Useat suomalaiset ovat haksahtaneet Omakanta-huijaukseen – Kelan mukaan huijausmainoksia saatu poistettua netistä

Omakanta-sivusto joutui huijauksen uhriksi syyskuussa. Ulkomaiset rikollisliigat avasivat Omakantaa muistuttavan huijaussivuston ja kalastelivat sen kautta rahaa. Nyt huijaussivustojen mainoksia on saatu poistettua hakukoneista, Kelasta vakuutetaan.

Omakanta -sivuston käyttö on lisääntynyt korona-aikana, ja rikolliset ovat huomanneet tilaisuuden huijaukseen. Arkistokuva. Kuva: Ilkka Klemola / Yle

Useat suomalaiset ovat joutuneet kuluvana syksynä uudenlaisten verkkohuijausten uhriksi. Ulkomaisten rikollisliigojen pyörittämässä huijauksessa ihmisiä on houkuteltu valesivustolle, joka muistuttaa viranomaisten ylläpitämää Omakanta-terveystietopalvelua.

Kun netin käyttäjä on kirjoittanut internetselaimen hakukenttään Omakanta, ensimmäkseksi linkiksi on noussut oikean Omakannan sijaan Omakantaa ulkoisesti muistuttavan huijaussivuston mainos ja sitä kautta henkilö on päätynyt rikollisten huijaussivostolle.

Kun henkilö on sitten kirjautunut huijaussivustolle verkkopankkitunnuksillaan, rikolliset ovat saaneet hänen pankkitunnuksensa haltuun ja sen avulla tyhjentäneet kaikki rahat pankkitililtä. Omakantaan, kuten muihinkin viranomaispalveluihin, kirjaudutaan pankkitunnuksilla, eli niin sanotun vahvan tunnistautumisen avulla.

Rikostarkastaja Jukkapekka Risu Helsingin poliisin kyberrikoksiiin keskittyvästä ryhmästä kertoo, että aiemmin vastaavia valesivustohuijauksia on tehty esimerkiksi pankkien nimissä. Koska pankit ovat viime aikoina aktiivisesti varoitelleet huijauksista, rikolliset ovat keksineet uuden tavan huijata Omakannan avulla.

KRP on perustanut syyskuussa (siirryt toiseen palveluun) pankkihuijausten takia oman valtakunnallisen tutkintaryhmän, johon on kerätty edustajia kaikista poliisilaitoksista. Omakantaan liittyviä rikoksia tutkitaan Helsingin poliisin kyberrikosryhmässä ja useissa Suomen poliisilaitoksissa.

Omakanta-huijauksessa rikolliset ovat tiettävästi saaneet valesivuston mainoksen hakutulosten kärkeen nimenomaan Microsoftin Bing-hakukoneessa. Monet ihmiset menevät erilaisiin nettipalveluihin juuri hakukoneita käyttämällä.

Varttuneempi väestö riskiryhmää huijauksille, mutta kuka tahansa voi mennä vipuun

Rikostarkastaja Jukkapekka Risu Helsingin poliisista arvioi, että esimerkiksi vanhemmat ihmiset eivät välttämättä ymmärrä, mikä on internetselaimen hakukone tai mitä eroa on Microsoftin tai Googlen hakukoneella, ja he ovat siksi riskiryhmää huijauksille.

Kelan palvelutoiminnan päällikkö Outi Lehtokari arvioi, että Omakantaan liittyviin huijauksiin ovat tiettävästi päätyneet antamaan tietojaan kaikenikäiset ihmiset.

Miksi juuri Omakanta? Risun mukaan luultavasti syynä on se, että Omakannan suosio on nyt noussut koronan aikana, kun ihmiset ovat hakeneet sieltä esimerkiksi todistuksia koronarokotuksista.

Kelan Lehtokari vahvistaa poliisin arvion. Omakannan käyttäjämäärät ovat peräti kaksinkertaistuneet syyskuussa.

