Murupolku

Blogit

Blogit

Onko sinulla kiire luopua rahoistasi?

KRP Kyberrikostorjuntakeskus Julkaisupäivä 19.10.2021 11.38 Blogit

Mies tutkii kolmelta tietokoneen näytöltä kyberrikoksiin liittyvä koodeja.

Poliisin tietoon tulleiden tietoverkkoavusteisten rikosten uhriksi on joutunut jo tuhansia suomalaisia. Vaikka luulet, ettei niin voisi käydä sinulle, pysähdy ja mieti vielä hetki. Petosrikoksissa on kyse toisen erehdyttämisestä tai erehdyksen hyväksikäyttämisestä siten, että rikoksen uhrille syntyy taloudellista vahinkoa. Nykypäivänä petosrikollisuuden kirjo on laaja ja teknologia mahdollistaa suurien ihmismäärien tavoittamisen helposti ja lähes olemattomin kustannuksin. 

Jo 1990-luvun alussa suomalaisia huijattiin nigerialaiskirjeillä. Luottamuksella kirjoitetut kirjeet ja kömpelöt tarinat kaukaisen sukulaisen perinnöstä tai lottovoitosta muuttuivat vuosien saatossa sähköposteiksi, ja tarinat petosten takana muuttuivat arkipäiväisemmiksi ja hankalammin tunnistettaviksi. Teknologian edelleen kehittyessä vaara saattaakin vaania yhden puhelinsoiton tai klikkauksen päässä missä tahansa sovelluksessa tai somekanavassa.

Joku ehkä luulee löytävänsä elämänsä rakkauden, toinen uskoo saaneensa maailman parhaan sijoitusvinkin ja kolmas hakee lainaa helposti ja nopeasti, mutta saa maksettavakseen pelkkiä lainakuluja näkemättä koskaan rahoja.  Osalle uskotellaan puhelimessa hakkerien vallanneen tietokoneen ja moni erehtyy antamaan petostelijoille pääsyn etäkäyttöohjelman avulla verkkopankkiin ja korttitietoihin. 

Moni uskoo tunnistavansa huijaukset ja ainakin kliseiset tarinat rakkauspetosten takana öljynporauslautalla tai sotilaana työskentelevistä hyvin menestyvistä miehistä tai kaukaisista prinsessoista. Silti pelkästään muutamaan nykypäivänä yleiseen ja kohtalaisen tunnettuun petostapaan (niin sanottuihin nigerialaiskirjeisiin, rakkaus-, sijoitus-, laina-, HelpDesk- ja toimitusjohtajapetoksiin) liittyen on kirjattu tänä vuonna noin 1 400 rikosilmoitusta ja suomalaiset ovat menettäneet petosrikollisille yli 23 miljoonaa euroa.  

Läheskään kaikki uhrit eivät syystä tai toisesta tee rikosilmoitusta. Osa uhreista ei välttämättä edes ymmärrä tai halua myöntää tulleensa huijatuksi, joten rikokset voivat tulla poliisin tietoon viiveellä. Erilaisia tekotapoja petoksissa on useita kymmeniä, joten on todennäköistä, että poliisin tietoon tulee mahdollisesti vain jäävuoren huippu ja rahaa valuu rikollisille hurjia summia.

Uhrien syyllistäminen ei auta ketään – tieto auttaa

Ihmisten halu uskoa hyvään on niin vahva, että uhrit saattavat kuvitella olevansa viimeiseen asti poikkeus sääntöön, vaikka asia jo hieman haiskahtaisi petokselta. Lisäksi petosten tarinat ovat muuttuneet vaikeammin tunnistettaviksi. Huomaisitko itse vaaran merkit, jos Tinderissä tapaamasi henkilö ei suoranaisesti pyydä sinulta rahaa, mutta antaa erittäin hyvän sijoitusvinkin? 

Petosten uhreiksi mielletään usein vanhukset, mutta todellisuudessa asia koskettaa meitä kaikkia. Tietoverkkoavusteisen petoksen uhriksi voi ajautua kuka tahansa, ja itseasiassa hyvin moni meistä on jossain vaiheessa jo joutunut jonkinlaisen kalastelu- tai petosyrityksen uhriksi. 

Perinteinen tietojenkalastelu tapahtuu usein sähköpostilla, tekstiviestillä tai erilaisissa sovelluksessa. Viestit on voitu naamioida näyttämään siltä kuin ne tulisivat joltain tunnetulta kuluttajapalveluita tarjoavalta yritykseltä. Tämän kaltaisia viestejä on liikkunut vuosien saatossa runsaasti muun muassa Postin, Finnkinon ja eri kauppojen nimissä.  Huijausviestin vastaanottaja on ehkä voittanut arvonnassa tai vastaanottamassa postilähetystä ja palkinnon tai paketin vastaanottaminen edellyttää toimia, jotka voi hoitaa helposti klikkaamalla viestin liitteenä olevaa linkkiä. 

Yleensä kuvatun kaltaiset kalasteluyritykset tunnistetaan jo melko hyvin ja saapuneet viestit on helppo heittää voittajana roskakoriin, jos ei ole osallistunut arvontaan tai ole tilannut mitään pakettia. Mutta entä silloin, kun yhtälöön lisätään sattuma? Traficomin postimarkkinaselvityksessä arvioitiin, että Suomessa lähetettiin 100 miljoonaa pakettia vuonna 2020, joten aivan varmasti esimerkiksi Postin tai tullimaksujen nimissä tehtyjä kalasteluviestejä osuu myös niille, jotka odottelevat parhaillaan pakettia. Todennäköisyys haksahtaa huijaukseen kasvaa.

Lisätään vielä yhtälöön toinen varsin yleinen ja vaarallinen muuttuja – kiire. Teknologia yhdistettynä hektiseen elämäntyyliin täyttää elämämme jatkuvilla ärsykkeillä. Jos onnistut selviämään työpäivän sähköpostiviidakosta ja palavereista, jatkuu päiväsi harrastuksilla ja erilaisella metatyöllä arjen pyörittämiseksi. Juuri kun olet lähdössä kauppaan, kilahtaa viesti, jossa sinua kehotetaan kirjautumaan mahdollisimman pian omilla pankkitunnuksillasi palveluun tilisi sulkemisen uhalla. Päätät klikata itsesi viestin linkistä verkkopankkiin ja annat pankkitunnuksesi ja/tai maksukorttisi tiedot. Puoli tuntia myöhemmin kaupan kassalla huomaat tilisi olevan tyhjä. 

Tänä vuonna yleistyneissä vahvaa tunnistautumista hyödyntävissä petoksissa rikolliset pyrkivät ohjaamaan uhrin linkin kautta täysin aidon näköiselle sivustolle, joka kuitenkin on rikollisten rakentama valeverkkopankki. Pankkitunnuksilla sivustolle ”kirjautumisen” jälkeen on onnistuttu siirtämään uhrien pankkitileiltä varoja ulkomaille.  

Toisessa variaatiossa rikolliset ovat onnistuneet nostamaan valeverkkopankkinsa hakukonetuloksissa kärkeen, jolloin uhri klikkaa itsensä suoraan sisään väärennettyyn verkkopankkiin. Käytä siis vahvaa tunnistautumista vaativiin palveluihin mieluiten pankkisi omaa sovellusta. Jos kirjaudut palveluun verkkosivujen kautta, hakukonetta tulisi käyttää harkiten. Valeverkkopankkeihin on kirjautunut tänä vuonna jo satoja suomalaisia ja rikoksilla on aiheutettu tähän mennessä yli 8,5 miljoonan euron vahingot. 

Petosyritysten tunnistaminen ei ole aina yksinkertaista – pysähdy ja mieti hetki

Petosten evoluutio kömpelöistä nigerialaiskirjeistä tämän päivän suoraviivaisiin valeverkkopankkihuijauksiin on kestänyt vuosia, mutta rikolliset ovat onnistuneet pysymään ajan hermolla ja muuttamaan tarinoitaan aina piirun verran uskottavammiksi. 

Sitä mukaa kun viranomaiset tiedottavat uusista petostavoista, uusia entistä kehittyneempiä variaatioita tulee tilalle koko ajan kiihtyvällä tahdilla. Paras tapa suojautua petoksilta on pitää pää kylmänä ¬- pysähtyä ja miettiä hetki ennen toimintaa. Kriittinen tarkastelu tulisi muistaa niin viestin lähettäjää kuin viestin sisältöäkin kohtaan.  Lähtökohtaisesti rahaa ei kannata antaa missään tilanteessa kenellekään, jota ei ole tavannut henkilökohtaisesti. Jos on esimerkiksi myymässä tavaraa, ei pidä antaa korttitietoja ostajalle missään tilanteessa.

Mikäli sinulla ei ole kiire luopua rahoistasi, niin älä klikkaa viesteissä olevia linkkejä, vaikka helppo kirjautuminen linkin avulla houkuttaisi. Kirjaudu palveluun aina virallisen sivuston kautta ja käytä hakukonettakin harkiten.

Jos kuitenkin menit lankaan ja menetit pankki- tai korttitietosi epämääräiselle sivustolle, ota välittömästi yhteys omaan pankkiisi. Tässä kohtaa on turhaa enää miettiä. Mitä nopeammin toimit, sitä suuremmat mahdollisuudet pankilla on saada rahasi takaisin ja minimoida vahingot. Tee rikosilmoitus vasta sen jälkeen, kun olet ottanut yhteyden pankkiisi. Harkitse myös mahdollisten luottokieltojen tekemistä, mikäli olet menettänyt henkilötietosi. Voit altistua myöhemmin identiteettivarkauksille.

Julkaisemme lokakuun jokaisena viikkona yhden blogin osana kyberturvallisuuskuukautta. Kyberturvallisuuskuukausi on osa laajempaa, Euroopan Unionin järjestämää kyberturvallisuuskuukautta (Cyber Security Month).