Tämän artikkelin vinkit ja havainnot on koottu Yhteisön Lähipiirin Tietoturvakahveilta, jossa tutustuimme F-Securen asiantuntijan johdolla verkkorikollisuuden nykytilanteeseen ja saimme oppia myös huijausten tunnistamisesta.
Jaamme nyt nämä käytännönläheiset neuvot koko Telia Yhteisön hyödyksi – jotta jokainen osaa tunnistaa tyypillisimmät huijaustyypit ja suojautua niiltä entistä paremmin.
Voit kommentoida ja kysyä lisää tuttuun tapaan tämän kirjoituksen kommenteissa.
--
Taustaa
- Verkkorikollisuus kehittyy jatkuvasti: jos jokin huijaus ei ole mahdollinen tänään, se voi olla mahdollinen esimerkiksi vuoden päästä.
- Finanssiala ry:n mukaan suomalaiset menettivät verkkorikollisille vuonna 2024 yhteensä 62,9 miljoonaa euroa, mikä on 42 % enemmän kuin edellisenä vuonna. Poliisille ilmoitettujen tietoverkkopetosten rikoshyöty kasvoi jopa 70 % ja oli vähintään 84,2 miljoonaa euroa.
- 62% suomalaisista kohtaa huijausyrityksiä vähintään kuukausittain.
- 46% verkkohuijausten uhreista on alle 35 vuotiaita.
Mitä verkkorikolliset tavoittelevat?
- Verkkopankkitunnuksia
- Maksupalveluiden tunnuksia
- Luottokorttitietoja
- Käyttäjätunnuksia
- Henkilötietoja
- Rahaa
Hyviä keinoja tunnistaa ja välttää huijauksia
Yleiset vinkit
- Ole tarkkana linkkien ja viestien kanssa: Huijausviestit ovat usein hyvin aidonnäköisiä ja pohjautuvat alkuperäisten toimijoiden ilmoituksiin.
- Älä anna tietojasi tai klikkaa epäilyttäviä linkkejä: Tärkein vaihe on se hetki, kun pitää klikata jotain linkkiä tai antaa tietoja.
- Päivitä ohjelmistot ja laitteet: Ajantasaiset päivitykset parantavat tietoturvaa.
- Käytä vahvoja salasanoja ja salasanaholvia: Näin suojaat käyttäjätunnuksesi ja tilisi hakkereilta.
- Hyödynnä tietoturvaohjelmistoja: Esimerkiksi Telia Turvapaketti tarjoaa suojaa huijauksilta, haittaohjelmilta ja henkilötietojen vuodoilta.
Teknologiset ratkaisut
- Telia Turvapaketin selainlaajennukset: Ostoturva-lisäosa arvioi verkkokaupan luotettavuuden viisiportaisella asteikolla (SSL-sertifikaatti, sivuston turvallisuus, tunnettuus, käyttäjäarviot jne.).
- Telia Turvapaketin tekstiviestisuojaus: Tekoäly analysoi viestin sisällön ja tunnistaa haitalliset viestit, jos lähettäjä ei ole yhteystiedoissa.
- Telia Turvapaketin VPN ja henkilötietojen suojaus: Surffaa anonyymisti ja saa ilmoituksen, jos omia tietoja on vuotanut tietomurrossa.
Muut vinkit
- Maalaisjärki auttaa, mutta ei riitä: Suurin osa huijauksista on tunnistettavissa, mutta huijaukset kehittyvät jatkuvasti ja tekoäly mahdollistaa vaikeammin tunnistettavia menetelmiä.
- Yksikin onnistunut huijaus voi olla kohtalokas.
Erilaisia huijauksien muotoja tällä hetkellä
Verkkokauppahuijaukset
Kuvaus:
Rikolliset rakentavat erittäin aidonnäköisiä verkkokauppoja, joissa ostajia houkutellaan tyypillisesti poikkeuksellisen edullisilla hinnoilla. Uhri voi menettää koko maksamansa summan tai saada tilauksen sijaan arvotonta tavaraa.
Toimi näin:
- Jos tuote on myynnissä huomattavasti halvemmalla kuin muualla, ole erityisen varovainen.
- Etsi netistä tietoa ko. verkkokaupasta ja lue muiden käyttäjien kokemuksia. Älä luota kaupan omiin arvosteluihin – ne voivat olla tekaistuja.
- Käytä Telia Turvapaketti -sovellusta ja sen Ostoturva-ominaisuutta, joka arvioi verkkokauppojen turvallisuuden puolestasi.
