[Teema] Kiire ja yllättävä rahantarve paljastaa verkkohuijarin

Nyt esittelyssä ovat yleisimmät sekä tuoreimmat huijaustyypit, jotka saapuvat sähköpostitse, tekstiviestitse, puhelimitse tai seuranhakupalvelun kautta. Usein verkkohuijarilla on kiire. Uhrin on toimitettava rahat pian, muuten ainutkertainen tilaisuus on ohi. Kaukorakkauskin voi katketa, jos varat eivät äkkiä kilahda armaan tilille. Pikavoittoja jaetaan kuitenkin vain harvoille, siksi niiden tarjoajiin ei pidä luottaa.

Verkkohuijaukset ovat yleistyneet Suomessa. Jo vuosia riesanamme olevien, sähköpostin välityksellä levinneiden nigerialaiskirjeiden rinnalle on tullut puhelin- ja tekstiviestihuijauksia. Rikolliset myös valikoivat uhrinsa entistä tarkemmin. Esimerkiksi seuranhakupalstoilta uhreja etsivät rakkausansoja virittävät huijarit. Verkkopetoksista puhutaan Suomessa melko vähän, vaikka ilmiö jatkaa yleistymistään. Tietojemme mukaan verkkopetosten vuoksi Suomesta virtaa rahaa vuosittain rikollisille miljoonia euroja.

Toimitusjohtajalla on kiire!

Niin kutsutuille toimitusjohtajahuijauksille on tyypillistä, että yrityksen laskutusta hoitava henkilö saa sähköpostin, jossa johtaja pyytää häntä kiireesti maksamaan myöhässä olevan laskun tietylle tilille. On tavallista, että ajankohdaksi sattuu perjantai-iltapäivä, sopivasti ennen viikonloppua. Huijaaja on selvästi perehtynyt yrityksen toimintaan ja henkilöstöön. Lisäksi on mahdollista, että rikollinen on rekisteröinyt verkkotunnuksen, joka on lähes sama kuin kohteena olevan yrityksen nimi (yritys.fi -> yyritys.fi). Tällaiseen verkkotunnukseen perustuva sähköpostiviesti, jossa lähettäjän osoite on lähes sama kuin vastaanottajalla, menee helposti laskutuksen läpi. Huijausviesti voidaan lähettää myös johtajan omasta sähköpostilaatikosta, jos siihen on onnistuttu murtautumaan.

Alla esimerkki sähköpostitse lähetetystä tj-huijausviestistä. Henkilöitä ja organisaatioita koskevat tiedot on piilotettu.

Puhelimitse sijoitusmahdollisuuksia tai teknistä tukea

Alkuvuodesta 2017 useat suomalaiset ovat saaneet epämääräisiä englanninkielisiä soittoja muun muassa +44-alkuisesta numerosta. Soitot on julkisuudessa yhdistetty kansainväliseen "Can you hear me?" -huijaukseen, jossa vastaajaa houkutellaan antamaan myöntävä vastaus, jonka rikolliset todennäköisesti tallentavat ja tulkitsevat esimerkiksi kaupan vahvistukseksi. Liikkeellä on ollut myös kyselytutkijoina esiintyviä soittajia, joiden tarkoituksena on ollut houkutella vastaajaa mukaan sijoitusbisnekseen.

Varsinaisina verkkohuijauksina voidaan pitää tapauksia, joissa huijari soittaa uhrilleen ilmoittaakseen, että hänellä on koneellaan virus tai muu tietoturvaongelma. Huijari tarjoaa teknistä apua omalla www-sivullaan olevan linkin kautta. Tosin linkki sisältääkin haittaohjelman eikä soittajan lupaamaa viruksentorjuntaa. Ilmiötä ei vielä toistaiseksi ole havaittu Suomessa.

Huijariroskapostia tekstiviestein

Moni on jo tottunut ohittamaan sähköpostitse tulevat roskapostit ja huijaukset. Tekstiviestit ovat Suomessa vielä vähän käytetty mainoskanava, jota ei osata varoa yhtä hyvin. Myös tekstiviestin lähettäjätiedot on helppo väärentää ja uskotella, että viesti tulee pankista, pikavippiyritykseltä tai viranomaiselta. Nykyälypuhelimissa tekstiviestistä voi suoraan klikata linkkiä, joka ohjaa nettisivulle, jossa odottaa joko huijaus tai haittaohjelma.

Suomessa tekstiviestihuijaukset (smishing) ovat vielä harvinaisia. Muualla Euroopassa ja Yhdysvalloissa se on yleistynyt viime vuosina. Viranomaiset odottavat ilmiön rantautuvan Suomeenkin ennemmin tai myöhemmin.

Alla kuvakaappaus huijaustekstiviestistä.

Rakkaushuijaukset: Hän haluaa juuri sinut!

Huijauksen voi rakentaa myös ihmissuhteen varaan. Jos tarjolla on esimerkiksi eksoottista kaukorakkautta, moni on valmis auttamaan rakastaan myös rahallisesti. Kontakti uhriin saadaan usein väärennetyllä profiililla seuranhakupalvelun kautta sopivaa kohdetta hakemalla. Kun uhri löytyy, huijari haluaa rakentaa tähän luottamuksellisen ja syvän suhteen. Alkuhuuman jälkeen huijari kehittää esimerkiksi tarinan, jossa hänen vaikea avioeronsa uhkaa suhteen jatkoa. Uhka poistuu ja ongelmat ratkeavat, jos uhri vain lainaa kaukorakkaalleen rahaa.

Laitonta rahanpesua vaivattomasti kotisohvalta

Nettimainoksilla houkutellaan ansaitsemaan rahaa vain netissä istumalla ja klikkailemalla. Kohteena ovat myös suomalaiset. Helppo rahantulo kuulostaa houkuttelevalta, mutta ilmaisia lounaita ei tässäkään ole. Mainokset sisältävät erilaisia todistuksia siitä, miten loistava mahdollisuus on kyseessä. Tämä ei kuitenkaan ole totta. Rikolliset tarjoavat rahaa tilisiirroista, joita tehdään erisuuruisille rahasummille. Todellisuudessa uhri huijataan osaksi laitonta kansainvälistä rahanpesua.


Moni verkkohuijauksen uhri on korkeakoulutettu, menestyvä ja varakas. Etenkin älykäs ihminen, jolla on hyvä mielikuvitus, voi olla huijarille tuottoisa kohde, koska uhri itse täydentää huijarin tarinan aukot. Mutta kun tarjolla on jotakin tarpeellista - rahaa, työtä tai rakkautta - huijarin uhriksi voi päätyä kuka tahansa.

Häpeä ajaa uhrit salaamaan tapahtuneen, siksi ilmiön laajuutta ei täysin tiedetä. Nettihuijarit ovat usein myös sarjarikollisia, joilla voi olla useita uhreja. Ilmoittamatta jättäminen antaa heille tilaisuuden jatkaa toimintaansa. Rikosepäilyt on syytä ilmoittaa poliisille.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberrikollisuus , Kyberturvallisuus , Tekstiviestit , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248