Nettihuijaus –opas yleisimpien huijausten tunnistamiseen

Nettihuijauksella tarkoitetaan sitä, kun rikollinen yrittää saada tietoonsa käyttäjätunnuksia ja maksu- tai henkilötietoja. Rikolliset voivat udella tietoja sähköpostitse, sosiaalisessa mediassa, soittamalla tai tekstiviestillä. Myös verkkosivuilla esiintyvät erilaiset ponnahdusikkunat voivat olla huijauksia, sillä ponnahdusikkunaa klikkaamalla, voit päätyä huijaussivustolle. Huijaussivustolle voi päätyä myös esimerkiksi sähköpostissa olevan linkin kautta. Nettihuijaukset ovat kehittyneet paljon vuosien aikana ja niiden tunnistaminen voi olla entistä monimutkaisempaa. Kyberturvallisuuden avulla pyritään varmistamaan turvallinen asiointi ja palveluiden käyttö verkossa.

Rikolliset käyttävät monia eri tapoja nettihuijausten tekemisessä. Huijarit muuttavat lisäksi huijaustapojaan säännöllisesti ja päivittävät aikasemmin käytettyjä keinoja. Listasimme neljä yleistä nettihuijausta.

1. Pankkitunnusten ja henkilötietojen kalastelu

Rikolliset pyrkivät saamaan käyttöönsä uhriensa pankkitunnuksia ja henkilötietoja. Rikolliset ottavat usein yhteyttä puhelimen välityksellä tai sähköpostilla. Huijaukselle tyypillistä on kiireen tunteen luominen ja epäilyttävät linkit huijaussivustolle, jonne on tarkoitus syöttää omat tietonsa. 

2. Haittaohjelmat

Huijareiden lähettämät viestit voivat sisältää haitallisia liitteitä, jotka lataamalla voit asentaa laitteeseesi haittaohjelman. Haittaohjelma voi tulla laitteeseesi myös ladattavan sovelluksen kautta. Näiden ohjelmien avulla huijarit vakoilevat laitteitasi, minkä kautta he voivat saada käsiinsä henkilökohtaisia tietojasi. 

3. Sijoitushuijaukset

Sijoitushuijauksissa houkutellaan sijoittaamaan varoja esimerkikisi kryptovaluuttaan, joukkovelkalainoihin tai osakkeisiin. Sijoitushuijauksissa tarjotaan usein ainutlaatuista tilaisuutta rikastua ja aloittaa sijoittaminen erikoistarjouksella. 

4. Verkkokauppahuijaukset

Verkkokauppahuijauksissa kaupataan tuotteita, joita ei ole olemassa. Tyypillinen piirre on myös kaupata samaa tuotetta useammalle henkilölle. Lisäksi huijarit voivat pyytää etukäteismaksuja kuriiripalvelun käyttöön, jota ei oikeasti ole edes olemassa. Verkkokauppahuijarit voivat myös lähettää tilaajalle vääriä tuotteita.

Esimerkki huijausviestistä

Lähettäjä: asiakaspalvelu@pankk1.com

Aihe: Huomio! Tilisi suljetaan 24h sisällä

Hei asiakas, 

Huomasimme epäilyttävää toimintaa tililläsi. Kirjaudu heti ja vahvista tietosi. Jos et toimi 24 tunnin sisällä, tili suljetaan pysyvästi.

Vahvista tili heti

Terveisin,

Asiakaspalvelu

Pelkkä huijausviestin avaaminen ei usein vaaranna tietojasi. Jos olet avannut viestin, älä avaa viestissä olevia mahdollisia linkkejä tai liitteitä. Klikkaamalla linkkejä tai liitteitä, osa huijauksista voi asentaa laitteellesi haittaohjelmia, joiden avulla rikolliset pyrkivät pääsemään käsiksi tietoihisi. Jos epäilet, että laitteeseesi on asennettu haittaohjelma, ota yhteyttä tietoturva-asiantuntijaan. Huijausviesteihin ei tule myöskään koskaan vastata.

Tietojenkalastelu tarkoittaa huijaustapaa, jossa rikolliset yrittävät huijata uhriaan jakamaan arkaluontoisia tietoja. Näitä tietoja voivat olla esimerkiksi salasanat, käyttäjätunnukset, luottokortin tiedot ja henkilötiedot. Tietojenkalastelua voidaan myös kutsua nimellä verkkourkinta tai phishing. Phishing on käännös englannista, jolla viitataan kalasteluun.

