Suomalaiset ovat usein avuliaita, luottavaisia ja rehellisiä. Valitettavasti verkossa olemme myös juuri näistä syistä hyviä ja sopivia maaleja. Suomessa petokset ovat kasvava trendi, eikä nettipetokset ole mitenkään poikkeus tässä ilmiössä, oikeastaan päinvastoin. Lokakuussa vietetään kansainvälistä kybertuvallisuuskuukautta, jota on järjestetty jo vuodesta 2003. Tänä vuonna paneudutaan tuttuun tapaan myös nettipetoksiin, jaetaan vinkkejä ja pyritään suojelemaan kansalaisia ennalta ehkäisevästi. Tulemme syksyllä lähestymään eri alojen yrityksiä, tavoitteena löytää yhdessä keinoja petoksien vähentämiseen Suomessa ja hillitä jo vuosia jatkunutta petoslukujen kasvua.
Keskusrikospoliisiin sijoitetussa Kyberrikostorjuntakeskuksessa ja PTR- keskuksessa nähdään usein aitiopaikalta verkossa tapahtuvan rikollisuuden ajankohtaisia ilmiöt Suomessa. PTR-keskus on hyvin ainutlaatuinen toiminto, jossa yhteistyössä Poliisi, Tulli ja Rajavartiolaitos keräävät tilannekuvaa ja jakavat sitä viranomaisille. Kyberrikostorjuntakeskus on erikoistunut muun muassa vaativan tietoteknisen rikollisuuden tutkimiseen. Nettipetokset eivät ole varsinaisesti tietoverkkorikoksia vaan tietoverkkoa hyväksikäyttävää rikollisuutta, siitä huolimatta kehitetyt menetelmät toimivat usein molemmissa rikoslajeissa. Tästä syystä Kyberrikostorjuntakeskus tekee runsaasti yhteistyötä paikallispoliisin kanssa. Nettipetoksien sarjoittaminen tulee usein PTR-keskuksen kautta. Oheisten keskuksien kautta kerätyillä tiedoilla Keskusrikospoliisi usein pyrkii varoittamaan rikosilmiöistä kansalaisia ja tarjoamaan menetelmiä ja tietoa tutkintaan.
Tänäkin vuonna useat viranomaiset ovat varoitelleet huijauksista näkyvästi, mutta valitettavasti viestimme saavuttaa rajatun joukon ihmisiä. Tämän lisäksi rikolliset ovat innovatiivisia ja hyödyntävät kaikki uudet mahdollisuudet saadakseen ihmisten luottamuksen puolelleen. Covid-19 ilmiö alkoi vasta ilmestymään Suomessa otsikoihin, kun kansainväliset järjestäytyneet nettipetoksiin erikoistuneet ryhmät alkoivat käyttää sitä lähestymistapana tiedonjanoisille kansalaisille tai ohjatakseen heidät haitallisille verkkosivustoille. Verkkorikollisuus on kansainvälistä, jatkuvasti kehittyvää ja kasvavaa.
Jo maistiaisena lokakuuta varten, kokosimme alle muutamia isompia petosilmiöitä Suomesta, joiden kautta Suomesta on virrannut miljoonia euroja ulkomaille. Valitettavasti tahti on vain kiihtynyt kesällä ja siksi uudet keinot ovat tarpeen.
Olet voittanut leffaliput/puhelimen/potkulaudan/ tabletin
Huijauksia tehdään useiden eri yrityksien nimissä ja tuote vaihtuu, mutta perus toteutustapa pysyy samana. Uhri on saanut viestin esimerkiksi Facebookin messengerissä, Whatsappissa, sähköpostitse tai tekstiviestitse, jossa kerrotaan kohdalle osuneesta voitosta. Uhrilta pyydetään pankkikortin tietoja tai tunnistautumista verkkopankkitunnuksilla. Yleisimmässä variaatiossa uhrilta alkaa mennä kuukausittainen summa tuntemattomalle vastaanottajalle, antamillaan tiedoilla hänet on asetettu tilausansaan. Pankkitietojen oikeellisuus on usein vahvistettu nimellisellä yhden euron summalla tililtä, johon uhri on suostunut käsittelymaksuna.
Pakettisi on jäänyt tulliin/varastoon ja toimenpiteitä vaaditaan
Uhri saa aidon näköisen viestin, joka menee jopa oikean toimittajan viestiketjuun. Viestissä kerrotaan, että tilaamasi paketti on pysähtynyt tulliin, ylittänyt painorajan tai muuten vain vaatii tilauskoodin tai kirjautumisen tietojen näkymiseksi. Usein uhri on kirjautunut palveluun pankkitiedoillaan ja maksanut nimellisen käyttökulun. Uhri on liitetty tilausansaan tai häneltä on suoraan viety tuntuvia rahasummia pankkitietoja käyttäen. Joissakin tapauksissa henkilötiedoilla on jopa avattu pikavippitilejä.
