Teksti: LL/Kati Uusitalo
Tietoverkoissa tapahtuva huijaaminen on kasvussa, rikoskomisario Valtteri Kemppi Lounais-Suomen poliisista toteaa.
– Ilmiö näkyy hyvin voimakkaasti, törkeisiin petoksiin ja kavalluksiin liittyvän rikollisuuden tutkintaa johtava Kemppi summaa.
Verkkorikollisuus ja -petokset eivät näy poliisin tilastoissa varsinaisesti omina sarakkeinaan, joten kaikkien tapausten määrää on vaikea arvioida.
– Verkossa tapahtuvat petosrikokset eivät katso kansallisvaltioiden rajoja, vaan toiminta on globaalia. Kyllä tämänkaltaista rikollisuutta tapahtuu kaikkialla Suomessa, asuinpaikalla ei ole näissä minkäänlaista merkitystä.
Sijoituksissa suuria huijauksia
Omaisuusvahingoiltaan isoin laji tietoverkkoihin liittyvissä huijauksissa ovat sijoituspetokset.
– Niissä voi olla kyse erittäin suurten rahamäärien menetyksistä.
Siitä kertoo myös Finanssiala ry:n selvitys. Suomalaiset menettivät verkkorikollisille yli 44 miljoonaa euroa vuonna 2023. Suurinta nousu oli sijoitushuijauksissa: 91 prosenttia. Huijaustyypeistä sijoitushuijauksiin meni myös suurin euromäärä, runsaat 16 miljoonaa.
– Ylipäätään varoittaisin ihmisiä sijoituspyynnöistä ja -tarjouksista. Niihin kannattaa suhtautua kriittisesti, Kemppi sanoo ja muistuttaa, että pankkitunnuksia ei pidä antaa kenellekään.
Valtteri Kemppi pohtii, että kun asioita digitalisaation myötä hoidetaan yhä enemmän verkossa ja ihmisten kanssakäyminen on muutenkin yhä enemmän verkossa, myös rikolliset siirtyvät sinne.
”Rikolliset pyrkivät saamaan pankkitunnukset haltuunsa ja tyhjentämään uhrin tilit.”
Älä koskaan anna pankkitunnuksia
Huijattujen varojen kokonaismäärä kasvoi Suomessa edellisvuodesta 65 prosenttia ja oli lähes 77 miljoonaa, kun se edellisvuonna oli 46,5 miljoonaa.
Vaikka sijoitushuijauksissa liikkuivat isoimmat rahat, eivät rahamäärät välttämättä jää pieniksi myöskään tietojenkalastelutapauksissa. Niissä ihmisten rahoihin yritetään päästä käsiksi pyytämällä eri keinoin heiltä pankkitunnuksia.
– Rikolliset pyrkivät saamaan pankkitunnukset haltuunsa ja tyhjentämään uhrin tilit. Lisäksi on muistettava, että pankkitunnuksia käytetään muuhunkin vahvaan tunnistautumiseen, Kemppi alleviivaa.
– Sitten on erilaiset rakkauspetokset, joissa esiinnytään jonain muuna kuin ollaan.
Ne eivät välttämättä enää ole Rakas, lähetä rahaa -tyyppisiä tapauksia, vaan sekoituksia monista huijausmetodeista.
– Huijarit voivat esitellä elintasoaan ja vinkata, että rahat ovat tulleet sijoittamalla ja antavat linkin, jonka kautta pääsee mukaan toimintaan.
Somessakin
Sosiaalisen median kanavissa ihmisiä pyritään ohjaamaan sivustoille, joiden tarkoitusperät ovat vähintäänkin kyseenalaisia.
Vetonauloina voidaan käyttää kohuotsikoita tai tunnettujen ihmisten nimiä, kun tarkoituksena on saada ihmisten yhteystietoja.
– Merkittävissä määrin nämä ovat ammattimaisesti toteutettuja ja parhaimmillaan varsin vakuuttavia sisällöltään. Hyvin skeptinen kannattaisi näiden suhteen olla.
Toisin kuin monesti ehkä ajatellaan, verkkopetoksiin saattaa liittyä myös suomalaisia tekijöitä.
– Aivan kuten mediassa paljon esillä olleissa valepoliisijutuissa, voi myös tämänkaltaisissa rikoksissa soittaja puhua äidinkielenään suomea tai ruotsia.
Pienistä huijauksista isot rahat
Eniten petoksia tehdään verkossa olemattomien tavaroiden myymisellä netin markkinapaikoilla kuten tori.fi:ssä.
– Torissa määrä oli aiemmin suurempi, mutta siellä on tehty paljon toimenpiteitä petosten estämiseksi.
Tietojen kalastelua tehdään paljon myös tekstiviesteillä, joissa rikolliset esiintyvät tunnettuina yrityksinä tai viranomaisina ja ohjaavat linkin kautta kirjautumaan omilla pankkitunnuksilla rikollisten ylläpitämille sivustoille.
– Pääsääntöisesti kalasteluviesteillä pyritään saamaan uhrin pankkitunnukset, joita sitten väärinkäytetään. Jos huomaat tai epäilet kirjautuneesi pankkitunnuksilla tällaiselle väärennetylle sivustolle tai kirjanneesi sinne pankkikorttisi tiedot, ota viipymättä yhteys pankkiisi vuorokaudenajasta riippumatta.
Valtteri Kemppi sanoo, ettei voi liiaksi korostaa sitä, että pankkiin tulee ottaa välittömästi yhteys.
– Ja sen jälkeen tulee tehdä asiasta rikosilmoitus.
”Kuin tehdastuotantoa”
– Sijoitushuijaukset ovat tuplaantuneet vuodessa ja suurin osa niistä liittyy kryptovaluuttoihin eri muodoissaan, petostorjunnan asiantuntija Lasse Riihimäki Nordeasta sanoo.
Usein huijaukset lähtevät liikkeelle jutustelusta esimerkiksi netin treffipalstojen kautta tutuksi tulleen ihmisen kanssa.
– Uusi tuttavuus saattaa antaa vinkkiä, että veli on töissä sijoitusfirmassa ja sillä olisi nyt kryptoja tarjolla.
Alkupanos voi olla pieni, mutta sijoitettavat summat kasvavat taitavalla manipuloinnilla.
– He ovat ammattilaisia, kaikki on harjoiteltua ja kaikki dokumentit ovat hienosti tehtyjä. Se on kuin tehdastuotantoa.
”Turvatilihuijauksessa asiakas manipuloidaan siirtämään rahansa huijarille.”
Paniikin lietsomista
Petostorjunnan asiantuntija Sara Helin kertoo, että tietojenkalastelua on paljon liikkeellä esimerkiksi pankkien nimissä.
– Asiakas voi saada viestin, jossa kerrotaan, että häntä tavoitellaan epäilyttävään toimintaan liittyen. Viestissä on linkki, jonka kautta aukeaa sivu, jossa pitää tunnistautua verkkopankkitunnuksilla.
Huijarit esiintyvät myös esimerkiksi pankin turvallisuustyöntekijöinä. Asiakkaan tiedot ovat ”vaarantuneet”, ja ne pitää siirtää uudelle tilille.
– Tällaisessa turvatilihuijauksessa asiakas manipuloidaan siirtämään rahansa huijarille.
Tyypillisesti huijari vielä lietsoo paniikkia ja kiirettä, jotta asiakas ei ehdi miettiä, onko soittaja ihan oikealla asialla.
Tarkista osoiterivi
Verottaja, Posti, Kela, Omakanta. Kaikkien näiden nimissä on lähetelty huijausviestejä ja tehty myös hakukonehuijauksia, joissa hakutulosten kärkeen ilmaantuukin rikollisten tekemä sivu, joka jäljittelee osoitetta myöden virallista palvelua.
Viestissä ”Kelalta” voi esimerkiksi lukea, että ”Kela on pienentänyt eläkettäsi 75 prosenttia, käy täällä selvittämässä miksi” ja perässä on linkki, jossa lukee Kela, mutta osoite ei silti ole oikea.
Käytetyn tavaran kauppapaikoilla huijataan myös myyjiä, ei pelkästään ostajia.
– Pahoissa aikeissa liikkeellä oleva ostajaehdokas voi ilmoittaa myyjälle, että on maksanut tavaran esimerkiksi Postin sovelluksen kautta ja linkistä pääsee vastaanottamaan hänen tekemänsä maksun.