Jokaisen olisi hyvä osata tunnistaa, milloin hänen tietojaan pyritään kalastelemaan huijauspuhelulla tai -viestillä. Nykypäivän huijaukset ovat paljon suunnitelmallisempia ja edistyksellisempiä, minkä vuoksi niitä on yhä vaikeampaa tunnistaa. Useat suomalaiset ovatkin valitettavasti joutuneet viime aikoina huijarien uhreiksi.
Perinteisesti huijarit ovat lähestyneet lähinnä internetkäyttäjiä viestein, joiden avulla pyritään keräämään luottamuksellisia tietoja kuten pankkitunnuksia, luottokorttitietoja, sähköposti- tai sosiaalisen median tunnuksia ja muita salasanoja.
Hieman tuoreempi ilmiö on kuitenkin huijauspuhelut, joista uutisoitiin näkyvästi esimerkiksi vuoden 2019 aikana, kun monet suomalaiset joutuivat englantilaisesta numerosta tulleen huijauspuhelun uhriksi. Lähiaikoina on ilmennyt uudenlaisia huijauspuhelutapauksia, joissa suomalaisesta numerosta soittava henkilö esittäytyy Microsoftin teknisen tuen edustajaksi ja pyrkii saamaan huijauksen kohdetta asentamaan koneelleen haitallista etähallintaohjelmaa. Puhelussa kysellään myös pankki- sekä luottokorttitietoja. Tämän kyseisen huijauksen yksityiskohdista voi lukea tarkemmin Kyberturvallisuuskeskuksen sivuilta. Kannattaa tutustua myös toiseen artikkeliimme, jossa listataan yleisimpiä viime aikoina esiintyneitä huijaustapoja.
Huijauspuhelun osuessa omalle kohdalle kannattaa aina muistaa pitää terve järki mukana – jos puhelussa tarjotaan jotain, joka tuntuu olevan liian hyvää ollakseen totta, se myös usein on sitä. Muutenkin kannattaa aina olla epäileväinen, jos englantia puhuva, tuntemattomasta numerosta soittava henkilö yllättäen pyytää asentamaan tietokoneellesi uutta ohjelmaa tai kyselee pankki- tai luottokorttitietojasi. Erityisesti uusien ohjelmien asennuksien kanssa tulee olla erityisen tarkkana: tuntemattomalle taholle ei saa antaa lupaa asentaa tietokoneelle eikä puhelimeen mitään sovelluksia, jos haluaa välttää ongelmia. Asennuksista aiheutuvat taloudelliset vahingot voivat olla merkittäviä ja tilanteen korjaaminen voi kestää pahimmillaan pitkään.
Joskus huijarit kuitenkin ovat yksinkertaisesti liian viekkaita ja onnistuvat tavoitteessaan. Onneksi apu on lähellä.
Mitä tehdä joutuessaan huijauksen uhriksi?
Ensinnäkin, älä panikoi! Kilpailu- ja kuluttajaviraston verkkosivuilta löytyy ensiapua ja ohjeita tilanteisiin, joissa henkilö kokee tai epäilee tulleensa huijatuksi.
Usein huijaukset koskevat raha-asioita – jos pankkitililtäsi on siis tehty aiheettomia veloituksia, tulisi asiasta ilmoittaa pikimmiten omaan pankkiin, jotta pankkitunnukset voidaan sulkea. Jos huijari on käyttänyt pankkitietoja verkkokauppaostosten tekemiseen, kannattaa kyseiselle kaupalle lähettää kirjallinen reklamaatio aiheeseen liittyen. Vakavista huijaustapauksista pitäisi myös ilmoittaa poliisille.
Puhelinoperaattorille huijarien toimista ei tarvitse ilmoittaa. Mikäli kyseessä on kuitenkin oman liittymän katoaminen tai varkaus, tai asia liittyy muuten oman operaattorin palveluihin, tulisi palveluntarjoajaan olla yhteydessä.
