Huijausta vai ei – mistä sen voi tietää? | Traficom
Siirry pääsisältöön
Liikenne- ja viestintävirasto

Huijausta vai ei – mistä sen voi tietää?

Huijarit ovat vedätyksen mestareita. He vetoavat usein kiireeseen tai tunteisiin. Huipputarjous on voimassa vain hetken, lasku on maksettava heti tai on sattunut yllättävä iloinen tai surullinen tapahtuma, johon liittyy yhtä yllättävä rahantarve.

Tällä sivulla

Huijaukset ovat valitettavan yleisiä ja uusia syntyy koko ajan lisää. Huijausten tunnistaminen ei ole aina helppoa, mutta sitäkin voi opetella. Seuraa uutisia, kysy kaverilta tai asiantuntijalta ja juttele huijausviesteistä myös läheistesi kanssa. Tältä sivulta otat haltuun perusasiat: millaisia kyberhuijauksia on olemassa sekä miten olet valppaana ja vältyt menemästä niihin.

Tietojenkalastelu

Saitko epäilyttävän tekstiviestin, sähköpostin tai puhelun? Tietojenkalastelun avulla rikolliset yrittävät saada haltuunsa esimerkiksi käyttäjätunnuksia, salasanoja, pankkitunnuksia tai luottokorttitietoja.

Tietojenkalastelu, henkilö kalastaa tietoja

Viestissä on erikoinen linkki

  • Jos vähänkään epäilet huijausta, älä mene linkistä eteenpäin. Tarkista ensin linkin todellinen osoite. 
  • Jos linkistä avautuvalla sivulla kysytään esimerkiksi pankkitunnuksia tai luottokortin tietoja, älä koskaan anna niitä. 
  • Sinua voidaan yrittää saada klikkaamaan huijauslinkkiä, joka on naamioitu painikkeen alle, esimerkiksi "Vahvista" tai "Allekirjoita". Huijari voi myös piilottaa todellisen osoitteen lyhytlinkki-sovelluksen avulla. 
  • Todellisen osoitteen saat selville pitämällä hiiren osoitinta linkin päällä sitä kuitenkaan klikkaamatta. Silloin linkin koko osoite ilmestyy näkyviin selainikkunan vasempaan alalaitaan. Jos käytät mobiililaitetta, pidä sormellasi linkkiä painettuna pohjaan, niin saat osoitteen näkyviin.

Sinua painostetaan toimimaan nopeasti

  • Muista, että voit aina ottaa aikalisän ja miettiä asiaa rauhassa. Raha-asioita ei ikinä kannata hoitaa kiireessä.

Kielivirheet tai kummalliset sanavalinnat

  • Huijausviestin kieli ja sivustojen ulkoasu saattavat paljastaa huijauksen, mutta joskus nekin voivat olla hyvin uskottavia. 

Saat yllättävän tarjouksen tai sinulle luvataan upeita etuja rahaa tai tietoja vastaan

  • Uskomattomia väitteitä ei kannata uskoa. Jos joku vaikuttaa liian hyvältä ollakseen totta, se ei usein olekaan.

Pyytämättä tullut tilausvahvistus tai yllättävä lasku

  • Et ole tietääksesi tilannut mitään, mutta sinua pyydetään maksamaan tilaus, hoitamaan epäonnistunut maksu loppuun tai antamaan lisää rahaa tai pankkitietoja. Jos viestin väitteet ja tilanne eivät kuulosta tutuilta, viesti voi olla huijaus. Huijaukseen voi viitata sekin, jos viesti on liian yleisen ja epämääräisen tuntuinen. Huijarien kalasteluviestit lähtevät samanlaisena suurelle joukolle ihmisiä. Siksi niissä ei yleensä ole mitään henkilökohtaista, josta viestin voisi varmasti tietää juuri sinulle tarkoitetuksi.
  • Ole tarkkana, jos sinun väitetään tilanneen jotain, yrittäneen maksaa jotain tai sinulta pyydetään lisätietoja tai rahaa. Voivatko väitteet edes olla totta vai olisiko kyseessä huijaus?

