Digihuijausten määrä on kasvanut viime vuosina räjähdysmäisesti, selviää Finanssialan tilastoista. Yhä useamman suomalaisen eurot menevät verkkorikollisten taskuihin, eikä torjuttujen rikosten määrä kasva samassa suhteessa onnistuneiden rikosten kanssa.
Tyypillisimpiä suomalaisiin kohdistuvia nettihuijauksia ovat tietojenkalasteluviestit ja -sivustot sekä erilaiset sijoituspetokset.
Verkkorikolliset vetoavat tunteisiin ja hyödyntävät kiireen tuntua pyrkiessään saamaan uhrin luovuttamaan rahaa ja henkilökohtaisia tietoja, kuten pankkitunnukset.
Tietoturva-alan asiantuntija Petteri Järvinen esitteli MTV Uutisille rikollisten juuri nyt suosimat huijausmuodot ja kertoo, miten kuka tahansa voi tunnistaa petosyrityksen.
Onko perheelläsi turvasana?
Tietojenkalasteluviesti voi saapua paitsi sähköpostissa tai tekstiviestinä myös Whatsappissa ja muissa pikaviestipalveluissa.
Huijausviestin tunnistaa helpoiten tarkastelemalla lähettäjän nimeä ja osoitetta, Petteri Järvinen neuvoo.
Huijarit yleensä muokkaavat viestin lähettäjän tai puhelinnumeron näyttämään luotettavalta esiintyen vaikkapa Verohallintona, pankkina tai läheisenä henkilönä.
Järvisen mukaan tärkein nyrkkisääntö niin sähköposti- kuin tekstiviestihuijauksien välttämisessä on olla klikkaamatta mitään linkkejä.
– Älä koskaan klikkaa sellaista linkkiä, joka tulee sähköpostilla ja yrittää jollain verukkeella houkutella sinut toiseen verkkopalveluun, Järvinen sanoo.
Huijausviesti voi tulla esimerkiksi pankin nimissä.MTV
Huijauksessa aikuisen uhrin lapseksi tekeytyvä taho kertoo numeronsa vaihtuneen esimerkiksi puhelimen hajoamisen vuoksi. Pian viestin lähettäjä pyytää apua rahasiirron muodossa.
Järvisen mukaan kaikista varmin keino tunnistaa huijari tällaisessa tapauksessa on sopia oman perheen sisällä jonkinlainen turvasana, jonka huijausyrityksen uhri voi vaatia läheistään lähettämään, jos hän epäilee huijausta.
Hei äiti -huijauksessa huijari voi esiintyä lapsena tai muuna läheisenä.MTV
Googlaus voi johtaa huijaussivulle
Netissä törmää säännöllisesti myös tietojenkalastelusivuihin ja vale-verkkokauppoihin, jotka voivat muistuttaa ulkoasultaan esimerkiksi luotettavien viranomaistahojen, uutismedioiden ja kauppaketjujen verkkosivustoja.
Huijaussivuilla käytetään monesti kuvia julkisuuden henkilöistä uskottavuuden lisäämiseksi. Lähempi tarkastelu paljastaa, että sivulla yritetään saada uhri kiireellisesti sijoittamaan rahaa tai luovuttamaan henkilökohtaisia tietoja.
Petteri Järvisen mukaan paras keino tunnistaa huijaussivu on katsoa selaimen yläpalkissa olevaa verkko-osoitetta.
– Ja tietenkin jos alkaa lukea sisältöä, pitäisi maalaisjärjen sanoa, ettei tällaista voi tapahtua. Tämän täytyy olla huijausta, Järvinen sanoo.
Järvinen myös muistuttaa, että millekään verkkosivustolle ei kannattaisi mennä hakukoneen tarjoamien tulosten kautta, koska esimerkiksi Googlen hakutuloksiin voi nousta huijaussivuja.
Turvallisempaa on kirjoittaa koko verkko-osoite selaimen hakuun (esimerkiksi www.mtvuutiset.fi) ja mennä suoraan sivustolle sitä kautta.
