Opi tunnistamaan viisi yleisintä digihuijausta ja toimi näin, jos menit jo vipuun

Euroopan vuosittaista kyberturvallisuuskuukautta on vietetty lokakuussa. Tänä vuonna pääteemana on sosiaalinen manipulointi.

Aihe on ajankohtainen, sillä maailmalla on jo nähty huijauksia, joissa tekoäly pystyy kopioimaan ääntä, Windowsin tietoturva-asiantuntija Sami Laiho kertoo.

Vanhemmat voivat Laihon mukaan saada hätääntyneen puhelun ”lapseltaan”, joka pyytää siirtämään nopeasti rahaa.

Ääntä jäljittelevien tekoälyohjelmien käytöstä on jo esimerkkejä mielipide -ja vaalivaikuttamisessa, kertoo Liikenne – ja viestintävirasto Traficomin erityisasiantuntija Juha Tretjakov. Tähän vaadittava tekniikka on kuitenkin kallista ja huijaukset työläitä toteuttaa, hän sanoo.

– Äänen matkiminen ei ole taloudellisesti kannattavaa rikollisliigoille, jotka pyrkivät maksimoimaan erilaisten huijausten tuottaman rikoshyödyn, Tretjakov kertoo Ylelle.

Vaikka tekoälyn avulla tehdyt huijauspuhelut ovatkin harvinaisia, huijareilla on ennestään muita keinoja käytössään. Alla olevassa listassa esitellään yleisimmät digihuijaukset ja keinot niiltä suojautumiseen.

1. Verkkokauppahuijaukset

Huijarit hyödyntävät verkkokauppoja esimerkiksi myymällä olemattomia tuotteita. Huijauksia voidaan naamioida tarjouksiksi tai palkinnoiksi, jolloin ostopäätös syntyy kiireen tai paineen alla.

Yle kysyi lukijoilta viime kesänä, kuinka moni on tullut huijatuksi verkkokaupanteossa. Yli 3 700 vastasi myöntävästi. Esimerkkitapauksissa asiakas oli saattanut ostaa pelikonsolin, joka oli myyty kymmenille muille ostajille.

Myös ostaja voi huiputtaa myyjää esimerkiksi kuriirihuijauksella. Kuriirihuijauksessa ostaja ehdottaa myyjälle käytettäväksi jotain kuriiripalvelua, minkä jälkeen ostaja pyytää, että myyjä maksaisi erilaisia maksuja ostajan puolesta etukäteen, jotta ostaja saisi tuotteen kuriiripalvelun noutamana.

2. Tietojenkalastelu

Kalasteluviesteillä ja -soitoilla pyritään saamaan haltuun pankkitietoja, käyttäjätunnuksia tai muita henkilökohtaisia tietoja. Suomessa tietojenkalasteluviestejä on tullut esimerkiksi Postin numerosta.

Sähköpostissa tai tekstiviestissä voi olla linkki, jonka kautta pyydetään syöttämään tietoja. Hakkerit pystyvät luomaan väärennettyjä sivuja ja myös indeksoimaan ne hakukoneisiin. Kalastelusoitolla huijari voi yrittää onkia tietoja esiintymällä esimerkiksi viranomaisena tai pankin työntekijänä.

3. Romanssihuijaukset

Romanssihuijauksissa huijarit etsivät uhreja seuranhakupalveluista tai ottavat yhteyttä sosiaalisen median tai sähköpostin kautta. Romanssihuijarit esiintyvät usein varakkaina ja korkeassa asemassa olevana henkilönä, ennen kuin alkavat pyytää rahaa erilaisiin syihin nojaten.

Romanssihuijaukset ovat viime vuosina nousseet taloudellisesti merkittävimmäksi petosmuodoksi Suomessa. Suomalaiset menettivät tämän tyyppisissä huijauksissa pankkien tietojen mukaan 3,8 miljoonaa tammi-kesäkuussa 2022.

