Huijausviestit ja puhelut ovat lisääntyneet runsaasti muutaman vuoden aikana. Kuluttajaliiton tiedotteen mukaan huijaussoittoja estetään kuukausittain jopa miljoonittain.
Huijausviestit ja puhelut ovat lisääntyneet entisestään
Suomalaisia on varoitettu useissa medioissa lukuisista tietojenkalastelutavoista, jotka ovat lisääntyneet merkittävästi viimeisen kahden vuoden aikana. Viimeksi vastaavista huijauksista uutisoitiin isosti vuonna 2023, jolloin huijauspuheluita ja viestejä oli liikkeellä huomattavasti vähemmän kuin tänä vuonna. Määrä on kasvanut räjähdysmäisesti ja huijarit keksivät jatkuvasti uusia tapoja tietojenkalasteluun.
Moni suomalainen on joutunut jälleen erilaisten huijausten uhriksi luovutettuaan tietojaan huijareille. Uudet huijaustavat ja yhä kehittyneemmät keinot tekevät huijauksista erittäin aidon tuntuisia ja vaikeasti tunnistettavia. Nykyaikana huijauspuheluissa ja viesteissä hyödynnetään yhä enemmän tunnettuja brändejä, kuten operaattoreita, pankkeja, vakuutusyhtiöitä ja postia.
Huijaustapoja on lukuisia, joista yleisimmät ovat varmasti puhelut, tekstiviestit ja sähköpostiviestit. Viesti saatetaan lähettää esimerkiksi pankin nimellä, jossa pyydetään klikkaamaan linkkiä ja päivittämään omat henkilötiedot tai postin nimellä, jossa on paketin seurantatunnus. Viestit paljastuvat usein huijausviesteiksi kirjoitusvirheiden tai epämääräisen osoitteen perusteella.
Sähköpostiviestit ovat usein erittäin aidon näköisiä, sillä niissä saattaa olla tunnetun brändin logo. Viestissä oleva linkki johtaa huijareiden tekemälle verkkosivulle, joka on ulkoasultaan täysin samanlainen kuin yrityksen oma virallinen verkkosivu. Hälytyskellojen tulisi soida, mikäli jokin yritys pyytää sinulta viestillä tai puhelimitse pankkitunnuksia tai muita henkilötietoja.
Huijausviestin tai puhelun tunnistaa yleensä myös siitä, jos sinulle tarjotaan jotain, mikä tuntuu liian hyvältä ollakseen totta, kertoo Puhelinliittymä.com. Vaikka viestissä tai puhelussa tarjottaisiin mitä vain, älä ikinä luovuta omia tai tutun henkilökohtaisia tietoja, kuten esimerkiksi pankki- tai henkilötunnuksia.
Huijauspuhelut
Viimeisen vuoden aikana huijauspuheluista on varoitettu useissa medioissa. Huijauspuheluita tulee suurimmaksi osaksi ulkomaisista numeroista mutta nykyään niitä on tullut enenemässä määrin myös suomalaisista puhelinnumeroista. Enää ei siis riitä vain se, että varoo tai jättää vastaamatta ulkomailta tuleviin puheluihin.
Suomalaisista numeroista tulleet uudenlaiset huijauspuhelutapaukset ovat olleet sellaisia, joissa ulkomaalainen henkilö on esitellyt itsensä Microsoftin teknisen tuen edustajaksi ja yrittänyt saada huijauksen kohdetta lataamaan koneelleen etähallintaohjelman. Mikäli etähallintaohjelman asentaa koneelle, pääsee huijari esimerkiksi huijatun verkkopankkiin.
Saman tyyppisistä IT-tukea tarjoavista huijauspuheluista on uutisoitu kuluneen vuoden aikana yhä enemmän. Yritys saattaa tarjota esimerkiksi koronan verukkeella tietokoneen korjausta tai huoltoa etänä, jota varten huijauksen kohteen täytyy asentaa tietokoneeseen etähallintaohjelma, jonka avulla huijari pääsee käsiksi uhrin koneeseen etänä.
Vuonna 2023 uutisoitiin tapauksesta, jossa useat suomalaiset joutuivat englantilaisesta puhelinnumerosta tulleen huijauspuhelun uhriksi. Yleisimpiä huijauspuheluita ovat sellaiset, joissa ulkomaisesta numerosta soitetaan vain lyhyen ajan. Tarkoituksena on saada puhelun vastaanottaja soittamaan numeroon takaisin, joka voi maksaa yllättävän paljon.
Lue myös: Miten puhelinnumeron vaihto tehdään?
Sähköpostihuijaukset
Huijaustavoista yleisin on varmasti sähköpostin välityksellä saapuvat huijausviestit, joissa pyydetään osallistumaan arvontaan, asiakastyytyväisyyskyselyyn, yritetään kiristää rahaa eri tavoin tai kerrotaan vastaanottajan voittaneen palkinnon, jonka toimituskulut täytyy maksaa. Huijausviesteissä pyritään yleensä luomaan vastaanottajalle paniikki ja kiire tehdä jotain.
Sähköpostihuijauksen voi tunnistaa esimerkiksi kirjoitusvirheistä, tarkistamalla lähettäjän sähköpostiosoitteen tai siitä, että viestissä pyydetään palveluiden käyttäjätunnuksia tai salasanoja, pankki- tai henkilötunnuksia, yhteystietoja tai viestissä pyydetään lataamaan sovelluksia tai kuuntelemaan ääniviesti.
Esimerkiksi DNA:n nimissä on lähetetty huijausviestejä, joissa vastaanottajaa pyydetään vastaamaan asiakastyytyväisyyskyselyyn. Ennen kyselyyn vastaamista vastaanottajaa pyydetään täyttämään puuttuvat henkilötiedot ja avaamaan kuunneltava viesti.
DNA:n nimissä lähetetyn huijausviestin voi tunnistaa tekaistusta sähköpostiosoitteesta, kirjoitusvirheistä ja siitä, että DNA ei koskaan pyydä täyttämään puuttuvia henkilötietoja sähköpostissa tai avaamaan kuunneltavaa viestiä. Asiakkaat täyttävät omat tietonsa DNA:n verkkosivuilla, jossa asiakkaan tulee ensin rekisteröityä ja kirjautua sisään käyttäen omaa käyttäjätunnusta ja salasanaa.
Huijaustekstiviestit
Huijarit ovat suosineet viime vuosien aikana yhä enemmän myös perinteisiä tekstiviestejä ja niiden välityksellä tehtyjä huijauksia on lukuisia erilaisia. Voit saada esimerkiksi tekstiviestin postin nimellä, jossa on paketin saapumisilmoitus. Viestissä ei ole paketin seurantatunnusta, vaan sen tilalla on epämääräinen linkki. Viestissä voidaan pyytää maksamaan myös toimitustapamaksu.
Ainakin osa suomalaisista on saanut viimeisen vuoden aikana huijausviestin myös pankin nimissä, joka sisälsi epämääräisiä linkkejä. Tämän huijauksen tunnistat yksinkertaisesti siitä, ettei mikään pankki sisällytä linkkejä viesteihin. Pankit käyttävät omia viestimiskanavia asioidessaan asiakkaiden kanssa.
Huijaustekstiviestejä on lähetetty lukuisten tunnettujen yritysten nimissä. Viesteissä pyydetään usein myös lataamaan jokin sovellus puhelimeen. Puhelimeen ei kannata ikinä ladata mitään epämääräisiä sovelluksia. Sovelluksia suosittelemme lataamaan vain virallisesta sovelluskaupasta ja silloinkin tarkistamaan mitä oikeuksia sovellus pyytää asentuessaan ja mihin se niitä tarvitsee.
Lue myös: Onko julkinen Wi‑Fi turvallinen?
Mitä voin tehdä, jos saan huijausviestin tai puhelun?
Onko sinulle soitettu huijauspuheluita ulkomaisista puhelinnumeroista tai oletko vastaanottanut huijaustekstiviestejä? Omaa puhelimen käyttöä kannattaa siinä tapauksessa tarkkailla. Kannattaa tarkistaa, oletko klikannut huijausviesteissä olevia linkkejä vahingossa tai ladannut jonkun sovelluksen lähiaikoina. Huijausviestien linkkejä ei kannata koskaan mennä avaamaan, vaan poistaa viesti heti.
Vaikka olisit tietoinen siitä, ettei epämääräisiä linkkejä kannata mennä koskaan avaamaan, saattaa niin kuitenkin käydä helposti ihan vahingossa. Jos olet klikannut epämääräistä linkkiä, suosittelemme tarkistamaan laitteen virusten varalta. Tässä kohtaa on hyvä vaihtaa käyttämiensä palveluiden salasanat varmuuden vuoksi.
Huijausviestien ja puheluiden kohdalla kannattaa puhelinnumero estää ja ilmoittaa numero operaattorille, joka estää numeron. Jos saat huijausviestin jonkun yrityksen nimellä, ilmoita asiasta yritykselle mielellään kuvankaappauksen kanssa ja ota yhteyttä kyberturvallisuuskeskukseen. Näin yritys voi varoittaa muita lankeamasta huijaukseen ja julkaista kuvan huijausviestistä.
Huijausviestit muuttuvat jatkuvasti ja uusista huijaustavoista uutisoidaan jatkuvasti. Voit tarkistaa viimeisimmät huijaustavat kyberturvallisuuskeskuksen sivuilta, jonne päivitetään ajankohtaisia kyberturvallisuuden uutisia.
Lue myös: Mikä on mobiilivarmenne?
