Pohjoismaiden poliisille ilmoitettiin noin 260 000 tietoverkkoavusteista petosrikosta, ja pohjoismaiden asukkaat menettivät huijareille lähes 830 miljoonaa euroa vuonna 2023.
Nämä luvut käyvät ilmi tänä syksynä julkistetusta raportista, joka luo pohjoismaalaisten viranomaisten laatiman tilannekuvan verkkopetosten uhka-arviosta.
Suomen poliisi ryhtyi syyskuussa tutkimaan tietoverkkopetoksia yhdessä Norjan, Ruotsin, Islannin ja Tanskan poliisin kanssa. Suomessa tietoverkkoavusteisten petosrikosten tutkina on keskitetty Sisä-Suomen poliisiin.
Rikosylikonstaapeli Maarit Oksanen antaa vinkin, jonka avulla riski pankkitunnusten päätymisestä rikollisten käsiin pienenee.
– Tunnistautumisvälineenä kannattaa käyttää mobiilivarmennetta, jos kirjautuu johonkin muualle kuin mobiilipankkiin. Silloin pienenee se mahdollisuus, että pankkitunnukset joutuvat vääriin käsiin. Tätä asia voisin toistaa loputtoman kauan.
Oksasen mukaan huijaussivustot voivat olla aidon näköisiä, ja niissä voi olla väärennettyjä pankin tunnistautumissivuja, jonne uhri saattaa erehdyksessä syöttää pankkitunnuksensa.
Mobiilivarmenteen kautta rikolliset eivät pääse kenenkään pankkitilille. Silti myös mobiilivarmenteen kanssa on syytä olla tarkkana, sillä sen avulla voi tehdä toisen nimissä sopimuksia.
Mobiilivarmenteen voi tilata puhelinoperaattorilta. Se toimii esimerkiksi julkisissa palveluissa ja vakuutusyhtiöissä.
Liika luottamus on vaarallista
Pohjoismaiden verkkopetosraportin mukaan Suomea ja muita pohjoismaita yhdistää se, että ihmiset luottavat helposti muihin ihmisiin sekä valtioiden instituutioihin ja niitä edustaviin henkilöihin.
Tätä sinisilmäisyyttä verkkorikolliset käyttävät hyväkseen, kun he tekeytyvät esimerkiksi pankkivirkailijaksi tai poliisiksi ja painostavat uhria kertomaan pankkitunnuksensa.
– Poliisi ei tarvitse asiakkaan pankkitunnuksia. Aito viranomainen ei kysy tunnuksiasi, sillä hän pääsee tietoihisi ilman aktiivisia toimia sinulta. Verkkopankkitunnusten kysyminen esimerkiksi puhelimessa tai tekstiviestillä on merkki huijauksesta, Oksanen sanoo.
Pankkivirkailijaksi esittäytyvä henkilö voi esimerkiksi soittaa uhrille ja väittää, että tämä on hakenut lainaa.
– Ensin saadaan ihminen hätääntymään ja sitten udellaan häneltä verkkopankkitunnukset tai luottokorttitiedot. Näitä tietoja ei pidä antaa kenellekään puhelimessa, sähköpostilla, viestillä tai tuntemattomalle kasvotusten.
Oksanen kertoo, että pankin todellinen turvahenkilö pystyy pysäyttämään epäilyttävän toiminnan asiakkaan pankkitillä ilman tämän omia toimenpiteitä.
– Jos sinua pyydetään kiireesti toimimaan ja lataamaan jotain, kyseessä on todennäköisesti huijaus. Pankkitunnukset eivät kuulu muille kuin sille henkilölle, jolla on tilin käyttöoikeus ja joka tilin omistaa.
Verkkopetosraportti listaa tyypilliset verkkohuijaukset, joihin muun muassa pankkihuijaukset kuuluvat.
Viisi yleistä verkkohuijausta
1. Pankkihuijaukset
Huijarit voivat esiintyä IT-tukihenkilöinä, poliiseina tai pankin työntekijöinä ja väittävät, että uhrin pankkitiliin liittyy jokin ongelma. Huijarit voivat kaapata poliisin tai pankin puhelinnumeron, jolloin uhri luulee, että oikea viranomainen on asialla. Uhri manipuloidaan tai painostetaan luovuttamaan pankkitunnuksensa soittajalle.
2. Kryptosijoitushuijaukset
Huijarit kohdistavat vilpillisten sijoitussivustojen mainoksia uhrien some-tileille. Luottamusta uhriin rakennetaan vähitellen. Lopulta uhri suostutellaan sijoittamaan rahaa kryptovaluuttasijoitusalustalle, jossa hän menettää rahansa ennemmin tai myöhemmin. Uhreja voidaan houkutella myös puhelimitse tai treffisovellusten kautta.
3. Business Email Compromise eli BEC-petokset
Nämä huijaukset kohdistuvat yrityksiin tekaistujen laskujen muodossa. Yrityksen rahaliikennettä hoitavalle henkilölle lähetetään esimerkiksi toimitusjohtajan nimissä kehotus maksaa laskuja tai siirtää rahaa. Sähköpostiviestit voivat olla täysin aidon näköisiä. Niitä voi seurata puhelu ”toimitusjohtajalta”, joka patistaa työntekijää nopeuttamaan maksusuoritusta.
4. Romanssihuijaukset
Romanssipetoksissa rikolliset rakentavat hitaasti suhteen uhriin sosiaalisessa mediassa tai treffisovelluksessa. Uhrin luottamuksen saatuaan huijari pyytää uhrilta rahaa ja pankkitilin tai luottokortin tiedot.
5. Verkkokauppahuijaukset
Yleinen verkkokauppahuijaus on toimittamatta jättäminen, jolloin tilaaja ei saa mitään, vaikka maksoi tuotteen. Toisaalta tuote voi myös olla jotain muuta kuin tilaaja odotti. Palautus ei onnistu, eikä rahoja saa takaisin.
Oksasen mukaan Suomessa poliisille ilmoitetut markkinapaikkapetokset ovat kasvaneet noin kahdenkymmenen prosentin vauhdilla vuosittain. Ne ovat käytetyn tavaran tilauspetoksia, uhrin henkilötiedoilla tehtyjä tilauksia ja valenettikauppoja.
Kehittynyt yhteiskunta on myös haavoittuvainen
Pohjoismaissa on pitkälle kehittynyt tietoliikenneympäristö. Ihmiset hoitavat ostoksia ja muita asioitaan aktiivisesti netissä. Tämä avaa myös rikollisille monia mahdollisuuksia viritellä nettiin ansojaan ihmisten huijaamiseksi.
Varakkaat pohjoismaalaiset ovat rikollisten silmissä haluttua riistaa verkkopetosraportin mukaan.
Pohjoismaat kuuluvat maailman rikkaimpiin maihin, kun varakkuutta mitataan bruttokansantuotteella asukasta kohden.
Monilla on mahdollisuus saada helposti lainoja. Pahimmillaan uhrin pankkitunnukset kalastellut huijari on nostanut lainan itselleen uhrin nimissä, joka joutuu maksamaan sen pankille.
Myös avoin talous, joka perustuu kansainväliseen kauppaan, altistaa huijauksille.
- Lue täältä, miten mobiilivarmenteen saa käyttöön.
