Erilaisia huijausmuotoja

Huijaussivuja hakukonetulosten joukossa

Pankkien, erilaisten yritysten ja viranomaispalveluiden valesivuja saattaa toisinaan esiintyä hakukoneissa (esim. Google ja Bing) hakutulosten joukossa. Tätä ilmiötä on näkynyt erityisesti pankkien, Omakannan tai erilaisten terveyspalveluiden, verottajan ja Kelan sivuja etsittäessä. Valesivut ovat tyypillisesti kopioita alkuperäisistä sivuista ja niillä pyritään kalastelemaan sivulle ajautuneen henkilön pankkitunnukset ja mahdollisesti muuta sensitiivistä tietoa.

Verkossa esiintyy myös paljon valeasiakaspalvelusivustoja erilaisille palveluille (esim. Facebook, PayPal, Gmail yms). Sivuilla saattaa esiintyä puhelinnumeroita asiakaspalvelukeskuksiin, jotka ovat huijareiden hallussa. Tällaiseen asiakaspalveluun soitettaessa huijarit manipuloivat käyttäjän asentamaan laitteelleen etähallintaohjelman ja harhauttavat käyttäjän hyväksymään maksuja ja luovuttamaan sensitiivistä tietoa. 

Vinkkejä hakukonehuijausten varalle:

• Vältä pankkitunnuksilla tunnistautumista verkkosivuilla, joille olet päätynyt hakukoneen hakutulosten kautta.
• Hakeudu pankin, viranomaisten ja esimerkiksi terveyspalveluiden verkkosivuille kirjoittamalla koko osoite selaimen osoitekenttään (esim. nordea.fi, kanta.fi)
• Aseta suosikeiksi tai kirjanmerkeiksi sivut, joita käytät säännöllisesti ja joilla käytät pankkitunnuksiasi - näin pääset aina oikealle sivulle.  
• Katso mitä vahvistat. Jos olet esimerkiksi kirjautumassa Omakantaan, mutta tunnistautumissovelluksesi tai -laitteesi pyytää sinua vahvistamaan kirjautumisen verkkopankkiin tai maksun, on kyseessä tietojenkalastelutilanne. Keskeytä tapahtuma ja ole yhteydessä pankkiisi.
• Käytä pankkiasiointiin pankin tarjoamaa mobiilipankkisovellusta 
• Jos epäilet olevasi huijaussivulla, poistu sivulta. Jos epäilet pankkitietosi vaarantuneen valesivulla, ole yhteydessä pankkiisi. 
• Älä anna kenenkään asentaa tietokoneellesi tai puhelimellesi etähallintaohjelmia. Luotettavat yritykset eivät käytä niitä osana asiakaspalveluaan.

Huijauspuhelu (vishing)

Viranomaisten, yritysten ja pankkien nimissä soitetaan huijauspuheluita. Soittaja kertoo edustavansa viranomaista tai yritystä ja soittaa uhrille auttaakseen tätä. Usein soittajan asialla on kiire ja puheluun luodaan luottamuksellinen tunnelma.

Huijarin tavoitteena on saada uhri käyttämään pankkitunnuksia tai kertomaan ne puhelun aikana. Huijaussoiton tarkoituksena on päästä uhrin verkkopankkiin siirtämään rahaa, saada uhri itse hyväksymään tilisiirrot omilla tunnuksillaan tai siirtämään itse rahaa "turvatilille".

Turvatilipetos

Turvatilipetos on huijauspuhelu, jossa huijari pyrkii saamaan uhrin siirtämään itse rahansa "turvatilille". Puhelu voi tulla esimerkiksi perintätoimiston, viranomaisen tai pankin nimissä. Huijaussoittoa saattaa edeltää kalasteluviesti, jonka avulla rikollinen pyrkii kalastelemaan pankkitunnukset ja mahdollisesti muuta sensitiivistä tietoa. 

Soittaja saa uhrin uskomaan, että hänen pankkiasiointinsa on vaarassa ja tilivarat täytyy lähettää turvaan. Uhri manipuloidaan tekemään itse siirtoja ja jopa lataamaan etähallintaohjelma omalle laitteelle. Todellisuudessa tämä "turvatili" on rikollisten hallinnassa. Pankki, viranomainen tai muu taho ei koskaan pyydä asiakkaita siirtämään varoja tällaisille tileille. 

