Listasimme verkkohuijausten uusimmat trendit ja keinoja niiden tunnistamiseen – Moni huijaus tepsii aina uudestaan sillä kollektiivinen muisti unohtaa

Kerromme jutussa kolme yleisintä huijaustapaa, ja mitä teet, jos kaikesta huolimatta haksahdat.

Huijaukset verkossa ovat jatkuva riesa. Kuva: Eleni Paspatis / Yle

Sinulle on SOPIMUS/PERINTÖ keskuspankissa, 7,5 miljoonaa dollaria, jonka voit nostaa mistä tahansa NOSTOAUTOMAATILTA, lähetä pankkikorttisi numero ja PIN-koodisi heti keskuspankin automaattivaateiden osastolle. Pahoittemme myöhäistä tietoa

Johtaja, Automaattiasiat

Sähköposti on englanniksi ja sisältö on suorastaan naurettava. Oikeastiko joku uskoisi viestiin ja lähettäisi pankkitunnuksensa?

Kurkkaus roskapostiin kertoo, että vastaavia viestejä on tullut kasa.

Tarjolla on lunastettavaksi suuri arpajaisvoitto, bisnesehdotus, jossa liikkuisi valtavia summia sekä rahoituspäällikön tarjous 30 miljoonan sijoituksesta juuri minun yhtiööni. Sekä tietenkin leskirouvan perintö:

Olen 59-vuotias leski, Sveitsin kansalainen, joka kärsii vakavasta keuhko- ja rintasyövästä viimeisten viiden vuoden ajan. Minä ja myöhäinen aviomieheni vannomme Jumalan edessä tekevänsä tämän lahjoituksen vähemmän etuoikeuksien hyväksi.

Miten pitäisi suhtautua huijareihin? Parasta on olla avaamatta näitä sähköposteja. Kuva: Kuvakaappaus sähköpostista, kuvankäsittely: Samuli Huttunen / Yle

”Kun lähettää 100 000 viestiä, sieltä saattaa löytyä 1000 uhria”

Suuri osa huijauksista on tökeröitä. Niistä on varoiteltu vuosien saatossa myös mediassa. Silti niitä kannattaa tehtailla, koska aina löytyy joku, joka tarttuu kömpelöönkin syöttiin.

– Näissä on varmaan sama tilanne kuin muodissa, hyviä vanhoja ideoita kierrätetään. Aina testataan, että onko kollektiivinen muisti unohtanut, että tämmöisiäkin tehdään, sanoo Niko Saxholm. Hän on Finanssiala ry:n johtaja, joka vastaa muun muassa petos- ja rikostorjunnasta.

Useimmat huijausviestit tarttuvat roskapostisuodattimeen. Kuva: Kuvakaappaus sähköpostista, kuvankäsittely: Samuli Huttunen / Yle

Huijausmuotoja on niin paljon, että rikollisten kannattaa jatkuvasti niitä kokeilla, vaikka uudelleen ja uudelleen, Saxholm sanoo.

– Tilastomatikka puhuu puolestaan. Jos lähettää 100 000 viestiä, sieltä saattaa löytyä 1000 uhria. Jos joka uhrilta saadaan 1000 euroa tai enemmän, se alkaa olla jo iso summa rahaa.

Huijausviestit vetoavat ahneuteen

Suurinta osaa huijauksia yhdistää yksi tekijä.

– Nopea rikastuminen on se, johon vedotaan, sanoo erityisasiantuntija Saija Kivimäki Kilpailu- ja kuluttajavirastosta.

Saman syötin ympärille luodaan koko ajan uusia pyyntitapoja.

– Huijauskentällä on tyypillistä, että kun jokin huijauskoodi on käytetty loppuun ja viranomaiset siitä varoittavat, ammattirikolliset keksivät uusia keinoja. Ammattirikolliset osaavat hyödyntää ajankohtaisia aiheita, jotka puhuttelevat kuluttajia, Kivimäki sanoo.

Esimerkiksi koronapandemian ympärillä liikkuvat myös huijarit.

– Jos sinulle tulee tarjous sijoittaa nyt koronarokotteeseen, mieti, kuka sitä tarjoaa, Kivimäki sanoo.

