Jo usea suomalainen on joutunut netti- tai puhelinhuijauksen uhriksi – tarkasta tästä yleisimmät huijaustavat!

Suomalaisten henkilö- ja pankkitietoja havittelevilla huijareilla on nykyään harmillisen viheliäät ja moninaiset keinot, joiden tunnistaminen on yhä haastavampaa. Viime aikoina on ollut liikkeellä useita huijauksia – valitettavasti myös DNA:n nimissä. Huijauksissa pyritään pääsemään käsiksi suomalaisten henkilö- ja pankkitietoihin tekstiviestein, sähköpostilla, netissä tai soittamalla. Huijarit kalastelevat myös tunnuksia ja yhteystietoja, jotta voivat myöhemmin jopa kiristää rahaa huijatuksi tulleelta. Keräsimme kasaan tietopaketin, joka kertoo missä eri kanavissa huijauksia voi nykyään ilmetä ja minkälaisia ne useimmiten ovat. Kaikkia artikkelissa esiintyviä huijaustyyppejä on ollut hiljattain liikkeellä.

Sähköpostihuijaukset

Sähköpostin välityksellä saapuvat huijausviestit ovat huijarien toimista ehkä kaikkein perinteisempiä ja ainakin toistaiseksi myös yleisimpiä. Tyypillisiä sähköpostihuijauksia ovat muun muassa väärennetyt asiakastyytyväisyyskyselyt, rahaa havittelevat kiristysviestit, epämääräiset treffipyynnöt sekä viestit, joissa informoidaan tekaistusta tietokoneen tai verkon päivityksestä. Erityisesti yritysmaailmassa yleisiä ovat myös viestit, joissa käyttäjä saa viestin ladattavissa olevasta tiedostosta, mutta linkkiä klikatessaan voi päätyä antamaan huijarille pääsyn firmansa verkkoon.

Oheisista kuvista näkee esimerkkejä siitä, millaisia nämä huijaukset voivat olla – toisessa näistä tapauksissa huijari on naamioitunut DNA:n edustajaksi pyytäen vastausta asiakastyytyväisyyskyselyyn ja toinen on perinteisemmästä sähköpostihuijauksesta. Tekaistun asiakaskyselyn kohdalla tulee pitää mielessä, että kun lähetämme DNA:lta aidon kyselyn, emme koskaan pyydä asiakasta täyttämään puuttuvia tietoja itsestään. Eli hälytyskellojen tulisi soida, jos asiakaskyselyssä pyydetään täyttämään ylimääräisiä tietoja liittyen esimerkiksi sisäänkirjautumiseen – vaikka itse kysely näyttäisikin muuten aidolta. DNA:n nimissä tehdyn sähköpostihuijauksen voi myös tunnistaa siitä, että viesti tulee epämääräisestä sähköpostiosoitteesta tai viestissä pyydetään vaikkapa avaamaan kuunneltava viesti. Asiakaspalvelumme ei koskaan lähetä kuunneltavia viestejä, joten jos meidän nimissä sellaisen saat, on kyseessä lähes varmasti huijausyritys.

Nettihuijaukset

Lähes jokainen on varmasti törmännyt huijausyrityksiin internetiä selaillessaan. Malliesimerkkejä internetselaimessa ilmeentyvistä huijauksista ovat itsestään selaimessa aukeavat ponnahdusikkunat, väärennetyt mainokset sekä epämääräiset linkit, joita voi päätyä klikkaamaan esimerkiksi koneeseen epähuomiossa asennetun ylimääräisen lisäosan takia. Usein näissä nettiselainhuijauksissa lupaillaan jotain suurta usein kyseenalaisin perustein – ”Olet sivustomme 1000. kävijä – lunasta ilmainen iPhone” -tapaiset huijaukset ovat varmasti monelle tuttuja huijauskeinoja. Kannattaa muistaa, etteivät oikeat toimijat arvo asioita käyttäjän IP-osoitteen perusteella ja ponnahdusikkunahuijauksiin törmätessään tulisi muistaa tyhjentää selaimen koko historia evästeineen kaikkineen.

