Murupolku

Blogit

Blogit

Huijari haluaa rahasi

Marika Koskinen KRP Kyberrikostorjuntakeskus Julkaisupäivä 11.10.2022 14.30 Blogit

Vuoden 2022 ensimmäisen puolikkaan aikana poliisille tehtyjen ilmoitusten perusteella rikoshyöty muutamista vakavimmista tietoverkkoavusteisten petosten tekotavoista on noin 13 miljoonaa euroa. Tämä on kuitenkin vain jäävuoren huippu, koska kaikki eivät tee rikosilmoitusta petoksen uhriksi joutuessaan. Kyseisissä petoksissa rikolliset tavoittelevat pääasiassa rahaa. Rikollinen pyrkii saamaan rahaa joko suoraan niin, että uhri lähettää huijarille itse rahaa tai niin, että tiedustelemalla rikollinen saa tietoonsa esimerkiksi uhrin verkkopankkitunnukset, joilla hän voi tyhjentää uhrin tilin.

Poliisi ja muut viranomaiset tiedottavat ajankohtaisista petosilmiöistä, mutta rikolliset keksivät aina uusia ja uskottavampia keinoja huijata. Tämän vuoksi olisikin tärkeää ymmärtää, että petokset noudattavat pitkälti aina samaa kaavaa: huijari ottaa yhteyttä ja kiireeseen vedoten yrittää saada sinut joko luovuttamaan henkilötietosi, lataamaan laitteeseesi etähallintaohjelman tai klikkaamaan huijauslinkkiä. Rikolliset yrittävät luoda kiireen tunnun, jotta tekisit harkitsemattomia päätöksiä. Kaiken tämän lopullisena tarkoituksena on aiheuttaa sinulle taloudellista vahinkoa.

Pitääkö siis kaikkea ja kaikkia epäillä?

Terve epäluulo suojelee sinua huijauksilta, joten ole erityisen valppaana linkkien, pankkitunnuksien syöttämisen ja yhteydenottojen kohdalla. Uhreja lähestytään usein eri viesteillä: sähköpostitse, tekstiviestitse, puhelimitse tai vaikka verkkomainosten kautta. Jos saat tekstiviestillä linkin, älä kirjaudu linkin kautta mihinkään. Kirjaudu aina esimerkiksi pankin ja postin palveluihin sovelluksen tai virallisen nettisivun kautta. 

Suhtaudu siis lähtökohtaisesti aina kriittisesti, jos joku taho pyytää sinua lähettämään tai luovuttamaan harmittomiltakaan kuulostavia tietoja. Varmista myös erityisen tarkkaan, mitä olet tekemässä, jos sinua pyydetään kirjautumaan verkkopankkitunnuksilla palveluun. Jos rikollinen onnistuu esimerkiksi murtautumaan ystäväsi Facebook-profiiliin, hän pystyy lähettämään sinulle viestin Facebookissa ja tiedustella puhelinnumeroasi tai lähettää linkin. Tällöin voi olla vaikeaa tunnistaa, että kyseessä on huijaus, koska yhteydenotto on tullut "tutulta" henkilöltä. 

On myös syytä huomioida, että viestin lähettäjä on helposti väärennettävissä ja siksi et voi luottaa ainoastaan siihen, jos tekstiviestin tai sähköpostin lähettäjänä näkyy esimerkiksi oman pankkisi nimi. Jos epäilet, että sinua yritetään huijata, kannattaa aina kysyä toisen henkilön mielipidettä, vaikka perheenjäseneltä. Myös useat järjestöt tarjoavat apua digitaitojen kartuttamiseen ja digipalveluiden käyttöön, ja he varmasti mielellään auttavat, jos et ole varma onko kyseessä huijaus vai ei.