Usein tietojenkalastelussa huijarit esiintyvät luotettavana viranomaisena, kuten pankkina, verotoimistona tai poliisina, jonka avulla he pyrkivät rakentamaan luottamusta. Tavoitteena on saada uhri paljastamaan näitä tietoja linkkejä klikkaamalla tai huijaussivustolla vieraillessa.

Yleisin tietojenkalastelu muoto on sähköpostitse lähetettävät huijausviestit. Monesti viestit voivat ensiksi näyttää todella aidoilta ja sisältävät usein haitallisia linkkejä tai liitteitä. Huijausviestin tunnuspiirre on siinä luotu kiireen tunne, sillä vastaanottajaa pyydetään usein reagoimaan nopeasti. Ilman tilanteeseen reagoimista, rikolliset voivat uhata esimerkiksi tilin sulkemisella tai rahojen menettämisellä. 

Tietojenkalastelua esiintyy sähköpostin lisäksi kaikkialla verkossa ja puhelimitse, viestein ja sosiaalisen median kautta. Sosiaalisessa mediassa huijarit voivat ottaa yhteyttä yksityisviestillä tai kertoa sinun voittaneen arvonnan pääpalkinnon.

Tietojenkalasteluviestit voivat usein näyttää aidoilta, mutta pienetkin yksityiskohdat saattavat paljastaa rikolliset. Alta löydät 7 hyödyllistä vinkkiä, joiden avulla voit tunnistaa huijausviestin. Muistathan, että älä jaa tietojasi, jos jokin asia viestissä tai sen lähettäjässä herättää epäilyksesi.

1. Kirjoitusvirheet

Huijausviestit sisältävät usein kirjoitusvirheitä ja huonoa kielioppia. Viestien tekemiseen käytetään usein kääntäjää, jolloin lopputulos ei aina ole kaikista sujuvin. Nykyisin viestit saattavat näyttää aidommilta, sillä usein tekoälyä voidaan käyttää avuksi viestin kirjoittamiseen.

2. Viestin persoonattomuus

Viestit ovat usein persoonattomia. Luotettavat tahot aloittavat viestit usein tervehdyksellä ja käyttävät viesteissään nimeäsi. Jos viestissä ei esimerkiksi ole nimeä tai muita tunnistettavia tietoja, on hyvä kiinnittää huomiota viestin sisältöön ja tarkistaa, ettei kyseessä ole huijaus.

3. Kiireen tunne

Tyypillinen piirre nettihuijauksissa on kiireen tunteen luominen. Huijarit haluavat, että viestin vastaanottaja toimii nopeasti. Jos sinua painostetaan toimimaan heti, kannattaa ottaa hetki aikaa ja pohtia viestiä uudelleen.

4. Henkilökohtaisten tietojen pyytäminen

Luotettavat tahot eivät kysy salasanoja tai henkilötietoja sähköpostitse. Salasana on henkilökohtainen eikä sitä tule luovuttaa ulkopuolisille. Edes pankit eivät koskaan kysy salasanaasi.

5. Vieraat linkit ja liitteet

Kalasteluviestit voivat sisältää epäilyttäviä linkkejä ja liitteitä. Tarkista linkin osoite ennen kuin klikkaat sitä. Mikäli linkin osoite vaikuttaa oudolta, on parempi olla avaamatta sitä. Sama koskee liitteitä, jos et tunnista lähettäjää etkä odota vastaanottavasi liitteitä, on parempi olla avaamatta niitä.

6. Epäilyttävä lähettäjä

Tarkista kuka on viestin lähettäjä. Lähettäjää tarkistaessa kannattaa olla tarkkana, sillä pienilläkin muutoksilla voi saada sähköpostiosoitteen vaikuttamaan aidolta. Huijarit saattavat käyttää tunnettujen yritysten sähköpostiosoitteita vaihtamalla esimerkiksi kirjaimia numeroiksi, jolloin nopeasti katsottuna osoite voi vaikuttaa oikealta. Lisäksi kannattaa tarkistaa sähköpostin loppuosa ja verkkopäätetunnus.

7. Liian hyvä ollakseen totta

Monesti, jos jokin asia kuulostaa liian hyvältä ollakseen totta kyseessä voi olla huijaus. Usein huijauksissa kerrotaan, että olet voittanut kilpailusta suuren palkinnon, saat suuren veronpalautuksen tai jokin taho haluaa lahjoittaa sinulle rahaa.