Huijausviestejä tulee monenlaisia. Kuva: Kuvakaappaus sähköpostista, kuvankäsittely: Samuli Huttunen / Yle

Juuri nyt nousussa ovat sijoitushuijaukset, väärät lainat ja verkkopankkitunnusten kalastelu

Tämän hetken kolme suosituinta tai yleisintä huijaustapaa ovat väärät lainat, verkkopankkitunnusten kalastelu ja sijoitushuijaukset.

Sijoitushuijaukset ovat usein automatisoituja. Robottipuhelut skannaavat kymmeniä tuhansia numeroita päivässä. Jos joku vastaa, hänelle soittaa pian oikea ihminen, joka tarjoaa ainutlaatuista mahdollisuutta rikastua.

Nyt huimia tuottoja tarjotaan etenkin sijoituksista kryptovaluuttoihin.

– Esimerkiksi Bitcoinin arvonnousun tuntevia saattaa houkuttaa lähteä vaurastumaan kryptovaluutoilla, mutta huijarien pyrkimys on tietenkin saada nyhdettyä kaikki mahdolliset rahat, joita ei sitten koskaan saa takaisin, Saxholm kertoo.

Samaa kerrotaan Kilpailu- ja kuluttajavirastosta. Kryptovaluuttojen ohella tarjotaan joukkovelkakirjoja, joissa on korkea tuottolupaus. Esimerkiksi Facebookissa leviää sijoitushuijaus, jossa on härskisti käytetty tunnettujen suomalaisten nimiä, kuten Antti Herliniä.

– Sijoitushuijauksissa tavallista on, että kuluttajaa painostetaan ja kiirehditään päätöksentekoon, sanoo Saija Kivimäki.

Jos rahoja ei pane heti peliin, ainutlaatuinen tilaisuus menee ohi. Hyväuskoiselta nyhdetään suuret summat rahaa.

Ja se voi olla vasta huijausketjun alku.

Kun huijaus paljastuu, yhteyttä saattaa ottaa ”yritys”, joka on erikoistunut hankkimaan vilungissa menetetyt rahat takaisin. Jotkut erehtyvät maksamaan vielä tästä palvelusta, joka sekin on osa petosta.

Samalla ”autamme sinua suojautumaan vilpiltä” -logiikalla toimii Microsoft-huijaus. Siinä Microsoftin tueksi tekeytyvä ihminen soittaa ja yrittää saada vastaajan koneen etäyhteydellä haltuunsa esimerkiksi haittaohjelmien torjunnan verukkeella.

Halpaa rahaa, olemattomalla korolla

Toinen iso ala ovat luottohuijaukset.

Ne vetoavat ihmisiin, jotka tarvitsevat halpaa lainaa. Tässä huijaustyypissä uhri etsiytyy usein itse huijarin luokse. Googlaamalla tai sähköpostitarjousten perusteella lainanhakijat päätyvät sivustoille, joissa yritykset tarjoavat luottoa edullisesti.

– Jos googlaa halpaa lainaa, todennäköisesti neljä ensimmäistä tulosta on petossivustoja, Finanssialan Saxholm arvioi.

Saadakseen halpaa lainaa hakijaa vaaditaan maksamana varainsiirtovero tai jokin muu maksu, jota ilman ei luottoa heru.

Esimerkiksi 10 000 lainasta pitää maksaa 100 euroa käsittelymaksua. Sitten tuleekin seuraava maksu. Ja seuraava.

Jotkut huomaavat tulleensa huijatuksi vasta, kun heiltä on pumpattu tuhansia euroja erilaisia maksuja. Uhrin koko tiliä ei yritetä tyhjentää kerralla, vaan huiputus etenee vaiheittain.

Rahojen siirtoja varten on “rahamuuleja” eli henkilöitä, joiden tilille rahat siirtyvät eteenpäin. Tai sitten rahat menevät suoraan kryptovaluuttapankkeihin, josta niitä on mahdoton jäljittää.

– Päivittäin moni menee näihin huijauksiin. Ajan henki on sellainen, että pikavippiyhtiöt mainostavat tauotta ja ihmiset googlaavat halpaa lainaa. Sitten he päätyvät suomenkielisille sivuille, jotka väittävät, että tämä on Ranskan finanssivalvonnan hyväksymä palvelu. Mutta tiedot eivät pidä paikkaansa, Saxholm sanoo.

