Tietoverkoissa tapahtuva huijaaminen on kasvussa, rikoskomisario Valtteri Kemppi Lounais-Suomen poliisista toteaa.
– Ilmiö näkyy hyvin voimakkaasti, törkeisiin petoksiin ja kavalluksiin liittyvän rikollisuuden tutkintaa johtava Kemppi summaa.
Verkkorikollisuus ja -petokset eivät näy poliisin tilastoissa varsinaisesti omina sarakkeinaan, joten kaikkien tapausten määrää on vaikea arvioida.
– Verkossa tapahtuvat petosrikokset eivät katso kansallisvaltioiden rajoja, vaan toiminta on globaalia. Kyllä tämänkaltaista rikollisuutta tapahtuu kaikkialla Suomessa, asuinpaikalla ei ole näissä minkäänlaista merkitystä.
Omaisuusvahingoiltaan isoin laji tietoverkkoihin liittyvissä huijauksissa ovat sijoituspetokset.
– Niissä voi olla kyse erittäin suurten rahamäärien menetyksistä.
Siitä kertoo myös Finanssiala ry:n selvitys. Suomalaiset menettivät verkkorikollisille yli 44 miljoonaa euroa vuonna 2023. Suurinta nousu oli sijoitushuijauksissa: 91 prosenttia. Huijaustyypeistä sijoitushuijauksiin meni myös suurin euromäärä, runsaat 16 miljoonaa.
– Ylipäätään varoittaisin ihmisiä sijoituspyynnöistä ja -tarjouksista. Niihin kannattaa suhtautua kriittisesti, hän sanoo ja muistuttaa, että pankkitunnuksia ei pidä antaa kenellekään.
Valtteri Kemppi pohtii, että kun asioita digitalisaation myötä hoidetaan yhä enemmän verkossa ja ihmisten kanssakäyminen on muutenkin yhä enemmän verkossa, myös rikolliset siirtyvät sinne.
Verkossa rikolliset kärkkyvät ihmisten ja yritysten laillisen ja tavanomaisen toiminnan liepeillä mahdollisuuksia päästä erehdyttämään tai käyttämään ihmisten erehdyksiä hyväksi.
Huijattujen varojen kokonaismäärä kasvoi Suomessa edellisvuodesta 65 prosenttia ja oli lähes 77 miljoonaa, kun se edellisvuonna oli 46,5 miljoonaa.
Vaikka sijoitushuijauksissa liikkuivat isoimmat rahat, eivät rahamäärät välttämättä jää pieniksi myöskään tietojenkalastelu-tapauksissa. Niissä ihmisten rahoihin yritetään päästä käsiksi pyytämällä eri keinoin heiltä pankkitunnuksia.
Valtteri Kemppi muistuttaa, että tietojenkalastelut ovat hyvin vahingollisia.
– Rikolliset pyrkivät saamaan pankkitunnukset haltuun ja pyrkivät näillä tyhjentämään uhrin tilit. Lisäksi on muistettava, että pankkitunnuksia käytetään muuhunkin vahvaan tunnistautumiseen ja väärinkäyttötapoja on siten muitakin.
– Sitten on erilaiset rakkauspetokset, joissa esiinnytään jonain muuna kuin ollaan.
Ne eivät välttämättä enää ole Rakas, lähetä rahaa -tyyppisiä tapauksia, vaan sekoituksia monista huijausmetodeista.
– Huijarit voivat esitellä elintasoaan ja vinkata, että rahat ovat tulleet sijoittamalla ja antavat linkin, jonka kautta pääsee mukaan sijoittamaan.
Sosiaalisen median kanavissa valeprofiileilla, valeuutisilla ja valemainoksilla ihmisiä pyritään Valtteri Kempin mukaan ohjaamaan sivustoille, joiden tarkoitusperät ovat vähintäänkin kyseenalaisia.
Vetonauloina voidaan käyttää kohuotsikoita tai tunnettujen ihmisten nimiä, kun tarkoituksena on saada ihmisten yhteystietoja.
– Merkittävissä määrin nämä ovat ammattimaisesti toteutettuja ja parhaimmillaan varsin vakuuttavia sisällöltään. Hyvin skeptinen kannattaisi näiden suhteen olla.
Toisin kuin monesti ehkä ajatellaan, verkkopetoksiin saattaa liittyä myös suomalaisia tekijöitä.
– Aivan kuten mediassa paljon esillä olleissa valepoliisijutuissa, voi myös tämankaltaisissa rikoksissa soittaja puhua äidinkielenään suomea tai ruotsia.
Euroissa pieniä, mutta määrissä mitattuna eniten petoksia tehdään verkossa olemattomien tavaroiden myymisellä netin markkinapaikoilla kuten Facebookin Marketplacessa taitori.fi:ssä.
– Torissa määrä oli aiemmin suurempi, mutta siellä on tehty paljon toimenpiteitä petosten estämiseksi.
Tietojen kalastelua tehdään paljon myös tekstiviesteillä, joissa rikolliset esiintyvät tunnettuina yrityksinä tai viranomaisina ja ohjaavat linkin kautta kirjautumaan omilla pankkitunnuksilla rikollisten ylläpitämillä, ulkoisesti alkuperäisiä sivuja muistuttavilla sivuilla ”palveluihin”.
