"Rakas Jaana..." – Verkkohuijari saattaa tietää nimesi ja missä asut, viestit ovat entistä henkilökohtaisempia

Tilausansa saattaa näyttää siltä, että se olisi paikallisen elokuvateatterin tai kaupan lähettämä.

huijaus
Sokoksen nimissä tullut huijausviesti.
Tämä viesti tuli vastaanottajan etunimellä. Viesti väittää tulleensa Sokokselta, mutta linkin takana on todennäköisesti tilausansa.Jaana Polamo / Yle

Uusimmassa huijausviestien ryöpsäyksessä tulee melkeinpä ikävä niitä aikoja, kun sähköpostihuijaukset perustuivat siihen, että vastaanottaja oli muka perinyt miljoonia tuntemattomalta kaukaiselta sukulaiselta.

Kehnot automaattikäännökset oli helppo tunnistaa, ja tuskinpa YK:n pääsihteeri olisi tarjonnut suuria summia rahaa yksityisestä hotmail-sähköpostiosoitteestaan.

Nyt koijarit ovat siirtyneet tekstiviesteihin, jotka saattavat olla personoituja. Esimerkiksi Finnkinon nimissä lähetetyt huijausviestit (siirryt toiseen palveluun) (Facebook) tarjoavat halpoja elokuvalippuja vastaanottajan asuinpaikkakunnan elokuvateatteriin.

Huijauskampanja on sen verran laaja, että Finnkino laatinut huijausten tunnistamisesta ohjeet (siirryt toiseen palveluun) (Finnkino).

Sokoksen nimissä viestejä on tullut vastaanottajan nimellä. Huijarit ilmeisesti louhivat verkosta nimiä, puhelinnumeroita ja yhteystietoja, ja yhdistelevät ne personoiduiksi viesteiksi.

Huijausviestejä on lähetetty myös esimerkiksi Gigantin, Postin, Verohallinnon, puhelinoperaattoreiden, Finnairin ja Oikotie-palvelun nimissä.

Esimerkiksi Postin nimissä lähetetyt huijausviestit tulevat samaan ketjuun Postin oikeiden viestin kanssa.

Viestintävirasto: liikkuvat lain harmaalla alueella

Huijausten taustalla on aina raha: joku tienaa niillä. Sähköpostihuijausten yksinkertaisempina aikoina puhuttiin nigerialaiskirjeistä, nyt tietoja rahojen kohtalosta ei juuri ole.

– Ainakin yksi tanskalainen yritys on tehnyt useita tilausansoja, sanoo Liikenne- ja viestintävirasto Traficomin tietoturva-asiantuntija Juha Tretjakov.

Tämän hetken tyypillinen tekstiviestihuijaus onkin juuri tilausansa.

Huijausviestissä olevan linkin avaaminen ei vielä aiheuta mitään vaaraa. Ansa on linkistä aukeavalla sivulla, ja se laukeaa syöttämällä maksukortin tiedot sivulta löytyvään arvontaan tai tarjoukseen.

Tunnusten antaminen tarkoittaa sitoutumista maksulliseen palveluun, josta eroon pääseminen voi olla erittäin hankalaa.

Jossakin sivulla saattaa olla pieni teksti, jossa kerrotaan mihin tunnukset syöttämällä sitoudutaan.

Vaikka kuluttajaa käytännössä harhautetaan, se voi olla laillista.

– Tilausansa eivät välttämättä suoraan täytä minkään rikoksen tunnusmerkkejä. Ei voida suoraan osoittaa, kuka on tehnyt rikoksen ja missä se on tapahtunut, Tretjakov sanoo.

Tretjakov arvelee, että huijarit ovat oivaltaneet tilausansojen putoavan viranomaisten toimivaltojen rajoille ja lainsäädännön rakoihin.

– Osittain nämä liippaavat arpajaislakia, osittain kuluttajasuojaa, ja osittain poliisia. Lisäksi näissä on tuotemerkkien väärinkäyttöä, ne ovat asianomistajatapauksia, hän sanoo.

Tunnista huijaus

Huijausten kohdalla on kyllästymiseen asti jankutettu sitä, että jos jokin vaikuttaa liian hyvältä ollakseen totta, se liki varmasti ei myöskään ole totta. Se on hyvä varokeino, mutta ei tahdo enää riittää.

Yksi huijauksen tunnistamisen peruskonsteista on tarkistaa verkkosivun yläreunan osoiteriviltä löytyvä URL-osoite. Se kertoo verkkosivuston tai tiedoston sijainnin internetissä. Esimerkiksi Ylen verkkoetusivun URL näyttää tältä: https://yle.fi.

Jos URL-osoitteessa ei ole yrityksen tai muun toimijan nimeä lainkaan, se on erittäin todennäköisesti huijaus.

Yrityksen nimi URL:issa ei kuitenkaan takaa sitä, että sivusto olisi aito. Huijarit luovat verkko-osoitteita, joissa on toimijan nimi ja lisäksi jotakin muuta. Koska yritykset itsekin käyttävät tämän tyyppisiä muotoja, niiden tunnistaminen voi olla hankalaa.

Jos linkin takaa löytyvä URL epäilyttää, voi sivulle hakeutua hakukoneen avulla ja verrata sen tuomaa URL:ia linkistä avautuneeseen.

Postin nimissä liikkuvissa tekstiviestihuijauksissa väitettiin tullimaksun olevan maksamatta. Jos ei ole tilannut mitään EU-alueen ulkopuolelta, viesti on tietenkin pötyä.

Jos on tilannut EU:n ulkopuolelta, Posti lähettää tullattavan lähetyksen saapumisilmoituksen sekä sähköisenä että paperisena.

Huijaustekstarissa on klikattava linkki, mutta oikeassa tullattavan lähetyksen saapumisilmoituksessa ei ole linkkiä.

Tullattavan lähetyksen saapumisilmoitus
Aito tullattavan lähetyksen saapumisilmoitus on sähköisenä pdf-muodossa.Antti Seppälä / Yle

Jos taitavasti tehtyyn tilausansaan on kuitenkin tullut astuttua, asian selvittely alkaa tekemällä myyjälle kirjallinen valitus eli reklamaatio.

Jos yritys on suomalainen, reklamaatioissa auttaa tarvittaessa kuluttajaneuvonta. Jos yritys toimi toisessa EU-maassa, Norjassa tai Islannissa, neuvontaa ja apua voi saada Euroopan kuluttajakeskukselta (siirryt toiseen palveluun).

Tilausansoissa yhteystietojen löytäminen saattaa kuitenkin olla käytännössä mahdotonta. Silloin kannattaa olla yhteydessä omaan pankkiin, kertoa siellä kuinka on käynyt, ja toimia pankin ohjeiden mukaan.