Asiakkuusasiantuntijat Maria Lautaportti ja Pia Heikkinen OP Järvi Hämeestä kävivät 11.2. Olkkarilla kertomassa verkkohuijauksista. Tänä päivänä huppupäisiä varkaita ei juuri pankeissa näy, vaan pankkiryöstöt tehdään verkossa. Huijarit ovat varsin kekseliäitä ja yrittävät päästä käsiksi ihmisten henkilötietoihin ja pankkitileihin lukuisilla eri keinoilla.
Huijausyrityksistä löytyy kuitenkin yhtäläisyyksiä ja tunnusmerkkejä, joiden pitäisi herättää huijausyrityksen kohteena olevan epäilykset. Paras tapa suojautua huijauksilta on tutustua aiheeseen etukäteen ja miettiä kuinka itse toimisi epävarmassa tilanteessa.
Sääntö numero yksi on se, että älä luovuta kenellekään pankkitunnuksiasi. Luotettavat tahot kuten pankki tai viranomaiset eivät koskaan kysele pankkitunnuksiasi, sillä he eivät tee niillä mitään. Jos pankki havaitsee tililläsi epätavallista toimintaa, he kyllä pystyvät estämään maksuliikenteen ilman sinulta saatuja tunnuksia. Oli huijaus sitten minkä tyylinen hyvänsä, yleensä siihen liittyy kiire. Huijauksessa vedotaan ihmisten tunteisiin ja luodaan kiireen tunne, jotta ihminen ei ehtisi harkita tekojensa järkevyyttä ja seurauksia.
Kyse ei ole ihan pikkusummista, sillä esimerkiksi viime vuonna tammi-kesäkuun aikana suomalaiset menettivät liki 46 miljoonaa euroa huijauksiin ja petoksiin, joista pankit onnistuivat pysäyttämään tai palauttamaan rahoja 18,2 miljoonan euron edestä. Eniten, 11,7 milj. euroa, menetettiin tietojen kalasteluhuijauksissa, toiseksi suurin ryhmä ovat sijoitushuijaukset.
– Asiakkaiden valppaus on keskeistä huijauksien estämisessä. Huijausten tunnistamista voidaan pitää tänä päivänä jo kansalaistaitona. Paras tapa välttyä huijauksilta on ottaa rauhallisesti, huijarit luottavat usein hädän ja kiireen tunteeseen. Iskosta myös päähäsi, pankki ei koskaan kysy kenenkään tunnuksia. Jos pankkitilillä havaitaan epätavallista toimintaa, pankki ei jää ihmettelemään, vaan pysäyttää tarvittaessa maksut, kunnes asia on selvitetty tilinomistajan kanssa.
Yksi tapa yrittää päästä käsiksi ihmisten rahoihin ovat internetin huijaussivustot. Huijaussivuston tarkoituksena on uskotella, että käyttäjä on aidolla sivustolla esimerkiksi oikeassa verkkopankissa ja kalastella näin uhreilta heidän tunnuksiaan ja henkilötietojaan.
– Sääntö numero kaksi on se, että älä koskaan kirjaudu millekään sivustolle hakukoneen ehdottamien sivujen kautta, vaan kirjoita aina selaimen osoitekenttään haluamasi osoite. Esimerkiksi osuuspankkiin sivustolle halutessasi kirjoita osoitekenttään op.fi tai omakantaan mennessäsi kirjoita omakanta.fi
Millekään sivustolle ei myöskään saisi mennä viesteissä tai sähköposteissa tarjotun linkin kautta.
Huijarit eivät pidä mitään pyhänä, vaan huijauksia on lähetetty omakanta.fi tai suomi.fi -nimissä. Huijarit saattavat esiintyä poliisina, joka tulee varoittamaan rikoksesta, jonka uhriksi henkilö on vaarassa joutua tai valesukulaisena, joka tarvitsee pikaisesti rahaa. Myös veronpalautushuijaus on piinannut suomalaisia jo pitkään.
Tietojen kalastelu tarkoittaa huijareiden yrityksiä saada muiden ihmisten henkilötietoja, verkkopankkitunnuksia, maksukorttien tietoja tai tietokoneiden ja ohjelmistojen käyttäjätunnuksia itselleen.
– Esimerkkejä tietojen kalastelusta ovat sosiaalisen median käyttäjätilien kalastelu, Netflixin nimissä tapahtuva kalastelu, ajankohtaiset aiheet, kuten Ukraina tai ”Hei äiti” -viestit, jotka ovat kiertäneet jo kauan. Myös qr-koodia skannatessa saa olla tarkkana, pelkästään skannaamalla huijarit eivät tietoihisi pääse käsiksi, mutta koodin takana saattaa olla houkutteleva linkki, joka johtaa huijaussivustolle.
Hälytyskellojen pitäisi alkaa soida, jos joku tuntematon ihminen soittaa, ilmestyy ovellesi tai tai lähettää sähköpostin tai viestin ja kyselee henkilökohtaisia tietojasi. Jos pankki ei koskaan kysele pankkitunnuksia, se ei myöskään lähettele sähköposteja tai tekstiviestejä, joissa kehotetaan kirjautumaan verkkopankkiin viestissä lähetetyn linkin kautta. Huijausviestin lähettäjän osoite saattaa nopeasti vilkaistuna muistuttaa aitoa osoitetta, mutta tarkemmin tarkasteltuna huomaa, että esimerkiksi o-kirjain on korvattu numerolla 0 tai fi-pääte com-päätteellä.
Huijatuksi voi joutua kuka vain
Huijaukset voidaan luokitella muutamaan alakategoriaan: rakkaus-, sijoitus- ja lainahuijauksiin. Rakkaushuijarit tekeytyvät unelmien puolisoiksi ja pyrkivät rakentamaan luottamuksen. Kun luottamus on rakennettu, alkaa rahan lypsäminen.
Sijoitushuijauksissa yleensä joku julkisuudesta tuttu henkilö suosittelee uutta sijoituskohdetta, joka kuulostaa liian hyvältä ollakseen totta. Rikolliset voivat esiintyä verkossa myös lainanantajina. Epätoivoisille ihmisille, jotka eivät ole saaneet lainaa pankista, tarjotaan etukäteismaksua vastaan lainaa.
– Ja selvää on, ettei etukäteismaksun jälkeenkään lainaa mistään tipahda. Lainahuijauksen tunnistaa muun muassa siitä, että lainan tarjoaja ei ole kiinnostunut maksukyvystäsi tai luottotiedoistasi. Oikea lainan tarjoaja ei myöskään koskaan sovi lainasta pikaviestipalveluissa.
Teknisen tuen huijaukset ovat myös yleisiä. Vaikka puhelinnumero, josta soitetaan, näyttäisi kotimaiselta, se ei kuitenkaan ole tae luotettavasta soittajasta.
– Epäilyksen pitäisi herätä, jos joku tarjoaa teknistä tukea, vaikka itse ei ole ollut sinne päin yhteyksissä eikä pyytänyt apua. Koneelle ei myöskään kannata ladata ja asentaa ohjelmia, joiden oikeellisuudesta ei ole varma.
– Omien laitteiden suojaaminen haittaohjelmilta ja viruksilta on tärkeää. Älä myöskään pidä pankkikorttia ja tunnuslukua samassa paikassa tai kenenkään nähtävillä, vaan opettele ne ulkoa. Tarkkaile tili- ja korttitapahtumiasi ja ole yhteydessä pankkiin, jos huomaat tapahtumia, joita et ole itse tehnyt.Jos epäilet tai tiedät, jonkun käyttävän henkilö- tai pankkitietojasi, tee rikosilmoitus.