– Pääsääntöisesti kalasteluviesteillä pyritään saamaan uhrin pankkitunnukset, joita sitten väärinkäytetään. Jos huomaat tai epäilet kirjautuneesi pankkitunnuksilla tällaiselle väärennetylle sivustolle tai kirjanneesi sinne pankkikorttisi tiedot, ota viipymättä yhteys pankkiisi vuorokaudenajasta riippumatta.
Valtteri Kemppi sanoo, ettei voi liiaksi korostaa sitä, että pankkiin tulee ottaa välittömästi yhteys.
– Ja sen jälkeen tulee tehdä asiasta rikosilmoitus.
”Kuin tehdastuotantoa”
Kati Uusitalo
– Sijoitushuijaukset ovat tuplaantuneet vuodessa ja suurin osa niistä liittyy kryptovaluuttoihin eri muodoissaan, petostorjunnan asiantuntija Lasse Riihimäki Nordeasta sanoo ja kertoo jokin aika sitten netin hakukoneen etusivulla törmänneensä kerralla peräti useampaan mainokseen, jotka itse asiassa veivätkin sijoituksia tarjonneille sivuille.
– Siellä kun klikkailee ja antaa tietoja, niin heti alkaa sijoitushuijaukset pyörimään ja whatsappia ja puhelinsoittoa ulkomailta tulemaan.
Usein huijaukset lähtevät ihan jutustelusta esimerkiksi netin treffipalstojen kautta tutuksi tulleen ihmisen kanssa, mutta pian puhe kääntyy sijoittamiseen.
– Uusi tuttavuus saattaa esimerkiksi antaa vinkkiä tyyliin, että veli on töissä sijoitusfirmassa ja sillä olisi nyt kryptoja tarjolla.
Alkupanos voi olla pieni, mutta ihmistä aletaan manipuloida jatkuvilla viesteillä kasvattamaan sijoitettavia summia, antamaan huijareille lisää tietoa ja jopa etähallinta sijoittajan tietokoneelle, jotta huijarit pääsisivät paremmin auttamaan häntä ”koska kryptot ovat monimutkaisia”.
– He ovat tosi ammattilaisia, kaikki on harjoiteltua ja kaikki dokumentit ovat hienosti tehtyä. Se on kuin tehdastuotantoa.
Kun uhri sitten haluaa kotiuttaa ”voittonsa”, häntä voidaan uhata FBI:llä, Interpolilla ja vaikka millä tai pakottaa vielä jopa maksamaan jonkinlaisia panttimaksuja rahansa saadakseen.
Petostorjunnan asiantuntija Sara Helin kertoo, että tietojenkalastelua on paljon liikkeellä esimerkiksi pankkien nimissä.
– Asiakas voi saada viestin, jossa kerrotaan vaikka, että häntä tavoitellaan epäilyttävään toimintaan liittyen ja viestissä on linkki, jonka kautta aukeaa sivu, jossa pitää tunnistautua verkkopankkitunnuksilla.
Juuri tätä hetkeä kalastelija odottaa: kun hän saa käyttäjätunnuksen hän yrittää tehdä maksuja tai lisätä asiakkaan kortin vaikka GooglePay-palveluun, jonka kautta korttitilin rahoja voi käyttää ilman korttia.
– Yhä enemmän on näkynyt myös sellaista, että huijari saattaa lähettää viestin, että pankin työntekijä soittaa ja esiintyy itse pankin turvallisuustyöntekijänä, joka kertoo, että asiakkaan tiedot ovat vaarantuneet, eikä vanhaa tiliä voi siitä syystä enää käyttää ja pyytää siirtämään rahat ”pankin” tekemälle uudelle tilille.
– Tällaisessa turvatilihuijauksessa asiakas manipuloidaan siirtämään rahansa huijarille.
Tyypillisesti huijari vielä lietsoo paniikkia ja kiirettä, jotta asiakas ei ehdi miettiä, onko soittaja ihan oikealla asialla.
Verottaja, Posti, Kela, Omakanta. Kaikkien näiden nimissä on lähetelty huijausviestejä ja tehty myös hakukonehuijauksia, joissa hakutulosten kärkeen ilmaantuukin rikollisten tekemä sivu, joka jäljittelee osoitetta myöden virallista palvelua.
Viestissä ”Kelalta” voi esimerkiksi lukea, että ”Kela on pienentänyt eläkettäsi 75 prosenttia, käy täällä selvittämässä miksi” ja perässä on linkki, jossa lukee jopa Kela, mutta osoite ei silti ole oikea.
– Ikinä ei ole niin kiire, ettei ehdi tehdä varmisteluja ennen kuin toimii.
Käytetyn tavaran kauppapaikoilla huijataan myös myyjiä, ei pelkästään ostajia.
– Pahoissa aikeissa liikkeellä oleva ostajaehdokas voi ilmoittaa myyjälle, että on maksanut tavaran esimerkiksi Postin sovelluksen kautta ja linkistä pääsee vastaanottamaan hänen tekemänsä maksun.
Linkissä kuitenkin pyydetään tavaran myyjältä tietoja, jotta hän voi maksun vastaanottaa.
– Tyypillisesti pyydetään korttitietoja. Niitä ostajaehdokas käyttääkin sitten itse esimerkiksi jossakin verkkokaupassa ostoksiinsa.
Koska korttimaksutkin pitää verkossa vahvistaa pankkitunnuksin, huijari pyytää myyjää vahvistamaan muka lähettämänsä rahojen vastaanottamisen ja myyjä tuleekin vahvistaneeksi petollisen tahon hänen rahoillaan tekemät ostokset.