Verkkorikollisuus on noussut uhaksi, joka kehittyy jatkuvasti uusin ja yhä taitavammiksi menetelmin. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus antaa vakavan varoituksen suomalaisille, sillä rikollisten keinot huijata rahaa ja arkaluontoisia tietoja ovat muuttuneet entistä vakuuttavammiksi. Viestit ja puhelut saapuvat nykyisin yhä useammista kanavista, jolloin niiden tunnistaminen vaatii kansalaisilta uudenlaista kybervalppautta. Kyberturvallisuuskeskus painottaa toimintamallia: pysähdy, arvioi ja varmista viestin aitous ennen kuin ryhdyt mihinkään toimiin.
Tietoturva-asiantuntija Matias Mesiä muistuttaa, että verkkohuijausten tunnistaminen on nykypäivän kansalaistaito. Rikolliset ovat aktiivisia, jolloin joululahjarahojen kintereillä on joukko erilaisia verkkorikollisia, jotka käyttävät hyväkseen kiirettä ja hyväuskoisuutta. Uhka voi saapua yllättävistäkin kanavista, sillä tekstiviestit, sähköpostit ja pikaviestimet ovat kaikki käytössä heidän toiminnassaan. Kaikkien on oltava erityisen tarkkana, jotta pankkitunnuksia ei syötetä liian hätäisesti mihinkään epäilyttävään paikkaan.
Valtavat menetykset ja estetyt miljoonat
Verkkohuijausten taloudelliset vaikutukset ovat mittavat, sillä Finanssialan tietojen mukaan suomalaiset menettivät huijauksissa viime vuonna peräti 62,9 miljoonaa euroa. Todellinen menetetty summa on luultavasti vielä tätäkin suurempi, sillä kaikki tapaukset eivät syystä tai toisesta tule viranomaisten tietoon. Onneksi pankkien, operaattoreiden ja viranomaisten tiivis yhteistyö on onnistunut estämään huomattavia menetyksiä vuosittain. Esimerkiksi vuonna 2024 pankit onnistuivat pysäyttämään 44,3 miljoonan euron edestä huijattuja maksuja, mikä osoittaa proaktiivisen toiminnan tärkeyden.
Rikollisten uudet kasvot: Viranomaisena esiintyminen
Kyberturvallisuuskeskuksen tietoon on tullut syksyn aikana useita uusia tapauksia, joissa rikolliset ovat hyödyntäneet auktoriteetteihin vetoamista. Rikolliset esiintyvät yhä useammin viranomaisten, kuten poliisin tai sosiaalityöntekijöiden, nimissä, jolloin tämä lisää huijauksen uskottavuutta ja painostaa uhreja toimimaan nopeasti. Kyberturvallisuuskeskuksen asiantuntijoiksi tekeytyneet soittajat ovat esimerkiksi väittäneet uhrien puhelimien olevan virusten saastuttamia, pyytäen välittömästi pankkitunnuksia tai maksukorttien tietoja ”puhdistusta” varten.
Rikolliset ovat hyödyntäneet tunteisiin vetoavia teemoja, sillä he ovat lähettäneet viestejä, joissa on viitattu lastensuojeluun tai muihin arkaluontoisiin viranomaisteemoihin. Rahalliset menetykset tällaisissa huijauksissa ovat vaihdelleet muutamista tuhansista jopa satoihin tuhansiin euroihin, jolloin jokainen tapaus on uhreilleen katastrofi. Tämän tyyppiset huijaukset käyttävät hyväkseen ihmisten luottamusta viranomaisiin ja heidän haluaan välttää ongelmia, mikä tekee niistä erityisen vaarallisia.
Sosiaalinen media ja pikaviestimet huijausten alustana
Verkkorikolliset ovat löytäneet uusia ja tehokkaita alustoja toiminnalleen, sillä he hyödyntävät yhä useammin sosiaalista mediaa ja pikaviestimiä, kuten WhatsAppia ja Teamsia. Kyberturvallisuuskeskus on havainnut viime kuukausina useita tapauksia, joissa rikolliset ovat lähestyneet uhreja naamioiduilla yhteydenotoilla. Viestit saattavat näyttää tulevan työkaverilta tai tutulta, mikä hämärtää rajaa aidon ja väärennetyn välillä.
