Verkkohuijauksista varoitellaan viikoittain. Silti lankeamme. Nykypetos ei ole pelkkä tekstari oudosta numerosta; siihen voi sisältyä viestejä, soittoja ja sosiaalista manipulointia.
Se alkaa luultavasti tekstiviestillä.
Lähettäjä on tuttu, vaikkapa verottaja – vaan ei toki oikeasti. Huijausviestin taustalla häärii hyhmäinen hahmo, verkkohuijari, jonka tarkoitusperät ovat ilkeämieliset.
Suomalaisia varoitellaan viikoittain verkkohuijauksista. Silti moni menee lankaan, kuvaa petostorjunnan asiantuntija Sara Helin Nordeasta.
Lue myös: Petosten asiantuntija varoittaa "räjähdysmäisesti" lisääntyneistä huijauksista
"Voit oikeasti kuvitella, että olet usean eri toimijan kanssa tekemisissä"
Nykyaikainen verkkopetos ei ole vain petos. Huijarit jaetaan erilaisiin kategorioihin: osa kalastelee tietoja, osa harrastaa pitkällisempiä vedätyksiä.
– On pitkäkestoisia huijauksia, joissa pyritään saamaan uhri kiedottua verkkoon jollakin tarinalla ja tekemään sitten aktiivisesti maksuja. Esimerkkejä tästä ovat sijoitushuijaus tai rakkaushuijaus, Helin kuvaa.
Sijoitushuijauksessa uhri saadaan sijoittamaan rahojaan tuottavaksi lupailtuun kohteeseen, jota ei oikeasti ole olemassakaan. Rakkaushuijaus on vedätyksistä kenties inhottavin – siinä tarjotaan rakkautta ja kumppanuutta, siis läheisyyttä, jota moni epätoivoisesti kaipaa. Tunteet ovat kuitenkin silmänlumetta ja lopullinen tarkoitus uhrin rahavarojen riistäminen.
Lue myös: Samalla sekunnilla, kun Elina lähetti rahaa rakkalleen, hän tajusi jonkin olevan pielessä
Nykyaikainen tietojenkalastelukin on hienostunutta ja käyttää hyväkseen esimerkiksi ihmisen verkostoja ja hänelle tuttuja yrityksiä tai tahoja.
– Tietojenkalastelu on ennen tapahtunut vaikkapa tekstiviestillä, jossa saat pankin nimissä linkin, klikkaat sitä ja menetät tunnuksen huijaussivulle. Kaikki tapahtuu siinä hetkessä. Nykyään tietojenkalastelutkin ovat monikanavaisia: niihin saattaa liittyä puhelinsoittoja, niissä voi tulla useita viestejä eri toimijoiden nimissä. Voit oikeasti kuvitella, että olet usean eri toimijan kanssa tekemisissä, Helin kuvaa.
Rikolliset seuraavat tiiviisti maailmanmenoa ja myös paikallisuutisia. He tietävät, koska veronpalautuksia maksetaan, tai milloin joululahjoja ostetaan ja tarjouksia metsästetään. Kun tuntee ihmisen arjen, voi helpommin saada narautettua häntä.
– Ja vaikka huijauksissa näkyy uusia tekotapoja ja uusia ilmiöitä, kuitenkin samaan aikaan on todella paljon huijauksia, joissa vanhat kikat ja temput ovat käytössä, koska nekin toimivat edelleen. Itse sanon, että huijarin paras kaveri on kiire. Kiireen tuntuun huijarit luottavat paljon: asioita pitää tehdä nopeasti ja keskittyminen herpaantuu, kun on kiireen ja painostuksen tunne, Helin muistuttaa.
Verohallinto tiedotti tammikuussa 2024, että OmaVero-huijarit alkanevat kevään mittaan lähettää pian veroilmoitusaiheisia viestejä. Aidossa Verohallinnon tekstiviestissä ei ole linkkiä, verottaja muistuttaa.
Lue lisää: Verottajalta varoitus: Huijarit saattavat iskeä pian!
"Kun olet klikannut linkkiä, saattaakin tulla puhelinsoitto muka pankin turvallisuusyksiköstä..."
Eräänä päivänä saat verottajalta viestin: Olet saamassa veronpalautuksia, mutta voi! Tilinumerosi puuttuu! Paina tästä ja lisää tietosi...
Kenties viesti onkin pankiltasi. Varo – olemme havainneet kirjautumisen tunnuksillasi! Klikkaa tästä linkistä ja hoida asia…
– Viestissä kerrotaan, että nyt pitää toimia. Siinä on linkki, jota uhri halutaan saada klikkaamaan, Helin kuvaa.
Linkki vie tietojenkalastelusivulle; siellä verkkopankkitunnukset kalastellaan ja rikollinen saa ne tietoonsa. Ongelmaksi muodostuu se, että valistunut nykyihminen saattaa tässä vaiheessa tajuta mokanneensa.
