Kännykkäsi on aarreaitta rikolliselle – näin huijarit iskevät nyt puhelimen kautta: "Kokenutkin käyttäjä voi mennä vipuun"

MTV Uutiset kertoi elokuussa Matista, jonka täysi-ikäinen tytär menetti kaikki säästönsä ovelille huijareille. Osuuspankin nimissä yöllä lähetetty tekstiviesti oli niin uskottava, että Matin tytär haksahti ja tunnistautui viestissä olleen linkin kautta palveluun, jonka luuli olevan oman pankkinsa turvaama.

Virhe.

Tunnistautumisen avulla rikolliset pääsivät käsiksi tyttären tileihin, ja siirsivät rahat ulkomaiselle tilille.

Lue myös: Ovelat tekstarihuijarit onnistuivat tyhjentämään Matin tyttären tilin uudella kikalla – "Koko ikänsä säästänyt, toistakymmentä tuhatta euroa meni"

Tietoturva-ammattilainen: Loputon suo

Vastaavia huijauksia tapahtuu Suomessa jatkuvasti, ja vahingot ovat miljoonia euroja, kertoo tietoturva-asiantuntija Petteri Järvinen MTV Uutisille.

– Tämä tuntuu ihan loputtomalta suolta, hän sanoo.

Määrällisesti mitattuna omassa luokassaan ovat niin sanotut Microsoft-puhelut, joita jopa puolet suomalaisista on jo saanut. 

Huijausten alku ei siis ole mikään tekniikan huippunäyte. Tekstarit ja puhelut ovat olleet huijareiden työkaluja jo pitkään.

Niiden avulla isketään siihen suurimpaan tietoturvariskiin, ihmiseen.

Nykypäivän rikolliset ovat kuitenkin kehittyneet viime vuosina niin, että osaavat usein naamioida viestinsä ja puhelunsa tulemaan halutusta numerosta tai sähköpostista.

Myös Matin tyttären rahojen kohtaloksi koitui se, että viesti oli ujutettu muiden OP:n lähettämien viestien sekaan.

– Tämä on hyvin harhaanjohtavaa, ja siinä saattaa kokenutkin käyttäjä mennä vipuun, Järvinen sanoo.

Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus varoitti viime viikolla juuri kuvatun kaltaisesta huijauksesta, jossa suomalaisilta kalastellaan pankkitunnuksia suuriksi suomalaispankeiksi ja Omakanta-palveluksi naamioitumalla. Ensiyhteys tulee sähköpostilla tai tekstiviestillä.

Huijareiden pohjattomasta röyhkeydestä kertoo sekin, että huijauslaskuja on lähetetty myös niistä työnsä puolesta varoittavan Traficomin nimissä.

Lue myös: Eila luuli maksavansa laskun, menettikin kymmenien tuhansien eläkesäästönsä – näin helppoa on tulla huijatuksi: "Myin pihakalusteita, että sain laskut maksettua"

Huijareilla lukuisia keinoja

Hyvin yleinen tapa käyttää kännykänkäyttäjän laitetta hyväkseen on tekstiviesti, Järvinen kertoo.

– Tekstiviestissä kerrotaan lähettäjälle saapuneesta paketista tai jostain kilpailusta, josta on voittanut jotain tai johon voi osallistua. Ja kun siihen liitetyn linkin klikkaa auki, niin siinä kysytään puhelinnumerotietoja, jonka avulla käyttäjä voidaan liittää maksulliseen palveluun, ja jolla voidaan generoida joka kuukausi laskutusta, Järvinen kertoo.

– Sitten urkitaan luottokorttitietoja tai saadaan käyttäjä menemään pankkipalveluun. Ja sitten soitetaan ja puhelinkeskustelun aikana saadaan ihminen toimimaan niin, että hän tyhjentää tilinsä kaikista pankkien varokeinoista ja varmistuksista huolimatta.

Rikolliset ovat hyvin taitavia käyttämään hyväkseen älypuhelimia ja niiden sovelluksia.

– Ja kun puhelimia on maailmalla miljardeja, se alkaa olla hyvin houkutteleva alusta erilaiselle rikolliselle toiminnalle, Järvinen sanoo.

Siihen mahdollisuuteen isketään voimalla. Huijarijengit käyttävät paljon aikaa ja resursseja kännyköiden kautta tapahtuvaan varastamiseen.

– Ennen käytettiin aikaa erinäisten virusten tekoon ja nettipankkisivujen väärentämiseen. Mutta nyt kun puhelimesta on tullut monelle se kaikkein tärkein, se primäärinen käytön väline, niin se näkyy sitten rikollisten kiinnostuksessa.

Lue myös: Katala haittaohjelma levinnyt älypuhelimissa – puhelinlaskusta voi löytyä ikävä yllätys

Pienet purot tai jättipotti

Rikollisen tienaamisen keinona voi olla pienten rahapurojen kokoaminen määrällisesti huijauksia toistamalla. Tai sitten pyritään iskemään kerralla isosti.

– Tavalliselle käyttäjälle pankkihuijaukset ovat tällä hetkellä suurin uhka, ainakin jos mietitään rahallista vahinkoa, Järvinen sanoo.

– Sitten on niitä, jotka aiheuttavat turhaa puhelinlaskua, ja vaikka se ei olisikaan montaa kymmentä euroa kuukaudessa, niin se voi kuitenkin olla pienituloiselle ihmiselle rahallisenakin menetyksenä iso.

Salasanoja kaappaavat huijaussovellukset voivat auttaa rikolliset pääsemään käsiksi ihmisten henkilökohtaisiin tietoihin, ja tiedossa on vakaviakin kiristystapauksia.

– Jos on vaikkapa poliitikko, yritysjohtaja tai vaikkapa tuotekehitysinsinööri, niin silloin vakoiluohjelman vaarakin on olemassa. Sen kautta voi tulla miljoonavahingotkin.

Lue myös: MobilePay-sovelluksessa huijattu rahaa Kelan nimissä – älä haksahda "perintään"