Man with a mobile phone

Verkkorikolliset eivät pidä kesälomaa – Suomessa uutta huijausmenetelmää esiintynyt tänä kesänä paljon

Lehdistötiedote | 27-07-2023 07:45

Tietojenkalastelua on tällä hetkellä liikkeellä paljon. Erityisesti pinnalla ovat olleet niin kutsutut turvatilipetokset, joista ensimmäiset tapaukset Suomessa nähtiin keväällä. Nordea muistuttaa, että pankit tai viranomaiset eivät koskaan pyydä luottamuksellisia tietoja sähköpostilla, tekstiviestillä tai soittamalla.

Nordean petosyksikön asiantuntija Sara Helinin mukaan uudenlainen petosmuoto on lisääntynyt erityisesti kesän aikana.

”Niin sanotut turvatilipetokset ovat jo keväästä asti vaivanneet suomalaisia. Kevät ja kesä ovat tyypillisesti sellaista aikaa, jolloin rikolliset laittavat toteutukseen uusia huijaustapoja”, Helin kertoo.

Turvatilipetos tehdään yleisimmin kaksivaiheisesti. Ensin uhrille lähetetään tekstiviesti, jossa häntä houkutellaan verkkopankkitunnuksia kyselevälle kalastelusivulle. Sen jälkeen huijari tyypillisesti tekeytyy pankin edustajaksi, soittaa uhrille ja ohjeistaa tätä siirtämään rahat varmuuden vuoksi ”turvatilille”.

”Tällaisessa tapauksessa soittajan antama tili on tietysti petoksentekijöiden hallinnassa. Uhria saatetaan pyytää lataamaan itselleen myös etähallintaohjelma, jonka avulla rikolliset pääsevät käsiksi uhrin mobiililaitteeseen”, Helin kuvailee.

Suomenkielisten huijaussoittojen määrä on ollut kevään ja kesän aikana huomattavaa, ja ilmoituksia soitoista tulee pankille runsaasti. Myös Nordeassa käsiteltyjen kalastelupuheluihin liittyvien tapausten määrä on moninkertaistunut ensimmäisen vuosineljänneksen jälkeen.

Tietojenkalastelua monen toimijan nimissä

Tietojenkalastelulla pyritään saamaan uhrilta henkilökohtaisia tietoja, esimerkiksi pankkitunnuksia, korttitietoja tai tunnuslukuja. Kalastelua ei tehdä ainoastaan pankkien nimissä, vaan huijarit voivat tekeytyä myös muiksi toimijoiksi.

”Huijausyrityksiä tekstiviestillä ja sähköpostitse on jatkuvasti liikkeellä muun muassa verottajan, Postin, pankkien, teleoperaattoreiden, Suomi.fi-verkkopalvelun sekä maksunvälittäjien kuten MobilePayn nimissä”, Helin kertoo.

Perinteisen tietojenkalastelun lisäksi sosiaalisessa mediassa ja tekstiviestisovelluksissa liikkuu paljon petollisia yhteydenottoja. Vanhempia lähestytään lapsen nimissä avunpyynnöillä ja tuttavat ilmoittavat Facebook Messengerissä arpajaisvoitoista. Kyberturvallisuuskeskus ja Poliisi ovat myös varoitelleet näistä ilmiöistä viime viikkojen aikana runsaasti.

Pankkitunnuksia ei tule luovuttaa tai kertoa ulkopuolisille

Finanssialan mukaan suomalaiset menettivät vuonna 2022 verkkorikollisille yhteensä 32 miljoonaa euroa. Tähän lukuun sisältyvät pelkästään pankkien tietoon tulleet huijaustapaukset. Suurimmat menetykset kertyivät nimenomaan tietojenkalastelun kautta.

Pankit tai viranomaiset eivät koskaan pyydä pankkitunnuksia, korttitietoja tai tunnuslukuja sähköpostilla, tekstiviestillä tai soittamalla. Verkkopankin käyttäjätunnusta ei myöskään tule antaa kenellekään minkään viestisovelluksen kautta, vaikka pyytäjä olisi oma perheenjäsen.

”Vaikka lomalla ollaankin hieman rentoutuneemmassa tilassa, on yllättävien yhteydenottojen suhteen oltava jatkuvasti valppaana, ettei vahinkoa pääse tapahtumaan. Jos puhelinsoitto alkaa vaikuttaa epäilyttävältä, puhelun voi aina katkaista. Jos epäilee yllättävää viestillä tullutta maksupyyntöä, se on syytä tarkistaa vastaanottajalta itseltään tai ohjeet antaneelta henkilöltä vaikkapa puhelinsoitolla. Myös viranomaisen yhteydenoton aitouden voi aina tarkistaa viranomaiskanavien kautta”, Helin neuvoo.

Omalle kohdalle osuneista tietojenkalasteluyrityksistä on hyvä varoittaa myös muita ja estää siten jonkun muun lankeamista kalasteluyritykseen. Huijausyrityksistä voi kertoa läheisilleen sekä ilmoittaa Kyberturvallisuuskeskukselle ja sille yritykselle, jonka nimissä kalasteluyritys on tapahtunut.

 

Lehdistötiedotteet