1. yle.fi
  2. Uutiset
  3. tieto- ja viestintärikokset

Microsoft-huijarit ovat vieneet tänä vuonna jo miljoona euroa suomalaisten rahoja – nettirikollisten uusi temppu on verottajana esiintyminen

Petoksia voi torjua, jos jättää linkit klikkaamatta ja omat tietonsa luovuttamatta, neuvoo rikosylikomisario.

tieto- ja viestintärikokset
 Mies kirjautuu puhelimella Twitteriin
Postin, Microsoftin ja myös Verohallinnon nimissä on tehty viime aikoina runsaasti nettihuijauksia.Emmi Korhonen / Lehtikuva

Rikolliset yrittävät päästä käsiksi rahoihisi tällä hetkellä muun muassa Postin, Microsoftin ja uutuutena Verohallinnon nimissä.

Verottajan sähköposteiksi naamioiduista huijausviesteistä on tullut viime päivinä muutamia ilmoituksia Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskuseen. Myös Verohallinto varoittaa huijareista verkkosivuillaan (siirryt toiseen palveluun).

Huijausviesti ilmoittaa, että vastaanottaja on saanut veronpalautuksia ja viestissä on linkki, jonka kautta palautukset voisi lunastaa. Linkki ohjaa verkkosivustolle, jossa kalastellaan ihmisten henkilö- ja luottokorttitietoja, kertoo tietoturva-asiantuntija Juho Jauhiainen Kyberturvallisuuskeskuksesta.

Ylen näkemässä huijaussähköpostissa oli luottamusta herättämässä Verohallinnon logot ja värit. Suomenkielinen viesti vaikutti melko kankealta. Sen paljastaa konekäännökseksi esimerkiksi seuraava lause: “saatuaan lomakkeen hyvitys veloitetaan vastine Palveluistamme.”

Verottajan nimissä lähetetty huijaussähköposti
Esimerkki verottajan nimissä lähetetystä kalasteluviestistä.

Microsoft-huijari myi jopa pörssiosakkeet

Microsoftin it-tukihenkilöiksi esittäytyvät rikolliset ovat soitelleet aktiivisesti viime vuodesta alkaen.

Pelkästään Helsingissä poliisi on saanut tämän vuoden puolella jo 50 ilmoitusta Microsoftin nimissä tehdyistä petoksista, kertoo rikostarkastaja Jukkapekka Risu Helsingin poliisista.

Kyseisissä huijauksissa puhelimitse soittaa englantia puhuva rikollinen, joka esittäytyy it-tukihenkilöksi. Risun mukaan ensitöikseen huijari haluaa ottaa etäyhteyden tietokoneelle. Sen jälkeen mennään verkkopankkiin.

– Etäkäyttöohjelmistolla huijari pistää jossain vaiheessa koneen näytön pimeäksi ja tyhjentää tilit. Usein jallitus kestää niin kauan, että kaikki ehditään käydä läpi: säästöt, tilit ja luottokortin rahat.

Eräskin uhriksi joutunut henkilö menetti alkuvuodesta it-tukihuijareille 85 000 euroa. Summa tosin onnistuttiin saamaan takaisin, rikostarkastaja Risu kertoo.

Yhdeltä uhrilta huijarit olivat Risun mukaan myyneet jopa arvopaperisijoitukset.

Vastaanottajien numeroita arpoo Risun mukaan robotti. Kohteeksi voi siis joutua, vaikka oma numero olisi salattu.

Yli miljoona euroa Microsoft-huijareille

Viime vuonna poliisille ilmoitettiin noin tuhannesta Microsoft-huijauksesta, kertoo rikosylikomisario Juha Tompuri Keskusrikospoliisista. Yhteenlaskettuna niissä oli päätynyt rikollisille 2,8 miljoonaa euroa suomalaisten rahoja.

Tänä vuonna poliisille on ilmoitettu koko Suomesta noin 200 Microsoft-huijausta.

– Rikosvahinkoa on tullut jo yli miljoonan euron edestä, siis alle kahdessa kuukaudessa, Tompuri kertoo.

Tompuri puhuu mielummin petoksista ja rikollisista eikä huijareista alleviivatakseen, ettei kyse ole pikkujutusta.

– Kyse on ammattimaisesti organisoidusta toiminnasta, Tompuri painottaa.

Krp:n Tompurin mukaan tietoverkkoavusteisia petoksia vastaan kamppailu on hankalaa, sillä rikolliset vaihtavat alituisesti tekotapojaan ja toimivat verkon globaaleilla pelikentillä, mikä on haaste viranomaisten perinteiselle toiminnalle.

Postihuijarit ovat piinanneet jo kuukausia

Kyberturvallisuuskeskuksen Juho Jauhiaisen mukaan Postin nimissä tehdyt huijaukset ovat aiheuttaneet päänvaivaa ja paisuvia puhelinlaskuja jo usean kuukauden ajan.

Postihuijauksissa puhelimeen kilahtaa tekstiviesti, joka kertoo saapumaisillaan olevasta paketista. Tekstiviestissä oleva linkki ohjaa Jauhiaisen mukaan erehdyttävästi Postin oikeita verkkosivuja muistuttavalle sivustolle, jossa kalastellaan puhelinnumeroa tai Applen iCloud-tunnuksia.