Jyväskylän yliopiston informaatioteknologian tiedekunnan tutkimuksen mukaan romanssihuijaukset ovat maailmanlaajuisia. Tekijät voivat olla kotoisin Afrikasta tai Yhdysvalloista, kertoo professori Mikko Siponen.

– Meidän tutkimuksessamme he ovat kaikki miehiä. Ikähaarukka on lukioikäisistä noin 40-vuotiaisiin. Verkossa he esittävät naista tai miestä tarpeen mukaan, Siponen sanoo.

4. Sijoitushuijaukset

Sijoitushuijauksessa houkutellaan hankkimaan esimerkiksi osakkeita, joukkolainoja tai kryptovaluuttaa. Huijari ottaa usein yhteyttä puhelimitse ja tarjoaa ainutlaatuista sijoitusta erikoistarjouksena, joka on voimassa vain rajoitetun ajan.

Sijoitushuijausten mainoksissa saatetaan myös käyttää luvatta julkisuuden henkilöiden kuvia ja tekaistuja rikastumistarinoita. Lisäksi voidaan käyttää tunnettujen yritysten nimiä ja ulkoasua.

Kuluttajaliiton arvion mukaan suomalaiset ovat menettäneet sijoitushuijauksiin jopa kymmeniä miljoonia euroja.

5. Toimitusjohtajahuijaukset

Toimitusjohtajan tai järjestön toiminnanjohtajan nimissä voidaan lähettää taloushallintoon viesti, joka kehottaa tekemään rahasiirron ulkomaiselle tilille. Yrityksille ja yhdistyksille voidaan lähettää myös valelaskuja.

Erityisesti kesät ovat otollista aikaa toimitusjohtajahuijauksille, koska yritysten kesätyöntekijät ovat alttiita tekemään virheitä laskujen maksamisessa.

Toimi näin:

• Suhtaudu varauksella verkkokauppoihin, jotka eivät ilmoita muita yhteystietoja kuin sähköpostiosoitteen tai yhteydenottolomakkeen.
• Lue toimitusehdot huolellisesti. Varmista, oletko tekemässä kerta -vai kestotilauksen.
• Maksa luottokortilla. Näin voit ongelmatilanteissa vaatia myyjän lisäksi hyvitystä myös luotonantajalta. Vältä ennakkomaksuja tilisiirrolla.
• Pankit tai tai viranomaiset eivät pyydä asiakkaita kirjautumaan verkkosivuilleen sähköpostitse. Älä klikkaa epäilyttävältä vaikuttavan viestin sisältämää linkkiä.
• Jos käyt verkkosivulla, syötä osoite selaimen osoiterivillle ja varmista, että kirjoitat sen oikein. Muista, että lukkoikoni tai https://-alku selaimessa ei välttämättä takaa sivun luotettavuutta tai aitoutta.
• Jos saat puhelun, varmista soittajan henkilöllisyys kysymällä nimeä ja toimipaikkaa. Näin voit tarkistaa, että henkilö on töissä kyseisessä paikassa.
• Jos saat houkuttelevan yhteydenoton sosiaalisessa mediassa tai sähköpostilla, kysy itseltäsi, vaikuttaako viesti liian hyvältä ollakseen totta. Katso, sisältääkö viesti kirjoitusvirheitä tai huonoa suomen kieltä.
• Käytä vahvoja salasanoja, monivaiheista tunnistautumista ja mahdollisesti yksityistä VPN-verkkoa. Tarkista tilitapahtumasi säännöllisesti.
• Jos joudut huijauksen uhriksi, vaihda salasanasi ja tee ilmoitus pankillesi tai muille tahoille, joita huijaus koskee. Tee myös rikosilmoitus poliisille. Lähteet: Kuluttajaliitto, Kilpailu -ja kuluttajavirasto, Kyberturvallisuuskeskus,Yle