Petos on poliisiasia verkkokaupassakin

Näin joulun alla verkkokauppa käy kuumana. Valitettavasti rahan haju houkuttaa myös epärehellisiä ihmisiä. Perinteinen tapa huijata verkossa on myydä olematonta tavaraa käytetyn tavaran markkinasivustoilla. Suomessa uudempi tapa on perustaa fi-päätteiseen verkko-osoitteeseen kokonainen sivusto huijaustarkoituksessa. Muilla verkkotunnuspäätteillä valeverkkokauppoja on ollut paljon ennenkin.

Viestintävirastossa saamme jatkuvasti ilmoituksia huijauksista, mutta mahdollisuutemme puuttua huijauksiin ovat rajalliset, jos asiaan ei liity tietoturvaloukkausta. Kuluttajan paras suoja on terve epäluulo liian hyvältä kuulostavia tarjouksia kohtaan. Huijausyrityksistä kannattaa vinkata kuluttaja- ja poliisiviranomaisille ja tapahtuneista rikoksista tehdä rikosilmoitus.

Moni kakku päältä kaunis

Valeverkkokauppa voi näyttää päällepäin hienolta. Huijaavia sivustoja tehdään suorastaan liukuhihnalta ja kun on pari nähnyt, kolmannen huijaussivun voi jo tunnistaa samasta muotista tulleeksi. Marras- ja joulukuun aikana sivujen teemana on usein ollut muotivaatteet. Kuvissa poseeraa nuoria aikuisia katu-uskottavissa kuteissaan ja kaupassa on myynnissä päivän kuumimpien muotimerkkien tuotteita tuntuvasti alennetuin hinnoin. Sivujen kieli voi olla hyvää suomea.

Monet seikat kuitenkin kielivät siitä, että sivusto on muuta kuin sen väitetään olevan. Sivuston verkkotunnus on usein aiheeltaan jotakin aivan muuta kuin mitä vaatteiden verkkokaupalta voisi odottaa. Verkkotunnus saattaa kuulostaa esimerkiksi siivous- tai parturiliikkeen tai aatteellisen yhdistyksen nimeltä. Tämä on niin sanotun drop catching -ilmiön ilmentymä: vanhentuneita verkkotunnuksia käyttöönsä haalivat tahot toivovat saavansa omille verkkosisällöilleen näkyvyyttä, kun he laittavat aikaisemmin käytössä olleet verkkotunnukset osoittamaan omiin sisältöihinsä. Näin usein käykin, kun uudelle käyttäjälle siirtyneissä verkkotunnuksissa vierailee ihmisiä joko vanhasta tottumuksesta tai internetin hakukoneiden avustamina.

Valeverkkokaupan teksteissä saattaa olla myös kummallisia kirjoitusvirheitä tai linkkejä. Virheet johtunevat siitä, että muunkielinen alkuteksti on käännetty koneellisesti suomeksi ilman, että suomea taitava ihminen olisi tarkastanut lopputulosta. Sivusto saattaa esimerkiksi kehua olevansa suosittu ja että sillä on tuhansia tuulettimia, kun tarkoitus on ilmeisesti ollut sanoa, että sillä on tuhansia faneja. Tekstin seassa saattaa olla linkkejä myös laittomille rahapelisivustoille.

Hälytyskellot soimaan

Yleinen huijauksen tunnuspiirre on, että asiakas yritetään saada houkuteltua tekemään maksu nopeasti ja ilman harkintaa. Huijari saattaa tarjota tuotteita selvästi alle sen hinnan, mitä muut kauppiaat samoista tuotteista pyytävät. Huijari saattaa myös uskotella, että asiakas on voittanut arpajaisissa tai on kaupan miljoonas asiakas ja siksi tuotteita tarjotaan puoli-ilmaiseksi juuri hänelle. Salausta ei tyypillisesti käytetä missään maksutapahtuman vaiheessa, eikä maksutietoja käsitellä yleisesti hyväksyttyjen hyvien käytäntöjen mukaisesti.

Mikään edellä mainituista piirteistä ei yksinään todista, että verkkokauppias olisi epärehellinen tai että sivusto olisi tekaistu. Rehellisetkin kauppiaat saattavat tarjota henkilökohtaisia alennuksia. Toisaalta valeverkkokauppakin saattaa käyttää tietoliikenteen salausta. Jos verkkokauppa kuitenkin täyttää useamman edellä mainituista kriteereistä, on syytä olla varuillaan ja tarkastaa kaupan taustat toiseen ja kolmanteen kertaan.

Kenen on vastuu?