Sijoitushuijaukset
Kuvaus:
Uhri erehdytetään tekemään sijoituksia väärennettyjen videoiden ja artikkelien avulla. Rikolliset käyttävät sijoituksien “mainonnassa” julkisuuden henkilöitä ilman lupaa. Uhri saa sijoituksen alussa pieniä tuottoja, jotka rakentavat luottamusta palveluun ja kannustavat uhria sijoittamaan lisää. Sijoitettuaan lisää tai enemmän, uhri menettää rahansa.
Toimi näin:
- Jos joku kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus. Jos palvelu lupaa isoja voittoja, ole varovainen.
-
Älä tee mitään hetken mielijohteesta vaan tutustu palveluun huolella ja etukäteen. Etsi hakukoneilla käyttäjien kokemuksia palvelusta. Jos löydät negatiivisia kokemuksia, vältä palvelua.
Rakkaushuijaukset
Kuvaus:
Uhria lähestytään tyypillisesti sosiaalisen median kautta. Jossain vaiheessa uhrilta aletaan pyytämään rahaa erilaisin verukkein ja uhri menettää rahansa.
Toimi näin:
- Tutustu rauhassa toiseen ihmiseen. Älä antaudu tunteiden viemäksi.
- Älä luota hänen lähettämiin valokuviin tai videoihin, ne voivat olla tekoälyllä luotuja ja hyvinkin aidon oloisia.
- Jos hänen lähettämänsä kuvat ja videot ovat tekoälyllä tehtyjä, niitä ei löydy hakukoneilla ja tämä ei ole nykyään enää merkki siitä, että tilanne on aito.
- Jos sinulta aletaan pyytämään rahaa, olipa veruke oikeastaan millainen tahansa, kyseessä on todennäköisesti huijaus.
Huijaus- tai kiristysviestit aidoilla tiedoilla
Kuvaus:
Sähköpostiviesti tai tekstiviesti näyttää aidolta ja lähettäjäksi on naamioitu tuttu ja luotettava taho. Viestiin lisätyt uhrin tiedot ovat peräisin tietomurro(i)sta, ja tällainen huijausviestien henkilökohtainen räätälöinti luo uhrille kuvan aidosta viestistä, joka luo hänelle painetta toimia nopeasti.
Toimi näin:
- Viestissä luodaan kiireen tunnetta. Älä tee kuitenkaan mitään kiireessä ja tutustumatta huolella asiaan.
- Tutki lähettäjän tiedot tarkkaan. Esimerkiksi TRAFlCOM näyttää aidolle mutta ison i-kirjaimen sijaan siinä on käytetty pientä äl-kirjainta.
- Vaikka viestissä olisi hyvinkin tarkkoja tietoja sinusta, älä klikkaa viestissä olevia linkkejä vaan tarkista asian oikeellisuus esimerkiksi palveluntarjoajan asiakaspalvelun kautta.
- Poista saamasi huijausviesti.
Puheluhuijaukset ”pankista” tai ”poliisilta”
Kuvaus:
Uhrille soitetaan ja puhelussa luodaan kuva tilanteesta, jossa pankkitilillä olevat varat tulee siirtää jonkinlaiselle ”turvatilille”. Puhelussa aletaan myöhemmin kysymään pankkitunnuksiasi. Ennen puhelua uhrille ei välttämättä lähetetä etukäteen huijausviestiä, katso seuraava kohta.
Toimi näin:
- Puhelussa luodaan kiireen tunnetta. Älä kuitenkaan välitä tästä.
- Älä koskaan luovuta pankkitunnuksiasi puhelimitse. Pankki tai viranomaiset eivät koskaan kysy niitä sinulta puhelimessa.
- Lopeta puhelu heti, jos epäilet huijausta.
Tekstiviestihuijaukset ilman linkkiä
Kuvaus:
Uhrille laitetaan etukäteen tekstiviesti, jolla häntä valmistellaan vastaanottamaan myöhemmin huijauspuhelu. Etukäteisviestin avulla pyritään luomaan luottamusta tulevan puhelun suhteen. Puhelun tullessa, uhria pyydetään tunnistautumaan pankkitunnuksilla. Uhrin nimi ja puhelinnumero ovat peräisin tietomurrosta, joten viestiin voidaan lisätä uhrin oikeat tiedot, joka omalta osaltaan lisää luottamusta tilanteeseen.
Toimi näin:
- Jos etsit verkosta tietoa viestissä olleen yrityksen nimen, henkilön nimen, tai puhelinnumeron perusteella, ne voivat olla oikeita. Joten älä luota pelkästään etukäteen saamaasi viestiin ja sen sisältöön.
- Puhelussa luodaan kiireen tunnetta. Älä kuitenkaan välitä tästä.
- Älä koskaan luovuta pankkitunnuksiasi puhelimitse. Pankki tai viranomaiset eivät niitä koskaan kysy sinulta puhelimessa.
- Lopeta puhelu heti, jos epäilet huijausta.
--
Lue myös: