Poliisi kehottaa huolellisuuteen pankkitietojen ja salasanojen kanssa, sillä huijausviestejä on paljon liikkeellä. Uhriksi joutumisen voi välttää olemalla tarkka pankkitunnusten kanssa ja käyttämällä niitä ainoastaan pankkien virallisilla sivuilla ja sovelluksissa.

Poliisi tiedotti 1.6.2022, että FluBot-haittaohjelma on ajettu alas kansainvälisessä viranomaisoperaatiossa. Kyseinen haittaohjelma ei ole enää aktiivinen, mutta liikkeellä on lukuisia muita huijausmuotoja ja tietojenkalastelua. Aktiiviset huijausyritykset kalastelevat esimerkiksi pankki- ja käyttäjätunnuksia sekä salasanoja. Itä-Suomen poliisilaitoksen alueella huijausyrityksiä on tehty erityisesti S-pankin nimissä. Huijauksia ja niiden yrityksiä tehdään myös muiden pankkien ja toimijoiden, kuten Verohallinnon nimissä. 

Erilaisia tekotapoja monessa eri muodossa

Huijausviestin tunnistaminen voi olla vaikeaa, sillä tekotapoja ja muotoja on monia. Yleisin tekotapa on kuitenkin tekstiviestinä leviävät huijausviestit, jotka johtavat tietojenkalastelusivustoille. Sivustolla rikoksen uhria pyydetään kirjautumaan pankkitunnuksilla esimerkiksi pankin sivuille, mutta todellisuudessa verkkosivulle syötetyt pankkitunnukset päätyvät rikollisten käsiin. 

Kyberturvallisuuskeskuksen tietojen mukaan Suomessa on toukokuussa lähetetty satoja tuhansia erilaisia huijausviestejä. Vahingot yksittäisissä rikostapahtumissa voivat olla arvoltaan kymmeniä tuhansia euroja. 

Esimerkkitapauksia huijausten tekotavoista:

  • Asianomistaja saa Facebook Messengeriin viestin joltain tuttavaltaan, jonka tili on tämän tietämättä kaapattu. Viestissä väitetään, että asianomistaja on voittanut esimerkiksi arvonnassa tai pelissä tietyn summan rahaa. Viestissä tätä pyydetään tekemään toimenpiteitä verkkopankissa, jotta voi lunastaa voittonsa. Asianomistaja erehtyy hyväksymään maksuja mobiilipankin kautta. 
  • Asianomistajalla on ollut osto- tai myynti-ilmoitus Tori.fi-palvelussa ja häneen otetaan yhteyttä WhatsApp-viestillä. Viestissä ehdotetaan kaupankäynnissä kuriiripalvelun käyttöä, jolloin asianomistaja saadaan johdatettua huijaussivustolle antamaan maksukorttinsa tiedot. 
  • WhatsAppissa asianomistaja saa viestin, jonka lähettäjä esiintyy tämän jonain läheisenä ja esittää, että puhelin on esimerkiksi hukkunut tai rikkoutunut, ja asianomaisen tulisi tallentaa tämä uusi numero. Seuraavaksi numerosta alkaa tulla rahapyyntöjä, ja asianomainen erehtyy maksamaan tämän läheiseksi esiintyvälle huijarille. 
  • Asianomistaja eksyy verkkopankkinsa näköiselle valhesivustolle Google-haun kautta, jonne syöttää pankkitunnuksensa. Valhesivustot voivat olla hyvinkin uskottavan näköisiä, joten helpoiten nämä sivustot välttää niin, ettei hae pankin sivuja Googlen tai muun hakukoneen kautta. Verkkopankkiin on turvallisinta mennä kirjoittamalla pankin verkko-osoite suoraan selaimen osoitekenttään. 

Mitä tehdä, jos saa epäilyttävän oloisen viestin? 

Huijauksiin käytetään kaikkia viestivälineitä sähköposteista ja tekstiviesteistä pikaviestimiin. Huijaukset ovat yleensä eri tilausansoja, SMS-huijauksia ja tietojenkalastelua. 

Yksinkertaiset toimintaohjeet huijausviestin saaneelle:

  • älä klikkaa linkkiä
  • poista viesti
  • älä anna pankkitunnuksia tuntemattomiin lähteisiin

Pankkien tai esimerkiksi Verohallinnon lähettämissä viesteissä ei ole koskaan suoraa linkkiä pankkipalveluun tai OmaVeroon, johon pitäisi suoraan syöttää pankkitunnukset. Jos epäilet saamasi viestin aitoutta, pyydä lisätietoja viralliselta asiakaspalvelukanavalta, älä vastaa suoraan viestiin. Liikkeellä olevista huijausviesteistä on hyvä myös keskustella läheisten kanssa.