Blogit

Jo usea suomalainen on joutunut netti- tai puhelinhuijauksen uhriksi – tarkasta tästä yleisimmät huijaustavat!

Suomalaisten henkilö- ja pankkitietoja havittelevilla huijareilla on nykyään harmillisen viheliäät ja moninaiset keinot, joiden tunnistaminen on yhä haastavampaa. Viime aikoina on ollut liikkeellä useita huijauksia – valitettavasti myös DNA:n nimissä. Huijauksissa pyritään useimmiten pääsemään käsiksi suomalaisten rahoihin esimerkiksi tekstiviestein, sähköpostilla, netissä tai soittamalla. Huijarit kalastelevat myös henkilötunnuksia, eri palveluiden käyttäjätunnuksia ja yhteystietoja, jotta voivat myöhemmin jopa kiristää rahaa huijatuksi tulleelta. Myös erilaisia etähallintasovelluksia pyritään asentamaan pahaa-aavistamattomien uhrien laitteisiin.

Keräsimme kasaan tietopaketin, joka kertoo missä eri kanavissa huijauksia voi nykyään ilmetä ja minkälaisia ne useimmiten ovat. Kaikkia artikkelissa esiintyviä huijaustyyppejä on ollut hiljattain tai kuluneen vuoden aikana liikkeellä.

Sähköpostihuijaukset

Sähköpostin välityksellä saapuvat huijausviestit ovat huijarien toimista ehkä kaikkein perinteisempiä ja ainakin toistaiseksi myös yleisimpiä. Tyypillisiä sähköpostihuijauksia ovat muun muassa väärennetyt asiakastyytyväisyyskyselyt, rahaa havittelevat kiristysviestit, epämääräiset treffipyynnöt sekä viestit, joissa informoidaan tekaistusta tietokoneen tai verkon päivityksestä. Erityisesti yritysmaailmassa yleisiä ovat myös viestit, joissa käyttäjä saa viestin ladattavissa olevasta tiedostosta, mutta linkkiä klikatessaan voi päätyä antamaan huijarille pääsyn firmansa verkkoon.

Oheisista kuvista näkee esimerkkejä siitä, millaisia nämä huijaukset voivat olla – toisessa näistä tapauksissa huijari on naamioitunut DNA:n edustajaksi pyytäen vastausta asiakastyytyväisyyskyselyyn ja toinen on esimerkki perinteisemmästä sähköpostihuijauksesta, joka on lähetetty norjalaisen DNA:n omistavan Telenorin nimissä. Tekaistun asiakaskyselyn kohdalla tulee pitää mielessä, että kun lähetämme DNA:lta aidon kyselyn, emme koskaan pyydä asiakasta täyttämään puuttuvia tietoja itsestään. Eli hälytyskellojen tulisi soida, jos asiakaskyselyssä pyydetään täyttämään ylimääräisiä tietoja liittyen esimerkiksi sisäänkirjautumiseen – vaikka itse kysely näyttäisikin muuten aidolta. DNA:n nimissä tehdyn sähköpostihuijauksen voi myös tunnistaa siitä, että viesti tulee epämääräisestä sähköpostiosoitteesta tai viestissä pyydetään vaikkapa avaamaan kuunneltava viesti. Asiakaspalvelumme ei koskaan lähetä kuunneltavia viestejä, joten jos meidän nimissä sellaisen saat, on kyseessä lähes varmasti huijausyritys.

Myös alla näkyvää DNA:n nimissä lähetettävää urkintasähköpostia on kiertänyt viime aikoina kausittain. Tällaiseen viestiin ei tule vastata ja sen voi huoletta poistaa omasta sähköpostikansiosta.

Uusimpana huijausyrityksenä on viime aikoina nähty tapauksia, joissa huijari ilmoittaa sinulle, että tiliäsi käytetään huijaukseen ja sinun pitää tehdä asian eteen jotain pikaisesti. Tällaista liikkuu sekä suomeksi että englanniksi kirjoitettuna versiona – tässä alla näet esimerkit teksteistä, joita nämä huijausviestit sisältävät.

Lähettäjä: dnainternet.net Technical support <etunimi.sukunimi@dnainternet.net>

Vastaanottaja: asiakkaan.osoite@dnainternet.net

Hyvä käyttäjä, dnainternet.net -postilaatikkosi on havaittu lähettävän roskapostiviestejä,

Kaikki saapuvat ja lähtevät sähköpostit, joiden koko on suuri (200 kt) hylätään tästä syystä.

Napsauta> TÄSTÄ vahvistaaksesi sähköpostitilisi asiakkaan.osoite@dnainternet.net

Noudattamatta jättäminen johtaa sähköpostitunnuksesi päättämiseen / sulkemiseen. Menettää kaikki tärkeät tiedostot.

Kiitos,

dnainternet.net

Viestintä

Sähköpostipalvelimen järjestelmänvalvoja

 

Dear User, Your dnainternet.netmailbox has been detected sending Spam mails, All incoming and outgoing mails with high massive size above (200KB) will be discarded for this.

Click>HERE: to verify your email account

Failure to compliance will lead to termination/Closure of your Email ID. Losing all your important files.

Thanks,

dnainternet.net Communications

Email Server Administrator

Nettihuijaukset

Lähes jokainen on varmasti törmännyt huijausyrityksiin internetiä selaillessaan. Malliesimerkkejä internetselaimessa ilmeentyvistä huijauksista ovat itsestään selaimessa aukeavat ponnahdusikkunat, väärennetyt mainokset sekä epämääräiset linkit, joita voi päätyä klikkaamaan esimerkiksi koneeseen epähuomiossa asennetun ylimääräisen lisäosan takia. Usein näissä nettiselainhuijauksissa lupaillaan jotain suurta usein kyseenalaisin perustein – ”Olet sivustomme 1000. kävijä – lunasta ilmainen iPhone” -tapaiset huijaukset ovat varmasti monelle tuttuja huijauskeinoja. Kannattaa muistaa, etteivät oikeat toimijat arvo asioita käyttäjän IP-osoitteen perusteella ja ponnahdusikkunahuijauksiin törmätessään tulisi muistaa tyhjentää selaimen koko historia evästeineen kaikkineen.

Alta löytyy esimerkki jälleen DNA:n nimissä tehdystä huijauksesta, jossa väärennettyyn asiakastyytyväisyyskyselyyn vastaaville lupaillaan mahdolliseksi arvontavoitoksi uutuuspuhelinta.

 

Tekstiviestihuijaukset

Huijarit suosivat myös tekstiviestejä ja niidenkin välityksellä tehtyjä huijauksia on useita erilaisia. Tekstiviestitse saattaa saapua muun muassa tekaistu Postin paketinsaapumisilmoitus, jossa pyydetään klikkaamaan epämääräistä linkkiä. Jos saamassasi tekstiviestissä pyydetään maksamaan toimitustapamaksu maksu etkä ole tilannut mitään kyseisellä toimitustavalla, kyseessä on todennäköisesti huijaus.

Erityistä huolellisuutta kannattaa noudattaa, kun tekstiviestissä pyydetään asentamaan mikä tahansa sovellus puhelimeen. Esimerkiksi Android-puhelimesta kannattaa sallia vain virallisen sovelluskaupan kautta asennettavat sovellukset. Lisäksi kannattaa aina kiinnittää huomioita siihen millaisia oikeuksia sovellus pyytää asentuessaan ja miksi se pyytää niitä.

Myös pankkien nimissä on lähetetty linkkejä sisältäviä huijaustekstiviestejä – näiden kohdalla on hyvä pitää mielessä, että pankit eivät koskaan sisällytä linkkejä viesteihinsä, vaan asioimiseen on aina oma erillinen viestimiskanavansa.

Oheisesta kuvasta näkee, millainen tekstiviestihuijaus voi esimerkiksi olla.

Huijauspuhelut

Viime aikoina erityisen pinnalla ovat olleet puhelimitse saapuvat huijausyritykset. Esimerkiksi vuonna 2019 julkisuudessa oli tapaus, jossa monet suomalaiset joutuivat englantilaisesta numerosta tulleen huijauspuhelun uhriksi. Yleisiä ovat olleet myös vain hetken aikaa soivat, ulkomaisesta numerosta saapuvat puhelut, joiden tavoitteena on saada puhelun kohde soittamaan numeroon takaisin. Koska näiden ”hälärihuijausten” puhelut saapuvat ulkomaisista numeroista, maksaa niihin takaisin soittaminen ulkomaanpuheluiden verran.

Yleisiä ovat myös sijoitushuijaukset, joissa soiton kohdetta pyritään saamaan sijoittamaan omaa rahaansa esimerkiksi virtuaalivaluuttaan. Näissä tapauksissa huijauksen uhria pyydetään aluksi sijoittamaan pieniä summia rahaa aidolta vaikuttavalle huijaussivustolle, joka myös tarjoaa uhrille näennäisvoittoja lisäsijoituksien toivossa. Myöhemmin sivuille palatessa nämä "voitot" tai koko sijoitussivusto voivat kuitenkin olla täysin kadonneet ja näin myös huijauksen uhri menettää rahansa.

Valitettavasti pelkästään ulkomaalaisten numeroiden varominen ei nykyään enää riitä. Kuluneena vuonna on ilmennyt uudenlaisia huijauspuhelutapauksia, joissa suomalaista numeroa käyttävä ulkomailta soittava henkilö esittäytyy Microsoftin teknisen tuen edustajaksi ja pyrkii saamaan huijauksen kohdetta asentamaan koneelleen haitallista etähallintaohjelmaa. Jos huijarin pyytämän ohjelman päätyy asentamaan, pääsee hän sen kautta helposti käsiksi esimerkiksi huijatun verkkopankkiin – puheluiden kanssa tulisi siis olla erittäin varovainen. Näiden lisäksi liikkeellä on ollut useita muitakin tekaistua IT-tukea tarjoavia puheluita. Tällaisen puhelun osuessa omalle kohdalle voi sen surutta sulkea ilman kohteliaisuuksia.