Huijauspuheluita koskien on hyvä pitää mielessä, että puhelujen ulkomaalaisen alkuperän vuoksi suomalaiset puhelinoperaattorit eivät aina pysty estämään niitä. DNA pyrkii kuitenkin auttamaan asiakkaitaan tiedottamalla huijauksista muun muassa sosiaalisessa mediassa sekä nettisivuillaan. Luonnollisesti DNA ja muut operaattorit myös kehittävät toimintaansa ja järjestelmiään niin, että ne vastaavat ajankohtaisesti esillä olevia huijausuhkia. Esimerkiksi aiemmin mainitut Microsoft-huijaukset ovat olleet kokonaan uudenlainen tapa huijata Suomen markkinoilla ja DNA ottaa ne vakavasti huomioon, jotta vastaavat yritykset saataisiin jatkossa estettyä.
Kuinka välttää huijaukset? 5 vinkkiä
Huijausviestien ja -puheluiden välttäminen ei missään nimessä ole mitään rakettitiedettä, ja terveellä maalaisjärjellä pääsee jo pitkälle. Aikasemminkin jakamamme viisi vinkkiä huijausyritysten välttämiseen pätevät yhä. Löydät ne listattuna tästä alta.
1. Maalaisjärjellä pääsee pitkälle
Terve epäily on sallittua! Jos esimerkiksi tuntemattomasta numerosta soittava henkilö epäilyttää, kannattaa tilanteeseen suhtautua suurella varauksella – erityisesti jos puhelussa pyydetään asentamaan jotain ohjelmaa tietokoneelle tai udellaan pankki- tai luottokorttitietoja. Huijauksia yhdistää myös usein kiire; soittaja tai viestin lähettäjä pyytää sinua toimimaan nopeasti, tai menetät “ainutlaatuisen” tilaisuuden. Tuntemattomasta numerosta, sähköpostista tai yritykseltä tulevat viestit tai puhelut, jotka lupaavat jotain suurta ja ihmeellistä kuten ilmaisia puhelimia tai arpajaisvoittoa ovat malliesimerkkejä vedätyksistä.
2. Tarkista URL-osoite nettihuijauksissa
Nettiselaimen URL-kenttä saattaa paljastaa linkin ja verkkosivun turvallisuuden. Riippuen mitä nettiselainta käytät, turvallisen verkkosivun tunnistaa esimerkiksi URL-kentässä olevasta lukon kuvasta, vihreästä SECURE-tekstistä sekä osoitteen alussa olevasta https:// -tunnuksesta. Epäilyttäviä linkkejä ei kannata koskaan avata, sillä pelkkä sivun avaaminen saattaa ladata viruksia ja haittaohjelmia laitteellesi.
3. Älä luota sokeasti lähettäjätietoihin
Huijausviestejä ja -yhteydenottoja saattaa nykyään tulla monista eri kanavista. Sähköposti on ollut pitkään huijareiden suosima kanava, mutta tässä artikkelissa esillä olleiden huijauspuheluiden lisäksi tekstiviesteillä ja sosiaalisessa mediassa lähetetyt huijaukset ovat yleistyneet.
4. Varjele tietojasi
Omia henkilötietoja, tunnuslukuja, salasanoja ynnä muita ei kannata koskaan luovuttaa puhelimitse tai sähköisesti taholle, jonka luotettavuudesta et ole aivan varma. On hyvä muistaa, että esimerkiksi operaattorit tai pankit eivät noin vain soittele sinulle tiedustellen henkilö- tai pankkitietojasi.
5. Ilmianna huijarit
Jos törmäät huijausviestiin, älä avaa sitä äläkä seuraa mitään linkkejä, joita viestissä on. Puhelimitse toimivalla huijarille tulisi taas aina lyödä luuri korvaan. Jos huijausviestin lähettäjä tai soittaen vedättävä on tekeytynyt yritykseksi tai julkishallinnon toimijaksi, on suositeltavaa ilmoittaa asiasta kyseiselle taholle – mielellään kuvakaappauksen kera. Huijausviesteistä olisi myös syytä olla yhteydessä Kyberturvallisuuskeskukseen.
Huijausviestit muuttuvat nopeaan tahtiin ja niiden uusia ilmenemismuotoja tulee esille lähes jatkuvasti. Kannattaa tarkastaa tasaisin väliajoin nämäkin Kyberturvallisuuskeskuksen sivut, joilta löytyy tietoa ajankohtaisista kyberturvallisuuden uutisista.
PS. Tutustu myös toiseen artikkeliimme, jossa listataan yleisimpiä viime aikoina esiintyneitä huijaustapoja.
Lisätietoa DNA:n tietoturvapalvelusta