Huijareiden menetelmät ovat kehittyneet, ja huijausviestit ja -sivustot ovat nykyisin ulkoasultaan uskottavamman näköisiä kuin takavuosina. Huijatuksi tulemiselta voi kuitenkin välttyä, jos on tietoinen vaaroista ja tarkkana.

Moni tulee huijatuksi hyväuskoisuuttaan tai huolimattomuuttaan. Meitä yritetään vedättää esimerkiksi seuraavilla tavoilla:

1. Liian houkutteleva tarjous

”Onneksi olkoon, saat uuden iPhone -puhelimen yhdellä eurolla”. Jos tarjous kuulostaa liian hyvältä ollakseen totta, sen taustalla saattaa olla joko luottokortti- tai pankkitietojen kalasteluyritys tai tilausansa. Siinä tilaaja saattaa huomaamattaan sitoutua tilaamaan jotain, mitä ei ymmärtänyt tilaavansa. Luvattua tuotetta ei koskaan lähetetä.

2. Tietojen kalastelu

  • Sähköpostin ja somen tunnukset: Huijarit yrittävät saada selville käyttäjän sähköpostin tai sosiaalisen median käyttäjätunnukset ohjaamalla hänet tietojenkalastelusivulle. Jos tunnukset joutuvat vääriin käsiin, huijari voi kaapata hallintaansa uhrinsa käyttämien eri palveluiden tilejä. Some-tunnuksien avulla voi liata henkilön tai yrityksen mainetta tekemällä luvattomia tilapäivityksiä tai lähettämällä tekaistuja tviittejä. Uhria voidaan myös kiristää pyytämällä lunnaita tunnusten palauttamiseksi.
  • Pankkitunnukset: Pankkitietojen kalastelussa käytetään sähköpostiviestejä, tekstiviestejä sekä www-sivustoja, jotka erehdyttävästi muistuttavat verkkopankkien oikeita sisäänkirjautumissivuja. Verkkopankkitunnuksia kalastellaan esimerkiksi myöhästyneiden maksujen varjolla. Peitetarinana käytetään myös uhrille saapuneiksi väitettyjä tavaralähetyksiä. Uhrille uskotellaan, että hänelle seuraa vaikeuksia tai häneltä jää saamatta jotain, jos hän ei toimi nopeasti.
  • Luottokorttitiedot: Luottokorttiyhtiön nimissälähetetään väärennettyjä sähköpostiviestejä, joissa pyydetään päivittämään tai tarkistamaan luottokortin tiedot. Viesteissä on linkki kalastelusivulle, jonne pyydetään syöttämään kortin numero ja voimassaoloaika sekä suojakoodi.

3. Nettikauppapetos

Netin osto- ja myyntipalstat ovat myös huijareiden suosiossa. Huijari voi myydä tuotetta, jota ei ole olemassa, tai ostos on jotain muuta kuin mitä sovittiin. Myyjän hyvä mainekaan ei aina takaa luotettavuutta, sillä myyjän käyttäjätili on voitu kaapata.

4. Lahjakortti edellyttää soittoa maksulliseen numeroon

”Voita lahjakortti Suomen suurimpaan huonekaluliikkeeseen!”  ”Voita 500 eurolla ruokaa lähikaupastasi” Huijarit mainostavat houkuttelevia lahjakortteja, kunhan vain vastaa muutamaan kysymykseen, kuten kuinka usein käy ruokaostoksilla. Kysymysten jälkeen uhria pyydetään soittamaan maksulliseen numeroon, jotta hän saisi lahjakortin koodin. Lahjakorttia ei koskaan tule.

5. Valejohtaja pyytää maksamaan kiireellisen laskun

Rikollinen lähestyy yrityksen taloushallintoa tai henkilöä, jolla on laskunmaksuoikeudet, tyypillisesti yrityksen toimitusjohtajan tai talousjohtajan nimissä. Valejohtaja pyytää maksamaan laskun tietylle tilille ja kertoo asialla olevan kiire, koska lasku on myöhässä. Kiireelliset maksupyynnöt lähetetään usein myöhään perjantai-iltapäivällä juuri ennen viikonloppua.