Poliisi taistelee petosrikollisuutta vastaan uudella hankkeella yhdessä yhteistyökumppaneidensa kanssa

Poliisissa on meneillään sisäministeriön rahoittama hanke ikäihmisiin kohdistuvan tietoverkkoavusteisen petosrikollisuuden ennalta estämiseksi. Hankkeella pyritään lisäämään erityisesti ikäihmisten tietoisuutta tietoverkkoavusteisista petoksista ja miten niiltä voi suojautua. Tavoitteena on, että jokainen osaisi tunnistaa petosyrityksen etukäteen ja siten ennalta ehkäistä petosrikollisuutta. Petoksen uhriksi voi joutua kuka tahansa meistä, mutta hanke kohdistuu erityisesti ikäihmisiin ja heikommassa asemassa oleviin, koska heidän kohdallaan rikoshyöty kasvaa, taloudelliset menetykset ovat suurempia ja tietoteknisessä osaamisessa voi olla puutteita.

Huolimatta siitä, että suomalaiset menettävät vuosittain suuria summia rahaa kyseisiin petoksiin, internetin tai älylaitteiden käyttöä ei kannata lopettaa sen vuoksi, että on potentiaalinen uhka joutua petosrikoksen uhriksi. Käyttämällä digipalveluita osaaminen karttuu, ihminen oppii toimimaan tietoturvallisesti ja oppii paremmin tunnistamaan huijausyrityksiä.

Lisäksi eri toimijoiden yhteistyötä tarvitaan, koska poliisi ei yksin pysty ratkaisemaan kaikkia petoksiin liittyviä ongelmia. Erityisesti pankit ja teleoperaattorit ovat merkittävässä roolissa petosten ennalta estämisessä. Esimerkiksi Helpdesk-huijaukset on saatu lähes loppumaan viranomaisten ja teleoperaattoreiden yhteistoiminnalla. Helpdesk-huijauksella tarkoitetaan petostapaa, jossa esimerkiksi Microsoftin teknisen tuen työntekijäksi tekeytyvä huijari soittaa uhrille ja suostuttelee esimerkiksi tämän lataamaan uhrin laitteeseen etähallintaohjelman tai tunnistautumaan verkkopankkitunnuksilla.

Vahinko kävi, mitäs sitten?

Huijauksen sattuessa nopea toiminta on oleellista. Jos huomaat, että vahinko sattui ja klikkasit haitallista linkkiä tai luovutit tietosi huijarille - älä lamaannu. Ole välittömästi yhteydessä pankkiisi, koska he voivat vielä onnistua pysäyttämään rahaliikenteen. Olisi hyvä tallentaa puhelimeesi oman pankkisi korttien sulkupalvelun puhelinnumero, jotta tällaisissa tilanteissa sitä ei tarvitsisi alkaa etsimään erikseen. Kerro pankille mitä tapahtui, ja vasta sen jälkeen tee rikosilmoitus tapahtuneesta. Rikosten ilmoittaminen poliisille on tärkeää, jotta petosilmiöihin voidaan puuttua. Myös petoksen yrityksistä voit tehdä ilmoituksen poliisille. Voit myös ennalta estää henkilötiedoillasi tehtäviä identiteettivarkauksia ottamalla luottokiellon sitä tarjoavilta yrityksiltä: Suomen Asiakastieto Oy sekä Bisnode Finland Oy.

Vielä lopuksi, jos joudut petoksen uhriksi, sitä ei ole syytä hävetä. Tekijät ovat usein ammattilaisia, etkä todennäköisesti ole ainoa uhriksi joutunut.  Ihan kuka tahansa voi joutua petoksen uhriksi. Rikosuhripäivystyksestä saat tarvittaessa keskusteluapua.

Tukea petoksen uhriksi joutuneelle:

  • Sähköisen rikosilmoituksen poliisille voi tehdä osoitteessa https://asiointi.poliisi.fi/yksityis/rikos
  • Rikosuhripäivystys tarjoaa neuvoja ja henkistä tukea tietoverkkorikosten uhreille osoitteessa https://www.riku.fi/

Lisätietoa aiheesta:

  • https://tietovuotoapu.fi/fi

Blogitekstin on kirjoittanut tarkastaja, joka koordinoi ikäihmisiin kohdistuvan petosrikollisuuden ennalta ehkäisyn hanketta Keskusrikospoliisissa. Hanke on sisäministeriön rahoittama ja hankkeen yhteisvalmisteluun osallistuvat Keskusrikospoliisi, Poliisihallitus ja sisäministeriö.

Blogi on julkaistu osana Euroopan Unionin kyberturvallisuuskuukautta (Cyber Security Month).

Poliisin miekkalogo.