilkka.tuominen@dna.fi, 044 044 8000
  • Elisa: Teemu Mäkelä, teemu.makela@elisa.fi
  • Handelsbanken: Harri Hautala, harri.hautala@handelsbanken.fi, 050 323 0637
  • Nordea: Annukka Multanen, annukka.multanen@nordea.com, 050 302 7815
  • Oma Säästöpankki: Markku Luova, markku.luova@omasp.fi
  • OP Ryhmä: Kim Sirén, kim.siren@op.fi
  • POP Pankki: Guoxi Yu, guoxi.yu@poppankki.fi
  • S-Pankki: Jouni Määttä, jouni.maatta@s-pankki.fi
  • Säästöpankki: Vesa Pyyluoma, vesa.pyyluoma@saastopankki.fi, 040 647 1900
  • Telia: Kristian Westerstråhle, kristian.westerstrahle@teliacompany.com
  • Microsoft: Marja Laitinen, marjal@microsoft.com