Näin tunnistat koronahuijauksen verkossa – Suomessa tuhannet ovat saaneet maailmalla leviävän sähköpostihuijauksen

Epävarmoja aikoja ja ihmisten tiedontarvetta hyväksikäyttävät huijarit ovat aktivoituneet levittämään verkossa sähköpostihuijauksia koronaviruksen nimissä.

koronavirus
käsi läppärin näppiksellä
Sähköpostiin on saattanut tulla huijausviesti vaikka koronaviruskartan näköisenä. Sen liitetiedostoilla voidaan onkia esimerkiksi käyttäjätunnuksia, salasanoja ja maksukorttien tietoja. AOP

Kyberturvallisuuskeskus on saanut Suomessa kymmeniä ilmoituksia huijaussähköposteista, joissa yritetään saada selville ihmisiltä henkilötietoja ja maksukorttitietoja tietoja käyttämällä koronavirusta verukkeena.

Verkkohuijarit yrittävät hyödyntää ihmisten suurta tiedontarvetta ja epävarmaa tilannetta.

– Kyse on yleismaailmallisesta ilmiöstä. Kun on isoja uutisia, niin oli odotettavissa, että näitä tulee. Kyberturvallisuuskeskukseen on ilmoitettu kymmeniä tapauksia, sanoo asiantuntija Juha Tretjakov.

Tämä tarkoittaa käytännössä sitä, että huijausviestejä on ehkä mennyt jopa kymmenelle tuhannelle ihmiselle Suomessa.

Katso ohjeita huijaukselta suojautumiselle jutun lopusta.

Viestit alkoivat samaan aikaan kuin epidemiauutisointi

Ilmiö alkoi pian epidemiauutisoinnin jälkeen.

– Viikon sisällä on tullut tietoja hengitysmaskien, testauskittien ja seurantakarttojen osalta. Niiden avulla alettiin levittää huijausviesteiä aika nopeasti, sanoo Tretjakov.

Liikkeellä on ollut interaktiivisia karttoja, joilla koronaviruksen leviämisen seuraamiseen muka tarkoitetuilla kartoilla on voitu varastaa karttoja käytävien henkilöiden käyttäjätunnuksia, salasanoja, luotto- ja maksukorttitietoja ja muita tietoja, joita on käyttäjän selaimessa.

Haittaohjelmia sisältävät kartat muistuttavat oikeita koronaviruksen seuraamiseen tarkoitettuja karttoja, kuten yhdysvaltalaisen John Hopkinsin yliopiston tekemää karttaa.

Huijasposteja lähetetty myös terveydenhuollon ammattilaisille

Tiedostojen nimet ovat voineet viitata siihen, että niissä olisi ohjeita esimerkiksi koronavirukselta suojautumiseen tai tietoa koronaviruksen uhkatilanteen kehittymisestä ja jopa tavoista havaita koronavirus.

Viestejä on Trejakovin mukaan suunnattu sekä terveydenhuoltoalan ammattilaisille että suurelle yleisölle.

– Tyypillisesti huijauskampanjoissa on vähemmän haittaohjelmaliitteitä, nyt niitä on näkynyt jonkun verran. Perimmäinen tavoite on hyötyä rahallisesti. Myydään tuotteita, joita ei ole olemassakaan.

Huijaukset myös luultavasti lisääntyvät, koska epidemia ei ole vähentymään päin, Tretjakov arvioi.

Hän painottaa sitä, että kaikessa verkosta tapahtuvassa tiedonhankinnassa kannattaa turvautua virallisiin lähteisiin, koska verkossa leviää myös paljon valheellista tietoa.

Myös maailmalta on raportoitu, että koronaviruksen nimissä on lähetetty sähköpostien liitetiedostoja joissa on jaettu haittaohjelmia.

– Kyberturvallisuuskeskus seuraa ja vaihtaa tietoa eurooppalaisten yhteistyökumppaneiden kanssa. Ilmiötä on esiintynyt varsin satunnaisen oloisesti monissa Euroopan maissa. Myös Pohjois-Amerikassa on raportoitu monista huijausviesteistä, Tretjakov kertoo.

Huijaussähköposteja on lähetetty myös Maailman terveysjärjestön WHO:n (siirryt toiseen palveluun) nimissä. Oheisesta linkistä pääsee WHO:n sivulle, jossa varoitetaan huijausviesteistä. Sivuilla voi tehdä myös ilmoituksen, jos järjestön nimissä on lähetetty valheellinen sähköpostiviesti.

Sähkopostiliikenne on lisääntynyt kymmeniä prosentteja tavanomaisesta, kun etätyö ja kotona oleminen on lisääntynyt koronaepidemian aikana, arvioi kyberasiantuntija Tretjakov.

