Uusi Samsung TV tai iPhone eurolla! Vastaa kyselyyn ja lunasta 500 euron lahjakorttisi Prismaan! Onneksi olkoon, haluamme antaa sinulle lahjakortin! Kuulostiko liian hyvältä ollakseen totta? Kiitos maaliskuussa käynnistyneen Varo huijareita verkossa -kampanjan, yhä useampi käyttäjä tuhoaa huijausviestit ennen kohtalokasta tietojen luovuttamista tai tilausansaan lankeamista. 

Olen omien työtehtävieni johdosta ollut huijausviestien kanssa tekemisissä yli kymmenen vuotta, ja nähnyt viestien laadun ja petoksellisuuden kehittymisen. Ensimmäiset viestit vuonna 2008 olivat kirjoitettu hyvin heikolla suomen kielellä, ja jo osoitekentästä tunnisti helposti, että viestit olivat huijareiden lähettämiä.

Viimeisen puolentoista vuoden aikana huijausviestien määrä ja laatu on tehostunut huimasti. Samaa verkonkäyttäjää lähestytään parhaimmillaan niin sähköpostilla, tekstiviestillä kuin sosiaalisen median kanavien kautta. Huijausviestin erottaminen aidosta mainoksesta tai kilpailusta on vaikeaa, sillä huijausten lähettäjätiedot on monesti väärennettyjä eli ns. ”spoofattuja”, kirjoitusasu virheetön ja laadukas kuvamateriaali poimittu suoraan houkuttimena käytetyn yrityksen verkkosivuilta tai sosiaalisen median kanavilta. Pahimmillaan käytössä on jopa väärennetyt puhelinnumerot, jolloin huijari voi esiintyä yrityksen edustajana.

Viesteihin on liitetty niin henkilötietojen, luottokorttitietojen, pankkitunnusten kuin käyttäjätunnustenkin kalastelua eli ”phishingiä”. Viestin mukana saattaa kulkea myös erilaisia haitta- ja kiristysohjelmia sekä erittäin hyvin rakennettuja tilausansoja, joissa verkon käyttäjä sitoutuu ymmärtämättömyyttään jatkuvakestoiseen veloitukseen olemattomasta palvelusta.

Erilaiset toimitusjohtajahuijaukset ja kalasteluyritykset ovat nykyään yrityksissäkin arkipäivää. Kun yksi epäonninen yrityksen työntekijä antaa sisäverkon käyttäjätunnuksensa ja salasanansa taidokkaaseen kalastelusähköpostiin, avaa se huijarille mahdollisuuden esimerkiksi lähettää työntekijän sähköpostista haitallisia viestejä niin omalle organisaatiolle kuin asiakkaillekin.  

Mitä tälle rehottavalle huijausilmiölle voi sitten tehdä? Avainsana tässä on yhteistyö. Yhteisen Varo huijareita verkossa -kampanjamme tavoite on äärimmäisen tärkeä: huijausten onnistumisprosentti pitää saada riittävän alas, jotta huijareiden mielenkiinto viestien lähettämiseen katoaa. Samaan aikaan on tehtävä tiivistä yhteistyötä huijareiden paljastamiseksi tai näiden toiminnan vaikeuttamiseksi. Nopealla reagoinnilla huijaussivustoja saadaan suljettua ja tekijöitä jäljitettyä.

Viesti sinäkin siis tärkeästä aiheesta tilaisuuden tullen ja ennen kaikkea ole valppaana, kun saamasi viesti kuulostaa liian hyvältä ollakseen totta!

Mikko Koskinen on SOK:n riskienhallintayksikön päällikkö ja Kaupan liiton turvallisuusvaliokunnan puheenjohtaja.