"Stubb" tyrkyttää rahaa ja "Normal" mysteerilaatikoita – näin tunnistat tämän hetken kavalimmat huijaukset

Tietoturva-alan asiantuntijan vinkit auttavat petollisten huijausyritysten tunnistamisessa. 

Digihuijausten määrä on kasvanut viime vuosina räjähdysmäisesti, selviää Finanssialan tilastoista. Yhä useamman suomalaisen eurot menevät verkkorikollisten taskuihin, eikä torjuttujen rikosten määrä kasva samassa suhteessa onnistuneiden rikosten kanssa.

Tyypillisimpiä suomalaisiin kohdistuvia nettihuijauksia ovat tietojenkalasteluviestit ja -sivustot sekä erilaiset sijoituspetokset.

Verkkorikolliset vetoavat tunteisiin ja hyödyntävät kiireen tuntua pyrkiessään saamaan uhrin luovuttamaan rahaa ja henkilökohtaisia tietoja, kuten pankkitunnukset.

Tietoturva-alan asiantuntija Petteri Järvinen esitteli MTV Uutisille rikollisten juuri nyt suosimat huijausmuodot ja kertoo, miten kuka tahansa voi tunnistaa petosyrityksen.

Onko perheelläsi turvasana?

Tietojenkalasteluviesti voi saapua paitsi sähköpostissa tai tekstiviestinä myös Whatsappissa ja muissa pikaviestipalveluissa.

Huijausviestin tunnistaa helpoiten tarkastelemalla lähettäjän nimeä ja osoitetta, Petteri Järvinen neuvoo.

Huijarit yleensä muokkaavat viestin lähettäjän tai puhelinnumeron näyttämään luotettavalta esiintyen vaikkapa Verohallintona, pankkina tai läheisenä henkilönä.

Järvisen mukaan tärkein nyrkkisääntö sähköposti- kuin tekstiviestihuijauksien välttämisessä on olla klikkaamatta mitään linkkejä.

– Älä koskaan klikkaa sellaista linkkiä, joka tulee sähköpostilla ja yrittää jollain verukkeella houkutella sinut toiseen verkkopalveluun, Järvinen sanoo. 

Huijausviesti voi tulla esimerkiksi pankin nimissä.MTV

Whatsappissa ja muissa pikaviestipalveluissa on viime vuosina yleistynyt esimerkiksi erittäin kelju "hei äiti" -huijaus, joissa uhrit ovat Järvisen mukaan menettäneet pahimmillaan kymmeniä tuhansia euroja.

Huijauksessa aikuisen uhrin lapseksi tekeytyvä taho kertoo numeronsa vaihtuneen esimerkiksi puhelimen hajoamisen vuoksi. Pian viestin lähettäjä pyytää apua rahasiirron muodossa. 

Järvisen mukaan kaikista varmin keino tunnistaa huijari tällaisessa tapauksessa on sopia oman perheen sisällä jonkinlainen turvasana, jonka huijausyrityksen uhri voi vaatia läheistään lähettämään, jos hän epäilee huijausta.

Lue myös: Saitko tällaisen viestin "lapseltasi"? Älä mene lankaan

Hei äiti -huijauksessa huijari voi esiintyä lapsena tai muuna läheisenä.MTV

Googlaus voi johtaa huijaussivulle

Netissä törmää säännöllisesti myös tietojenkalastelusivuihin ja vale-verkkokauppoihin, jotka voivat muistuttaa ulkoasultaan esimerkiksi luotettavien viranomaistahojen, uutismedioiden ja kauppaketjujen verkkosivustoja.

Huijaussivuilla käytetään monesti kuvia julkisuuden henkilöistä uskottavuuden lisäämiseksi. Lähempi tarkastelu paljastaa, että sivulla yritetään saada uhri kiireellisesti sijoittamaan rahaa tai luovuttamaan henkilökohtaisia tietoja.

Petteri Järvisen mukaan paras keino tunnistaa huijaussivu on katsoa selaimen yläpalkissa olevaa verkko-osoitetta.

– Ja tietenkin jos alkaa lukea sisältöä, pitäisi maalaisjärjen sanoa, ettei tällaista voi tapahtua. Tämän täytyy olla huijausta, Järvinen sanoo.

Järvinen myös muistuttaa, että millekään verkkosivustolle ei kannattaisi mennä hakukoneen tarjoamien tulosten kautta, koska esimerkiksi Googlen hakutuloksiin voi nousta huijaussivuja.

Turvallisempaa on kirjoittaa koko verkko-osoite selaimen hakuun (esimerkiksi www.mtvuutiset.fi) ja mennä suoraan sivustolle sitä kautta.

