Kaapatun sometilin palauttaminen voi olla vaikeaa. Pekka Lagerblom turvautui maksulliseen apuun kaapatun tilin palauttamiseksi, joka on yleensä on todella vaikeaa. Usein prosessi kestää monta viikkoa.

Keväällä 2022 entinen huippujalkapalloilija ja nykyään media-alalla ja jalkapallovalmennuksen parissa Espoossa työskentelevä Pekka Lagerblom, 40, sai Instagramissa palvelun omistavalta Metalta viestin, jossa hänen kerrottiin käyttäneen tilillään musiikkia tekijänoikeuksien vastaisesti. Kyseessä oli huijaus, mutta viesti näytti aidolta.

– Vastasin viestiin ja annoin sähköpostiosoitteeni. Aamulla sain tiedon, että Instagram-tililleni oli kirjauduttu toisesta osoitteesta. Tämän jälkeen tilille ei voinut enää kirjautua, kertoo Lagerblom.

Instagramin lisäksi myös Lagerblomin Facebook-tilille oli pääsy estetty.

Tästä alkoi tuskainen prosessi tilien palauttamiseksi. Ensimmäinen vastoinkäyminen johtui siitä, että Metan palvelu tällaisten tilanteiden varalta ei toiminut Lagerblomin kohdalla.

– Tilin palauttamisen viimeisessä vaiheessa vaadittu kasvojen tunnistus ei jostain syystä toiminut Metan järjestelmässä, joten tilejä ei saatu palautettua. Kyllä siinä hiki virtasi, sillä olin lukenut, että kaapattuja tilejä on liki mahdotonta saada takaisin.

Kovan työn jälkeen Lagerblomin sai lopulta yhteyden Metaan tuttaviensa avustuksella ja Facebook-tilin palautus onnistui parissa päivässä. Instagramin kohdalla tilanne oli kuitenkin toinen, eikä tilin hallintaa virallisia reittejä pitkin onnistuttu palauttamaan. Oli turvauduttava ulkopuoliseen apuun.

Tällainen taho löytyi ystävän suosituksesta. Kyseessä oli Kolumbiasta käsin toimiva yksityinen toimija, joka on verkkosivunsa mukaan useamman vuoden ajan auttanut maksua vastaan palauttamaan kaapattuja tilejä. Palvelu ei ole kuitenkaan halpa. Instagram-tilin palauttaminen tulisi maksamaan Lagerblomille yli tuhat euroa.

– Mietimme kotona vaimon kanssa tarkkaan, että maksetaanko tonni Instagramin palauttamisesta, mutta tieto siitä, että huijarit voivat väärinkäyttää tiliä ja tehdä asioita nimissäni sai vaakakupin kallistumaan maksun kannalle. Lisäksi Instagramissa on paljon henkilökohtaisia kuvia elämän varrelta ja tunnearvoa, sanoo Lagerblom.

Lagerblom teki paljon taustatöitä ja tuli johtopäätökseen, että ystävän suosittelema palvelu toimii vilpittömästi. Päätöstä helpotti, että maksu tuli suorittaa vasta sen jälkeen, kun tilin hallinta olisi onnistuneesti palautettu.

Tällä kertaa sijoitus kannatti, sillä parin päivän päästä toimeksiannosta Lagerblom sai viestin, että tili on saatu takaisin hallintaan. Lagerblomin helpotus oli suuri.

Vaikka sosiaalinen media ei olekaan hänelle tulonlähde, niin se on tärkeä alusta pitää lukuisiin ulkomailla asuviin ystäviin yhteyttä sekä brändätä itseään ammatillisesti niin media-alalla kuin jalkapallovalmentajana.

Sometilien palauttaminen voi olla todella vaikeaa

Pekka Lagerblomin tarina kuulostaa Traficomin tietoturva-asiantuntija Max Mäkisen korvaan melko yleiseltä, vaikka maksullisen palvelun käyttö tilin avaamiseen onkin toimintamallina hänelle uusi.