Tavalliset nettisivut ja tekstiviestitkin voivat sisältää haittaohjelmia

Kyberturvallisuuskeskuksen mukaan haitallisia linkkejä voi olla sosiaalisessa mediassa tai tavallisilla internetsivustoilla, ja niitä on levitetty myös tekstiviesteillä.

Paitsi sähköpostin myös erilaisten ponnahdusikkunoiden avulla netin käyttäjiä voidaan ohjata lataamaan tietokoneelle tai mobiililaitteeseen haittaohjelma.

Jos ei ole varma viestin lähettäjästä tai sen sisällöstä, asia kannattaa varmistaa esimerkiksi soittamalla lähettäjälle, jos se on mahdollista. Jos epäilee linkin aitoutta, ei kannata klikata sitä auki.

Miten tunnistat huijauksen?

Alla olevat ohjeet on koottu Kyberturvallisuuskeskuksen verkkosivuilta.

1. Saat katteettomia lupauksia esimerkiksi jostain ainutlaatuisesta ja upeasta tarjouksesta, kuten lottovoitosta, perinnöstä tai liiketoiminta- ja sijoitusmahdollisuudesta.

2. Sinua uhkaillaan ja kiristetään maineen tai omaisuuden menettämisellä.

  • Hän voi väittää, että hänen hallussaan on arkaluonteista materiaalia sinusta.
  • Hän väittää kaatavansa yrityksesi tai organisaatiosi verkkopalvelun palvelunestohyökkäyksellä tai tietomurrolla
  • Hän väittää, että hänellä on hallussaan tietomurrolla saatuja tietoja yrityksestäsi tai organisaatiostasi

3. Joudut huijaussivustolle.

  • Väärennetyn verkkosivun osoite voi olla lähes sama kuin aidon sivuston, sillä yhdenkin merkin ero riittää. Väärennetyn sivun sisältökin näyttää melkein aidolta, mutta jälleen yksityiskohdat paljastavat huijauksen.
  • Sivustolta voi puuttua käännöksiä ja yrityksen tietoja. Väärennetty verkkokauppa tarjoaa usein roimia alennuksia muun muassa merkkituotteista ja vain korttimaksuvaihtoehtoa.

4. Kiireen tai poikkeustilanteen verukkeella toimiasi tai tietojasi tarvitaan.

  • Pankin tai viranomaisen edustaja ei koskaan pyydä käyttäjätunnuksiasi tai salasanaasi sähköpostitse. Älä klikkaa tai syötä tietojasi, jos sinua pyydetään kirjautumaan verkkopankkiisi tai sähköpostitilillesi viestissä olevan linkin kautta.
  • Tulee yllättävä ja kiireellinen "lasku", jossa on liitteenä haittapostiohjelma.
  • Tekniseksi tukihenkilöksi esittäytynyt henkilö pyytää käyttäjätunnuksiasi, salasanaasi tai etäyhteyttä koneellesi.

Miten suojaudut huijaukselta?

Kyberturvallisuuskeskus kehottaa miettimään, mitä klikkaa verkossa ja olemaan epäilevä, jos jokin kuulostaa liian hyvältä ollakseen totta.

Suojautua voi myös ottamalla käyttöön kaksi- tai monivaiheisen tunnistautumisen sähköpostissa ja sosiaalisen median tileillä.

Kannattaa myös selvittää, miten ne saa palautettua, jos joku onnistuu ne varastamaan.

1. Älä luota sokeasti sähköpostin lähettäjätietoihin.

  • Osoite voi olla väärennetty, sähköpostin lähettäjän tietokoneeseen on voitu murtautua tai hänen sähköpostisalasanansa on voitu arvata.
  • Pankit, perintätoimistot tai viranomaiset eivät pyydä asiakkaitaan kirjautumaan verkkosivuilleen sähköpostitse. Älä klikkaa epäilyttävältä vaikuttavan viestin sisältämää linkkiä, vaan mene selaimella suoraan haluamasi palvelu sivuille.

2. Älä luota kaikkiin verkkosivustoihin.

  • Tutustu esimerkiksi verkkokaupan tarjouksen ehtoihin ja itse sivustoon. Älä syötä luottokorttitietojasi tai verkkopankkitunnuksiasi epäilyttävän oloiselle sivustolle harkitsematta.

3. Tarkasta selaimen kohdeosoite.

  • Nettihuijarit rekisteröivät tietojenkalastelusivuiksi verkkotunnuksia, jotka ovat lähes saman muotoisia ja nimisiä kuin alkuperäisetkin verkkotunnukset (esimerkiksi nordea.fi vs. noreda.fi). Lue verkkosivun osoite tarkasti.
  • Syötä osoite suoraan selaimen osoiterivillle ja ole tarkkana, että kirjoitat sen oikein.

4. Tarkista, että selaimen tietoliikenteen salaus on päällä.

5. Vaihda murrettu salasana.

  • Jos salasanasi on murrettu, vaihda se välittömästi. Jos olet käyttänyt samaa salasanaa myös muissa palveluissa, vaihda myös niiden salasana.

6. Käytä eri salasanaa eri palveluissa.

  • Tee jokaiseen käyttämääsi palveluun oma salasana. Panosta tärkeisiin salasanoihin, joita käytät unohtuneiden salasanojen palautukseen. Tällainen on esimerkiksi sähköpostin salasana.

Miten toimia, jos tulee huijatuksi?

1. Jos olet siirtänyt rahaa esimerkiksi romanssihuijarille, tee rikosilmoitus poliisille.

2. Ilmoita myös asianosaisille

  • Jos olet joutunut maksuvälinepetoksen tai pankki- tai rahoituslaitoksen nimissä tehdyn huijauksen uhriksi, ilmoita siitä myös rahoituslaitokselle.
  • Vaikka pankit ja yritykset, joiden nimissä huijauksia tehdään, eivät ole huijausten takana, ne vastaanottavat mielellään tietoa huijauksista, jotta ne voivat varoittaa muita asiakkaita.

3. Estä lisävahingot.

  • Jos salasanasi tai luottokorttitietosi ovat joutuneet vääriin käsiin, vaihda salasanasi ja ota yhteys pankkiisi, jotta kortti voidaan sulkea.

Apua muualta verkossa saa esimerkiksi seuraavilta verkkosivuilta:

Kuluttajaliiton huijausinfo (Ulkoinen linkki) (siirryt toiseen palveluun), Rikosuhripäivystys (Ulkoinen linkki) (siirryt toiseen palveluun) tai https://www.kyberturvallisuuskeskus.fi/fi/ (siirryt toiseen palveluun)

Tee tietoturvaloukkausilmoitus epäilyttävästä verkkosivustosta esimerkiksi Kyberturvallisuuskeskukseen, jotta huijaussivustot saataisiin kytkettyä pois internetistä.

Kyberturvallisuuskeskukus muistuttaa, että palveluntarjoajien epävirallisia sivustoja ei kannata ladata.

Kyberturvallisuuskeskus kuuluu Liikenne- ja viestintävirasto Traficomiin.

yleiskuva
Suomessa viranomaiset eivät tee tarkastuksia ihmisten asuntoihin normaalioloissa. Esa Syväkuru / Yle

Koronatarkastajina esiintyneet veivät Vihdissä rahaa ja arvoesineitä

Koronavirus on saanut liikkeelle myös muita kuin verkkohuijareita. Poliisilla on tiedossa joitakin tapauksia, joissa rikolliset pääsivät vanhusten asuntoon esiintymällä koronavirustarkastajina.

Vihdissä kolme miestä oli esittäytynyt koronatarkastajina ja päässeet sisään asuntoon viikonloppuna. He olivat varastaneet pari tuhatta euroa rahaa ja arvoesineitä. Poliisin tiedossa on kolme tapausta, joissa koteihin on päästy varastamaan koronan varjolla.

Poliisihallituksen poliisitarkastaja Jyrki Aho sanoi tänään keskiviikkona Ylen aamussa, että poliisi pitää mahdollisena, että tapauksia tulee lisää.

– On se mahdollista ja poliisi kehottaakin valppauteen ja terveeseen epäluuloon. Tämä epidemia vaikuttaa myös rikollisuuteen, sillä rikolliset voivat kehittää uskottavalta vaikuttavia tarinoita tehdäkseen petoksia.

Etelä-Suomessa menty vanhusten asuntoihin

Ahon mukaan näin on tapahtunut lähinnä Etelä-Suomen alueella ja kohteina ovat olleet ikäihmisten asunnot.

– On sulkeuduttu asunnossa yhteen tilaan ikään kuin tekemään tarkastusta, kun samaan aikaan kaksi muuta ovat käyneet asunnossa läpi omaisuutta. On etsitty rahaa, maksuvälineitä ja arvoesineitä.

Aho kannusti ikäihmisten läheisiä ja tuttavia keskustelemaan vanhojen ihmisten kanssa, että asuntoon ei saa päästää tuntemattomia ihmisiä.

Jos vahingossa on päästänyt epäilyttäviä henkilöitä sisään asuntoonsa, heitä voi pyytää esittämään virkamerkkinsä, jota ei tietystikään löydy ja sen jälkeen poistumaan. Jos se ei auta, voi uhata soittaa poliisille. Jos sekään ei auta, soitto hätänumero 112:een, Aho kehotti.

Kuvatekstiin muutettu sana luottkortti maksukortiksi klo 19.22. Lisätty jutun alkuun lause: Katso ohjeita huijaukselta suojautumiselle jutun lopusta.

Tilaa uutiset koronaviruksesta

Saat Ylen tärkeimmät koronavirusuutiset sähköpostiisi kerran päivässä.

Siirry tilaamaan