Luotettavan näköiseksi muokatun sivuston voi tunnistaa huijaussivustoksi tarkastelemalla selaimen yläpalkissa näkyvää verkko-osoitetta. Tässä esimerkissä huijari on käyttänyt kuvaa toimittaja Ella Kannisesta luottamuksen herättämiseksi.MTV

Normalin tarjous voi olla liian hyvä ollakseen totta

Verkkokauppahuijauksissa käytettävät valeverkkokaupat ovat tekoälyn ansiosta yhä uskottavampia. Tekstit on kirjoitettu sujuvalla suomella ja kuvat ovat laadukkaita, vaikka harjaantunut silmä voikin tunnistaa ne tekoälyn tuottamiksi.

– Hyvin helposti tässä menee halpaan kokeneempikin käyttäjä, Petteri Järvinen sanoo tarkastellessaan tekoälyllä luotua verkkokauppasivustoa.

MTV Uutiset kertoi esimerkiksi aiemmin huijaussivustosta, jolla mainostettiin satojen eurojen arvoisia kosmetiikkapaketteja tanskalaisen kauppaketju Normalin nimissä.

Valeverkkokaupan tunnistamisessa keskeistä on miettiä, onko yritys tai tuotemerkki tunnettu. Myös yrityksen osoitetietojen ja suomalaisten yritysten kohdalla y-tunnuksen tarkistaminen voivat auttaa aitouden varmistamisessa. 

Järvinen kannustaa myös etsimään muiden asiakkaiden kokemuksia yrityksestä netissä.

Valeverkkokauppa voi sisältää tekoälyllä luotuja tekstejä ja kuvia. Kuvassa näkyvällä verkkokauppasivustolla nimettyä yritystä ei todellisuudessa ole olemassa.MTV

Uusi petollinen trendi

Uusin trendi huijauksissa ovat nyt huijauspuhelut ja väärennetyt videot, joissa hyödynnetään tekoälyä.

Tietoturva-asiantuntija Petteri Järvisen mukaan huijausyrityksiä ei enää aina tunnista kirjoitus- ja kielioppivirheistä, koska tekoäly osaa Suomea sujuvasti.

– Tekoälyn tekemä virtuaalihenkilö tai valepersoona esittää uskottavasti vaikkapa pankin virkailijaa, poliitikkoa tai uhrin kaveria, Järvinen kuvailee.

Tuore esimerkki tekoälyhuijauksesta on Facebookissa levinnyt deepfake- eli syväväärennösvideo, jolla tasavallan presidentti Alexander Stubbin näköinen tekoälyhahmo mainostaa käänteentekevää rahantekomahdollisuutta.

Tekoälyhuijauksissa käytetään tyypillisesti julkisuuden henkilöiden kasvoja ja ääntä, koska heistä on verkossa saatavilla runsaasti materiaalia, jolla tekoäly voidaan kouluttaa luomaan uskottava väärennös.

Väärennöksissä ei kuitenkaan hyödynnetä vain julkkiksia, sillä liikenne- ja viestintävirasto Traficomin tietoon on tullut myös toimitusjohtajahuijaus, jossa suomalaisyrityksen johtajan ääntä matkinut koneääni houkutteli työntekijöitä rahasiirtoihin Whatsapp-ääniviesteissä.

– Mitä enemmän digitaalista aineistoa on saatavilla, sitä helpompi meidät on kloonata, Järvinen sanoo.

Presidentti Alexander Stubbin kasvoja ja ääntä on hyödynnetty useissa nettihuijauksissa. Kuvakaappaus on Facebook-mainoksesta, jossa hyödynnettiin Stubbista tehtyä syväväärennöstä.MTV

Tekoälyvideot voivat olla hyvin vakuuttavia eikä äänessä tai kuvassa välttämättä ole katsojan mielestä mitään hälyttävää.

Tekoälyhuijaukseen törmätessä maalaisjärki on tärkein puolustuskeino.

– Olisiko todennäköistä, että Suomen presidentti markkinoisi jotain sijoituskonseptia kansalaisille? Ei.

Vaikka tekoälyhuijaukset yleistyvät nyt, Järvinen ei usko niistä tulevan valtavirtaa.

– Aineiston kokoaminen ja kohdistaminen sopivaan uhriin vaatii työtä. Sen takia sitä ei ehkä ihan peruskansalaiseen tehdä. Mutta kaikki, jotka ovat jonkinlaisessa vastuullisessa asemassa, vaikka yrityksen rahaliikenteessä tai vastuullisessa valtion organisaatiossa, ovat kyllä vaaravyöhykkeellä.

0:59Oletko törmännyt rahaa tyrkyttävään tekoäly-Stubbiin? Katala huijaus yleistyy netissä.

Oletko menettänyt rahaa tai henkilökohtaisia tietoja huijauksessa?

Toimi näin:

• Ota yhteyttä pankkiisi
• Tee rikosilmoitus poliisille

Lisäksi:

• Voit ilmoittaa tietoturvaloukkauksesta Traficomin kyberturvallisuuskeskukselle
• Keskusteluapua huijauksen uhrille tarjoavat esimerkiksi Rikosuhripäivystys, Mieli ry:n kriisipuhelin ja hyvinvointialueen sosiaali- ja kriisipäivystys