Jos huijauspuhelu tulee suomalaisesta numerosta, voi kyseisen numeron oikea omistaja olla täysin tietämätön oman numeronsa käytöstä huijaustarkoituksiin. Kannattaa siis muistaa, että vihainen takaisinsoitto voi vain pahentaa tilannetta. Myöskään ulkomailta tulevien huijausyritysten ohjaaminen maksullisiin palvelunumeroihin ei tuota lisätuloja palveluntarjoajille. Useimmissa tapauksissa ulkomailta tuleva puhelu ei yhdisty palvelunumeroon ja niissäkin tapauksissa, joissa se on sallittu, tällainen toiminta vain varaa palveluntuottajan kapasiteettia.

Suomalaiset puhelinoperaattorit etsivät tällä hetkellä keinoa, jolla nämä harmilliset puhelimitse tapahtuvat huijausyritykset saataisiin estettyä. Jos haluat lukea lisää aiheesta, löytää tähän tapaukseen liittyen vielä lisätietoa Kyberturvallisuuskeskuksen sivuilta.

Kannattaa myös olla varuillaan epäeettisen puhelinmarkkinoinnin varalta. Tällaisissa puheluissa esimerkiksi sähköhammasharjaa myyvä kampanja on naamioitu tutkimukseksi. Soittaja saattaa olla robotti ja vasta alkukysymysten jälkeen puhelu käynnistyy oikean henkilön kanssa

Huijauksia on esiintynyt myös DNA:n nimissä

Kuten ylempää löytyvistä kuvaesimerkeistä saattoikin jo huomata, myös DNA:n nimissä on valitettavasti viime aikoina liikkunut huijausviestejä. Näitä ja muitakin huijausviestejä yhdistää usein muutama ominainen piirre – ne tarjoavat jotain, joka on liian hyvää ollakseen totta tai pyytävät klikkaamaan epämääräistä linkkiä. Lisäksi hälytyskellojen tulisi soida, jos viestissä luodaan kiireen tuntua tai kaikki tiedot eivät täsmää eli esimerkiksi osoitteet tai puhelinnumerot johtavat ulkomaille.

Jos epäilet DNA:n nimissä lähetettyä viestiä, kannattaa muistaa, että me DNA:lla emme koskaan kysy asiakkaalta esimerkiksi pankki-, luottokortti-, tai muita henkilötietoja sähköpostin tai muiden kyselyiden välityksellä. Jos huijarille päätyy kuitenkin vahingossa antamaan omat DNA-tunnuksensa, tulisi ottaa pikimmiten yhteys asiakaspalveluumme. Jos tietoomme tulee huijauksia tuotemerkkimme nimissä, reagoimme niihin nopeasti ja teemme kaikkemme, jotta huijaukset ja niiden yritykset saataisiin lopetettua alkuunsa.

Loppuun vielä muistutuksena: älä anna kenellekään käyttäjätunnustasi, pankkitunnuksia, pinkoodeja tai salasanaa – mitään sellaista, joka on tarkoitettu vain sinun tietoosi. Älä myöskään salli mitään asennuksia laitteellesi äläkä tee pyynnöstä mitään asennuksia itse ellet varmasti tiedä mitä olet tekemässä. Etähallintaohjelmistolla saadaan tietokoneesi huijareiden hallittavaksi. Jos saamassasi viestissä on uhkaileva tai kiristävä sävy, ota pikimmiten yhteys Kyberturvallisuuskeskukseen.

Suomen Poliisi on kerännyt hyvän koosteen huijauksista ja niiden välttämisestä, löydät sen täältä

Tutustu myös aiemmin julkaisemiimme tietoturva-artikkeleihin:

Kuusi vinkkiä huijaussivustojen välttämiseen

Pelottaako puhelimeen vastaaminen huijareiden vuoksi? Näin varaudut huijauspuheluihin ja -viesteihin!

 

Lisätietoa DNA:n tietoturvapalvelusta

Avainsanat:

tietoturva Muita aiheita Tietoturvallisia yhteyksiä

Tuoreimmat artikkelit ja blogit

11/2024 Jussi Tolvanen

DNA:n toimitusjohtaja: Toimistopakko kielii luottamuspulasta tai laiskasta johtamisesta

11/2024 Vilhelmiina Wahlbeck

Henkilön arvoa ei mitata näkyvyydellä

11/2024 Julia Arko

Perheet ovat arjen voimavara – “Sairaan lapsen hoitopalvelu helpottaa perhe- ja työarkea huomattavasti”

11/2024 Heidi Havastila

Siirry Mobiilivarmenteeseen ja pidä pankkitunnuksesi turvassa