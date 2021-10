Omakanta -sivuston käyttö on lisääntynyt korona-aikana, ja rikolliset ovat huomanneet tilaisuuden huijaukseen. Arkistokuva.

Omakanta -sivuston käyttö on lisääntynyt korona-aikana, ja rikolliset ovat huomanneet tilaisuuden huijaukseen. Arkistokuva. Kuva: Ilkka Klemola / Yle

Omakanta-sivusto joutui huijauksen uhriksi syyskuussa. Ulkomaiset rikollisliigat avasivat Omakantaa muistuttavan huijaussivuston ja kalastelivat sen kautta rahaa. Nyt huijaussivustot on saatu poistettua hakukoneista, Kelasta vakuutetaan.

Useat suomalaiset ovat joutuneet kuluvana syksynä uudenlaisen verkkohuijausten uhriksi. Ulkomaisten rikollisliigojen pyörittämässä huijauksessa ihmisiä on houkuteltu valesivustolle, joka muistuttaa viranomaisten ylläpitämää Omakanta-terveystietopalvelua.

Kun netin käyttäjä on kirjoittanut internetselaimen hakukenttään Omakanta, ensimmäkseksi linkiksi on noussut oikean Omakannan sijaan Omakantaa ulkoisesti muistuttava huijaussivusto ja sitä kautta henkilö on päätynyt rikollisten huijaussivostolle.

Kun henkilö on sitten kirjautunut huijaussivustolle verkkopankkitunnuksillaan, rikolliset ovat saaneet hänen pankkitunnuksensa haltuun ja sen avulla tyhjentäneet kaikki rahat pankkitililtä. Omakantaan, kuten muihinkin viranomaispalveluihin, kirjaudutaan pankkitunnuksilla, eli niin sanotun vahvan tunnistautumisen avulla.

Rikostarkastaja Jukkapekka Risu Helsingin poliisin kyberrikoksiiin keskittyvästä ryhmästä kertoo, että aiemmin vastaavia valesivustohuijauksia on tehty esimerkiksi pankkien nimissä. Koska pankit ovat viime aikoina aktiivisesti varoitelleet huijauksista, rikolliset ovat keksineet uuden tavan huijata Omakannan avulla.

KRP on perustanut syyskuussa (siirryt toiseen palveluun) pankkihuijausten takia oman valtakunnallisen tutkintaryhmän, johon on kerätty edustajia kaikista poliisilaitoksista. Omakantaan liittyviä rikoksia tutkitaan Helsingin poliisin kyberrikosryhmässä ja useissa Suomen poliisilaitoksissa.

Omakanta-huijauksessa rikolliset ovat tiettävästi saaneet valesivuston hakutulosten kärkeen nimenomaan Microsoftin Bing-hakukoneessa. Monet ihmiset menevät erilaisiin nettipalveluihin juuri hakukoneita käyttämällä.

Varttuneempi väestö riskiryhmää huijauksille, mutta kuka tahansa voi mennä vipuun

Rikostarkastaja Jukkapekka Risu Helsingin poliisista arvioi, että esimerkiksi vanhemmat ihmiset eivät välttämättä ymmärrä, mikä on hakukone tai mitä eroa on Microsoftin tai Googlen hakukoneella.

Kelan Kantapalvelutoiminnan päällikön Outi Lehtokari huomauttaa, että Omakannan huijauksiin ovat tiettävästi päätyneet antamaan tietojaan kaikenikäiset ihmiset.

Miksi juuri Omakanta? Risun mukaan luultavasti syynä on se, että Omakannan suosio on nyt noussut koronan aikana, kun ihmiset ovat hakeneet sieltä esimerkiksi todistuksia koronarokotuksista.

Kelan Outi Lehtokari vahvistaa poliisin arvion. Omakannan käyttäjämäärät ovat peräti kaksinkertaistuneet syyskuussa.

Ennen koronaa Omakantaa käytti noin 700 000 eri henkilöä kuukaudessa ja viime kuussa 1,4 miljoonaa eri henkilöä. Sama on käynyt kirjautumisille. Ennen koronaa Omakannan kirjautumisia oli noin 1,5 miljoonaa kuukausittain ja nyt 3 miljoonaa kuukaudessa.

Poliisin mukaan huijaussivuston taustalla on kansainvälinen rikollisuus. Kuva: Ilkka Klemola / Yle

Tekijöinä ulkomaiset ammattirikolliset

Helsingin poliisissa kyberrikosten tutkinnanjohtajana työskentelevä Risu kertoo, että tämänkin huijauksen taustalla ovat ulkomaiset ammattimaiset rikollisliigat.

– Kun henkilö antaa pankkitunnuksensa rikollisten käsiin, rahat katoavat tililtä usein välittömästi ja ne siirretään ympäri Eurooppaa, hän sanoo.

Poliisi kertoi syyskuun alussa ensimmäistä kertaa Omakanta-huijauksia. Monet huijatuista ovat ikäihmisiä ja eläkeläisiä, mutta joukossa on kaikenikäisiä uhreja.

Jotta huijaukselta voi välttyä, Omakantaan mennessä ei kannata käyttää hakukoneita, vaan kirjoittaa selaimen osoitekenttään oikea osoite: kanta.fi.

– Toinen ohje on, että sähköisiin palveluihin ei kannata kirjautua kirjautua ikinä sähköpostilla tai tekstiviestillä saatujen linkkien kautta, sillä ne ovat usein huijauksia. Pankit tai terveydenhuolto eivät lähetä kirjautumislinkkejä koskaan sähköisesti.

Rikostarkastaja Jukkapekka Risu Helsingin poliisista muistuttaa, että jos rikolliset saavat henkilön pankkitiedot käsiinsä, ne voivat tilin tyhjennyksen lisäksi tehdä monenlaista ikävää sähköistä tunnistusta käyttämällä, kuten ostaa netistä tavaraa henkilön nimiin tai nostaa pikavippejä.

Kela: Huijaussivusto on poistettu hakukoneista

Kelan Kantapalvelutoiminnan päällikön Outi Lehtokari kertoo, että suomalaisviranomaiset, kuten Kela, KRP ja Kyberturvallisuuskeskus, ovat onnistuneet poistamaan huijaussivut hakukoneista ainakin toistaiseksi yhteistyössä hakukoneita operoivien Googlen ja Microsoftin kanssa.

– Enää valesivustoilla ei pitäisi päätyä, jos yrittää mennä Omakantaan.

Lehtokari arvioi, että huijaussivusto on ollut uskottava. Hänen mukaansa oikea tapa suojautua vastaavilta huijauksilta on välttää hakukoneita, kuten Googlea tai Bingiä, ja mennä Omakantaan kirjoittamalla kanta.fi selaimen osoitepalkkiin.

Omakannasta vastaava palvelupäällikkö Lehtokari ei tiedä, onko huijaussivusto poistunut netistä kokonaan vai onko se poistettu vain hakukoneiden mainoksista.

Omakanta on ollut kaytössä 11 vuotta. Tämä on ensimmäinen kerta, kun järjestelmä on ollut yhdistettynä huijaukseen.

Kelan Kantapalvelutoiminnan päällikön Outi Lehtokari vinkkaa, että selaimen sivuhistoria kannattaa tyhjentää ja kirjautua ulos, kun lopettaa Omakannnan käytön.

– Samat ohjeet kuin pankkiasiointiin. Huijauksista kannattaa ilmoittaa lähiomaisille, hän sanoo.

Voit keskustella aiheesta 12.10. klo 23:een saakka.