Pikaviestinten kautta tehdyt huijaukset hyödyntävät usein sitä, että käyttäjät luottavat automaattisesti viestin lähettäjän nimeen. Organisaatioihin kohdistuvat huijaukset jatkuvat myös aktiivisesti, sillä syksyllä on havaittu tapauksia, joissa rikolliset ovat esiintyneet eläkeyhtiöiden edustajina. He ovat pyytäneet asiakkaita päivittämään tietojaan väärennetyillä verkkosivuilla, jolloin tietojenkalastelu on helppoa toteuttaa uskottavan peitteen avulla. Kyberturvallisuuskeskus saa viikoittain ilmoituksia myös niin kutsutuista toimitusjohtajahuijauksista, joissa kiire ja luottamus ovat rikollisten suurimmat apuvälineet. Rikolliset pyytävät kiireellisiä tilisiirtoja, lahjakorttiostoja tai tekaistujen laskujen maksamista, mikä iskee suoraan yritysten talouteen.
Kryptohuijaukset ja kiristysviestien aalto
Kryptovaluuttahuijaukset ovat kasvava uhka, sillä huijarit lähettävät viestejä, jotka näyttävät tulevan virallisista kryptopalveluista. Tavoitteena on saada käyttäjät luopumaan tunnistetiedoistaan, mikä johtaa usein merkittäviin taloudellisiin menetyksiin. Rikolliset hyödyntävät sijoitusbuumia ja ihmisten tietämättömyyttä kryptovaluuttojen toiminnasta.
Kiristysviestejä lähetetään säännöllisesti eri teemoilla, jolloin ne pyrkivät saamaan uhrit paniikkiin. Esimerkiksi kesällä liikkeellä olleissa viesteissä rikolliset väittivät saaneensa pääsyn uhrin laitteisiin ja kiristivät rahaa Bitcoin-osoitteeseen uhkaamalla arkaluontoisten tietojen julkaisulla. Tällaiset viestit pyrkivät luomaan pelolla vaikuttamisen mekanismin, jolloin uhri toimii harkitsemattomasti. On elintärkeää muistaa, että tällaisiin uhkauksiin ei tule vastata eikä maksuja pidä suorittaa.
Miten tunnistaa verkkohuijaus – pysäytä ja varmista
Rikolliset käyttävät monenlaisia sosiaalisen manipuloinnin keinoja saadakseen uhrin toimimaan nopeasti ja harkitsemattomasti. Tunnistaminen vaatii tietoa ja ennen kaikkea kykyä pysähtyä ja arvioida tilannetta rauhassa.
- Pelolla vaikuttaminen: Huijauksissa uhataan tilin sulkemisella, rikosilmoituksella tai muulla negatiivisella seurauksella, jolloin uhria pyritään saamaan toimimaan paniikissa.
- Myötätunnon hyväksikäyttö: Vedotaan hätätilanteeseen, esimerkiksi perheenjäsenen puolesta, pyytäen välittömästi rahaa tai lahjakortteja.
- Auktoriteetteihin vetoaminen: Viesti näyttää tulevan viranomaiselta, pankilta tai tunnetulta yritykseltä, jolloin sen uskottavuutta pyritään lisäämään.
- Liian hyvä ollakseen totta: Saat ilmoituksen arvontavoitosta, ilmaisesta lahjakortista tai uskomattomasta sijoitusmahdollisuudesta, vaikket ole osallistunut mihinkään.
- Luottamuksen rakentaminen: Romanssihuijauksissa tai sijoitushuijauksissa huijari rakentaa luottamusta pitkään, jopa kuukausien ajan, ennen kuin pyytää rahaa tai tietoja.
Jos viesti tai puhelu herättää pienintäkään epäilyä, on ehdottoman tärkeää, ettet toimi heti. Sinun on varmistettava lähettäjän aitous virallisista lähteistä, kuten soittamalla yrityksen tai viranomaisen viralliseen numeroon, ennen kuin klikkaat linkkejä, annat henkilö- tai pankkitietoja tai siirrät rahaa. Jos epäilet joutuneesi huijauksen kohteeksi, sinun tulee ottaa välittömästi yhteyttä omaan pankkiisi sulkeaksesi tilit ja maksukortit, sekä tehdä ilmoitus poliisille ja Kyberturvallisuuskeskukselle.
Ohjeet huijausepäilyssä toimimiseen
Kyberturvallisuuskeskus ja viranomaiset antavat selkeät ohjeet toimintaan, kun epäilet joutuneesi huijauksen kohteeksi tai saaneesi huijausviestin. Toimi seuraavasti:
- Pysähdy ja varmista: Älä klikkaa linkkejä tai anna tietoja, vaan tarkista lähettäjän aitous virallisista, itse etsimistäsi lähteistä.
- Ota yhteyttä pankkiin: Jos olet antanut pankkitunnuksia tai siirtänyt rahaa, soita välittömästi omaan pankkiisi ja sulje tilit/kortit.
- Tee ilmoitus: Tee rikosilmoitus poliisille.
- Ilmoita Kyberturvallisuuskeskukselle: Tee ilmoitus Traficomin Kyberturvallisuuskeskukselle (erityisesti jos kyseessä on laajempi ilmiö).