Tuntematon lähettäjä

  • Tuleeko viesti erikoisesta osoitteesta tai oudolta lähettäjältä? Onko osoitteessa kirjoitusvirheitä? Usein rikolliset yrittävät saada viestinsä näyttämään mahdollisimman uskottavalta. He voivat käyttää hyvin aidon ja tutun näköistä osoitetta, jossa on esimerkiksi vain 0-numero o-kirjaimen tilalla.

Romanssihuijaus

Romanssihuijaukset hyödyntävät ihmisten perimmäisiä tunteita ja tarpeita, kuten rakkauden ja läheisyyden kaipuuta tai yksinäisyyttä. Petokset ovat usein järjestelmällisiä ja taitavasti toteutettuja. Siksi niihin uskominen on hyvin inhimillistä.

Huijarit käyttävät valheellisia henkilöllisyyksiä ja esittävät etsivänsä seuraa tai kumppania, niin kuin oikeatkin henkilöt. Erona on kuitenkin se, että tämä verkossa äskettäin tapaamasi henkilö saattaa pian pyytää sinulta rahaa jollakin verukkeella. 

Jos epäilet, että läheistäsi huijataan, ota asia puheeksi. Netistä löytyy paljon romanssihuijausten uhrien kokemuksia. Tapaukset noudattavat usein samaa kaavaa. Etsikää yhdessä tietoa ja käykää läpi muiden tarinoita. Niissä voi olla tuttuja piirteitä, jotka auttavat läheistäsi tunnistamaan, että hän on huijauksen kohteena.

Tunnista romanssihuijaus. Tuore nettituttavuus on hyvin kiinnostunut ja pyytää yhteystietoja. Viestit ovat usein huonosti kirjoitettuja tai epämääräisiä. Henkilön profiili ei täsmää siihen, mitä hän kertoo itsestään. Henkilö saattaa pyytää intiimejä kuvia tai videoita. Voitettuaan uhrinsa luottamuksen huijari pyytää tai jopa kiristää rahaa, lahjoja tai pankkitietoja.
  • Keskustelukumppanisi on kiinnostunut tietämään sinusta asioita, mutta ei kerro yksityiskohtaisesti itsestään.
  • Keskustelu muuttuu nopeasti romanttiseksi, vaikka ette tunne vielä toisianne hyvin.
  • Keskustelukumppanisi ei halua tavata kasvotusten. 
    • Vaikka ehdottaisit tapaamista kasvotusten, se ei onnistu. Keskustelukumppani voi sanoa esimerkiksi, että hän asuu liian kaukana tai että hän on paljon matkoilla eikä tapaaminen siksi järjesty. Jos tapaaminen on jo sovittu, se peruuntuu viime hetkillä. Syyksi keskustelukumppani kertoo jonkun yllättävän hätätilanteen.
  • Keskustelu on epäjohdonmukaista ja asiat ja tarinat vaihtelevat ja ovat ristiriidassa keskenään.
  • Keskustelukumppanisi pyytää sinulta rahaa tai pyytää sinua siirtämään häneltä saapuvan rahan toiselle tilille. Syyksi hän kertoo yleensä jonkun akuutin tai yllättävän tilanteen, kuten matkan tai sairaustapauksen. Maksulla on kova kiire.

Toimitusjohtajahuijaus

Tässä huijaustavassa työntekijä saa esimerkiksi yrityksensä toimitusjohtajan nimissä viestin, jossa tyypillisesti käsketään maksamaan kiireellinen lasku tai ostamaan lahjakortteja. Huijari vetoaa siihen, ettei juuri nyt voi itse hoitaa asiaa. Jos huijaus onnistuu, todellisuudessa työntekijä siirtää rahat huijarin hallitsemalle tilille.

Tällaisia huijausviestejä voi tulla etenkin niille työntekijöille, jotka hoitavat laskutusta, palkkoja tai HR-asioita. He ovat rikollisille erityisen kiinnostavia kohteita.

Suhtaudu epäillen kaikkiin äkillisiin muutoksiin laskutustiedoissa. Huijauslasku voidaan lähettää luotettavalta vaikuttavasta osoitteesta, murretulta tililtä. Älä annan näennäisen kiireen hämätä. Tarkista soittamalla laskuttajan alkuperäiseen numeroon. Noudata aina organisaatiosi varmistuskäytäntöjä.
  • Noudata aina yrityksesi ohjeita laskujen maksamisesta. Älä ohita mitään vaihetta painostuksesta huolimatta.
  • Tarkista epäselvissä tapauksissa, että pyyntö varmasti tulee oikealta henkilöltä tai organisaatiolta ja todellisesta osoitteesta tai puhelinnumerosta. Varmista henkilön oikeat yhteystiedot esimerkiksi yrityksesi sisäisestä puhelinluettelosta. Vertaile yhteystietoja ja varmista henkilöltä itseltään tai kollegalta, että pyyntö on varmasti aito. Hyvä tapa on soittaa laskun lähettäjälle. 

Valheelliset hakukonetulokset

Huijaussivustolle voi päätyä myös hakukonetuloksiin ujutettujen linkkien kautta. Kun etsit hakukoneella vaikkapa polkupyöräkauppaa, hakutulosten kärjessä voi olla esimerkiksi verkkokaupaksi naamioitu "Paras Fillarikauppa" -huijaussivusto. 

Tämän ilmiön nimi on haittamainonta (malvertising). Siinä rikolliset ostavat sivuilleen paikan hakutulosten kärjessä. Esimerkiksi pankin tai verkkokaupan sivuja hakeva saattaa huomaamattaan valita valheellisen mainoksen tai hakutuloksen, jonka paikkaa rikolliset ovat nostaneet harhaanjohtavia taktiikkoja hyödyntäen.

Jos siis olet menossa tutulle sivustolle, älä mene sinne hakutulosten kautta vaan sivuston osoite kannattaa kirjoittaa suoraan osoitepalkkiin. 

Videoväärennökset ja tekoälyhuijaukset (deepfaket eli syväväärennökset)

Tekoälyn avulla voidaan yhdistää ääntä, videota, tekstiä tai kuvia videoväärennöksiksi (deepfake eli syväväärennös). Niissä todellisista ihmisistä tehdään uskottavia virtuaalisia kopioita. Tällaisia tekniikoita hyödynnetään huijauksiin ja informaatiovaikuttamiseen. Esimerkiksi yhdestä henkilöstä kuvattuun videoon voidaan uskottavasti siirtää jonkun toisen henkilön kasvot. Myös henkilön äänestä voidaan tehdä aidon tuntuinen väärennys ja käyttää tarkoituksella harhaanjohtavasti. Tällaisella videolla voi näyttää siltä, että henkilö puhuu asioita, joita hän ei ole koskaan oikeasti sanonut.

Lue lisää: Kun jokainen päivä voi olla aprillipäivä - Mistä deepfakeissa on kysymys?
Katso myös: Kyber- ja informaatiovaikuttaminen - mitä minun on hyvä tietää?

10 vinkkiä turvallisempaan verkkoasiointiin

  1. Älä klikkaa viesteissä olevia linkkejä, jos et ole täysin varma siitä, että viesti on aito ja lähettäjä luotettava. Kirjoita esimerkiksi pankin osoite itse selaimen osoiteriville tai käytä omia kirjanmerkkejäsi.
  2. Suosi pankkien virallisia mobiilisovelluksia. Sama pätee verkkokauppoihin.
  3. Älä luovuta pankkitunnuksiasi muille. Muista, että pankkisi tai viranomaiset eivät koskaan kysy pankkitunnuksiasi puhelinkeskustelussa, tekstiviestillä tai sähköpostiviesteillä.
  4. Asenna sovellukset vain luotettavista sovelluskaupoista. Älä asenna mitään siksi, että joku painostaa sinua esimerkiksi puhelimitse.
  5. Ota tärkeistä tiedoista varmuuskopiot säännöllisesti.
  6. Ota käyttöön monivaiheinen tunnistautuminen aina, kun se on mahdollista. 
  7. Pidä laitteesi ja ohjelmiesi päivitykset ajan tasalla. Monissa laitteissa voit valita, että päivitykset tapahtuvat automaattisesti.
  8. Käytä virustorjuntaohjelmistoa.
  9. Käytä vahvoja salasanoja tai mieluiten ota käyttöön salasanojen hallintaohjelmisto.
  10. Älä jää yksin! Huijatuksi voi tulla kuka tahansa, eikä sattumuksia tarvitse hävetä. Jakamalla kokemuksesi voit auttaa muita. Tarvittaessa ota yhteyttä myös esimerkiksi viranomaisiin tai pankkiisi.
Sivu on viimeksi päivitetty