– Kyllä me kuulemme, että tilin palauttaminen on todella vaikeaa. Usein prosessi kestää monta viikkoa ja pitää lähetellä tietoja ympäri maailmaa.

Sometilejä koetetaan kaapata monin eri tavoin ja kaappausyritykset ilmaantuvat usein aalloissa. Ajoittain rikollisten lähettämiä viestejä on liikkeellä todella paljon.

Tilien kaappaamisen motiivi on Mäkisen mukaan yleensä kiristää tilinomistajalta rahaa, mutta toisinaan rikolliset tekevät myös ilkivaltaa ja saattavat julkaista tililtä epäsopivaa tai jopa rikollista sisältöä.

Kaapattuja tilejä käytetään usein myös alustana haalia lisää tilejä rikollisten hallintaan.

– Mitä useampi tili on hallinnassa, sitä parempi mahdollisuus on saada kiristettyä rahaa. Jonkin verran tilejä käytetään myös asiattoman sisällön julkaisuun, mutta tällaisia tapauksia on vain murto-osa.

Vaikeudet palauttaa kaapatun sometilin hallinta virallisia reittejä pitkin houkuttelee alalle myös huijareita ja yksityisiin toimijoihin tulisikin aina suhtautua varauksella.

Max Mäkinen ohjeistaa rikosilmoituksen tekemiseen matalalla kynnyksellä.

– Me suosittelemme tekemään rikosilmoituksen aina kun on epäilys, että sometilille on ollut vieraalla taholla pääsy ilman suostumusta. Poliisin tehtävänä on arvioida, onko tapauksessa syytä epäillä rikosta.

Rikosilmoitusten tekeminen auttaa myös poliisia rakentaamaan tilannekuvatietoa ongelmasta.

Näillä Max Mäkisen vinkeillä suojaat sometilisi 1. Varmin keino sometilin kaappauksen välttämiseksi on ottaa kaksivaiheinen todennus käyttöön. Eli kirjautuakseen tilille, on käyttäjän vahvistettava henkilöllisyytensä esimerkiksi erillisen sovelluksen, puhelimen tai sähköpostin avulla. 2. Eri tileillä kannattaa olla eri salasanat. 3. Vältä avaamasta epämääräisiä linkkejä, vaikka ne tulisivat omalta kaveriltasi. Varmista viestin aitous, vaikka tekstarilla tai soittamalla. Sama pätee viesteihin, joissa pyydetään henkilökohtaisia tietoja esimerkiksi puhelinnumeroa. 4. Omia tietoja ei kannata jakaa, ellei ole varma kysyjän motiiveista ja viestin aitoudesta.

Aina hyväkään suojautuminen ei kuitenkaan riitä. Näin kävi myös Pekka Lagerblomille.

– Luulin, että minulla oli kaksivaiheinen tunnistus, mutta silti tilin kaappaus onnistui. Olin myös vaihtanut joitakin viikkoja ennen tilien kaappausta salasanat kaikille sometileille, mutta ehkä olin tehnyt epähuomiossa jotain väärin, muistelee Lagerblom.

Vaikka tilin kaappaus tulikin taloudellisesti todella kalliiksi, oli lopputulos haastavien vaiheiden ja ahdistuksen jälkeen helpotus.

– Pelotti, että onko kaikki nyt menetetty ja pitääkö lähteä rakentamaan somekanavat ihan alusta. Olen kiitollinen kaikille, jotka auttoivat prosessissa, kertoo Lagerblom huojentuneena.

Sometilien kaappaus on saanut Lagerblomin luonnollisesti erittäin varovaiseksi epämääräisten linkkien ja viestien suhteen. Hän toivookin oman tarinansa muistuttavan ihmisiä sosiaalisen median tietoturvaan liittyvistä riskeistä ja tekemään kaikki tarvittavat varotoimet, jotta rikolliselle toiminnalle olisi somessa mahdollisimman vähän tilaa.