Suomeen kohdistuu todella paljon erilaisia huijausyrityksiä tälläkin hetkellä. Etenkin tekstiviesti- ja puhelinhuijaukset ovat yleistyneet entisestään, mutta samalla operaattorit tekevät jatkuvasti aktiivista torjuntatyötä pitääkseen verkon puhtaana.
DNA on osa pohjoismaista, maailman johtavien operaattoreiden joukkoon kuuluvaa Telenoria. Vuoden 2023 aikana koko konserni esti globaalisti peräti 250 miljoonaa huijaussoittoa. Suomessa DNA estää verkossaan yli 700 000 huijauspuhelua kuukausittain. Huijauspuheluiden määrä kuitenkin vaihtelee – esimerkiksi viime lokakuussa pysäytettiin yli 2,6 miljoonaa huijauspuhelua. Koko viime vuoden aikana DNA onnistui estämään yhteensä yli 10 miljoonaa huijaussoittoa ja yli miljoona huijaustekstiviestiä. Aktiivista torjuntatyötä tarvitaan, sillä rikolliset kehittyvät huijauksissaan jatkuvasti taitavammiksi.
“Yksi operaattorin tärkeimpiä rooleja on tuoda asiakkailleen turvaa ja ennaltaehkäistä uhkia. Etsimme yhdessä muiden operaattoreiden ja Traficomin kanssa keinoja uusien huijausten suodattamiseksi. Lisäksi Traficomin määräykset ohjaavat ja yhdenmukaistavat operaattoreiden toimintaa”, kertoo DNA:n petostentorjuntapäällikkö Ilkka Tuominen.
Telenorilla on käytössään ratkaisuja, jotka auttavat myös DNA:ta tunnistamaan ja pysäyttämään ei-toivottua liikennettä omissa verkoissamme lähes reaaliajassa. Kun numerosekvenssi tunnistetaan huijaukseksi, se estetään sekunnin murto-osissa.
Omat verkot ja valvotut palvelut tuovat turvaa DNA:n kuluttaja- ja yritysasiakkaille globaalisti, sillä Telenor hallitsee omilla sopimuksilla ja teknologioilla yhteyksiä sekä roaming-kumppaneita myös maailmalle. Telenorin sadat omat roamingsopimukset tuovat myös volyymi- ja skaalautumishyötyjä DNA:n asiakkaille.
Käytössä olevien suodatussääntöjen lisäksi Traficomin tuoreiden määräysten perusteella tekstiviestiliikennettä suodatetaan aiempaa tehokkaammin vuoden 2024 alusta alkaen.
”DNA haluaa vastuullisena toimijana auttaa asiakkaitaan pysymään turvassa. Ihan kaikkia huijausyrityksiä ei vielä voida estää, joten jokaisen kannattaa edelleen pysyä valppaana ja pitää myös itse huolta omasta tietoturvastaan”, Tuominen jatkaa.
Myös yritykset kohteena – näin suojaudut
Rikolliset keksivät jatkuvasti uusia huijauksia, joiden avulla yritetään kerätä esimerkiksi salasanoja, maksukorttitietoja tai verkkopankkitunnuksia. Myös kaksivaiheisessa tunnistautumisessa hyödynnettävien kertakäyttökoodien tavoittelu on yleistynyt. Yksityishenkilöiden lisäksi kohteina on usein yritykset ja niiden työntekijät.
Yritykseen kohdistuvissa huijauksissa puolestaan esiinnytään usein toimitusjohtajana, kollegana tai IT-tukena. Tavoitteena on tuolloin päästä esimerkiksi sisään yrityksen järjestelmiin yksittäistä työntekijää huijaamalla. Niin huijausviestit kuin niiden sisältämät verkkosivuväärennökset näyttävät usein ensivilauksella lähes aidoilta. Huijarit pyrkivätkin luomaan kiireen tuntua, jotta kohde ei hoksaisi tarkistaa yksityiskohtia.
