Poliisin tilastojen mukaan internetissä tehtyjen identiteettivarkausten määrä on kasvanut huomattavasti vuodesta 2021. Myös sometilin kaappaus voi täyttää identiteettivarkauden tunnusmerkistön.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus saa kuukausittain lukuisia ilmoituksia erilaisista sosiaalisen median huijauksista.

– Huijauksia, tietojenkalasteluja tai niiden yrityksiä ilmoitetaan meille viikoittain toista sataa. Suurimmassa osassa kalastellaan verkkopankkitunnuksia, mutta myös sosiaalisen median huijauksia ilmoitetaan päivittäin, kertoo Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.

Tretjakovin mukaan huijauksissa pyritään usein juuri sometilin hallinnan varastamiseen. Tilin kaappausta suunnitteleva huijari saattaa esimerkiksi tekeytyä kaveriksi ja pyytää puhelinnumeroa tai SMS-koodeja vaikkapa jonkin kilpailun varjolla.

”Kaksoisolentotilejä” jopa poliiseille ja vaaliehdokkaille

Myös poliisihallituksen ylitarkastaja Anna Lind tunnistaa ongelman.

– Somekaappauksen uhrille tilanne voi olla vakava, koska tili saattaa olla yhteydenpitoväline moniin asioihin tai kirjautumistunnus johonkin toiseen nettipalveluun, sanoo Lind.

Uhrille kärsivällisyys ja rauhallisuus ei ole ollenkaan helppoa, kun kyseessä on oma tili ja vastassa ammattirikolliset. Juha Tretjakov

Poliisin mukaan internetissä tehtyjen identiteettivarkausten määrä on kasvanut vuonna 2022 lähes 20 prosenttia verrattuna edellisvuoteen. Viime vuonna poliisille ilmoitettiin noin 2 750 identiteettivarkautta.

Poliisin mukaan sometilin kaappaus ja toisena henkilönä esiintyminen voivat täyttää identiteettivarkauden tunnusmerkistön, jos teko aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa. Esimerkiksi tunnetulle somevaikuttajalle tilin kaappaaminen aiheuttaisi todennäköisesti taloudellista vahinkoa.

Myös niin sanottuja kaksoisolentotilejä tehdään yhä enemmän.

– Silloin someen ilmestyy kaksoistili, jossa on oikean henkilön kuvia, mutta tiliä pyörittääkin joku toinen ihminen, kertoo Lind.

Poliisihallituksen mukaan kaksoistilejä on tehty myös vaaliehdokkaille ja poliisille.

– Ainakin muutama vaaliehdokas on saanut tällaisia tilejä, ja viime kuukausien aikana olemme havainneet, että myös muutaman poliisin tilit on väärennetty.

Avaa kuvien katselu Viime vuonna poliisille ilmoitettiin noin 2750 identiteettivarkautta. Kuva: Petri Aaltonen / Yle

Eläinsuojeluyhdistyksen seuraajamäärä romahti kaappauksen myötä

Meri-Lapissa toimivan eläinsuojeluyhdistyksen Facebook-tili kaapattiin joulun alla. Ulkomaalainen kaappaaja alkoi levittää roskavideoita yli 11 000 seuraajan sivulle, eikä eläinsuojeluyhdistyksen väki päässyt enää kirjautumaan tilille.

Kaappauksen takia yhdistys joutui luomaan uuden Facebook-sivun. Samalla he menettivät tuhansia seuraajia. Uuden sivun on löytänyt vain noin tuhat seuraajaa.

– Olemme miettineet, että onko siellä Messengerissä nyt jotain tärkeitä hoitamattomia asioita, koska emme enää pääse lukemaan sinne tulleita viestejä, sanoo Meri-Lapin eläinsuojeluyhdistyksen sihteeri Taru Raatikainen.

Tilanne on vaikuttanut suoraan myös löytöeläinten adoptioiden määrään.

– Etenkin joulukuussa huomasi, että adoptioiden määrä väheni tosi paljon, kun emme päässeet lisäämään sivuille kotia etsiviä eläimiä.

Avaa kuvien katselu Moni eläin on löytänyt uuden kodin Meri-Lapin eläinyhdistyksen avustuksella. Yhdistyksen uusi oikea Facebook-sivu löytyy nyt nimellä Meri-Lapin Eläinsuojeluyhdistys ry. Kuva: Risto Koskinen / Yle

”Kyse voi olla sekunneista” – Milloin yhteys poliisiin?

Sometilien avulla huijarit ovat voineet saada pääsyn myös uhrinsa verkkopankkiin. Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov korostaa, että huijauksen uhrin tulee olla ensimmäiseksi yhteydessä omaan pankkiin.

– Pankkiin pitää olla yhteydessä välittömästi, koska kyse voi olla sekunneista. Parhaassa tapauksessa pankissa saadaan vielä pysäytettyä rahan siirto. Sen jälkeen voi tehdä rikosilmoituksen poliisille ja kertoa myös Kyberturvallisuuskeskukselle, sanoo Tretjakov.

Poliisiin puolestaan kannattaa ottaa yhteys, jos tilanteeseen liittyy kiristysyritys tai joku muu rikos.

– Poliisille tulee ilmoittaa, jos asiaan liittyy esimerkiksi rahan vieminen tavalla tai toisella, kertoo Poliisihallituksen ylitarkastaja Anna Lind.

Hän näkee tilanteen vakavana myös palveluntarjoajien kannalta.

– Ihmisten pitäisi pystyä luottamaan, kun luovat tilin palveluun, että heidän tiedot pysyvät turvassa ja asia on tarvittaessa helppo korjata.

Lindin mukaan sometilin kaappaus tulisi hoitaa ensisijaisesti tilin palveluntarjoajan kautta.

– Heillä on usein raportointilomake, jonka kautta voi ilmoittaa tilin kaappauksesta. Sitä kautta voi käynnistää tilin jäädyttämisen tai palauttamisen, sanoo Lind.

Meri-Lapin eläinsuojeluyhdistys on yrittänyt olla yhteydessä Facebookiin ja pyytänyt apua tilin kaappauksen jälkeen – siinä kuitenkaan onnistumatta. Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakovin mukaan sometilin palauttaminen voi olla vaikeaa.

– Se on hidasta ja sen kanssa on oltava kärsivällinen ja sitkeä. Somekaappauksen uhrille kärsivällisyys ja rauhallisuus ei ole ollenkaan helppoa, kun kyseessä on oma tili ja vastassa ammattirikolliset, sanoo Tretjakov.

Ennaltaehkäisy kannattaa ja usein se myös toimii

Kyberturvallisuuskeskus on julkaissut sivuilleen ohjeita (siirryt toiseen palveluun) sosiaalisen median huijausten varalta. Esimerkiksi kaksivaiheisen tunnistautumisen käyttöönotto tuo turvaa tunnusten kalasteluja vastaan.

– On huolehdittava myös, että tiliin liitetty sähköpostiosoite tai puhelinnumero eivät joudu jonkun toisen haltuun esimerkiksi työsuhteen tai palvelusopimuksen päättyessä. Käytä uniikkia ja riittävän hyvää salasanaa, jota et käytä muualla, Juha Tretjakov muistuttaa.

Kysyimme asiaa myös muun muassa Facebookista ja Instagramista vastaavasta Metasta, mutta emme saaneet vastausta.