Sait juuri viestin, joka tuntuu oudolta. Ehkä se väittää olevansa pankistasi, Postilta tai poliisilta. Sydän hakkaa, ja mietit pitäisikö klikata sitä linkkiä vai ei. Hyvä uutinen: jos epäilet, olet jo puolessa välissä turvassa. Käydään läpi nopeasti, mitä kannattaa tehdä seuraavaksi.
Lue tämä ensin, jos olet juuri saanut epäilyttävän viestin
Älä klikkaa linkkiä. Älä soita viestissä olevaan numeroon. Älä vastaa viestiin, edes sanalla ”STOP” — vastaaminen vahvistaa huijarille, että numerosi on aktiivinen.
Jos viesti väittää olevansa pankiltasi, postilta, verottajalta tai viranomaiselta, mene suoraan kyseisen palvelun viralliselle sivulle tai sovellukseen kirjoittamalla osoite itse selaimeen. Sieltä näet oikeat tiedotteet ja tilisi tilanteen. Yksikään asiallinen toimija ei lähetä viestiä, jossa pyydetään kirjautumaan kiireellisesti linkin kautta.
Jos joudut miettimään ”onko tämä oikea?”, se ei ole.
Klikkasin jo linkkiä tai annoin tietojani — mitä nyt?
Tämä on artikkelin tärkein kohta, joten otetaan se ennen muuta. Toimi tässä järjestyksessä, älä jää miettimään:
- Soita välittömästi pankkisi sulkupalveluun. Numero löytyy pankkikorttisi takaa tai pankin virallisilta sivuilta. Pyydä jäädyttämään tilit ja kortit.
- Vaihda salasanat kaikkiin palveluihin, joihin käytät samaa tai samankaltaista tunnusta. Aloita sähköpostista — se on avain kaikkeen muuhun.
- Tee rikosilmoitus poliisille osoitteessa poliisi.fi. Sähköinen ilmoitus riittää alkuun.
- Ilmoita tapaus Kyberturvallisuuskeskukselle (Traficom). Heidän tilastonsa auttavat varoittamaan muita.
- Tarkista tiliotteesi seuraavien viikkojen ajan ja merkitse kaikki oudot maksut pankillesi.
Jos annoit pankkitunnukset, oleta että rahaa yritetään siirtää minuuteissa. Nopeus ratkaisee. Pankki voi joissain tapauksissa pysäyttää siirron, mutta vain jos ehdit ilmoittaa ajoissa.
Mistä huijausviestin tunnistaa
Huijaukset ovat ammattimaistuneet niin paljon, että vanhat neuvot tyyliin ”katso kirjoitusvirheitä” eivät enää riitä. Suomenkielinen teksti on usein moitteetonta, logot oikein ja lähettäjäksi väärennetty oikea numero tai osoite. Silti jokaisesta huijauksesta löytyy yksi tai useampi näistä punaisista lipuista:
| Tunnusmerkki | Mitä tarkoittaa |
|---|---|
| Kiire ja uhkailu | ”Tilisi suljetaan 24 tunnin sisällä” — luodaan paniikkia, jotta et ehdi ajatella |
| Linkki kirjautumiseen | Aito toimija ohjaa sinut omaan sovellukseensa, ei ulkoiselle sivulle |
| Pyyntö antaa tunnukset, koodit tai kortin tiedot | Pankki tai viranomainen ei koskaan kysy näitä viestillä tai puhelimessa |
| Outo lähettäjäosoite | Esim. ”info@op-turvallisuus.com” tai pitkä sekava domain |
| Liian hyvä tarjous tai yllättävä palautus | ”Sinulle on 47,80 € palautusta, vahvista pankkikorttisi tiedot” |
| Tuntematon paketti odottaa | Etenkin jos et ole tilannut mitään — tai vaikka olisit |
Hyvän tarkistuslistan löydät myös OP:n omilta sivuilta tästä artikkelista, jossa käydään tunnistamista läpi pankin näkökulmasta.
Yleisimmät huijausmuodot Suomessa juuri nyt
OP huijausviesti ja muut pankkihuijaukset
Pankkien nimissä lähetetyt viestit ovat ylivoimaisesti yleisimpiä. Tyypillinen Nordea huijausviesti tai OP:n nimissä lähetetty tekstari väittää, että tilillä on epäilyttävää toimintaa, kortti pitää aktivoida uudelleen tai tunnistautuminen on vanhentunut. Linkki vie aidolta näyttävälle kirjautumissivulle, joka kerää tunnukset ja vahvistuskoodin reaaliajassa huijarille.
Muista: pankki ei koskaan pyydä sinua kirjautumaan tekstiviestin linkin kautta. Ei koskaan. Jos saat tällaisen viestin, se on huijaus riippumatta siitä, kuinka aidolta se näyttää.