Puhelimitse toimivat huijaajat saattavat esimerkiksi esiintyä pankkisi edustajana, jolla on huolestuttavia uutisia pankkitilisi tilanteesta. Huijari saattaa haluta lähettää sinulle kirjallisia lisäohjeita tai kirjautumislinkin, joiden kautta huijaus etenee kohti tavoitettaan: rahojesi anastamista. Huijari on aina edelläsi. Kun vasta luulet tunnistautuvasi palveluun pankkitunnuksillasi, huijari käyttää niitä samanaikaisesti päästäkseen pankkitilillesi.
Nykyinen tilanne on johtanut siihen, että huijausviesteistä eri toimijoiden nimissä varoitetaan toistuvasti. Huijarit lähettävät myös kohdennettuja väärennettyjä huijausvaroituksia, joiden sisältö saa lukijansa toimimaan ennen kuin ajattelee. Huijari pyrkii näissä tilanteissa vastaanottajan tunteisiin vetoamalla saamaan aikaan impulsiivisen, tunnepohjaisen reaktion ja usein näin käykin. Viestin vastaanottaja klikkaa viestin linkkiä ennen kuin on tutustunut tarkemmin saamaansa viestiin. Näissäkin tilanteissa tulisi pysyä rauhallisena. Jos pankkiasioissa tapahtuu jotain oikeudetonta, ota aina heti ensimmäisenä yhteys pankkiisi.
Perustason tietoturvateko onkin tiedostaa, etteivät operaattorisi, pankkisi, muut palveluntarjoajasi tai edes poliisi ole sinuun yhteydessä kysyäkseen tunnuksiasi tai salasanojasi.
Lisäksi hyvä nyrkkisääntö on olla klikkaamatta linkkejä, jos vähänkään epäilet lähettäjän oikeellisuutta. Kollegan omituisen oloisiin tai sovitun prosessin ohittaviin pyyntöihin kannattaa suhtautua epäillen ja varmistaa asia puhelimitse vanhojen yhteystietojen avulla.
Yritysten kannattaa kouluttaa työntekijät suojautumaan verkkouhkilta ja tiedottaa myös ajankohtaisista huijauksista aktiivisesti. Etätyön aikakaudella on hyvä tehdä myös säännöt siitä, millä laitteilla ja liittymillä on pääsy yrityksen verkkoon. Vierailijoita varten kannattaa luoda erillinen vierasverkko. Etenkin kesäkaudella yrityksille lähetetään huijauslaskuja, joiden toivotaan sujahtavan lomasijaisten seulan läpi. Myös näistä kannattaa tiedottaa työntekijöitä säännöllisesti.
Huijari tulee lähipiirin viesteihin
Myös perheenjäseniä käytetään aiempaa useammin hyväksi. Silloin kyseessä ovat tekstiviestit, joissa esiinnytään esimerkiksi soittajan lapsena ja kerrotaan puhelimen rikkoutumisesta sekä uudesta liittymästä.
Jos vaikkapa läheinen ilmoittaa numeronmuutoksista, kannattaa laittaa puhelin hetkeksi alas ja vetää henkeä ennen kuin ryhtyy toimiin. Seuraava hyvä askel on soittaa lähisukulaisen ”vanhaan” numeroon – eli siihen, joka löytyy valmiiksi yhteystiedoistasi. Jos numero hälyttää, liittymä ei ole vaihtunut ja viestin lähettäjä on huijari.
Helpot ja yksinkertaiset salasanat on syytä vaihtaa vaikeammin arvattaviksi, eikä samaa salasanaa tulisi käyttää useammassa palvelussa. Kaksivaiheinen tunnistautuminen auttaa estämään rikollisten pääsyä tileillesi. Älä anna kertakäyttöistä tunnistautumiskoodia kenellekään, ellet ole itse sellaista käyttämääsi palveluun kirjautumisen yhteydessä tilannut.
Tehosta yrityksesi tietoturvaa ja vältä tietojenkalastelut
DNA Selausturva estää verkkosivustojen yleisimmät tietoturvauhkat, kuten tietojenkalasteluyritykset ja haittaohjelmien asennuslinkit. Lue lisää ja tehosta työliittymän tietoturvaa!
Tutustu myös muihin kattaviin tietoturvapalveluihimme.