Yli puolet suomalaisista on kohdannut nettihuijauksia ja huijausviestejä verkossa, kertoo Elisan vuoden 2023 lopussa toteuttama IRO Research Oy:n Tuhat suomalaista -tutkimus. Suomalaiset tunnistavat esimerkiksi yleisimpiä nettihuijauksia ja huijausviestejä aiempaa huonommin: vuonna 2022 25–34-vuotiaista 51 % tunnisti huijaukset helposti, mutta vuonna 2023 vain 37 %.
Yleisimmät nettihuijaukset ja huijausviestit tähtäävät yleensä taloudelliseen hyötyyn, ja ne pyrkivät kalastelemaan pankkitunnuksia tai muita arkaluontoisia tietoja. Yleisimmin huijausviestit saapuvat sähköpostitse tai tekstiviesteinä, mutta myös muiden pikaviestinten kautta. Lisäksi sosiaalinen media ja valeverkkokaupat toimivat alustoina huijauksille.
Portfoliojohtaja Katja Kuusikumpu F-Securelta kertoo, että niin sanotut kestohitit säilyttävät huijauksissa suosionsa vuodesta toiseen.
– Uudet huijaustyypit ovat yleensä variaatioita vanhoista, esimerkiksi verkkokauppahuijaukset ovat tällä hetkellä todella tyypillisiä.
Huijarit ottavat käyttöön uusia kanavia ja teknologioita
– Rikolliset muuttavat huijaustapojaan ja -kanaviaan jatkuvasti sen mukaan, mikä toimii. Kannattaa olla tarkkaavainen riippumatta siitä, mitä viestintäsovellusta tai päätelaitetta käyttää. Rikolliset pystyvät tehtailemaan entistä uskottavampia huijauksia tekoälyn avulla, varoittaa Riku Juurikko, Head of Preparedness and Cyber Resilience Elisalta.
Huijaukset voivat tulla vastaan ennalta arvaamattomissa paikoissa ja tilanteissa.
– Huolellisuus ja harkinta kannattaa siten aina, jos tarjous tulee yllättäen tai asiaa hoputetaan. Teleoperaattorit tekevät Suomessa toimenpiteitä huijausten torjumiseksi kuten esimerkiksi estävät huijauspuheluita ja -viestejä. Elisa on estänyt kehittämänsä huijauspuhelueston käyttöönoton jälkeen yli 20 miljoonaa huijauspuhelua Suomessa ja etsii jatkuvasti keinoja suodattaa SMS-huijausviestejä, Juurikko jatkaa.
4 yleistä nettihuijausta
1. Pankkitunnusten kalastelu
Huijarit lähettävät joko puhelimitse tai sähköpostitse viestejä viranomaisten nimissä saadakseen haltuunsa uhrin pankkitunnukset. Näissä viesteissä on linkki sivustolle, joka muistuttaa oikeaa viranomaissivua, kuten OmaVeroa tai pankkisi kirjautumissivua.
Välty huijaukselta:
- Älä klikkaa epämääräisiä linkkejä viesteissä. Jos pankillasi on sinulle asiaa, viesti löytyy myös verkkopankkisovelluksestasi.
- Kirjaudu viranomaisten palveluihin kirjoittamalla palvelun oikea osoite verkkoselaimeesi esim. vero.fi.
- Käytä Mobiilivarmennetta tunnistautumiseen pankkitunnusten sijaan.
- Muista, että huijausviestit pyrkivät luomaan kiireen tuntua, oikeat viranomaiset eivät toimi niin.
Toimi näin, jos tulit huijatuksi:
- Ota välittömästi yhteyttä pankkiisi, osalla pankeista on erillinen puhelinlinja huijaustilanteiden varalta.
- Sulje korttisi verkkopankissa.
- Tee rikosilmoitus poliisille.
Jos tietojenkalastelun ja huijausviestit aiemmin tunnisti esimerkiksi heikosta suomen kielestä, on tekoäly muuttanut tilannetta.
– Käännökset ovat kehittyneet tekoälyn avulla, eli huonosta suomen kielestä ei huijauksia enää voi tunnistaa, Kuusikumpu toteaa.
2. Verkkokauppahuijaukset
Verkkokaupoissa voi tilattu tuote jäädä saamatta tai paketissa voi lopulta saapua jotain aivan muuta kuin mitä asiakas tilasi. Elisan tutkimuksen mukaan suuri osa suomalaisista suhtautuu ulkomaisiin verkkokauppoihin epäillen. Vain 13 prosenttia vastanneista kertoo luottavansa ulkomaisiin verkkokauppoihin täysin tai paljon. Pieni kriittisyys nettishoppailun lomassa onkin paikallaan.
– Jos diili vaikuttaa liian hyvältä ollakseen totta, se ei luultavasti ole totta, Kuusikumpu muistuttaa.
Jos diili vaikuttaa liian hyvältä ollakseen totta, se ei luultavasti ole totta. – Katja Kuusikumpu, F-Secure
Välty huijaukselta:
- Tarkista myyjän tai verkkokaupan tiedot – kotimaisen verkkokaupan kanssa mahdolliset ongelmat on yleensä helpompi ratkaista.