Posti-, tulli- ja kuljetushuijaukset
”Pakettisi odottaa, maksa 2,99 € toimituskulut” on klassikko. Pieni summa saa monet maksamaan ajattelematta — ja samalla luovuttamaan kortin tiedot huijarille, joka veloittaa myöhemmin satoja euroja.
Poliisi huijausviesti
Tämä on viimeisten vuosien ikävimpiä trendejä. Poliisin nimissä lähetetään viestejä, joissa väitetään tutkittavan rikosta ja vaaditaan ottamaan yhteyttä numeroon tai vahvistamaan henkilöllisyys linkin kautta. Joskus soitetaan ja esiinnytään komisariona. Poliisi ei ikinä pyydä rahaa, pankkitunnuksia tai vahvistuskoodeja puhelimitse tai viestillä. Jos epäilet, sulje yhteys ja soita itse poliisin vaihteeseen kysyäksesi tilanteesta.
Operaattorihuijaukset
Elisa huijausviesti, DNA:n tai Telian nimissä lähetetty tekstari kertoo usein ”bonuspisteistä”, erääntyneestä laskusta tai liittymän vahvistamisesta. Sama logiikka kuin pankkihuijauksissa: linkki vie kirjautumissivulle, joka varastaa tunnukset.
Sähköpostihuijaukset
Sähköposti on edelleen huijareiden suosikkikanava, vaikka tekstiviestit ovat nousseet rinnalle. Sähköpostissa liikkuvat huijausviestit ovat usein hieman hienostuneempia ja saattavat sisältää liitetiedostoja — laskuja, ”asiakirjoja” tai zip-paketteja. Liitteen avaaminen voi asentaa haittaohjelman ilman että huomaat mitään. Jos et odota viestiä etkä tunne lähettäjää, älä avaa liitettä.
Mikä on yleisin huijaus verkossa?
Ehdoton ykkönen on tällä hetkellä tietojenkalastelu pankin tai viranomaisen nimissä — eli juuri se viesti, joka sinua mahdollisesti hetki sitten huoletti. Toiseksi yleisimmäksi nousevat romanssihuijaukset ja sijoitushuijaukset, joissa rahaa menetetään keskimäärin paljon enemmän per uhri, mutta uhreja on lukumäärällisesti vähemmän.
Sosiaalisessa mediassa leviävät ”tutun” tilin kaappaukset ovat myös kasvussa. Kaveri pyytää viestissä rahaa hätätilanteeseen tai pyytää sinua äänestämään hänen lapsensa puolesta linkin takana. Jos kaveri pyytää jotain epätavallista, soita hänelle.
Mitä tapahtuu, jos avaat huijausviestin?
Pelkkä viestin avaaminen ei käytännössä koskaan ole vaarallista. Tekstiviestin lukeminen tai sähköpostin avaaminen ei asenna mitään puhelimeesi tai tietokoneellesi. Voit hengittää syvään.
Vaarallista on se, mitä teet sen jälkeen:
- Linkin klikkaaminen voi viedä huijaussivulle tai harvemmin asentaa haittaohjelman (etenkin Android-puhelimissa, joissa hyväksytään asennus tuntemattomasta lähteestä)
- Tunnusten syöttäminen sivulle, johon linkki vei
- Liitetiedoston avaaminen, etenkin jos se on .exe, .zip, .docm tai .pdf josta kysytään ”ota muokkaus käyttöön”
- Vastaaminen, joka vahvistaa numerosi olevan aktiivinen ja altistaa lisähuijauksille
Jos siis vain luit viestin etkä tehnyt mitään muuta, et tarvitse muuta kuin poistaa sen ja ilmoittaa siitä.
Mihin huijausviestistä ilmoitetaan
Ilmoittaminen ei ole pakollista, mutta se vie pari minuuttia ja voi auttaa estämään muita joutumasta uhriksi.
- Sähköpostihuijaukset: ilmoita Kyberturvallisuuskeskukselle osoitteessa kyberturvallisuuskeskus.fi
- Pankin nimissä tehdyt huijaukset: ilmoita omalle pankillesi, jolla on yleensä erillinen huijausilmoituskanava
- Jos menetit rahaa tai annoit tunnuksia: rikosilmoitus poliisille osoitteessa poliisi.fi
Pidä myös silmällä omia tilejäsi pari viikkoa eteenpäin, vaikka et olisi antanut mitään. Joskus huijarit yrittävät uudestaan eri kulmasta.
Paras suoja on hidastaminen
Jokainen huijaus perustuu siihen, että saat sinut toimimaan ennen kuin ehdit ajatella. Kiire, pelko, ahneus tai uteliaisuus — joku näistä napeista painetaan aina. Kun seuraavan kerran saat viestin, joka herättää voimakkaan tunteen, ota se signaalina pysähtyä eikä klikata.
Jos asia on aito, se selviää myös sillä, että soitat itse pankkiin tai kirjaudut sovellukseen normaalisti. Jos asia ei ole aito, säästit juuri itsesi paljolta vaivalta.
Lue lisää myös tietojenkalastelusta täältä!
