Tekaistuja tietoturvapäivityksiä ja valepoliiseja - näin suomalaisia huijataan

Kun pohdin alkuvuotta 2017 suomalaisessa finanssiasioinnissa turvallisuuden näkökulmasta, mieleeni tulee jos jonkinlaista huijausyritystä. Vain taivas tuntuu olevan rajana, kun huijari virittelee tapoja hankkia epärehellistä tienestiä. Globaalina megatrendinä maksamisen petosrintamalla tuntuu olevan erilaiset sosiaalisen manipuloinnin keinot, jossa uhria lähestytään niin sähköpostilla, puhelimitse ja tarvittaessa käydään soittamassa vaikka ovikelloa.

Kuluneen talven ja viileän kevään aikana laaja joukko suomalaisia on saanut milloin minkin pankin nimissä viestejä erilaisista ”turvallisuuspäivityksistä”. Niissä pyydetään tyypillisesti klikkaamaan linkkiä ja syöttämään huijaussivustolle verkkopankin käyttäjätunnusta, salasanaa ja maksukortin tietoja. Näitä viestejä on ollut liikkeellä myös OPn nimissä. Kalastelua on harjoitettu myös muiden kuin pankkien nimissä, joista merkittävimpänä ilmiönä ovat Applen nimissä lähetetyt sähköpostiviestit. Viesteissä kehotetaan vastaanottajaa nollaamaan Apple ID:n salasana. Rikolliset pyytävät uhrilta ”nollaamisen” yhteydessä maksukortin tiedot, joita pyritään tietysti väärinkäyttämään. Näitä viestejä ja sivustoja olemme Turvallisuudessa siivonneet pois vaivaamasta kansalaisia yhdessä Poliisin ja Kyberturvallisuuskeskuksen kanssa.

Phishing email

Esimerkki huijausviestistä. Vaikka verkkomaksujen turvallisuus on meille ylpeyden aihe, emme lähesty asiakkaitamme tällaisilla sähköpostiviesteillä

Yrityspuolella niin pieniä kuin suuria toimijoita on pyritty erehdyttämään valelaskuilla, toimitusjohtajahuijauksilla ja muilla vastaavilla globaaleilla huijaustrendeillä, joista suomalaisetkin yritykset saavat valitettavasti osansa. Valtaosa vahingoista on saatu estettyä pankkien, yritysten ja poliisin ripeällä yhteistyöllä. Jokaisen yrityksen on syytä käydä taloushallintonsa kanssa läpi, miten esim. tavarantoimittajien maksuyhteystiedot muutetaan ja kuinka poikkeuksellisia maksusuorituksia, kuten yrityskauppaan liittyviä maksuja, hoidetaan. Rikollinen hyödyntää tietämättömyyttä ja hyväuskoisuutta.

Erityisen ikävänä ilmiönä pidän vanhuksiin kohdistuvia huijauksia, joissa pyritään esiintymään pankin tai etenkin poliisin edustajana. Saamme valitettavan säännöllisesti raportteja ympäri Suomea tapahtuvista huijausyrityksistä, missä ”poliisi” soittaa yleensä iäkkäälle uhrille ja sanoo, että hänen korttitietonsa ovat päätyneet rikollisille ja kohta poliisi tulee kotiovelle hakemaan kortin rikostutkintaa varten. Tietystikään poliisi ei koskaan toimi näin, mutta Suomen ollessa luottamusyhteiskunta, aika ajoin huijarit onnistuvat manipuloimaan uhrin toimimaan halutulla tavalla. Onneksi poliisi on myös saanut osan huijareista kiinni. Silti toiminta pistää miettimään, onko huijareille mikään pyhää? Kehotan kaikkia käymään omassa lähipiirissään läpi, miten toimia, jos valepoliisi soittaa vanhukselle ja ilmoittaa tulevansa kotikäynnille. Ohjeita löytyy tämän kirjoituksen lopusta.

Vaikka maksuvälinepetosten lukumäärä on poliisin tilastojen mukaan kasvanut, eurooppalaiseen tasoon verrattuna maksamisen väärinkäytökset ovat erittäin harvinaisia Suomessa. Esimerkiksi Finanssivalvonnan mukaan verkkopankkeihin kohdistuneet kalasteluyritykset aiheuttivat n. 170 tuhannen euron vahingot vuonna 2016. Väkiluvultaan samankokoisessa Tanskassa vastaavat vahingot olivat miljoonan luokkaa ja Isossa Britanniassa pitkälti yli 100 miljoonaa euroa. Tämä kertoo toisaalta pankkien omasta kyvystä havaita huijausyrityksiä, mutta suuri kiitos kuuluu myös valppaille asiakkaillemme, jotka raportoineet huijauksista meille. Olette tärkeä osa suomalaista arjen turvallisuutta!

@EliasAlanko

Esimerkki huijaussivustoista.

Esimerkki valepoliisista ja toimintaohjeita huijaustilanteeseen.

Tuoreimmat
Maksullinen korkokatto vai turvaa säästöistä? Löydä sinulle sopivin tapa varautua korkojen nousuun
Asuntolainan viitekorko on ollut vuosia poikkeuksellisen matalalla. Näillä neljällä tavalla lainanmaksaja voi varautua jossain vaiheessa edessä olevaan nousuun.
Mikä ihmeen MiFID II ja miten se vaikuttaa säästämisen ja sijoittamisen asiointiisi?
Uuden sääntelyn voimaantulon tarkoituksena on asiakkaan etu: parantaa sijoittajan suojaa koko toimialalla. Toimintatapamme OPssa ovat laajalti uuden sääntelyn mukaisia jo nykyisin.
Suomesta maailman napa
Miksei talouspolitiikassa kannattaisi unelmoida isosti? Suomella on edellytykset vaikka maailman navaksi. Tähän on yllättävän hyvät mahdollisuudet.
Luomua vai tarjoustuotteita? Näin kahden perheen erilaiset valinnat näkyvät kauppalaskussa
Helsinkiläinen Jenni Villa ja Tamperelainen Nelli Pirhonen perheineen pitivät kirjaa ruokamenoistaan. Molemmat yllättyivät siitä, kuinka paljon syömiseen meni rahaa.