Jos luottoa tarvitsee, kannattaa etsiä rahoituslaitos, joka löytyy Suomen finanssivalvonnan sivuilta. Tosin pikavippipalveluita vaatimus ei koske. Niiden luvat tulevat Etelä-Suomen aluehallintovirastosta.

”Koneeseesi on murtauduttu, tarvitsemme pankkitunnuksesi”

Kolmas suosittu huijaus on verkkopankkitunnusten kalastelu. Se tehdään joko puhelimella tai useimmiten sähköpostilla tai tekstiviestillä.

Verkkopankkitunnusten avulla pystytään tekemään monenlaisia rikoksia.

Vuonna 2020 yleisiä olivat esimerkiksi tekstiviestit saapuneista paketeista, jotka olivat huijausviestejä.

Joulun ja uudenvuoden välipäivinä OP tiedotti, että sen nimissä on liikkeellä kahdenlaisia sähköpostihuijauksia.

Sähköpostiin tipahti monelle viesti, jossa ilmoitettiin, että tili pitäisi todentaa. Viestien ulkoasu näytti erehdyttävästi OP:n omilta viesteiltä. Toisenlaisissa huijausviesteissä väitetään, että uusi laite on linkitetty matkapuhelimeen, ja pyydetään reagoimaan, jos se ei ollut asiakas itse. (siirryt toiseen palveluun)

Molemmissa huijausviesteissä oleva linkki ohjaa op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa.

– Nämä ovat säännöllisiä riesoja jotka kiertävät. Huijarit keksivät aina jonkin uuden päivityksen tai idean, jota sitten lähdetään kokeilemaan, Finanssialan Saxholm sanoo.

Aina ei tarvita edes pankkitunnuksia. Verkkokaupoista voi tilata tavaraa vääriin käsiin joutuneilla henkilötiedoilla.

Pirullisimmat huijaukset hyödyntävät muutoksia ja pelkojamme

Koska huijaukset ovat tuottoisia, niiden tuotekehitykseen käytetään paljon rahaa. Huijaussoittajat koulutetaan hyvin, uusia teknisiä keinoja otetaan käyttöön ja rikolliset pohtivat jatkuvasti, mitä uutta keinoa voisi hyödyntää.

– Rosvot lukevat uutisia ja pohtivat, mihin saumaan kampanjoita kannattaa laittaa. He osaavat haistaa kohdat, joissa ihmiset saavat muutenkin muutosviestejä, Saxholm sanoo.

Esimerkiksi nyt vuodenvaihteen jälkeen EU:n direktiivin vuoksi nettipalveluissa ja verkkokaupoissa vaaditaan kaksivaiheista tunnistamista. Nyt sähköpostiin saattaakin pamahtaa erilaisia viestejä, joissa kalastellaan vaikkapa pankkitunnuksia vanhentuneeseen EU-direktiivin liittyen.

– Rikokset ovat niin pitkään onnistuneet, että rikollisilla on paljon rahaa panna tuotekehitykseen. He ovat onnistuneet automatisoimaan ja robotisoimaan toimintaansa ihan vaan sen takia, koska toiminta on niin tuottavaa, Saxholm sanoo.

Mitä teen, jos kuitenkin haksahdan huijarin ansaan?

Huijarit ovat nerokkaita. Huijauspaletti on laaja.

Miten siis välttää huijaukset?

– Ehkä se iän vanha oppi, että jos se kuulostaa liian hyvältä ollakseen totta, se ei ole totta, Saxholm sanoo.

Muitakin neuvoja on:

Älä ikinä anna verkkopankkitunnuksiasi, jos joku kysyy niitä puhelimessa.

Jos tarvitset lainaa, selvitä tarkkaan lainaa antavan yrityksen taustat.

Ja jos jostain syystä tulet huijatuksi, toimi heti.

– Nykyään pankit ovat saaneet jopa 50 prosenttia menetetystä rahasta takaisin.

Olennaista on huijatulle toimia nopeasti. Jos pankkiin ehtii soittaa samantien, voi vielä huijauksen menetetyt rahat vielä ehkä saada takaisin, Saxholm sanoo.

Kuluttajaliiton Huijarit kuriin -hanke tarjoaa neuvoja huijatuksi tulleille ja huijausten välttämiseen. (siirryt toiseen palveluun)

Lue lisää: