Erilaisia huijausmuotoja

Pankkien ja muiden viranomaisten nimissä lähetetään huijaussähköposteja (phishing) ja huijaustekstiviestejä (smishing), joilla kalastellaan uhrin pankkitunnuksia, korttitietoja tai tunnuslukuja. Viestit voivat olla aidon näköisiä ja luotettavan oloisia. Usein viesteissä pyydetään esimerkiksi vahvistamaan henkilöllisyys, estämään tilisiirto, tekemään päivitys tai allekirjoittamaan asiakirja viestissä olevan linkin kautta.

Huijaustekstiviestit voivat tulla samaan ketjuun kuin oikeat pankin lähettämät viestit.

Pankki tai viranomaiset eivät koskaan pyydä pankkitunnuksia, korttitietoja tai tunnuslukuja sähköpostin tai tekstiviestin välityksellä. Luotettavat tahot käyttävät asioimiseen suojattuja kanavia.

Vinkkejä sähköposti- ja tekstiviestihuijauksen varalle:

• Älä koskaan täytä henkilö- tai pankkitietojasi sähköpostin tai tekstiviestin kautta tai kerro niitä vastaamalla viestiin.
• Kirjaudu palveluihin suoraan palveluntarjoajan verkkosivujen kautta. Älä kirjaudu palveluun viestin linkin tai hakukoneiden kautta. 
• Älä avaa tuntemattomalta lähettäjältä saamiasi linkkejä tai liitetiedostoja.
• Usein huijaustekstiviestit on naamioitu lähetetyiksi tunnettujen yritysten palvelunumeroista, esimerkiksi Nordean tai Postin nimissä. Muista, että huijausviestejä saattaa tulla myös oikeiden viestien sekaan.
• Mikäli viesti epäilyttää, poista se. Voit tarkistaa kyseisen palveluntarjoajan asiakaspalvelusta, ovatko he yrittäneet tavoittaa sinua.
• Tarkista lähettäjän sähköpostin oikeellisuus klikkaamalla sähköpostin lähettäjän osoitetta. Mikäli osoite on kirjoitettu epäilyttävässä muodossa, viesti ei ole virallisen tahon lähettämä.

Viranomaisten, yritysten ja pankkien nimissä soitetaan huijauspuheluita. Soittaja kertoo edustavansa viranomaista tai yritystä ja soittaa uhrille auttaakseen tätä. Usein soittajan asialla on kiire ja puheluun luodaan luottamuksellinen tunnelma.

Huijarin tavoitteena on saada uhri käyttämään pankkitunnuksia tai kertomaan ne puhelun aikana. Huijaussoiton tarkoituksena on päästä uhrin verkkopankkiin siirtämään rahaa tai saada uhri itse hyväksymään tilisiirrot omilla tunnuksillaan.

IT-tukihuijaus

Eri it-yritysten, esimerkiksi Microsoftin, nimissä tehdyt huijaussoitot ovat lisääntyneet Suomessa viime vuosina. Huijarit soittavat uhrille ja esiintyvät Microsoftin työntekijänä. Huijarit puhuvat usein englantia.

Uhrille kerrotaan, että hänen tietokoneellaan on mahdollisesti virus ja kone pitää puhdistaa. Puhelun aikana uhrin tietokoneelle asennetaan etähallintaohjelma. Puhelun lopuksi uhrin pitää maksaa palvelusta, mutta muutaman euron sijaan uhrin tililtä veloitetaan satoja, jopa tuhansia euroja.

Kyberturvallisuuskeskus ja poliisi ovat varoittaneet it-tukihuijauksista ja kehottavat varovaisuuteen.

Vinkkejä huijauspuheluiden varalle:

• Älä koskaan kerro henkilökohtaisia tunnuksiasi tai tilitietojasi puhelimitse vaikka soittaja niin vaatisi ja väittäisi, että tekee niin turvallisuutesi vuoksi.
• Muista, että poliisi, pankin edustaja tai muu viranomainen ei ikinä soita pyytääkseen sinulta henkilökohtaisia pankkitunnuksiasi.
  
