Logo

OnkoLuotettava.fi

Miten suojautua huijauksilta käytännössä

huijauksetverkkohuijaus
Miten suojautua huijauksilta käytännössä

Johdanto

Digitaaliset huijaukset ovat vakiintunut osa nykyaikaista rikollisuutta. Kyse ei ole yksittäisistä poikkeustapauksista, vaan laajasta ilmiöstä, joka koskettaa pankkipalveluja, maksusovelluksia, verkkokauppoja, sosiaalista mediaa ja puhelinliikennettä. Viranomaiset korostavat, että huijaukset perustuvat harvoin tekniseen murtoon. Sen sijaan ne nojaavat ihmisten luottamukseen, kiireeseen ja puutteelliseen tietoon. Huijaukset ovat valtava ja erittäin kannattava bisnes rikollisille, jossa myös kiinnijäämisen riski on pieni.

Huijauksilta suojautuminen edellyttää perustason ymmärrystä eri huijaustyypeistä sekä selkeitä toimintamalleja epäilyttävissä tilanteissa. Tässä artikkelissa esittelemme miten tavallinen ihminen voi käytännössä suojautua yleisimmiltä huijauksilta.

Huijauksien varalle on olemassa myös teknisiä apuvälineitä. Tarjoamme yhteistyökumppaniemme suojaustuotteita, joiden avulla käyttäjämme pystyvät lisäämään verkkoselaamisen tietoturvaa. Siirry suojaustuotesivulle nähdäksesi suositeltuja vaihtoehtoja.

Pankkihuijaukset

Pankkihuijaukset ovat yksi yleisimmistä ja taloudellisesti merkittävimmistä huijausmuodoista. Niissä rikollinen esiintyy pankkina tai pankin edustajana ja pyrkii saamaan uhrin luovuttamaan pankkitunnuksia, maksukorttitietoja tai vahvistamaan maksutapahtumia.

Yhteisiä piirteitä:

  • viesti tai puhelu tulee yllättäen
  • vedotaan turvallisuuteen, tilin sulkuun tai poikkeavaan tapahtumaan
  • pyydetään toimimaan nopeasti

Viranomaisten ja pankkien ohje on yksiselitteinen: pankit eivät KOSKAAN pyydä tunnuksia tai vahvistuskoodeja sähköpostilla, tekstiviestillä tai puhelimessa. Viesteissä tai sähköposteissa olevia linkkejä ei myöskään tule koskaan klikata, vaan pankin sivuille kannattaa mennä suoraan itse selaimelle kuten menet normaalistikin. Jos asia on todellinen, näet sen omasta verkkopankistasi ja jos asia epäilyttää, ole itse suoraan yhteydessä pankin asiakaspalveluun.

Rahanvälittäjä- ja sijoitushuijaukset

Rahanvälittäjähuijaukset liittyvät usein sijoituksiin, kryptovaluuttoihin tai ulkomaisiin maksupalveluihin. Huijauksissa voidaan luvata poikkeuksellisen hyvää tuottoa tai vedota kiireelliseen sijoitusmahdollisuuteen.

Tyypillisiä tunnusmerkkejä:

  • tuottojen esittäminen lähes riskittöminä
  • painostus nopeaan päätökseen
  • vaikeasti todennettavat yritystiedot

Finanssivalvonnan mukaan sijoitustoimintaan liittyvä huijaus on usein tunnistettavissa jo lupausten epärealistisuudesta ja siitä, ettei toimijalla ole lupaa tarjota palveluja Suomessa.

Phishing-huijaukset

Phishing eli tietojenkalastelu tarkoittaa huijausta, jossa käyttäjä ohjataan väärennetylle verkkosivulle syöttämään tunnuksia (käyttäjätunnus / salasana) tai muita tietoja jotka sitten päätyvät rikollisten haltuun. Phishing voi tapahtua sähköpostilla, tekstiviestillä, mainoksen kautta tai jopa QR-koodin avulla.

Keskeinen tunnistamiskeino on tarkistaa:

  • minne linkki todella johtaa (vie hiiri linkin päälle mutta älä klikkaa, näin näet minne linkki oikeasti johtaa)
  • onko sivuston osoite täsmälleen oikein (onko sivuston/linkin osoite "op-bank-fi.com" vai "op.fi"? Näistä kahdestä aiempi on mitä luultavimmin huijaus sivusto)
  • miksi kirjautumista pyydetään juuri nyt (huijarit pyytävät käyttäjää yleensä kirjautumaan, ole aina varovainen jos sinua pyydetään kirjautumaan)

Kyberturvallisuuskeskuksen mukaan tietojenkalastelu on yleisin yksittäinen huijausmuoto Suomessa. Luo lisää ohjeita siitä miten voit suojautua tietojenkalastelulta.

SMS-huijaukset

SMS-huijaukset eli tekstiviestihuijaukset ovat lisääntyneet voimakkaasti. Viesteissä esiintyvät usein pankit, viranomaiset kuten KELA tai verottaja. Yleisiä ovat myös tunnetut kuljetusyritykset sekä maksupalvelut.

Yleisiä väitteitä:

  • paketti odottaa toimitusta
  • tili on lukittu
  • tietosi vaativat nopeaa päivitystä
  • maksu vaatii vahvistusta

Traficomin mukaan huijausviesteissä käytetään yhä uskottavampaa kieltä ja ulkoasua, mikä lisää erehtymisen riskiä erityisesti mobiililaitteilla. Viesteissä olevia linkkejä ei tule koskaan klikata, vaan pankin sivuille kannattaa mennä suoraan itse selaimelle kuten menet normaalistikin.

Huijausverkkokaupat

Huijausverkkokauppa näyttää usein aidolta, mutta myy tuotteita, joita ei toimiteta tai jotka eivät vastaa kuvausta. Sivusto voi käyttää tunnettuja brändejä ja tarjota poikkeuksellisen alhaisia hintoja.

Tunnistamiseen auttaa:

  • yritystietojen tarkistaminen
  • maksutapojen arviointi
  • muiden käyttäjien kokemusten etsiminen

Kuluttajaviranomaiset korostavat, että ennakkomaksu tuntemattomalle toimijalle on merkittävä riskitekijä. Luo lisää ohjeita siitä miten voit tunnistaa luotettavan verkkokaupan. Vaikka tekisit virhearvion ja maksaisit huijausverkkokaupalle, on tärkeää käyttää maksamiseen luottokorttia. Luottokortit tarjoavat lisäsuojan joka parantaa mahdollisuuksia saada huijatut rahat takaisin.

Jos haluat lisätietoja, lue artikkelimme "Verkkokauppahuijaukset Suomessa – 10 yleisintä varoitusmerkkiä".

Facebook-huijaukset mainosten kautta

Sosiaalisen median huijaukset tapahtuvat usein maksettujen mainosten kautta. Mainoksissa ohjataan verkkokauppoihin, sijoitussivuille tai arvontoihin, jotka eivät ole aitoja.

Tunnista huijausmainos tarkastamalla:

  • minne linkki todella johtaa
  • onko sivuston osoite täsmälleen oikein
  • maksutapojen arviointi
  • muiden käyttäjien kokemusten etsiminen

Ongelmallista on, että mainos itsessään voi näyttää uskottavalta, vaikka sisältö on huijaus. Viranomaiset muistuttavat, että mainoksen näkyminen ei tarkoita sen olevan turvallinen tai tarkistettu.

Huijauspuhelut pankkien tai viranomaisten nimissä

Huijauspuheluissa rikollinen esiintyy pankin, poliisin tai muun viranomaisen edustajana. Puhelussa voidaan käyttää teknisiä termejä ja vakuuttavaa kieltä luottamuksen rakentamiseksi. Soittaja saattaa puhua täydellistä suomea ja kuulostaa erittäin vakuuttavalta. Paras ratkaisu on kertoa soittajalle, että olet itse suoraan yhteydessä pankkiin tai muuhun vastaavaan toimijaan ja katkaista puhelu. Tämän jälkeen etsit kyseisen toimijan asiakaspalvelun numeron, soitat heille suoraan itse ja esität asian joka sinulle oli mahdollisessa huijauspuhelussa kerrottu.

Viranomaisten ohje on selkeä: viranomaiset eivät KOSKAAN pyydä pankkitunnuksia, eivätkä pankit soita asiakkaille pyytääkseen kirjautumaan tai siirtämään varoja.

Miten huijauksista saa varmuuden

Jos tilanne tuntuu epävarmalta:

  • älä toimi heti
  • katkaise yhteys / älä noudata mahdollisen huijarin "kiireellisiä" ohjeita
  • ota itse yhteys pankkiin, yritykseen tai viranomaiseen virallista kanavaa pitkin

Epävarmuus on aina syy pysähtyä. Kiire on huijarin suurin etu. Luo lisää ohjeita huijareiden yleisesti käyttämistä tekniikoistä täältä, jotta olet paremmin varautunut ja osaat tunnistaa mahdolliset huijaukset tulevaisuudessa.

Miten toimia, jos epäilet joutuneesi huijatuksi

Toimi välittömästi:

  • ota yhteys pankkiin ja sulje tarvittaessa kortit ja tunnukset
  • vaihda salasanat
  • tee rikosilmoitus
  • seuraa tilitapahtumia

Nopea toiminta voi estää lisävahingot. Luo lisää ohjeita siitä miten tulee toimia jos epäilet joutuneesi huijauksen uhriksi.


Lähteet ja lisätietoja muualta

Kyberturvallisuuskeskus Traficom Poliisi Finanssivalvonta

*Kirjoittanut Ylläpito*