Jos olet antanut tietojasi eteenpäin tai epäilet tulleesi huijatuksi, kannattaa seurata tilejäsi. Jos epäilet pankkitunnustesi päätyneen vääriin käsiin, ota yhteys välittömästi pankkiisi. Pankkitunnusten sulkeminen on tärkeää, jottei rikolliset käytä tietojasi väärin, siirrä varojasi itselleen tai käytä luottokorttiasi. Pankit voivat auttaa suojaamaan tilisi, sulkea maksukorttisi ja auttamaan vahinkojen minimoimisessa.

Nettihuijauksesta tulee myös ilmoittaa poliisille. Ilmoituksen voi tehdä sähköisesti tai asioimalla poliisiasemalla. Ilmoitukset auttavat poliisia tunnistamaan ja estämään vastaavia rikoksia tulevaisuudessa. Tarkemmat tiedot nettihuijauksen rikosilmoituksen tekemiseen löytyvät poliisin nettisivuilta.

Nettihuijauksilta ja tietojenkalastelulta voi suojautua monella tavalla. Yksi vinkki on pyrkiä välttämään kiireessä toimimista. Viestin lähettäjän tarkistaminen etenkin silloin, kun sinua pyydetään kirjautumaan tai antamaan henkilötietoja voi estää tietojen päätymistä huijareille. Pyri myös välttämään henkilötietojen jakamista verkossa.

Voit parantaa omien laitteidesi turvallisuutta tekemällä vahvan salasanan ja päivittämällä tunnuksesi säännöllisesti. Lisäksi kaksivaiheisen tunnistautumisen käyttöön ottaminen voi estää rikollisia pääsemästä käsiksi tietoihisi. Tunnusten päätyessä rikollisille kaksivaiheinen tunnistautuminen lähettää sinulle vielä vahvistuspyynnön. Tällöin kannattaa olla erityisen tarkkana, mikä pyyntö on kyseessä. Älä koskaan vahvista pyyntöjä, joita et ole itse tehnyt tai et tunnista.

Nettihuijaukset ovat kehittyneet paljon vuosien aikana ja tekoälyn avulla huijarit ovat voineet kehitellä uskottavampia huijauksia. Seuraamalla ajankohtaisia uutisia verkkoturvallisuudesta, voit olla tietoinen mahdollisista huijauksista ja olla tarkkaavaisempi verkossa toimiessasi. Kirjaudu esimerkiksi verkkopankkiisi aina kirjoittamalla osoite itse selaimen osoiteriville – näin pienennät riskiä päätyä huijaussivustolle verrattuna siihen, että painaisit huijausviestissä olevaa linkkiä.

Turvallinen pankkiasiointi Raisinilla on tärkeää ja haluamme varmistaa, että voit käyttää palveluitamme huoletta. Raisin tarjoaa säästötuotteita eurooppalaisista pankeista. Alustamme kautta voit vertailla korollisia säästötilejä sekä määräaikaistalletuksia ja löytää itsellesi parhaiten sopivan vaihtoehdon. Säästämisen aloittaminen on helppoa, sillä sinun tarvitsee ainoastaan luoda oma Raisin-tilisi ja varmentaa henkilöllisyytesi. 

Huolehdimme turvallisesta pankkiasioinninsta lukuisilla toimenpiteillä. Esittelemme alla tärkeitä turvallisuustoimia: 

✔️ Kaksivaiheinen tunnistautuminen:  Raisinilla on käytössä kaksivaiheinen tunnistautuminen, joka lisää turvallisuutta pankkiasiointiin. Tilin avauksen yhteydessä ja toimeksiantoja tehdessä sinulle lähetetään mobiilivarmenne, jota kutsutaan mTAN-koodiksi. Ilman tätä koodia ei voi tehdä rahasiirtoja tai kirjautua tilille. Kaksivaiheista tunnistautumista käytetään myös säännöllisesti kirjautumisen jälkeenkin. Näillä taustatarkistuksilla varmistetaan, että kyseessä on oikea tilinomistaja eikä esimerkiksi jokin haittaohjelma. 

✔️ Tietojen salaus: Kaikki asiakastiedot tallennetaan ja salataan alan vakiintuneiden käytäntöjen mukaisesti. 

✔️ Vahvat salasanat: Salasanan avulla suojaat oman tilisi ja tietosi. Voit luoda salasanan satunnaisella ja monimutkaisella yhdistelmällä hyödyntämällä salasanojen hallintaohjelmaa. 
✔️ Alustamme turvallisuus: Huolehdimme alustamme turvallisuudesta muun muassa verkko- ja sovelluspalomuurien avulla.