Nykyrikollinen tosin osaa odottaa tätä.
– Kun olet klikannut linkkiä, saattaakin tulla puhelinsoitto muka pankin turvallisuusyksiköstä: "Moi, saitko mahdollisesti tällaisen viestin verottajalta", Helin kuvailee.
Itseään jo epäillyt asiakas yleensä kauhistuu tässä vaiheessa: "Voi ei, kyllähän minä sain viestin ja myös klikkasin linkkiä."
Linjalla pankkina esittäytyvä taho rauhoittelee: "Ei hätää, tehdään turvaamistoimenpiteitä. Me autamme sinua."
– Ja tämä on tosiaan huijari, joka soittaa. Puhelussa joko uhri itse manipuloidaan siirtämään varojaan "turvaan" tililtä, joka on vaarantunut, tai rikolliset harhauttavat uhrin hyväksymään esimerkiksi sisäänkirjautumisen verkkopankkiin. Sitten rikolliset toteuttavat maksuja "turvaan" ja harhauttavat uhrin hyväksymään näitä, Helin sanoo.
Esimerkiksi Anteron, 84, tililtä "verotushuijaus" vei 64 000 euron eläkesäästöt.
Lue myös: Saitko viestin "Microsoftilta"? Tältä näyttää kyberrikollisten huijausviesti
Ensin viesti, sitten soitto: "Rakennetaan tarinaa, jotta se on uskottavampi"
Vilunkipeliä pelataan lähes minkä tahansa kunnallisen toimijan nimissä. Soitto voi tulla tutun tai vieraan yrityksen nimissä.
– Esimerkiksi soitetaan perintätoimiston nimissä: "Hei, meillä on täällä velka!" On muka ostettu vaikkapa elektroniikkaliikkeestä tonnin arvoinen tabletti, joka on erääntynyt ja siirtynyt perintään. Tähän asiakas sanoo, että herranjestas, en ole mitään tablettia tilannut tai ostanut, mikä juttu tämä on? Helin kuvailee.
– Perintätoimiston mukamas-edustaja sitten toteaa, että tässä on varmaankin kyseessä jonkinlainen petos, siirrämme tämän pankille hoidettavaksi ja he auttavat hoitamaan tämän kuntoon, ei hätää. Sen jälkeen "pankilta" tulee puhelinsoitto ja huijaus lähtee siitä pyörimään.
Puhelinsoittoihin liittyy vahvaa sosiaalista manipulointia. Suomalaiset ovat luottavaista, auktoriteettiuskollistakin kansaa – haluamme hoitaa raha-asiamme hyvin ja uskoa virallista puhelua, joka tulee omaan puhelimeemme ja jossa meitä jopa puhutellaan nimellä.
– Soiton avulla rakennetaan tarinaa, jotta se on uskottavampi. Jos ihminen klikkaa linkkiä ja ehkä hoksaa, että mitähän nyt oikein tein, on tosi paljon uskottavampaa, kun hän puhelun aikana tunnistaa, että on tehnyt soittajan kuvaamalla tavalla.
Lue myös: Työntekijä olikin videopuhelun ainoa aito ihminen – yritys menetti yli 20 miljoonaa tekoälyhuijaukselle
Pankki voi oikeasti soittaa – mistä aidon puhelun tunnistaa?
Lisäpiinaa tuottaa se, että pankin asiakaspalvelu todella voi soittaa asiakkaalle. Sitä, kuka soittaja milloinkin on, ei voi automaattisesti tietää mistään.
Soitossaan aito pankki voi kertoa rajoittaneensa verkkopankkitunnusten käyttöä tai haluavansa varmistaa, että kaikki on kunnossa. Rahaa ei siirry eikä sitä pyydetä siirtämään. Tunnuksia ei kysele kukaan.
– Pankeilla on myös velvollisuus tarkkailla tililiikennettä ja korttiliikennettä. Meillä Nordealla monitoroidaan tapahtumia siitä näkökulmasta, että voisiko kyseessä olla huijaus tai petos. Mutta pankki ei ikinä pyydä verkkopankkitunnuksia puhelussa tai muutenkaan ikinä ohjeista asiakasta siirtämään mitään varojaan turvaan mihinkään, Helin muistuttaa.
Lue myös: Tekstiviestihuijaus vei tililtä 44 000 euroa – oikeus velvoitti Osuuspankin korvaamaan
Lue myös: Espoolaisnainen lähetti tyttärelleen lähes 10 000 euroa ennen kuin havahtui − toimi näin jos joudut tekstiviestikieroilun uhriksi
Katso myös: Näin rakkaushuijarin siirappiset rakkaudentunnustukset muuttuivat rahojen kalasteluksi: "Teen sinusta elämäni kuningattaren"
2:23