Skip to main content

Webin lapsuuden loppu - ammattimaisista petoksista on tullut arkipäivää

Tämä blogiteksti on ensimmäinen osa Petokset Suomessa -blogisarjastamme.

Mitä ovat petokset?

Moni on varmasti kuullut tai lukenut lehdistä petoksista. On erilaisia nettihuijareita, jotka yrittävät viedä rakkaudennälkäisen ihmisen sydämen ja rahat, on käytetyn tavaran myyjiä, jotka eivät koskaan postita tuotteitaan. Sen sijaan täysin oma lukunsa ovat ammattimaiset huijarit, jotka väärentävät pankkien kotisivuja tai Postin saapumisilmoituksia. Nykyajan digitaalisessa maailmassa sitä saakin olla usein varuillaan erilaisia palveluita käyttäessään. Iltapäivälehdet täyttyvät varoitteluista ja ohjeista kuinka kuluttajana voi varmistua siitä, että ei lankea huijareiden metkuihin. Edes vahva salasana ei enää pelasta kuluttajaa murheilta.

Petosrikoksia yhdistää aina yksi yhteinen tekijä: kanavasta tai keinosta huolimatta, petoksen tekijä pyrkii saamaan itselleen taloudellista hyötyä toista ihmistä erehdyttämällä ja huijaamalla. Osa petoksista on niin taitavasti suunniteltuja, että uhrin voi olla lähes mahdotonta huomata tulleensa huijatuksi. Internet avaa monella huijarille oven, josta he voivat huijata laajempaa väkijoukkoa kuin koskaan ennen ja lähes ilman kustannuksia.

Yleistyneiden huijaustapauksien vuoksi vahvasta tunnistautumisesta on tehty osa arkea Suomessa ja sen käyttäminen onkin monelle todella tuttua ja helppoa. Ilman vahvaa tunnistautumista jää nykypäivänä moni asia netissä tekemättä.

Petostapaukset kasvussa

Viime päivinä ja viikkoina olemme nähneet vahvaa nousua petostapauksissa. Pankkitunnuksia on pyritty kaappaamaan Kanta.fi ja Suomi.fi -palveluiden nimissä. Huijarit ovat lähettäneet aidonnäköisiä viestejä ihmisille, joissa kalastellaan pankkitietoja. Niiden avulla rikolliset voivat joko viedä rahat ihmisen tililtä tai käyttää tietoja muihin hämärähommiin. Huijausviestejä on lähetetty ihmisille niin sähköpostitse kuin tekstiviestitse. Toinen yleistynyt huijauksen muoto on luoda huijaussivu, joka löytyy hakukoneen kautta. Näin ihminen päätyy selaimellaan hakutuloksista aidonnäköiselle sivulle ja hänen tietonsa kaapataan sitä kautta.

Pankkitunnuksien kalastelu on valitettavan yleinen trendi, joka on jatkunut jo vuosia. Pankkikalasteluissa on tänä vuonna (2021) menetetty jo kahdeksan miljoonaa euroa. Erityisesti pankkitunnukset ovat rikollisille kultaakin kalliimpia, sillä niiden avulla on mahdollista tehdä identiteettivarkauksia. Kalasteluyritykset voivat olla hyvinkin aggressiivisia ja niissä on usein lisättynä kiireen tuntu. Näin uhrille tulee sellainen olo, että hänen on pakko toimia heti tai jokin asia menee pahasti pieleen.

Petokset yritysmaailmassa

Edes yritykset eivät ole turvassa tietomurroilta ja huijausyrityksiltä. Pahimmillaan tietoturvahyökkäykset uhkaavat yrityksen liiketoimintaa. Pienelle yritykselle kymmenientuhansien eurojen menetykset ovat isoja rahoja, mutta huijareille ne ovat pikkuhiluja ja vain osa suurempaa petosvyyhtiä. Huijauksia tehdään monella eri tavalla. Yritykselle voidaan lähettää huijauslaskuja, viruksia sisältäviä liitteitä tai yrityksen työntekijöille voidaan soittaa ja siten kalastella salaisia tietoja.

Erityisesti yksityisyrittäjien kannattaa olla tarkkana omien pankkiasioidensa ja tilitietojen kanssa. Kalasteluiden kohteeksi eivät joudu pelkästään kuluttajat, vaan myös erilaiset toiminimet ja pienemmät toimijat. Viime aikoina erityisesti huijauslaskut ovat yleistyneet.

Onkin erityisen tärkeää, että yritys valitsee kumppaninsa ja alihankkijansa erityisen huolellisesti. Tietoturva-asiat tulee katselmoida tarpeeksi usein, että mahdolliset haavoittuvaisuudet huomataan heti ja jotta niihin voidaan reagoida tarpeeksi nopeasti. Erityisesti etätyössä riskit kasvavat, kun ihmiset käyttävät koneita kotonaan eivätkä ole jatkuvassa puheyhteydessä toisiinsa, kuten toimistolla. Huijaukseen on helpompi langeta, jos ei ole työyhteisön tai sisäverkon luomaa turvaa ympärillä, joka varoittaa ajoissa huijausyrityksistä.

Mikä avuksi?

Onneksi yhä useammilla toimialoilla vahva tunnistaminen alkaa olla lakisääteinen vaatimus. Samalla kasvava joukko säätelyn ulkopuolisia aloja ovat alkaneet hyödyntämään vahvaa tunnistamista asiointi- ja palvelukanavissaan, etenkin sen jälkeen, kun tunnistamisen on voinut ostaa helposti palveluna. On kuitenkin erityisen tärkeää, että vahvan tunnistamisen ottaa käyttöönsä ainoastaan Traficomin toimiluvalla toimivalta tunnistusvälityspalvelulta. Tämän vuoksi olemme lanseeranneet Turvallinen tunnistautuminen™ -merkin, joka helpottaa kuluttajia tunnistamaan yritykset, joiden palveluita on varmasti turvallista käyttää.

Mikäli huomaat joutuneesi huijauksen kohteeksi, ota välittömästi yhteys omaan pankkiisi.

Lue lisää Turvallinen tunnistautuminen™ -merkistä.

Lue seuraavasta blogijulkaisustamme miten suomalaiset yritykset näkevät petokset omalla toimialallaan ja minkälaisia trendejä he ovat huomanneet. Samalla kuulet minkälaisia ratkaisuja he ovat valinneet torjuakseen petoksia.

Lähteet:

Poliisi

Kyberturvallisuuskeskus