Luotettavan näköiseksi muokatun sivuston voi tunnistaa huijaussivustoksi tarkastelemalla selaimen yläpalkissa näkyvää verkko-osoitetta. Tässä esimerkissä huijari on käyttänyt kuvaa toimittaja Ella Kannisesta luottamuksen herättämiseksi.MTV
Normalin tarjous voi olla liian hyvä ollakseen totta
Verkkokauppahuijauksissa käytettävät valeverkkokaupat ovat tekoälyn ansiosta yhä uskottavampia. Tekstit on kirjoitettu sujuvalla suomella ja kuvat ovat laadukkaita, vaikka harjaantunut silmä voikin tunnistaa ne tekoälyn tuottamiksi.
– Hyvin helposti tässä menee halpaan kokeneempikin käyttäjä, Petteri Järvinen sanoo tarkastellessaan tekoälyllä luotua verkkokauppasivustoa.
Valeverkkokaupan tunnistamisessa keskeistä on miettiä, onko yritys tai tuotemerkki tunnettu. Myös yrityksen osoitetietojen ja suomalaisten yritysten kohdalla y-tunnuksen tarkistaminen voivat auttaa aitouden varmistamisessa.
Järvinen kannustaa myös etsimään muiden asiakkaiden kokemuksia yrityksestä netissä.
Valeverkkokauppa voi sisältää tekoälyllä luotuja tekstejä ja kuvia. Kuvassa näkyvällä verkkokauppasivustolla nimettyä yritystä ei todellisuudessa ole olemassa.MTV
Uusi petollinen trendi
Uusin trendi huijauksissa ovat nyt huijauspuhelut ja väärennetyt videot, joissa hyödynnetään tekoälyä.
Tietoturva-asiantuntija Petteri Järvisen mukaan huijausyrityksiä ei enää aina tunnista kirjoitus- ja kielioppivirheistä, koska tekoäly osaa Suomea sujuvasti.
– Tekoälyn tekemä virtuaalihenkilö tai valepersoona esittää uskottavasti vaikkapa pankin virkailijaa, poliitikkoa tai uhrin kaveria, Järvinen kuvailee.
Tekoälyhuijauksissa käytetään tyypillisesti julkisuuden henkilöiden kasvoja ja ääntä, koska heistä on verkossa saatavilla runsaasti materiaalia, jolla tekoäly voidaan kouluttaa luomaan uskottava väärennös.
– Mitä enemmän digitaalista aineistoa on saatavilla, sitä helpompi meidät on kloonata, Järvinen sanoo.
Presidentti Alexander Stubbin kasvoja ja ääntä on hyödynnetty useissa nettihuijauksissa. Kuvakaappaus on Facebook-mainoksesta, jossa hyödynnettiin Stubbista tehtyä syväväärennöstä.MTV
Tekoälyvideot voivat olla hyvin vakuuttavia, eikä äänessä tai kuvassa välttämättä ole katsojan mielestä mitään hälyttävää.
Tekoälyhuijaukseen törmätessä maalaisjärki on tärkein puolustuskeino.
– Olisiko todennäköistä, että Suomen presidentti markkinoisi jotain sijoituskonseptia kansalaisille? Ei.
Vaikka tekoälyhuijaukset yleistyvät nyt, Järvinen ei usko niistä tulevan valtavirtaa.
– Aineiston kokoaminen ja kohdistaminen sopivaan uhriin vaatii työtä. Sen takia sitä ei ehkä ihan peruskansalaiseen tehdä. Mutta kaikki, jotka ovat jonkinlaisessa vastuullisessa asemassa, vaikka yrityksen rahaliikenteessä tai vastuullisessa valtion organisaatiossa, ovat kyllä vaaravyöhykkeellä.
0:59Oletko törmännyt rahaa tyrkyttävään tekoäly-Stubbiin? Katala huijaus yleistyy netissä.
Oletko menettänyt rahaa tai henkilökohtaisia tietoja huijauksessa?