IT-tukihuijaus

Eri it-yritysten, esimerkiksi Microsoftin, nimissä tehdyt huijaussoitot ovat lisääntyneet Suomessa viime vuosina. Huijarit soittavat uhrille ja esiintyvät Microsoftin työntekijänä. Huijarit puhuvat usein englantia.

Uhrille kerrotaan, että hänen tietokoneellaan on mahdollisesti virus ja kone pitää puhdistaa. Puhelun aikana uhrin tietokoneelle asennetaan etähallintaohjelma. Puhelun lopuksi uhrin pitää maksaa palvelusta, mutta muutaman euron sijaan uhrin tililtä veloitetaan satoja, jopa tuhansia euroja.

Kyberturvallisuuskeskus ja poliisi ovat varoittaneet it-tukihuijauksista ja kehottavat varovaisuuteen.

Vinkkejä huijauspuheluiden varalle:

• Älä koskaan kerro henkilökohtaisia tunnuksiasi tai tilitietojasi puhelimitse vaikka soittaja niin vaatisi ja väittäisi, että tekee niin turvallisuutesi vuoksi.
• Muista, että poliisi, pankin edustaja tai muu viranomainen ei ikinä soita pyytääkseen sinulta henkilökohtaisia pankkitunnuksiasi.
  
• Huijaussoitot voivat tulla myös suomalaisesta puhelinnumerosta. Jos sinua alkaa epäilyttää, katkaise puhelu. Voit tarkistaa kyseisen palveluntarjoajan asiakaspalvelusta, ovatko he yrittäneet tavoittaa sinua.
• Isot yritykset, kuten Microsoft, eivät soittele asiakkailleen. Jos saat puhelun, jossa soittaja esiintyy Microsoftin työntekijänä, katkaise puhelu.
• Jos tietokoneellasi on ongelmia, ota itse yhteys laitteen tekniseen tukeen.
• Älä anna kenenkään asentaa tietokoneellesi tai puhelimellesi etähallintaohjelmia. Viranomaiset tai luotettavat yritykset eivät käytä niitä osana asiakaspalveluaan.
• Älä siirrä rahojasi "turvaan" kenenkään pyynnöstä. Katkaise puhelu ja ole viipymättä yhteydessä pankin asiakaspalveluun. 

Sijoitushuijaus

Sijoitushuijauksessa uhriin otetaan yhteyttä ja kerrotaan huikeasta sijoitusmahdollisuudesta. Sijoituskohteina voivat olla osakkeet, rahastot, kryptovaluutat tai binäärioptiot. Yhteistä sijoituskohteille on, että niiden tulevaisuudennäkymät kuulostavat jopa liian hyvältä ollakseen totta.

Usein sijoitushuijaukset alkavat muutaman sadan euron alkumaksulla. Sijoitushuijarit lähettävät uhrilleen säännöllisesti viestejä sijoitusten kehityksestä. Viestien perusteella uhrilta pyydetään lisää varoja sijoitettavaksi hyvin kehittyvään kohteeseen. Todellisuudessa sijoitusta ei ole olemassa, ja uhrin maksamat suoritukset menevät suoraan huijareiden taskuun.

Vinkkejä sijoitushuijauksen varalle:

• Tarkista, onko yrityksellä toimilupa ja kuinka kauan yrityksellä on ollut sijoitustoimintaa.
• Muista, että kryptovaluuttapalvelut eivät koskaan ota yhteyttä asiakkaisiin puhelimitse. He tarjoavat ainoastaan alustan kaupankäynnille.
• Vakavasti otettavat yritykset tarjoavat harvoin sijoitusmahdollisuutta puhelimitse, etenkään iltaisin.
• Tarkista, onko yritys Finanssivalvonnan varoituslistalla tai löytyykö yrityksestä muuta tietoa internetistä.
• Älä koskaan anna kenenkään asennuttaa laitteellesi etähallintaohjelmia.

Rakkaushuijaus

Rakkaushuijauksessa huijari tapaa uhrin verkossa, kuten Facebookissa, Instagramissa tai treffisivustolla. Huijari ottaa yhteyttä uhriin ja viestittelee aktiivisesti. Usein huijari kertoo olevansa ulkomaankomennuksella oleva sotilas tai paljon maailmalla matkustava insinööri, jolla saattaa olla yhteyksiä Suomeen.