Romanssipetokset – moninkertainen menetys
Näissä petoksissa valitettavan usein kansalainen menettää rahansa ja pahimmillaan hyvin läheiseksi tulleen ihmisen hänen paljastuessaan huijariksi. Usein uhri ei suostu edes sukulaisten kanssa keskusteltuaan, uskomaan että häntä on huijattu. Joissain tapauksissa nämä keskustelut ovat aiheuttaneet myös isoja riitoja läheisten kanssa ja pahimmillaan välirikkoja. Uhria on voitu lähestyä seuranhakupalstalla, sosiaalisessa mediassa tai suoraan puhelimella. Keskustelut saattavat jatkua kauankin ennen kuin kriisin varjolla uhrilta pyydetään pikaisesti apua ja rahaa. On myös useita tapauksia, joissa tarvitaan apua arvokkaan paketin tullimaksuihin tai lakimaksuihin. Tekijät esiintyvät usein luotettavaksi koetuissa ammateissa kuten upseereina tai lääkäreinä, mutta hieman yllättäen myös öljynporaajina. Usein ensimmäistä rahansiirtoa seuraa aina seuraava ja seuraava.
Sijoituspetos
Useimmissa sijoituspetostapauksissa henkilö vastaanottaa ensin puhelun tai viestin, jossa uhria ohjataan sijoittamaan virtuaalivaluuttaan. Sijoituksen luvataan tuottavan huomattavaa voittoa. Puhelun ohjaamana henkilö päätyy huijaussivustolle, joka näyttää täysin aidolta, käyttäjätileineen, ajantasaisine tuottoindekseineen ja niin edelleen. Uhri aloittaa sijoittamisen maltillisille summalla ja hänelle saatetaan jopa aluksi palauttaa pieniä näennäisvoittoja. Henkilöön saatetaan jälleen olla yhteydessä puhelimitse ja häntä kannustetaan sijoittamaan lisää. Uhri jatkaa sijoittamista suuremmalla summalla. Myöhemmin hänen palatessa sijoitussivustolle nostamaan voitot ei sivustoa ole enää olemassa, sijoitukset eivät ole enää saatavissa tai sijoituksia ei voida maksaa ulos syystä tai toisesta.
Microsoft huijaus
Yksi tämän vuoden yleisistä nettipetostyypeistä on ollut Microsoftin tai Windowsin teknisen tuen nimissä tulleet puhelut. Uhri vastaanottaa puhelun, jossa soittaja puhuu englantia ja esittäytyy Microsoftin tai Windowsin teknisen tuen henkilönä. Soittaja kertoo uhrin tietokoneella olevasta teknisestä ongelmasta. Ongelman ratkaisemiseksi soittaja ohjaa uhria lataamaan netistä ohjelman, joka on todellisuudessa koneen etähallintaohjelma. Ohjelman avulla soittaja saa suoran yhteyden uhrin tietokoneeseen ja tätä kautta hänen muihin tietoihin.
Keskuspankista päivää!
Tämä huijaustyyppi on perinteinen pankkitietojen kalastelupetos. Uhri vastaanottaa puhelun, jossa soittaja ilmoittaa soittavansa ”Keskuspankista”. Soittaja pyytää henkilön verkkopankkitunnuksia tai maksukortin tietoja. Uhria neuvotaan välttämään verkkopankin käyttämistä seuraavan 24 tunnin aikana. Tuona aikana henkilön tilitä tehdään laittomia tilinsiirtoja.
Huomionarvoista on, että puhelinnumerot, joista huijauspuhelu tulevat voi olla tavallisten kansalaisen tai luotettavien yritysten numeroita, jotka eivät liity petokseen millään tavalla. Tämä on hyvä pitää mielessä julkaistessa huijaussoiton puhelinnumeroa esimerkiksi netin keskustelupalstalle.
Yllä olevat tekstit ovat esimerkkejä tämän vuoden huijaustrendeistä. Aina kun yksi huijaustapa osoittautuu toimimattomaksi, ilmestyy tilalle uusi. Osassa rikoksien valmisteluun käytetään myös sosiaalisesta mediasta saatavia taustatietoja tarinan uskottavuuden tai luottamuksen lisäämiseksi. Mieti siis tarkkaan mitä itsestäsi julkaiset verkkoon! Tietoja voidaan nimittäin käyttää sinua vastaan, kun vähiten sitä odotat.
Teksti: Mikko Rauhamaa, rikostarkastaja, Keskusrikospoliisi, Kyberrikostorjuntakeskus
KRP Kyberrikostorjuntakeskus,
Kyberrikostorjuntakeskus
Keskusrikospoliisi
