TEKSTI & KUVA KATJA SIRVIÖ
NETTIHUIJAREIDEN KULTA-AIKA on käsillä. Veroilmoitukset odottavat täyttäjäänsä ja samaan aikaan Verohallinnon nimissä tulee yhteydenottoja sekä tekstiviesteillä että sähköpostitse.
– Verohallinto ei ikinä lähetä viestejä, joissa on linkki. Lisäksi viestit on usein käännetty käännösohjelmalla, jolloin sisältö kuulostaa meidän suuhumme omituiselta. Siitä osaa jo arvioida, että jotain on vialla, Huijausinfoa selkeällä kielellä -hankkeen projektikoordinaattori Jaana Savolainen Kuluttajaliitosta kertoo.
Huijausyritykset Verohallinnon nimissä lisääntyvät myös syksyllä, kun veronpalautuksia aletaan maksamaan. Härskeimmissä viesteissä kerrotaan, että viestin saajan veronpalautukset on evätty. Viestin lähettäjä ei tiedä, onko vastaanottaja edes saamassa veronpalautuksia. Näin kävi Savolaiselle itselleen.
Savolainen kertoi erilaisista netissä tapahtuvista huijausyrityksistä keskiviikkona 18. maaliskuuta Oriveden seudun kansalaisopiston sekä Kuhmoisten kunnan yhdessä järjestämässä tilaisuudessa. Hän on työskennellyt aiheen parissa vuodesta 2019 lähtien.
– Huijaukset ovat muuttuneet valtavasti. Vuonna 2025 suomalaisilta yritettiin huijata 148 miljoonaa euroa, siitä noin puolet onnistuttiin estämään tai palauttamaan. Kun tulin Kuluttajaliittoon töihin vuonna 2018, niin rahaa oli huijauksissa menetetty 18 miljoonaa euroa, Savolainen kertoo.
Hänen mukaansa kyse ei ole siitä, etteivätkö suomalaiset tunnistaisi nettihuijauksia – päinvastoin. Suomalaiset tunnistavat huijaukset paremmin kuin muut eurooppalaiset keskimäärin. Syy kasvaneeseen rahasummaan on se, että huijausyrityksiä tehdään paljon enemmän kuin puoli vuosikymmentä sitten, ja paljon ammattimaisemmin.
– Meille kohdennetaan ulkomailta hyvin taitavasti tehtyjä huijauksia. Niiden tunnistaminen on vaikeaa, ja huijauksiin menevät kaikenikäiset, Savolainen sanoo.
HUIJARIT HALUAVAT uhriltaan ennen kaikkea tärkeitä tietoja, jotka auttavat heitä hyötymään uhrista taloudellisesti. Halutuimpia ovat Savolaisen mukaan pankkitunnukset, lisäksi huijareille kelpaavat henkilötiedot ja -tunnukset, sivustojen tai sovellusten salasanat sekä pin-koodit.
– Huijausviestejä voi tulla sähköpostilla, whatsappilla, tekstarilla, sosiaalisen median kautta. On olemassa valeverkkokauppoja, sijoitushuijauksia ja huijaussoittoja. Romanssihuijaukset ovat muuttuneet paljon muutaman vuoden sisällä, Savolainen listaa.
Yhteistä huijausviesteille on kuitenkin tietyt ominaispiirteet. Yleensä niihin sisältyy jokin linkki, tai puhelinnumeroksi naamioitu linkki. Linkit johtavat tietojenkalastelusivuille.
– Lisäksi huijarit ovat aina kiireisiä ja hoputtavat tavalla tai toisella. Viesteissä on uhkaava sävy ja saatetaan sanoa, että maksuhäiriömerkintä voidaan antaa jo huomenna, Savolainen sanoo.
Meille kohdennetaan ulkomailta hyvin taitavasti tehtyjä huijauksia. Niiden tunnistaminen on vaikeaa, ja huijauksiin menevät kaikenikäiset.
Jaana Savolainen
TEKOÄLY TUOTTAA nykyään hyvää suomen kieltä, mutta viestistä löytyvät kirjoitus- ja asiavirheet voivat paljastaa sen olevan huijausyritys. Savolainen kehottaa olemaan tarkkana myös lähettäjän nimen kanssa – lähettäjäksi voi paljastua Osuuspanki tai Tervystalo.
– Huijarit pyrkivät rakentamaan verkkotunnuksia, joissa esiintyy oikea taho, Savolainen sanoo ja kertoo esimerkin: Tanskalaisen Danskebankin virallinen verkkosivu on danskebank.fi, mutta huijareiden käyttämä danske.fi on myös hyvin uskottava.
Savolaiselta kysytään usein, miten verkkopankkiin on turvallista kirjautua. Vastaus on joko mobiilisovelluksella tai kirjoittamalla osoite selaimen osoitekenttään alusta loppuun itse. Hakukoneen kautta ei tule kirjautua minkään tahon virallisille sivuille, sillä huijarit osaavat rakentaa näköissivuja sekä ostaa mainostilaa hakukoneelta.