Postin nimissä lähetetty huijausviesti
Postihuijauksen kohteeksi joutuneen kannattaa ottaa Jauhiaisen mukaan pikimmiten yhteyttä omaan puhelinoperaattoriinsa tai Appleen.Traficomin Kyberturvallisuuskeskus

Sen jälkeen huijauksen uhri yritetään saada hyväksymään laskutuslupa, jonka seuraukset näkyvät myöhemmin puhelinlaskussa. Joissain tapauksissa Android-puhelimiin on tyrkytetty Jauhiaisen mukaan haittaohjelmaa. Ohjelman ladanneiden ihmisten puhelin on alkanut syytää maailmalle uusia huijausviestejä.

Verottajaa ei kiinnosta luottokortti

Miten kalasteluyrityksiä ja taitavasti naamioituja huijausviestejä osaa väistää arkielämässä?

Kaikenlaisten linkkien, lataamisten ja omien tietojen luovutuksen kanssa tulee olla tarkkana, muistuttavat poliisi ja Kyberturvallisuuskeskus.

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juho Jauhiainen kertoo, mikä esimerkiksi verohuijauksessa herättää epäilykset.

– Veroviranomainen ei koskaan lähetä linkkiä, jonka kautta voi lunastaa veronpalautukset. Verohallinto ilmoittaisi, että OmaVerossa on jotain huomioitavaa, Jauhiainen kuvailee.

Jauhiaisen mukaan viranomaisilla ei ole tapana lähetellä sähköpostilla ylipäätään kovin yksityiskohtaisia tietoja tai linkkejä.

Myös Verohallinto muistuttaa verkkosivuillaan (siirryt toiseen palveluun), ettei se kysy koskaan esimerkiksi ihmisten luottokorttitietoja tai pankkitunnuksia.

Yhteys ensin pankkiin, sitten poliisiin

Jos Microsoft-huijari pääsee viemään rahat, tulee Helsingin poliisin rikostarkastaja Jukkapekka Risun mukaan ottaa yhteys ensin pankkiin ja vasta sen jälkeen poliisiin.

Pankki näkee, minne rahat ovat lähteneet, ja jos toimii nopeasti, pankki saattaa Risun mukaan ehtiä tekemään palautuspyynnön varoista.

Risun mukaan rahoja onnistutaan saamaan takaisin karkeasti arvioiden noin puolessa tapauksista.

Jos it-tukihenkilöksi tekeytyvä huijari soittaa, kannattaa Risun mukaan vaikka lyödä luuri korvaan.

"En klikkaa sähköpostiviestien linkkejä"

Krp:n Tompurilla on arkinen nyrkkisääntö nettirikollisten viritelmien torjuntaan.

– Älä klikkaa linkkejä, älä lataa ohjelmia, joita et tunne, älä luovuta tietojasi, tai ainakin mieti kahdesti, Tompuri sanoo.

Tompurin mielestä myös yritykset voisivat torjua petoksia esimerkillään siten, että ne eivät lisäilisi linkkejä asiakkailleen lähettämiin sähköposteihin. Tällöin ihmiset osaisivat tunnistaa helpommin aidon viestin huijarista.

– Jos itselleni tulee jonkun yrityksen, vaikkapa pankin tai Postin sähköpostia, en klikkaa koskaan viestin sisältämiä linkkejä auki vaan menen itse yrityksen alkuperäisille verkkosivuille, Tompuri kertoo.

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juho Jauhiainen neuvoo samaan tapaan: linkkien klikkaamisen sijaan kannattaa kirjoittaa nettiselaimessa itse osoitekenttään eri verkkosivujen osoitteet.

Näin toimimalla voi välttyä helposti esimerkiksi verkkopankkihuijareilta, jotka onnistuivat nostamaan huijaussivujaan hakukoneissa kärkisijoille.

Helsingin poliisin rikostarkastaja Jukkapekka Risu muistelee, että huijauksia on tehty ties minkä yrityksen tai viranomaisen nimissä.

Huijareiden tuoreita keksintöjä ovat olleet myös väärennettyjen koronatestitodistusten kaupitteleminen ihmisille. Kyberturvallisuuskeskuksen (siirryt toiseen palveluun) mukaan tammikuussa esillä oli myös ihmisten houkuttelu tilausansaan esimerkiksi Tokmannin, Prisman, Elisan, Finnairin ja HBO Nordicin nimiin tekaistuilla lahjakorteilla.

– Huijarit ovat kekseliäitä. Käytännössä he voivat keksiä mitä vaan, Risu toteaa.

Lue lisää:

Huijarit vetoavat nyt ihmisten matkustushaluun: Matkailijoille kaupataan väärennettyjä todistuksia negatiivisesta koronatestistä

Finanssialan etujärjestö varoittaa erittäin uskottavista verkkopankkihuijauksista – huijarit saaneet sivustojaan korkealle Googlen hakutuloksiin

Lue seuraavaksi