• Huijaussoitot voivat tulla myös suomalaisesta puhelinnumerosta. Jos sinua alkaa epäilyttää, katkaise puhelu. Voit tarkistaa kyseisen palveluntarjoajan asiakaspalvelusta, ovatko he yrittäneet tavoittaa sinua.
• Isot yritykset, kuten Microsoft, eivät soittele asiakkailleen. Jos saat puhelun, jossa soittaja esiintyy Microsoftin työntekijänä, katkaise puhelu.
• Jos tietokoneellasi on ongelmia, ota itse yhteys laitteen tekniseen tukeen.
• Älä anna kenenkään asentaa tietokoneellesi tai puhelimellesi etähallintaohjelmia. Viranomaiset tai luotettavat yritykset eivät käytä niitä osana asiakaspalveluaan.

Sijoitushuijauksessa uhriin otetaan yhteyttä ja kerrotaan huikeasta sijoitusmahdollisuudesta. Sijoituskohteina voivat olla osakkeet, rahastot, kryptovaluutat tai binäärioptiot. Yhteistä sijoituskohteille on, että niiden tulevaisuudennäkymät kuulostavat jopa liian hyvältä ollakseen totta.

Usein sijoitushuijaukset alkavat muutaman sadan euron alkumaksulla. Sijoitushuijarit lähettävät uhrilleen säännöllisesti viestejä sijoitusten kehityksestä. Viestien perusteella uhrilta pyydetään lisää varoja sijoitettavaksi hyvin kehittyvään kohteeseen. Todellisuudessa sijoitusta ei ole olemassa, ja uhrin maksamat suoritukset menevät suoraan huijareiden taskuun.

Vinkkejä sijoitushuijauksen varalle:

• Tarkista, onko yrityksellä toimilupa ja kuinka kauan yrityksellä on ollut sijoitustoimintaa.
• Muista, että kryptovaluuttapalvelut eivät koskaan ota yhteyttä asiakkaisiin puhelimitse. He tarjoavat ainoastaan alustan kaupankäynnille.
• Vakavasti otettavat yritykset tarjoavat harvoin sijoitusmahdollisuutta puhelimitse, etenkään iltaisin.
• Tarkista, onko yritys Finanssivalvonnan varoituslistalla tai löytyykö yrityksestä muuta tietoa internetistä.
• Älä koskaan anna kenenkään asennuttaa laitteellesi etähallintaohjelmia.

Rakkaushuijauksessa huijari tapaa uhrin verkossa, kuten Facebookissa, Instagramissa tai treffisivustolla. Huijari ottaa yhteyttä uhriin ja viestittelee aktiivisesti. Usein huijari kertoo olevansa ulkomaankomennuksella oleva sotilas tai paljon maailmalla matkustava insinööri, jolla saattaa olla yhteyksiä Suomeen.

Pian yhteydenoton jälkeen huijari vannoo rakkauttaan ja alkaa suunnitella yhteistä tulevaisuutta uhrin kanssa. Jonkin ajan kuluttua huijari pyytää rahaa erilaisiin tarkoituksiin, esimerkiksi sairaalamaksuihin tai matkoihin. Usein rahan pyytämiselle on hyvä syy ja mitä nopeammin uhri lähettäisi rahaa, sitä nopeammin he voisivat aloittaa yhteisen tulevaisuutensa. Yhteydenpito voi jatkua kuukausien ajan.