– Mobiilivarmenne on viranomaisten hyväksymä matkapuhelimeen liitetty tunnistautumisväline. Sillä pääsee valtion palveluihin, mutta pankkiin sillä ei pääse. Verkkokaupoissa, jotka ovat huijareiden rakentamia, ei yleensä ole mobiilivarmenteen merkkiä. Tai jos on, niin se ei ”tällä hetkellä” toimi ja pyydetään kirjautumaan pankkitunnuksilla, Savolainen kertoo.
Huijarit pyrkivät rakentamaan verkkotunnuksia, joissa esiintyy oikea taho.
Jaana Savolainen
TEKOÄLY ON avannut huijareille aivan uuden maailman. Deepfake tarkoittaa syväväärennöstä, jonka avulla esimerkiksi tasavallan presidentti Alexander Stubb on saatu suosittelemaan tiettyä sijoituskohdetta. Iltapäivälehden sivuilta saattaa löytyä mielenkiintoinen uutinen, mutta kun tarkemmin tutkii, selviääkin, että sivuston pudotusvalikot eivät toimi ja osoiterivilläkin lukee jotain muuta kuin kyseisen lehden nimi.
– Sijoitushuijarit tarjoavat pienellä panostuksella huipputuottoa. Pankkitoimihenkilöt kertovat, että tili on virushyökkäyksen kohteena, mutta rahat voi itse siirtää turvatilille. Lainayhtiöiden työntekijät sanovat, että lainahakemukset ovat aktivoitumassa, mutta he voivat pankkitunnusten avulla mitätöidä ne kaikki, Savolainen listaa esimerkkejä erilaisista huijausyrityksistä.
Romanssihuijauksetkaan eivät ole jääneet historiaan. Profiilit ovat tekoälyllä luotuja ja viesteihinkin vastaa tekoäly. Se paljastuu viimeistään siitä, että viiden lauseen mittainen vastaus kilahtaa uhrin puhelimeen alle kahdessa sekunnissa. Romanssihuijausten uusi ongelma on se, että huijarit pyytävät uhria ostamaan lahjakortteja. Ilmiö tunnistetaan monissa marketeissa.
Nettihuijauksista vaietaan usein uhrin tunteman häpeän vuoksi. Savolainen on usein kehottanut uhria siirtämään häpeän syrjään ja olemaan ensimmäisenä yhteydessä pankkiin, jos edes epäilee joutuneensa nettihuijauksen kohteeksi. Seuraavaksi tulee tehdä rikosilmoitus poliisille
– Kotimaiset tekijät jäävät usein kiinni. Myös puheluista kannattaa tehdä rikosilmoitus, vaikka soitto tulisikin prepaid-numerosta, Savolainen sanoo.
Pankkitunnukset ovat jokaisen henkilökohtaista omaisuutta. Niitä ei kukaan viranomainen ikinä kysy.
Jaana Savolainen
TILAISUUDESSA SELVISI myös, että rikosilmoituksen voi tehdä myös sivullinen, jos uhrista ei siihen ole. Savolaisen mukaan uhrit eivät aina usko tulleensa huijatuksi – hänet on aivopesty tai häntä on voitu pelotella. Pelko siitä, että huijarit tulevat vaatimaan rahoja kotiovelle heikentää perusturvaa, vaikkakaan näin ei Savolaisen mukaan todennäköisesti käy.
Verkkohuijausten välttämiseksi toimivin sääntö on Savolaisen mukaan seuraava:
– Pankkitunnukset ovat jokaisen henkilökohtaista omaisuutta. Niitä ei kukaan viranomainen ikinä kysy.
Näin huijataan
– Pankin nimissä otetaan yhteyttä ja kerrotaan, että ”korttisi on lisätty google pay -palveluun” tai kerrotaan tilin jäädytetyn epäilyttävän toiminnan vuoksi.
– Hammaslääkärin nimissä lähetetään muistutusviesti varatusta ajasta ja kerrotaan, että peruuttamattomasta ajasta peritään 80 euron käyntimaksu.
– Viestejä lähetetään matkapuhelinoperaattorin nimissä, vaikka vastaanottajalla ei olisi liittymää kyseiseltä operaattorilta.
– Pakettien saapumisilmoitukset heillekin, jotka eivät ole mitään tilanneet.
– Kanta-palvelun nimissä lähetetyt viestit.
– Työeläketeemainen huijauskampanja, jossa väitetään eläkemaksujen olevan tauolla puutteellisten tietojen vuoksi.
– Valeverkkokaupat, joissa valikoima on monipuolinen ja alennukset hurjat.
– Kaikkia huijausviestejä yhdistää hoputtaminen sekä linkit, joiden kautta asia kehotetaan hoitamaan. Myös puhelinnumerot on voitu naamioida linkeiksi.