Pian yhteydenoton jälkeen huijari vannoo rakkauttaan ja alkaa suunnitella yhteistä tulevaisuutta uhrin kanssa. Jonkin ajan kuluttua huijari pyytää rahaa erilaisiin tarkoituksiin, esimerkiksi sairaalamaksuihin tai matkoihin. Usein rahan pyytämiselle on hyvä syy ja mitä nopeammin uhri lähettäisi rahaa, sitä nopeammin he voisivat aloittaa yhteisen tulevaisuutensa. Yhteydenpito voi jatkua kuukausien ajan.

Vinkkejä rakkaushuijauksen varalle:

• Jos verkossa tapaamasi henkilö pyytää sinulta rahaa, suhtaudu pyyntöön varauksella. Valitettavasti kyseessä on lähes aina huijaus.
• Rakkaushuijarit eivät yleensä suostu puheluihin tai videokeskusteluihin. Jos netissä tapaamasi henkilö ei ikinä pysty soittamaan tai puhumaan videolla, kyseessä on todennäköisesti huijaus.
• Muista, että rakkaushuijarit käyttävät hyväkseen ihmisten halua auttaa. He saattavat lähettää dokumentteja tai muita todisteita, jotka tukevat heidän tarinaansa.
• Mikäli huomaat tulleesi huijatuksi, ilmoita asiasta pankille ja tee asiasta rikosilmoitus. Et ole ainoa etkä viimeinen tällaisissa tapauksissa.
• Vertaistukea saat esimerkiksi Rikosuhripäivystyksen verkkosivuiltaAvautuu uuteen ikkunaan. Voit soittaa Rikosuhripäivystykseen myös anonyymisti.

Identiteettivarkaus

Identiteettivarkaus tarkoittaa, että joku käyttää toisen henkilöllisyyttä esimerkiksi tavaroiden ostamiseen, tilausten tekemiseen tai lainojen ottamiseen. Varsinkin verkossa palveluiden ottaminen toisen henkilön nimiin on nopeaa.

Vinkkejä identiteettivarkauden välttämiselle:

• Ole tarkkana, mitä tietoja kerrot itsestäsi internetissä  ja sosiaalisessa mediassa.
• Mikäli henkilöllisyystietosi joutuvat vääriin käsiin, ota välittömästi yhteyttä pankkiin sulkeaksesi pankkitunnukset, mahdolliset korttisi ja muut palvelut. 
• Ota käyttöön Suomen Asiakastiedon Oma Luottokielto -palvelu. Palvelun käyttöönotto onnistuu Suomen Asiakastiedon verkkosivuiltaAvautuu uuteen ikkunaan. 

Verkkokauppahuijaus

Verkkokauppahuijauksissa, eli niin kutsutuissa tilausansahuijauksissa uhri antaa korttinumeronsa osallistuessaan arvontaan tai kyselyyn, lunastaessaan voittoa, maksaessaan puuttuvia postikuluja, tilatessaan näytteen tai ostaessaan muuten edullisen tuotteen (esimerkiksi älypuhelimen, tabletin, lahjakortin, kengät tai näytepakkauksia kauneus- ja terveydenhoitotuotteista). 

Muutaman euron alkuveloituksen yhteydessä kortinhaltija hyväksyy palveluntarjoajan ehdot. Samalla hän tulee liittyneeksi myyjän palveluun, jonka seurauksena korttitililtä tehdään kuukausittaisia veloituksia. Veloitukset voivat olla useita kymmeniä euroja kuukaudessa.

Sopimuksesta voi olla erittäin vaikea päästä eroon, joten uhrin kannattaa sulkea korttinsa ja tilata uusi, jolloin kuukausiveloitukset loppuvat. Veloituksista voi tehdä pankille reklamaation.

Vinkkejä tilausansojen varalle:

• Älä anna korttitietojasi sellaisen viestin tai linkin kautta, joka on tullut pyytämättä tai jos et ole aivan varma palvelutarjoajan luotettavuudesta.
• Muista, että tilausansoja markkinoidaan tunnettujen yritysten ja kauppojen nimissä, jotka eivät liity arvontaan tai muuhun tuotteeseen mitenkään.
• Houkuttelevia mainoksia ja tarjouksia markkinoidaan aktiivisesti sosiaalisessa mediassa, erityisesti Facebookissa. Olethan siis tarkkana verkossa.
• Mikäli huomaat outoja veloituksia kortillasi, ole ensin yhteydessä veloittajaan. Yhteystiedot löytyvät usein internetistä. Jos et tunnista ostoja, sulje korttisi mobiilipankista tai soittamalla Korttien sulkupalveluun +358 20 333 (pvm/mpm*).

Rikoksella hankittujen varojen kierrättäminen

Rahamuuliksi kutsutaan henkilöä, joka värvätään vastaanottamaan ja välittämään rikollisella tavalla hankittua rahaa tilinsä kautta. Muulille tarjotaan usein pieni korvaus välitetystä summasta.

Myös huijausten uhreja käytetään hyväksi rikoksella hankittujen varojen häivyttämisessä. Tämä on yleistä varsinkin rakkaushuijauksissa. Huijari kertoo uhrille tarvitsevansa apua tilisiirrossa, jota hän ei syystä tai toisesta voi tehdä oman tilinsä kautta. Uhrille annetaan tilinumero, jolle hän välittää varat saatuaan ne ensin omalle tililleen. Tilinomistajan velvollisuuksiin kuuluu tietää tilillään olevien varojen alkuperä.

Vinkkejä rahamuuliksi joutumisen estämiselle:

• Jos et tiedä, mitä varoja tilisi kautta liikkuu, ota välittömästi yhteys pankkiin tai poliisiin ennen varojen siirtelyä.  Epäilyttävät tapaukset päätyvät aina poliisin tutkintaan. Lisäksi pankki voi joutua rajoittamaan asiakkaan palveluita.
• Suhtaudu siirtopyyntöihin varauksella. Varsinkin, jos verkossa tapaamasi henkilö pyytää sinua tekemään tilisiirron.
• Mikäli maksupyyntö tai varojen alkuperä epäilyttää, älä tee siirtoa.
• Jos huomaat, että sinua on käytetty rahamuulina, ole yhteydessä paikalliseen poliisiin. Ole myös yhteydessä omaan pankkiisi ja selvitä maksut pankin kanssa perusteellisesti.

Toimitusjohtajahuijaus

Toimitusjohtajahuijauksessa rikollinen esiintyy yrityksen toimitusjohtajana tai muuna yrityksen johtoon kuuluvana henkilönä. Yrityksen johtohenkilön nimissä rikollinen on yhteydessä yrityksen työntekijään ja pyytää tätä tekemään kiireellisesti tilisiirron tai muun maksutapahtuman.

Vinkkejä toimitusjohtajahuijauksen varalle:

• Jos saat maksuohjeita sähköpostitse, älä noudata niitä. Soita sähköpostiviestin lähettäjälle ja tarkista, onko viesti aito.

• Kysy kollegan mielipidettä asiaan, mikäli itse olet epävarma.

• Kouluta yrityksen henkilöstö tunnistamaan riskit ja turvalliset työtavat.

• Ota yritykselle käyttöön sisäiset toimintatavat sähköpostitse tulleiden maksupyyntöjen varalle.

• Ota aina yhteyttä pankkiin, jos olet saanut huijarilta maksuohjeet tai epäilet joutuneesi huijatuksi.

Valelaskut ja laskuväärennökset

Valelaskulla vaaditaan maksamaan tuote tai palvelu, jota henkilö tai yritys ei ole tilannut tai jota ei ole toimitettu. Usein valelaskut lähetetään sähköpostitse. Myyjä voi myös soittaa ja vaatia rahaa väittämällä, että yritys tai henkilö on tehnyt sopimuksen heidän kanssaan.

Huijarit saattavat myös murtautua yrityksen sähköpostiin ja muokata lähtevän laskun tilinumeroa niin, että laskun maksava taho maksaa suorituksen huijareiden tilille.

Vinkkejä valelaskun ja laskuväärennösten varalle:

• Tarkista, onko lasku järkevä ja oletko sinä tai yrityksesi ostanut kyseisen tuotteen tai palvelun
• Tarkista sähköpostitse välitetyn laskun lähettäjän osoite vaikka se näyttäisikin tutulta.
• Varmista, että yritykselläsi on selkeät laskutuskäytännöt ja ohjeet laskujen maksamiseen ja perehdytä työntekijät noudattamaan niitä.
• Mikäli kyseessä on toistuva lasku, tarkista, onko laskun tilinumero sama kuin aiemmissa laskuissa.
• Etsi internetistä tietoa laskun lähettäneesta tahosta. Usein huijauslaskuja lähettävistä yrityksistä löytyy helposti tietoa.