Tekaistuja tietoturvapäivityksiä ja valepoliiseja - näin suomalaisia huijataan

Kun pohdin alkuvuotta 2017 suomalaisessa finanssiasioinnissa turvallisuuden näkökulmasta, mieleeni tulee jos jonkinlaista huijausyritystä. Vain taivas tuntuu olevan rajana, kun huijari virittelee tapoja hankkia epärehellistä tienestiä. Globaalina megatrendinä maksamisen petosrintamalla tuntuu olevan erilaiset sosiaalisen manipuloinnin keinot, jossa uhria lähestytään niin sähköpostilla, puhelimitse ja tarvittaessa käydään soittamassa vaikka ovikelloa.

Kuluneen talven ja viileän kevään aikana laaja joukko suomalaisia on saanut milloin minkin pankin nimissä viestejä erilaisista ”turvallisuuspäivityksistä”. Niissä pyydetään tyypillisesti klikkaamaan linkkiä ja syöttämään huijaussivustolle verkkopankin käyttäjätunnusta, salasanaa ja maksukortin tietoja. Näitä viestejä on ollut liikkeellä myös OPn nimissä. Kalastelua on harjoitettu myös muiden kuin pankkien nimissä, joista merkittävimpänä ilmiönä ovat Applen nimissä lähetetyt sähköpostiviestit. Viesteissä kehotetaan vastaanottajaa nollaamaan Apple ID:n salasana. Rikolliset pyytävät uhrilta ”nollaamisen” yhteydessä maksukortin tiedot, joita pyritään tietysti väärinkäyttämään. Näitä viestejä ja sivustoja olemme Turvallisuudessa siivonneet pois vaivaamasta kansalaisia yhdessä Poliisin ja Kyberturvallisuuskeskuksen kanssa.

Phishing email

Esimerkki huijausviestistä. Vaikka verkkomaksujen turvallisuus on meille ylpeyden aihe, emme lähesty asiakkaitamme tällaisilla sähköpostiviesteillä

Yrityspuolella niin pieniä kuin suuria toimijoita on pyritty erehdyttämään valelaskuilla, toimitusjohtajahuijauksilla ja muilla vastaavilla globaaleilla huijaustrendeillä, joista suomalaisetkin yritykset saavat valitettavasti osansa. Valtaosa vahingoista on saatu estettyä pankkien, yritysten ja poliisin ripeällä yhteistyöllä. Jokaisen yrityksen on syytä käydä taloushallintonsa kanssa läpi, miten esim. tavarantoimittajien maksuyhteystiedot muutetaan ja kuinka poikkeuksellisia maksusuorituksia, kuten yrityskauppaan liittyviä maksuja, hoidetaan. Rikollinen hyödyntää tietämättömyyttä ja hyväuskoisuutta.

Erityisen ikävänä ilmiönä pidän vanhuksiin kohdistuvia huijauksia, joissa pyritään esiintymään pankin tai etenkin poliisin edustajana. Saamme valitettavan säännöllisesti raportteja ympäri Suomea tapahtuvista huijausyrityksistä, missä ”poliisi” soittaa yleensä iäkkäälle uhrille ja sanoo, että hänen korttitietonsa ovat päätyneet rikollisille ja kohta poliisi tulee kotiovelle hakemaan kortin rikostutkintaa varten. Tietystikään poliisi ei koskaan toimi näin, mutta Suomen ollessa luottamusyhteiskunta, aika ajoin huijarit onnistuvat manipuloimaan uhrin toimimaan halutulla tavalla. Onneksi poliisi on myös saanut osan huijareista kiinni. Silti toiminta pistää miettimään, onko huijareille mikään pyhää? Kehotan kaikkia käymään omassa lähipiirissään läpi, miten toimia, jos valepoliisi soittaa vanhukselle ja ilmoittaa tulevansa kotikäynnille. Ohjeita löytyy tämän kirjoituksen lopusta.

Vaikka maksuvälinepetosten lukumäärä on poliisin tilastojen mukaan kasvanut, eurooppalaiseen tasoon verrattuna maksamisen väärinkäytökset ovat erittäin harvinaisia Suomessa. Esimerkiksi Finanssivalvonnan mukaan verkkopankkeihin kohdistuneet kalasteluyritykset aiheuttivat n. 170 tuhannen euron vahingot vuonna 2016. Väkiluvultaan samankokoisessa Tanskassa vastaavat vahingot olivat miljoonan luokkaa ja Isossa Britanniassa pitkälti yli 100 miljoonaa euroa. Tämä kertoo toisaalta pankkien omasta kyvystä havaita huijausyrityksiä, mutta suuri kiitos kuuluu myös valppaille asiakkaillemme, jotka raportoineet huijauksista meille. Olette tärkeä osa suomalaista arjen turvallisuutta!

@EliasAlanko

Esimerkki huijaussivustoista.

Esimerkki valepoliisista ja toimintaohjeita huijaustilanteeseen.

Tuoreimmat
Suunnittele työuran jälkeinen elämäsi – lue eläköitymisvalmentajan vinkit
Piilaakso ei ole vain nuoria startup-yrittäjiä. Teknologialaaksoa rakentamassa olleet ovat nyt eläkeläisiä, jotka toteuttavat unelmiaan ja tekevät asioita, mihin työelämässä ei ollut aikaa. Kaiken...
Rahat kaverin tilille saman tien? Näin se onnistuu
Miten puhelinnumerolla maksaminen oikein toimii? Missä tilanteissa Siirto-palvelua kannattaa hyödyntää? Entä onko se nyt varmasti turvallista ja helppoa?
Hyvällä työntekijäkokemuksella kohti parempia tuloksia
Asiakas on ykkönen yrityksen arvoasteikossa, ja odotukset ylittävän asiakaskokemuksen tuottaminen on melkein jokaisen työntekijän tavoitelistalla. Kovana kakkosena tulevat työnhakijat. Tänä päivänä...
6 vinkkiä, joilla saat vanhan asuntosi kaupaksi
Pitääkö keittiö tai kylpyhuone remontoida, jotta vanha asunto menisi kaupaksi? Tuskin, mutta pieni ehostus on paikallaan. Asiantuntija kertoo, mitä muuta vanhojen asuntojen ostajat arvostavat.