6. Tekniikka- ja yhdistelmähuijaukset

  • Tekniikkahuijaus: Huijari pelottelee väittämällä, että laitteessasi on jotain vikaa, ja että hän voi auttaa korjaamaan sen. Yhteydenotto voi tulla sähköpostitse, puhelimitse, tekstiviestillä tai nettimainoksessa. Siinä voidaan väittää, että koneessasi on virus ja sinun täytyy asentaa torjuntaohjelma tietyn www-sivuston kautta. Mitään virusta ei ole, ja torjuntaohjelman mukana koneellesi voi livahtaa haittaohjelma, joka voi lukita koneesi, varastaa käyttäjätietosi, pankkitunnuksesi ja luottokorttiesi numerot.
  • Yhdistelmähuijaus: Uhreja vedätetään erilaisilla verkon vaarojen ja haittojen yhdistelmillä. Keinot vaihtelevat sähköpostista monimutkaiseen haittaohjelma-verkkomurto-hyökkäys-kuvioon. Perusteettoman laskun sisään voidaan piilottaa haittaohjelma, joka varastaa koneelta tietoja. Uhrin kone voidaan myös lukita ja kaikki sen tiedostot salata, ellei hän suostu huijarin lasku- tai lunnasvaatimuksiin.

Suojautuminen

Alla on lista yksinkertaista varotoimenpiteistä, joita noudattamalla suurimman osan huijauksista voi välttää:

a) Älä luota sokeasti sähköpostin lähettäjätietoihin. Vaikka viesti näyttäisi tulevan omalta
pankilta tai toimitusjohtajalta, se voi olla väärennetty. Mieti miksi sait viestin, ja onko viestin kirjoitusasussa tai sisällössä jotain tavallisuudesta poikkeavaa tai epäilyttävää.

b) Älä luota kaikkiin verkkosivustoihin. Tutki tarkemmin tarjouksen ehtoja ja sivustoa ja katso hakukoneella, millaista keskustelua yrityksestä käydään verkossa.

c) Tarkasta selaimen kohdeosoite. Siirtyessäsi miltä tahansa sivustolta verkkopankin tai muun palvelun sisäänkirjautumissivulle varmista aina, että selaimen osoiterivillä näkyvä kohdeosoite on oikea. Rikolliset rekisteröivät tietojenkalastelusivuiksi verkkotunnuksia, jotka ovat lähes samannimisiä kuin alkuperäiset verkkotunnukset. Tarvittaessa hae oikea osoite hakukoneella.

d) Tarkasta onko selaimessa tietoliikenteen salaus päällä. Verkkopankkien selainliikenne on aina salattu. Silloin verkkopankin kirjautumissivun osoiterivin alussa näkyy lukitun lukon muotoinen ikoni ja verkko-osoitteen alku on muodossa https:// Jos osoiterivillä ei ole lukkoikonia, kyseessä ei ole oikea verkkopankki. Pelkkä http:// tarkoittaa salaamatonta yhteyttä.

e) Netin osto- ja myyntipalstoilla pyydä myyjältä kuva myytävästä tuotteesta ennen kuin maksat tuntemattoman tilille rahaa. Kysy kuka nimimerkin takana on, ja voisitko saada tuotteen samaan kuvaan päivän lehden kanssa.

f) Tarkista tuotekuvien aitous esimerkiksi Googlen kuvahaulla. Jos samanlainen kuva löytyy netistä, on syytä epäillä onko myyjällä koko tuotetta lainkaan.

g) Maksa postiennakolla, jos et ole varma netissä myytävästä tuotteesta. Yksityishenkilöiden välisessä postiliikenteessä myyjä voi antaa luvan postipaketin sisällön tarkistamiseen ennen kuittaamista ja maksamista.

LÄHDE: Jutussa on käytetty lähteenä Viestintäviraston kyberturvallisuuskeskuksen opasta Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä. 30.3.2017