Hyppää sisältöön

Arviolta kymmeniätuhansia on yritetty huijata Instagramissa – houkutuksena kahden euron hiustenkuivaaja

Huijarit yrittävät saada Instagram-käyttäjien luottokorttitiedot tägäämällä heidät valepostaukseen. Samaa tilausansaa on käytetty Suomen lisäksi ainakin Ruotsissa ja Ranskassa.

Kuvakaappaus Instagramin huijauspostauksesta. Kuva: Timo Turpeinen / Yle

Osa artikkelin sisällöstä ei ole välttämättä saavutettavissa esimerkiksi ruudunlukuohjelmalla.

Moni on viime päivinä tullut tägätyksi Instagram-postaukseen, jossa kerrotaan valheellisesti, että arpaonni on osunut kohdalle ja hiustenkuivain on voitettu. Kyseessä ei kuitenkaan ole oikea arvontavoitto. Toimittaja Emilia Pakkala kokosi yhteen neljä tärkeää asiaa, jotka aiheesta tulee tietää. Niistä meille kertoo liikenne-ja viestintäviraston kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen. Lisäksi Maisa Nevala, Nelli Koskelo, Rakel Latva ja Brian Burcal kertovat, onko heidän kohdalleen “arpaonni” osunut.

Instagramissa on levinnyt huijaus, jossa valetilit ovat väittäneet joidenkin Instagram-käyttäjien voittaneen arvonnassa hiustenkuivaajan.

Käyttäjiä on tägätty, eli merkitty kuvaan, jossa nainen pitelee Dysonin hiustenkuivaajapakettia ja näyttää kuittia, jossa lukee 1,99 euroa. Kuvassa onnitellaan voittajia.

Käyttäjiä yritetään saada siirtymään linkin kautta valesivustolle, joka näyttää Dysonin sivulta. Siellä kerrotaan, että maksamalla kaksi euroa, saa itselleen kyseisen hiustenkuivaajan. Sivustolla pyydetään tiedot muun muassa nimestä, osoitteesta, puhelinnumerosta ja luottokortista. Asiasta kertoi ensin Iltalehti (siirryt toiseen palveluun).

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen kertoo, että ilmiöstä käytetään Suomessa nimeä tilausansa. Käytännössä luottokorttitietojen antaminen johtaa joidenkin kymmenien eurojen kuukausitilaukseen.

– Tekijöillä on tavoite saada rahaa. Luottokortilla voi alkaa näkymään maksutapahtumia.

Vielä linkin klikkaus ei kuitenkaan aiheuta vaaraa käyttäjälle tai laitteelle.

– Linkin klikkaaminen vie kyllä askeleen lähemmäs huonompaa suuntaa.

Kontinen kuitenkin kehottaa varovaisuuteen epämääräiseltä vaikuttavien linkkien klikkauksiin.

– Joskus siellä voi olla vastassa esimerkiksi haittaohjelmaa jakeleva sivu. Silloin ollaan merkittävästi lähempänä vaaraa kuin tässä kyseisessä skenaariossa.

Emme tavoittaneet Dysonin edustajaa kommentoimaan tätä juttua varten.

Näin tilausansa toimii

Tietoturva-asiantuntija arvioi, että kymmeniä tuhansia Instagram-käyttäjiä on merkitty julkaisuihin. Tarkkaa arviota on hänen mukaansa mahdotonta antaa.

Ville Kontisen selvittelyjen mukaan ainakin suomalaiset, ruotsalaiset ja ranskalaiset käyttäjät ovat olleet huijaajien listalla.

– Spekulaatiota on ollut suuntaan ja toiseen siitä, mistä kaikki profiilinimet on kerätty ja liittyykö tähän jotain ryhmittelyä. Näyttöä ei ole, että tässä olisi maata tarkempaa kohdetta.

Hän ei usko, että kovin moni käyttäjä haksahtaa huijaukseen.

Kontinen kuitenkin antaa esimerkin, kuinka tilausansa toimii huijareiden hyödyksi: 50 000 käyttäjää on merkitty julkaisuun ja heistä 99 prosenttia ymmärtää huijauksen. Jos kohteita on 50 000, heistä prosentti on 500 henkilöä. Jos heidän luottokorttitietonsa saadaan ja niiden avulla tehdään esimerkiksi 80 euron veloitus, jää viivan alle jo sievoinen summa.

Maisa Nevala, 20, ei uskonut hetkeäkään voittaneensa hiustenkuivaajan. Hänet on merkitty julkaisuun pari kertaa.

– En tajunnut, että tämä on näin iso juttu ennen kuin avasin Tiktokin ja siellä joka toinen video liittyi tähän.

Myös Rakel Latva, 16, merkittiin julkaisuun. Nevalan tapaan hänkään ei uskonut huijaukseen.

– Kyllä varmaan joku voi mennä lankaan.

Ei ensimmäinen eikä viimeinen kerta

Tilausansahuijaus ei ole uusi asia Instagramissa. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen kertoo, että samantyyppisiä tapauksia on ollut ennenkin. Huijarit pyrkivät käyttämään isoja brändejä, jotka ihmiset tunnistavat.

– On käytetty muun muassa Pentikin ja Arabian astioita sekä Finnairin lentolahjakortteja. Teemoja on useita.

Hän uskoo, että myös jatkossa tilausansoja tullaan näkemään Instagramissa, mutta veruke, jolla pyritään saamaan ihmisten rahat, voi vaihdella.

Yksi asia kuitenkin tekee Kontisen mielestä hiustenkuivaajahuijauksesta hieman erilaisen kuin aikaisemmat tapaukset.

– Laajuus on se, mikä tässä on herättänyt huomiota. Osa käyttäjistä on kertonut, että eri profiilit ovat merkinneet heidät kolmekin kertaa julkaisuun.

Onko sinut merkitty Dysonin hiustenkuivaajajulkaisuun? Voit keskustella aiheesta perjantaihin kello 23:een saakka.

Lue myös: