Erilaisia huijausmuotoja

Huijaussivuja hakukonetulosten joukossa

Pankkien, erilaisten yritysten ja viranomaispalveluiden valesivuja saattaa toisinaan esiintyä hakukoneissa (esim. Google ja Bing) hakutulosten joukossa. Tätä ilmiötä on näkynyt erityisesti pankkien, Omakannan tai erilaisten terveyspalveluiden, verottajan ja Kelan sivuja etsittäessä.

Valesivut ovat tyypillisesti kopioita alkuperäisistä sivuista ja niillä pyritään kalastelemaan sivulle ajautuneen henkilön pankkitunnukset ja mahdollisesti muuta sensitiivistä tietoa.

Verkossa esiintyy myös paljon valeasiakaspalvelusivustoja erilaisille palveluille (esim. Facebook, PayPal, Gmail yms). Sivuilla saattaa esiintyä puhelinnumeroita asiakaspalvelukeskuksiin, jotka ovat huijareiden hallussa. Tällaiseen asiakaspalveluun soitettaessa huijarit manipuloivat käyttäjän asentamaan laitteelleen etähallintaohjelman ja harhauttavat käyttäjän hyväksymään maksuja ja luovuttamaan sensitiivistä tietoa. 

Vinkkejä hakukonehuijausten varalle:

• Vältä pankkitunnuksilla tunnistautumista verkkosivuilla, joille olet päätynyt hakukoneen hakutulosten kautta.
• Hakeudu pankin, viranomaisten ja esimerkiksi terveyspalveluiden verkkosivuille kirjoittamalla koko osoite selaimen osoitekenttään (esim. nordea.fi, kanta.fi)
• Aseta suosikeiksi tai kirjanmerkeiksi sivut, joita käytät säännöllisesti ja joilla käytät pankkitunnuksiasi - näin pääset aina oikealle sivulle.  
• Katso mitä vahvistat. Jos olet esimerkiksi kirjautumassa Omakantaan, mutta tunnistautumissovelluksesi tai -laitteesi pyytää sinua vahvistamaan kirjautumisen verkkopankkiin tai maksun, on kyseessä tietojenkalastelutilanne. Keskeytä tapahtuma ja ole yhteydessä pankkiisi.
• Käytä pankkiasiointiin pankin tarjoamaa mobiilipankkisovellusta 
• Jos epäilet olevasi huijaussivulla, poistu sivulta. Jos epäilet pankkitietosi vaarantuneen valesivulla, ole yhteydessä pankkiisi. 
• Älä anna kenenkään asentaa tietokoneellesi tai puhelimellesi etähallintaohjelmia. Luotettavat yritykset eivät käytä niitä osana asiakaspalveluaan.

Huijauspuhelu (vishing)

Viranomaisten, yritysten ja pankkien nimissä soitetaan huijauspuheluita. Soittaja kertoo edustavansa viranomaista tai yritystä ja soittaa uhrille auttaakseen tätä. Usein soittajan asialla on kiire ja puheluun luodaan luottamuksellinen tunnelma.

Huijarin tavoitteena on saada uhri käyttämään pankkitunnuksia tai kertomaan ne puhelun aikana. Huijaussoiton tarkoituksena on päästä uhrin verkkopankkiin siirtämään rahaa, saada uhri itse hyväksymään tilisiirrot omilla tunnuksillaan tai siirtämään itse rahaa "turvatilille".

Turvatilipetos

Turvatilipetos on huijauspuhelu, jossa huijari pyrkii saamaan uhrin siirtämään itse rahansa "turvatilille". Puhelu voi tulla esimerkiksi perintätoimiston, viranomaisen tai pankin nimissä. Huijaussoittoa saattaa edeltää kalasteluviesti, jonka avulla rikollinen pyrkii kalastelemaan pankkitunnukset ja mahdollisesti muuta sensitiivistä tietoa. 

Soittaja saa uhrin uskomaan, että hänen pankkiasiointinsa on vaarassa ja tilivarat täytyy lähettää turvaan. Uhri manipuloidaan tekemään itse siirtoja ja jopa lataamaan etähallintaohjelma omalle laitteelle. Todellisuudessa tämä "turvatili" on rikollisten hallinnassa. Pankki, viranomainen tai muu taho ei koskaan pyydä asiakkaita siirtämään varoja tällaisille tileille. 

IT-tukihuijaus

IT-tukihuijauksissa huijarit soittavat uhrille ja esiintyvät eri IT -yritysten, esimerkiksi Microsoftin, työntekijänä. Huijarit puhuvat usein englantia.

Uhrille kerrotaan, että hänen tietokoneellaan on mahdollisesti virus ja kone pitää puhdistaa. Puhelun aikana uhrin tietokoneelle asennetaan etähallintaohjelma. Puhelun lopuksi uhrin pitää maksaa palvelusta, mutta muutaman euron sijaan uhrin tililtä veloitetaan satoja, jopa tuhansia euroja.

Kyberturvallisuuskeskus ja poliisi ovat varoittaneet it-tukihuijauksista ja kehottavat varovaisuuteen.

Vinkkejä huijauspuheluiden varalle:

• Älä koskaan kerro henkilökohtaisia tunnuksiasi tai tilitietojasi puhelimitse vaikka soittaja niin vaatisi ja väittäisi, että tekee niin turvallisuutesi vuoksi.
• Muista, että poliisi, pankin edustaja tai muu viranomainen ei ikinä soita pyytääkseen sinulta henkilökohtaisia pankkitunnuksiasi.
  
• Huijaussoitot voivat tulla myös suomalaisesta puhelinnumerosta. Jos sinua alkaa epäilyttää, katkaise puhelu. Voit tarkistaa kyseisen palveluntarjoajan asiakaspalvelusta, ovatko he yrittäneet tavoittaa sinua.
• Isot yritykset, kuten Microsoft, eivät soittele asiakkailleen. Jos saat puhelun, jossa soittaja esiintyy Microsoftin työntekijänä, katkaise puhelu.
• Jos tietokoneellasi on ongelmia, ota itse yhteys laitteen tekniseen tukeen.
• Älä anna kenenkään asentaa tietokoneellesi tai puhelimellesi etähallintaohjelmia. Viranomaiset tai luotettavat yritykset eivät käytä niitä osana asiakaspalveluaan.
• Älä siirrä rahojasi "turvaan" kenenkään pyynnöstä. Katkaise puhelu ja ole viipymättä yhteydessä pankin asiakaspalveluun. 

Tunnista sähköpostihuijaus ja tekstiviestihuijaus

Huijausviestin tavoitteena on kalastella luottamuksellisia tietoja ja saavuttaa taloudellista etua uhrin kustannuksella. Siksi on äärimmäisen tärkeää, että opit tunnistamaan huijausviestit, etkä anna pankkitietojasi kenellekään. 

Lue lisää huijausviesteistä

Identiteettivarkaus

Identiteettivarkaus tarkoittaa, että joku käyttää toisen henkilöllisyyttä esimerkiksi tavaroiden ostamiseen, tilausten tekemiseen tai lainojen ottamiseen. Varsinkin verkossa palveluiden ottaminen toisen henkilön nimiin on nopeaa.

Lue lisää Identiteettivarkaudesta

Rikoksella hankittujen varojen kierrättäminen

Muulitilien määrä on kasvanut Suomessa viime vuosina merkittävästi. Suomalaisia pankkitilejä hyödynnetään yhä useammin rikollisessa toiminnassa, erityisesti tietojenkalastelun seurauksena. Rikolliset käyttävät tilejä rikoksella hankittujen varojen siirtämiseen ja häivyttämiseen.

Rahamuuliksi kutsutaan henkilöä, joka värvätään vastaanottamaan ja välittämään rikollisella tavalla hankittua rahaa tilinsä kautta. Muulille tarjotaan usein pieni korvaus välitetystä summasta.

Myös huijausten uhreja käytetään hyväksi rikoksella hankittujen varojen häivyttämisessä. Tämä on yleistä varsinkin rakkaushuijauksissa. Huijari kertoo uhrille tarvitsevansa apua tilisiirrossa, jota hän ei syystä tai toisesta voi tehdä oman tilinsä kautta. Uhrille annetaan tilinumero, jolle hän välittää varat saatuaan ne ensin omalle tililleen. Tilinomistajan velvollisuuksiin kuuluu tietää tilillään olevien varojen alkuperä.

Miten tunnistaa rahamuuliksi värväyksen:

• Tarjotaan helppoa ja nopeaa rahaa ilman vaatimuksia tai sopimuksia. Riskejä tai toiminnan laittomuutta vähätellään tai asiaa ei edes mainita.
• Pyydetään vastaanottamaan rahaa tilille ja siirtämään sitä eteenpäin.
• Tiliä, korttia ja/tai pankkitunnuksiasi pyydetään lainaan.
• Perustellaan tilisiirtoja epämääräisesti tai tunteisiin vetoavasti (esimerkiksi rakkaus, kiire tai hätätilanne).
• Yhteydenotto tapahtuu usein sosiaalisessa mediassa tai viestisovelluksissa.

Vinkkejä rahamuuliksi joutumisen estämiselle:

• Jos et tiedä, mitä varoja tilisi kautta liikkuu, ota välittömästi yhteys pankkiin tai poliisiin ennen varojen siirtelyä.  Epäilyttävät tapaukset päätyvät aina poliisin tutkintaan. Lisäksi pankki voi joutua rajoittamaan asiakkaan palveluita.
• Suhtaudu siirtopyyntöihin varauksella. Varsinkin, jos verkossa tapaamasi henkilö pyytää sinua tekemään tilisiirron.
• Mikäli maksupyyntö tai varojen alkuperä epäilyttää, älä tee siirtoa.
• Jos huomaat, että sinua on käytetty rahamuulina, ole yhteydessä paikalliseen poliisiin. Ole myös yhteydessä omaan pankkiisi ja selvitä maksut pankin kanssa perusteellisesti.

Rakkaushuijaus

Rakkaushuijauksessa huijari tapaa uhrin verkossa, kuten Facebookissa, Instagramissa tai treffisivustolla. Huijari ottaa yhteyttä uhriin ja viestittelee aktiivisesti. Usein huijari kertoo olevansa ulkomaankomennuksella oleva sotilas tai paljon maailmalla matkustava insinööri, jolla saattaa olla yhteyksiä Suomeen.

Pian yhteydenoton jälkeen huijari vannoo rakkauttaan ja alkaa suunnitella yhteistä tulevaisuutta uhrin kanssa. Jonkin ajan kuluttua huijari pyytää rahaa erilaisiin tarkoituksiin, esimerkiksi sairaalamaksuihin tai matkoihin. Usein rahan pyytämiselle on hyvä syy ja mitä nopeammin uhri lähettäisi rahaa, sitä nopeammin he voisivat aloittaa yhteisen tulevaisuutensa. Yhteydenpito voi jatkua kuukausien ajan.

Vinkkejä rakkaushuijauksen varalle:

• Jos verkossa tapaamasi henkilö pyytää sinulta rahaa, suhtaudu pyyntöön varauksella. Valitettavasti kyseessä on lähes aina huijaus.
• Rakkaushuijarit eivät yleensä suostu puheluihin tai videokeskusteluihin. Jos netissä tapaamasi henkilö ei ikinä pysty soittamaan tai puhumaan videolla, kyseessä on todennäköisesti huijaus.
• Muista, että rakkaushuijarit käyttävät hyväkseen ihmisten halua auttaa. He saattavat lähettää dokumentteja tai muita todisteita, jotka tukevat heidän tarinaansa.
• Mikäli huomaat tulleesi huijatuksi, ilmoita asiasta pankille ja tee asiasta rikosilmoitus. Et ole ainoa etkä viimeinen tällaisissa tapauksissa.
• Vertaistukea saat esimerkiksi Rikosuhripäivystyksen verkkosivuiltaAvautuu uuteen ikkunaan. Voit soittaa Rikosuhripäivystykseen myös anonyymisti.

Sijoitushuijaus

Sijoitushuijauksessa uhriin otetaan yhteyttä ja kerrotaan huikeasta sijoitusmahdollisuudesta. Sijoituskohteina voivat olla osakkeet, rahastot, kryptovaluutat tai binäärioptiot. Yhteistä sijoituskohteille on, että niiden tulevaisuudennäkymät kuulostavat jopa liian hyvältä ollakseen totta.

Viestien perusteella uhrilta pyydetään varoja sijoitettavaksi hyvin kehittyviin kohteisiin. Todellisuudessa sijoituksia ei ole olemassa, ja uhrin maksamat suoritukset menevät suoraan huijareiden taskuun. 

Lue lisää sijoitushuijauksesta

Tilausansahuijaus

Tilausansahuijauksissa uhri antaa korttinumeronsa osallistuessaan arvontaan tai kyselyyn, lunastaessaan voittoa, maksaessaan puuttuvia postikuluja, tilatessaan näytteen tai ostaessaan muuten edullisen tuotteen (esimerkiksi älypuhelimen, tabletin, lahjakortin, kengät tai näytepakkauksia kauneus- ja terveydenhoitotuotteista). 

Muutaman euron alkuveloituksen yhteydessä kortinhaltija hyväksyy palveluntarjoajan ehdot. Samalla hän tulee liittyneeksi myyjän palveluun, jonka seurauksena korttitililtä tehdään kuukausittaisia veloituksia. Veloitukset voivat olla useita kymmeniä euroja kuukaudessa.

Sopimuksesta voi olla erittäin vaikea päästä eroon, joten uhrin kannattaa sulkea korttinsa ja tilata uusi, jolloin kuukausiveloitukset loppuvat. Veloituksista voi tehdä pankille reklamaation.

Vinkkejä tilausansojen varalle:

• Älä anna korttitietojasi sellaisen viestin tai linkin kautta, joka on tullut pyytämättä tai jos et ole aivan varma palvelutarjoajan luotettavuudesta.
• Muista, että tilausansoja markkinoidaan tunnettujen yritysten ja kauppojen nimissä, jotka eivät liity arvontaan tai muuhun tuotteeseen mitenkään.
• Houkuttelevia mainoksia ja tarjouksia markkinoidaan aktiivisesti sosiaalisessa mediassa, erityisesti Facebookissa. Olethan siis tarkkana verkossa.
• Mikäli huomaat outoja veloituksia kortillasi, ole ensin yhteydessä veloittajaan. Yhteystiedot löytyvät usein internetistä. Jos et tunnista ostoja, sulje korttisi mobiilipankista tai soittamalla Korttien sulkupalveluun +358 20 333 (pvm/mpm*).

Työpaikkahuijaus

Työpaikkahuijauksissa luvataan mahdollisuutta ansaita rahaa helposti ja nopeasti. Huijaus voi tulla vastaan esimerkiksi sosiaalisessa mediassa tai viestisovelluksissa, mutta myös työnhakusivustoilla. Tyypillisesti ilmoituksissa kerrotaan, että ansaintamahdollisuudet ovat hyvät, työtä voi tehdä kotoa käsin eikä aiempaa työkokemusta tarvita.

Työtehtävänä voi olla esimerkiksi erilaisten sivujen ja sovellusten arvostelu verkossa. Työntekijälle avataan tyypillisesti ”palkkatili”, johon palkka maksetaan virtuaalivaluuttana. Työntekijää kehotetaan tallettamaan tälle tilille varoja eri verukkeilla. Yksi selitys saattaa olla, että työntekijän suorittamat tehtävät väliaikaisesti kuluttavat katetta palkkatililtä, jota ei saisi päästää nollille. Työntekijälle vakuutetaan, että palkkajakson päätyttyä hän saisi tekemänsä talletukset sekä palkkansa takaisin tilille. Todellisuudessa näin ei kuitenkaan tapahdu, vaan työntekijä menettää tilille tallettamansa varat.

Vinkkejä työpaikkahuijauksen varalle:

• Suhtaudu varauksella yllättäviin ja liian hyviltä kuulostaviin työtarjouksiin. Tutki työnantajan taustaa huolellisesti.
• Jos työnantajan ilmoituksessa pyydetään yhteydenottoa viestisovelluksella, työhaastattelua ei järjestetä, eikä työhistoriaasi kysellä, on todennäköisesti kyseessä huijaus.
• Palkkaa saadakseen ei työntekijän tarvitse maksaa rahaa työnantajalleen.

Verkkokauppahuijaus

Verkkokauppahuijauksissa myydään erilaisia tuotteita aidon näköisillä verkkosivuilla. Huijauksia mainostetaan erityisesti sosiaalisessa mediassa, jossa kuluttajia houkutellaan ostoksille harvinaisilla tuotteilla tai poikkeuksellisen hyvillä tarjouksilla. Tuotteiden saatavuus vaikuttaa usein liian hyvältä ollakseen totta – valikoima on laaja, ja tuotteita löytyy runsaasti eri väreissä, ko’oissa ja tyyleissä. Houkuttimena saattaa toimia myös tunteisiin vetoava tarina liiketoiminnan päättymisestä. Tällaisia esiintyy erityisesti sosiaalisessa mediassa, ja huijauskauppa esiintyy tyypillisesti valeprofiililla, suomalaisena myymälänä.

Valeverkkokauppaan voi päätyä myös hakukonetulosten kautta. Tuttuun brändiin tai tuotemerkkiin liittyvillä hakusanoilla voi päätyä petollisen verkkokaupan sivuille. Korttitietojen syöttäminen tällaiselle sivustolle voi johtaa yllättäviin veloituksiin.

Vinkkejä verkkokauppahuijauksen varalle:

• Ole erityisen tarkkana, kun päädyt verkkokaupan sivulle sosiaalisessa mediassa olevan mainoksen kautta.
• Etsi tietoa kyseisestä toimijasta ja lue muiden asiakkaiden kokemuksia verkosta. Verkkokaupan omalla sivulla olevat arvostelut voivat olla tekaistuja.
• Epäilyttävän edulliset hinnat ja tarjoukset voivat olla merkki huijauksesta.
• Suhtaudu kriittisesti tunteisiin vetoaviin tarinoihin sosiaalisessa mediassa ja viime hetken alennuksiin.
• Tarkista verkkokaupan ehdot ja yhteystiedot ennen ostamista. Luotettavalla verkkokaupalla on nämä tiedot aina saatavilla ja yhteystietona on muutakin kuin sähköpostiosoite ja palautelomake.
• Kiinnitä huomiota sivun kieliasuun. Pienet kirjoitusvirheet ovat tyypillisiä huijaussivustoilla. Muista kuitenkin, että huijaussivu voi olla myös hyvää suomen kieltä!
• Ole tarkkana esimerkiksi tunnettuja brändejä muistuttavien muunnosten kanssa (esim. mekkomari.com).
• Kun tiedät, mille verkkosivulle olet hakeutumassa, kirjoita verkko-osoite kokonaisuudessaan selaimen osoitekenttään välttääksesi petolliset hakutulokset.
• Jos verkkosivu on todella tuore, se voi paljastaa sivuston huijaukseksi. Voit tarkistaa verkko-osoitteen julkiset tiedot esimerkiksi Traficomin sivuilla.Avautuu uuteen ikkunaan
• Jos mahdollista, maksa verkko-ostokset luottokortilla. Myyjän tehdessä sopimusrikkomuksen (esim. tilattua tuotetta ei toimitettu), pankilla on yhteisvastuu myyjän kanssa korvata tapahtuma asiakkaalle. Älä maksa ennakkomaksuja pankkisiirrolla. Lue lisää kuluttajansuojasta luottokorteissa
• Jos epäilet joutuneesi huijatuksi, sulje maksukorttisi mobiilipankissa, olemalla yhteydessä Nordean asiakaspalveluun tai soittamalla Korttien sulkupalveluun +358 20 333 (pvm/mpm*). 

Valelaskut ja laskuväärennökset

Valelaskulla vaaditaan maksamaan tuote tai palvelu, jota henkilö tai yritys ei ole tilannut tai jota ei ole toimitettu. Usein valelaskut lähetetään sähköpostitse. Myyjä voi myös soittaa ja vaatia rahaa väittämällä, että yritys tai henkilö on tehnyt sopimuksen heidän kanssaan.

Huijarit saattavat myös murtautua yrityksen sähköpostiin ja muokata lähtevän laskun tilinumeroa niin, että laskun maksava taho maksaa suorituksen huijareiden tilille.

Vinkkejä valelaskun ja laskuväärennösten varalle:

• Tarkista, onko lasku järkevä ja oletko sinä tai yrityksesi ostanut kyseisen tuotteen tai palvelun
• Tarkista sähköpostitse välitetyn laskun lähettäjän osoite vaikka se näyttäisikin tutulta.
• Varmista, että yritykselläsi on selkeät laskutuskäytännöt ja ohjeet laskujen maksamiseen ja perehdytä työntekijät noudattamaan niitä.
• Mikäli kyseessä on toistuva lasku, tarkista, onko laskun tilinumero sama kuin aiemmissa laskuissa.
• Etsi internetistä tietoa laskun lähettäneesta tahosta. Usein huijauslaskuja lähettävistä yrityksistä löytyy helposti tietoa.

Toimitusjohtajahuijaus

Toimitusjohtajahuijauksessa rikollinen esiintyy yrityksen toimitusjohtajana tai muuna yrityksen johtoon kuuluvana henkilönä. Yrityksen johtohenkilön nimissä rikollinen on yhteydessä yrityksen työntekijään ja pyytää tätä tekemään kiireellisesti tilisiirron tai muun maksutapahtuman.

Vinkkejä toimitusjohtajahuijauksen varalle:

• Jos saat maksuohjeita sähköpostitse, älä noudata niitä. Soita sähköpostiviestin lähettäjälle ja tarkista, onko viesti aito.

• Kysy kollegan mielipidettä asiaan, mikäli itse olet epävarma.

• Kouluta yrityksen henkilöstö tunnistamaan riskit ja turvalliset työtavat.

• Ota yritykselle käyttöön sisäiset toimintatavat sähköpostitse tulleiden maksupyyntöjen varalle.

• Ota aina yhteyttä pankkiin, jos olet saanut huijarilta maksuohjeet tai epäilet joutuneesi huijatuksi.