- Etsi tietoa myyjästä ennen kauppoja ja lue esimerkiksi muiden ostajien kokemuksia
- Maksa turvallisen maksupalvelun kautta.
- Pidä tietoturvasi ajan tasalla – hyvä tietoturva suojaa maksutietosi ja estää haitalliseksi tiedetyt sivustot.
Toimi näin, jos tulit huijatuksi:
- Ota yhteyttä myyjään tai verkkokauppa-alustaan
- Jos myyjään ei saa yhteyttä, ota yhteyttä pankkiisi.
3. Haittaohjelmia sisältävät sovellukset
Vain harva suomalaisista miettii puhelimen tietoturvaa ja vain kolmasosa kyselyymme vastanneista tunnistaa puhelimen haavoittuvaiseksi tietoturvauhkia vastaan.
Puhelimen kautta on kuitenkin mahdollista tulla huijatuksi. Etenkin Android-käyttäjien tulee olla tarkkana sovellusten kanssa, sillä turvallisenkin oloinen sovellus voi sisältää haittaohjelman. Sovellukset kannattaakin ladata ensisijaisesti virallisesta sovelluskaupasta, Google Playsta.
Haittaohjelma ei välttämättä ole tullut puhelimeen heti sovelluksen lataamisen jälkeen, vaan vasta myöhemmin päivityksen mukana. Pahimmillaan haittaohjelma on päässyt urkkimaan käyttäjän verkkopankkitunnukset tai maksutiedot, jolloin rikolliset ovat päässeet käsiksi uhrin pankkitiliin.
Välty huijaukselta:
- Lataa sovelluksia vain virallisista sovelluskaupoista.
- Pidä puhelimesi päivitykset ajan tasalla.
- Poista turhat sovellukset puhelimestasi, jos et käytä niitä.
4. Tietojenkalastelun ja tietovuotojen kautta tehtävät identiteettivarkaudet
Tietojenkalastelu ei aina ole suoraa pankkitunnusten kalastelua, vaan toisinaan rikolliset pyrkivät pääsemään käsiksi myös muuhun arkaluontoiseen tietoon, kuten terveys- tai henkilötietoihin. Näitä tietoja he sitten käyttävät rikollisiin tarkoituksiin, kuten luoton ottamiseen toisen nimissä tai käyttäjätilien varastamiseen ja toisen nimellä esiintymiseen. Kyseessä on tällöin identiteettivarkaus.
Monesti tiedot päätyvät vääriin käsiin tietovuotojen kautta, kun rikolliset pääsevät käsiksi jonkun palvelun käyttäjätunnuksiin ja salasanoihin. Siksi onkin tärkeää, että sama salasana ei ole käytössä monessa eri palvelussa.
Välty huijaukselta:
- Käytä aina vahvaa salasanaa ja luo jokaiseen palveluun omat salasanat.
- Pidä salasanasi turvassa esimerkiksi tietoturvaohjelmassa, äläkä kirjoita niitä ylös paperille.
- Mieti, mitä paljastat itsessäsi esimerkiksi sosiaalisessa mediassa – viattomankin oloiset kyselyt voivat olla tietojenkalastelua
- Huolehdi tietoturvastasi. Ajan tasalla oleva tietoturvaohjelmisto estää pääsyn haitallisille sivustoille, jotka voivat varastaa tietojasi.
Toimi näin, jos tulit huijatuksi:
- Tarkista, oletko joutunut tietovuodon kohteeksi.
- Vaihda vuotaneet salasanat.
- Harkitse omaehtoista luottokieltoa, jotta voit estää ketään ottamasta lainaa tai osamaksua nimissäsi.
- Tee rikosilmoitus poliisille.
Elisa Tietoturva auttaa suojautumaan identiteettivarkauksilta ja tarjoaa salasanageneraattorin ja -lompakon, jossa vahvat salasanasi säilyvät turvassa. Elisa Tietoturvan Täysturva sisältää lisäksi identiteettivarkausvakuutuksen, joka auttaa identiteettivarkauden osuessa kohdalle.
Huolehdi tietoturvastasi, vältä huijaukset
Verkossa tapahtuvat huijaukset ja huijausviestit ovat yleisiä ja suojautuminen vaatii omasta tietoturvasta huolehtimista. Suomalaiset eivät täysin ymmärrä myöskään puhelimen haavoittuvuutta ja haittaohjelmilta suojautuminen voi olla puutteellista. Usein tietoturvan heikoin lenkki on kuitenkin ihminen itse. Moni käyttää samaa salasanaa palvelusta toiseen, mikä kasvattaa tietovuotojen riskiä.
– Huijauksissa painellaan hyvin taitavasti ihmisten psykologisia nappuloita, joten kriittinen ajattelu on yksi tärkeimmistä tietoturvataidoista, Kuusikumpu muistuttaa.
Huijauksilta ja huijausviesteiltä suojautumisessa tärkeää onkin huolehtia tietoturvastaan niin verkon, laitteiden kuin henkilökohtaisten tietojenkin osalta. Lue lisää tietoturvan eri tasoista ja suojautumisesta.
Lue myös:
3 hyvää syytä hankkia mobiilivarmenne
Kaikki artikkelit