Ennen koronaa Omakantaa käytti noin 700 000 eri henkilöä kuukaudessa ja viime kuussa 1,4 miljoonaa eri henkilöä. Sama on käynyt kirjautumisille. Ennen koronaa Omakannan kirjautumisia oli noin 1,5 miljoonaa kuukausittain ja nyt 3 miljoonaa kuukaudessa.

Poliisin mukaan huijaussivuston taustalla on kansainvälinen rikollisuus. Kuva: Ilkka Klemola / Yle

Tekijöinä ulkomaiset ammattirikolliset

Helsingin poliisissa kyberrikosten tutkinnanjohtajana työskentelevä Risu kertoo, että tämänkin huijauksen taustalla ovat ulkomaiset ammattimaiset rikollisliigat.

– Kun henkilö antaa pankkitunnuksensa rikollisten käsiin, rahat katoavat tililtä usein välittömästi ja ne siirretään ympäri Eurooppaa, hän sanoo.

Poliisi kertoi syyskuun alussa ensimmäistä kertaa Omakanta-huijauksista. Monet huijatuista ovat ikäihmisiä ja eläkeläisiä, mutta joukossa on kaikenikäisiä uhreja.

Jotta huijaukselta voi välttyä, Omakantaan mennessä ei kannata käyttää hakukoneita, vaan kirjoittaa selaimen osoitekenttään oikea osoite: kanta.fi.

– Toinen ohje on, että sähköisiin palveluihin ei kannata kirjautua ikinä sähköpostilla tai tekstiviestillä saatujen linkkien kautta, sillä ne ovat usein huijauksia. Pankit tai terveydenhuolto eivät lähetä kirjautumislinkkejä koskaan sähköisesti.

Rikostarkastaja Jukkapekka Risu Helsingin poliisista muistuttaa, että jos rikolliset saavat henkilön pankkitiedot käsiinsä, ne voivat tilin tyhjennyksen lisäksi tehdä monenlaista ikävää sähköistä tunnistusta käyttämällä, kuten ostaa netistä tavaraa henkilön nimiin tai nostaa pikavippejä.

Kela: Huijaussivustojen mainokset on poistettu hakukoneista

Kelan palvelutoiminnan päällikkö Outi Lehtokari kertoo, että suomalaisviranomaiset, kuten Kela, KRP ja Kyberturvallisuuskeskus ovat onnistuneet poistamaan Omakantaan liittyvien huijaussivustojen mainosten näkymisen internetin hakukoneissa ainakin toistaiseksi yhteistyössä hakukoneita operoivien Googlen ja Microsoftin kanssa.

– Enää valesivustoille ei pitäisi päätyä, jos yrittää mennä Omakantaan.

Lehtokari arvioi, että huijaussivusto ja sen mainokset ovat olleet uskottavia. Hänen mukaansa oikea tapa suojautua vastaavilta huijauksilta on välttää hakukoneita, kuten Googlea tai Bingiä, ja mennä Omakantaan kirjoittamalla kanta.fi selaimen osoitepalkkiin.

Lehtokari ei tiedä, onko huijaussivusto poistunut netistä kokonaan. Varmaan kuitenkin on, että huijaussivuston mainokset on onnistuttu poistamaan hakukoneista.

Omakanta on ollut kaytössä 11 vuotta. Tämä on ensimmäinen kerta, kun järjestelmä on ollut yhdistettynä huijaukseen.

Lehtokari vinkkaa, että internetselaimen sivuhistoria kannattaa tyhjentää ja kirjautua ulos aina, kun lopettaa Omakannnan käytön.

– Samat ohjeet pätevät kuin pankkiasiointiin. Huijauksista kannattaa ilmoittaa myös lähiomaisille, hän sanoo.

Juttua tarkennettu 12.10. kello 11.00 Jutussa kerrottiin aiemmin huijaussivustojen poistamisesta. Tarkennettu, että puhutaan huijaissivustojen mainosten poistamisesta.

Voit keskustella aiheesta 12.10. klo 23:een saakka.