Sananvapaus takaa oikeuden julkaista netissäkin monenlaista sisältöä ilman ennakkosensuuria. Viestintävirastolla ei ole toimivaltaa puuttua verkkosivujen sisältöön. Viestintävirasto voi kuitenkin poistaa fi-verkkotunnuksen tietyissä tilanteissa ja silloin sisältöön ei enää pääse kyseisellä verkkotunnuksella. Viestintävirasto voi poistaa fi-verkkotunnuksen, jos:

  1. Verkkotunnus loukkaa jonkun toisen tahon immateriaalioikeuksia. Tällöin suojatun nimen tai tavaramerkin haltijan on itse pyydettävä Viestintävirastolta verkkotunnuksen käytön estämistä.
  2. Verkkotunnus on rekisteröity väärillä käyttäjätiedoilla. Tällöin viraston on pyydettävä ensin rekisteröijää korjaamaan käyttäjätiedot. Se tuskin kuitenkaan hetkauttaa rikollista tahoa varsinkin, kun rikollisten toimijoiden oikeaa henkilöllisyyttä ei rekisteröintitietojen perusteella pysty aukottomasti selvittämään.
  3. Verkkosisällöllä tehdään merkittävä tietoturvaloukkaus, kuten levitetään haittaohjelmia tai murtaudutaan toisten tietokoneisiin. Tällöin toimiin on oikeus ryhtyä Viestintävirastolla ja tarvittaessa velvollisuus myös teleyrityksellä. Ne eivät kuitenkaan voi tehokkaasti puuttua ulkomaisilla verkkopalvelimilla oleviin verkkosisältöihin.

Valeverkkokaupat jäävät kuitenkin harmillisen usein Viestintävirastolle ja suomalaisille teleyrityksille laissa määrättyjen oikeuksien ja velvollisuuksien ulottumattomiin. Valeverkkokauppoihin ei kovinkaan usein liity tietoturvaloukkauksia, vaan tarkoitus on rikollisin keinoin huijata rahaa ihmisiltä. Väärillä käyttäjätiedoilla rekisteröidyn verkkotunnuksen poistaminen lain mahdollistamin keinoin on monesti niin hidasta, että rikollinen toimija ehtii käytännössä jatkaa toimintaansa liki keskeytyksettä.

Viestintävirastossa teemme asiassa yhteistyötä pankkien, poliisin, muiden maatunnusrekisterien, Kilpailu- ja kuluttajaviraston sekä verkkosivustoja ylläpitävien hosting-palveluiden kanssa. Työtä selvästi riittää vielä siinä, että ilmeisten huijausten torjuntaan saadaan riittävät lailliset valtuudet ja toimivat käytännöt.

Näin teet turvallisesti ostoksia verkkokaupoista

Jotta voit kuluttajana tehdä ostoksesi verkosta turvallisin mielin, noudata näitä ohjeita:

  • Käytä vain hyvämaineisia verkkokauppoja. Jo pieni verkkokaupan taustojen googlailu voi paljastaa ilmeisimmät huijaukset.
  • Älä usko uskomattomalta kuulostavia tarjouksia.
  • Suosi verkkokauppoja, joiden tietoliikenne on salattu (https-alkuinen verkko-osoite ja lukon kuva).
  • Tutustu verkkokaupan tilaus- ja toimitusehtoihin ja kustannuksiin.
  • Tallenna itsellesi kauppiaan antama kuvaus tilaamistasi tuotteista sekä kuittaus maksun hyväksymisestä. Useimmista verkkokaupoista tilausvahvistuksen ja kuitin saa sähköpostilla. Ruutukaappauksen tai valokuvan ottaminen tilauksesta on myös varma tapa dokumentoida sovitut asiat.
  • Maksa ostokset luottokortilla, PayPalilla tai jollakin muulla maksuvälineellä, jonka myöntäjä lupaa korvata ostohinnan silloin, jos myyjä ei toimi rehellisesti.
  • Varmista, että sinulta todellisuudessa veloitettu summa vastaa sitä, mitä ostoksen kerrottiinkin maksavan.

Lisää hyviä ohjeita on Korttiturvallisuus-sivustolla ja Kilpailu- ja kuluttajaviraston sivuilla.

Perttu Halonen on Viestintäviraston tietoturva-asiantuntija ja Sanna Sahlman fi-verkkotunnusten lakimies.

Jatketaan keskustelua Twitterissä: (at)SahlmanS

Asiasanat: Internet , Tietoturva , Huijaus , Verkkotunnukset , Blogit

LinkedIn Print