Vinkkejä rakkaushuijauksen varalle:

• Jos verkossa tapaamasi henkilö pyytää sinulta rahaa, suhtaudu pyyntöön varauksella. Valitettavasti kyseessä on lähes aina huijaus.
• Rakkaushuijarit eivät yleensä suostu puheluihin tai videokeskusteluihin. Jos netissä tapaamasi henkilö ei ikinä pysty soittamaan tai puhumaan videolla, kyseessä on todennäköisesti huijaus.
• Muista, että rakkaushuijarit käyttävät hyväkseen ihmisten halua auttaa. He saattavat lähettää dokumentteja tai muita todisteita, jotka tukevat heidän tarinaansa.
• Mikäli huomaat tulleesi huijatuksi, ilmoita asiasta pankille ja tee asiasta rikosilmoitus. Et ole ainoa etkä viimeinen tällaisissa tapauksissa.
• Vertaistukea saat esimerkiksi Rikosuhripäivystyksen verkkosivuiltaAvautuu uuteen ikkunaan. Voit soittaa Rikosuhripäivystykseen myös anonyymisti.

Identiteettivarkaus tarkoittaa, että joku käyttää toisen henkilöllisyyttä esimerkiksi tavaroiden ostamiseen, tilausten tekemiseen tai lainojen ottamiseen. Varsinkin verkossa palveluiden ottaminen toisen henkilön nimiin on nopeaa.

Vinkkejä identiteettivarkauden välttämiselle:

• Ole tarkkana, mitä tietoja kerrot itsestäsi internetissä  ja sosiaalisessa mediassa.
• Mikäli henkilöllisyystietosi joutuvat vääriin käsiin, ota välittömästi yhteyttä pankkiin sulkeaksesi pankkitunnukset, mahdolliset korttisi ja muut palvelut. 
• Ota käyttöön Suomen Asiakastiedon Oma Luottokielto -palvelu. Palvelun käyttöönotto onnistuu Suomen Asiakastiedon verkkosivuiltaAvautuu uuteen ikkunaan. 

Verkkokauppahuijauksissa, eli niin kutsutuissa tilausansahuijauksissa uhri antaa korttinumeronsa osallistuessaan arvontaan tai kyselyyn, lunastaessaan voittoa, maksaessaan puuttuvia postikuluja, tilatessaan näytteen tai ostaessaan muuten edullisen tuotteen (esimerkiksi älypuhelimen, tabletin, lahjakortin, kengät tai näytepakkauksia kauneus- ja terveydenhoitotuotteista). 

Muutaman euron alkuveloituksen yhteydessä kortinhaltija hyväksyy palveluntarjoajan ehdot. Samalla hän tulee liittyneeksi myyjän palveluun, jonka seurauksena korttitililtä tehdään kuukausittaisia veloituksia. Veloitukset voivat olla useita kymmeniä euroja kuukaudessa.

Sopimuksesta voi olla erittäin vaikea päästä eroon, joten uhrin kannattaa sulkea korttinsa ja tilata uusi, jolloin kuukausiveloitukset loppuvat. Veloituksista voi tehdä pankille reklamaation.

Vinkkejä tilausansojen varalle:

• Älä anna korttitietojasi sellaisen viestin tai linkin kautta, joka on tullut pyytämättä tai jos et ole aivan varma palvelutarjoajan luotettavuudesta.
• Muista, että tilausansoja markkinoidaan tunnettujen yritysten ja kauppojen nimissä, jotka eivät liity arvontaan tai muuhun tuotteeseen mitenkään.
• Houkuttelevia mainoksia ja tarjouksia markkinoidaan aktiivisesti sosiaalisessa mediassa, erityisesti Facebookissa. Olethan siis tarkkana verkossa.
• Mikäli huomaat outoja veloituksia kortillasi, ole ensin yhteydessä veloittajaan. Yhteystiedot löytyvät usein internetistä. Jos et tunnista ostoja, sulje korttisi mobiilipankista tai soittamalla Korttien sulkupalveluun +358 20 333 (pvm/mpm*).

Rahamuuliksi kutsutaan henkilöä, joka värvätään vastaanottamaan ja välittämään rikollisella tavalla hankittua rahaa tilinsä kautta. Muulille tarjotaan usein pieni korvaus välitetystä summasta.

Myös huijausten uhreja käytetään hyväksi rikoksella hankittujen varojen häivyttämisessä. Tämä on yleistä varsinkin rakkaushuijauksissa. Huijari kertoo uhrille tarvitsevansa apua tilisiirrossa, jota hän ei syystä tai toisesta voi tehdä oman tilinsä kautta. Uhrille annetaan tilinumero, jolle hän välittää varat saatuaan ne ensin omalle tililleen. Tilinomistajan velvollisuuksiin kuuluu tietää tilillään olevien varojen alkuperä.

Vinkkejä rahamuuliksi joutumisen estämiselle:

• Jos et tiedä, mitä varoja tilisi kautta liikkuu, ota välittömästi yhteys pankkiin tai poliisiin ennen varojen siirtelyä.  Epäilyttävät tapaukset päätyvät aina poliisin tutkintaan. Lisäksi pankki voi joutua rajoittamaan asiakkaan palveluita.
• Suhtaudu siirtopyyntöihin varauksella. Varsinkin, jos verkossa tapaamasi henkilö pyytää sinua tekemään tilisiirron.
• Mikäli maksupyyntö tai varojen alkuperä epäilyttää, älä tee siirtoa.
• Jos huomaat, että sinua on käytetty rahamuulina, ole yhteydessä paikalliseen poliisiin. Ole myös yhteydessä omaan pankkiisi ja selvitä maksut pankin kanssa perusteellisesti.

Toimitusjohtajahuijauksessa rikollinen esiintyy yrityksen toimitusjohtajana tai muuna yrityksen johtoon kuuluvana henkilönä. Yrityksen johtohenkilön nimissä rikollinen on yhteydessä yrityksen työntekijään ja pyytää tätä tekemään kiireellisesti tilisiirron tai muun maksutapahtuman.

Vinkkejä toimitusjohtajahuijauksen varalle:

• Jos saat maksuohjeita sähköpostitse, älä noudata niitä. Soita sähköpostiviestin lähettäjälle ja tarkista, onko viesti aito.

• Kysy kollegan mielipidettä asiaan, mikäli itse olet epävarma.

• Kouluta yrityksen henkilöstö tunnistamaan riskit ja turvalliset työtavat.

• Ota yritykselle käyttöön sisäiset toimintatavat sähköpostitse tulleiden maksupyyntöjen varalle.

• Ota aina yhteyttä pankkiin, jos olet saanut huijarilta maksuohjeet tai epäilet joutuneesi huijatuksi.

Valelaskulla vaaditaan maksamaan tuote tai palvelu, jota henkilö tai yritys ei ole tilannut tai jota ei ole toimitettu. Usein valelaskut lähetetään sähköpostitse. Myyjä voi myös soittaa ja vaatia rahaa väittämällä, että yritys tai henkilö on tehnyt sopimuksen heidän kanssaan.

Huijarit saattavat myös murtautua yrityksen sähköpostiin ja muokata lähtevän laskun tilinumeroa niin, että laskun maksava taho maksaa suorituksen huijareiden tilille.

Vinkkejä valelaskun ja laskuväärennösten varalle:

• Tarkista, onko lasku järkevä ja oletko sinä tai yrityksesi ostanut kyseisen tuotteen tai palvelun
• Tarkista sähköpostitse välitetyn laskun lähettäjän osoite vaikka se näyttäisikin tutulta.
• Varmista, että yritykselläsi on selkeät laskutuskäytännöt ja ohjeet laskujen maksamiseen ja perehdytä työntekijät noudattamaan niitä.
• Mikäli kyseessä on toistuva lasku, tarkista, onko laskun tilinumero sama kuin aiemmissa laskuissa.
• Etsi internetistä tietoa laskun lähettäneesta tahosta. Usein huijauslaskuja lähettävistä yrityksistä löytyy helposti tietoa.