Alta löytyy esimerkki jälleen DNA:n nimissä tehdystä huijauksesta, jossa väärennettyyn asiakastyytyväisyyskyselyyn vastaaville lupaillaan mahdolliseksi arvontavoitoksi uutuuspuhelinta.

 

Tekstiviestihuijaukset

Huijarit suosivat myös tekstiviestejä ja niidenkin välityksellä tehtyjä huijauksia on useita erilaisia. Tekstiviestitse saattaa saapua muun muassa tekaistu Postin paketinsaapumisilmoitus, jossa pyydetään klikkaamaan epämääräistä linkkiä. Jos saamassasi tekstiviestissä pyydetään maksamaan toimitustapamaksu maksu etkä ole tilannut mitään kyseisellä toimitustavalla, kyseessä on todennäköisesti huijaus.

Myös pankkien nimissä on lähetetty linkkejä sisältäviä huijaustekstiviestejä – näiden kohdalla on hyvä pitää mielessä, että pankit eivät koskaan sisällytä linkkejä viesteihinsä, vaan asioimiseen on aina oma erillinen viestimiskanavansa.

Oheisesta kuvasta näkee, millainen tekstiviestihuijaus voi esimerkiksi olla.

Huijauspuhelut

Viime aikoina erityisen pinnalla ovat olleet puhelimitse saapuvat huijausyritykset. Esimerkiksi edellisenä vuonna julkisuudessa oli tapaus, jossa monet suomalaiset joutuivat englantilaisesta numerosta tulleen huijauspuhelun uhriksi. Yleisiä ovat olleet myös vain hetken aikaa soivat, ulkomaisesta numerosta saapuvat puhelut, joiden tavoitteena on saada puhelun kohde soittamaan numeroon takaisin. Koska näiden ”hälärihuijausten” puhelut saapuvat ulkomaisista numeroista, maksaa niihin takaisin soittaminen ulkomaanpuheluiden verran.

Valitettavasti pelkästään ulkomaalaisten numeroiden varominen ei nykyään enää riitä. Kuluneena vuonna on ilmennyt uudenlaisia huijauspuhelutapauksia, joissa suomalaista numeroa käyttävä ulkomailta soittava henkilö esittäytyy Microsoftin teknisen tuen edustajaksi ja pyrkii saamaan huijauksen kohdetta asentamaan koneelleen haitallista etähallintaohjelmaa. Jos huijarin pyytämän ohjelman päätyy asentamaan, pääsee hän sen kautta helposti käsiksi esimerkiksi huijatun verkkopankkiin – puheluiden kanssa tulisi siis olla erittäin varovainen.

Kyseisen numeron oikea omistaja on täysin tietämätön oman numeronsa käytöstä huijaustarkoituksiin, joten kannattaa muistaa, että vihainen takaisinsoitto voi vain pahentaa tilannetta. Tällaisen puhelun osuessa kohdalle voi sen surutta sulkea ilman kohteliaisuuksia.

Suomalaiset puhelinoperaattorit etsivät tällä hetkellä keinoa, jolla nämä harmilliset huijaukset saataisiin estettyä. Jos haluat lukea lisää aiheesta, löytää tähän tapaukseen liittyen vielä lisätietoa Kyberturvallisuuskeskuksen sivuilta.

Kannattaa myös olla varuillaan epäeettisen puhelinmarkkinoinnin varalta. Tällaisissa puheluissa esimerkiksi sähköhammasharjaa myyvä kampanja on naamioitu tutkimukseksi. Soittaja saattaa olla robotti ja vasta alkukysymysten jälkeen puhelu käynnistyy oikean henkilön kanssa

Huijauksia on esiintynyt myös DNA:n nimissä

Kuten ylempää löytyvistä kuvaesimerkeistä saattoikin jo huomata, myös DNA:n nimissä on valitettavasti viime aikoina liikkunut huijausviestejä. Näitä ja muitakin huijausviestejä yhdistää usein muutama ominainen piirre – ne tarjoavat jotain, joka on liian hyvää ollakseen totta tai pyytävät klikkaamaan epämääräistä linkkiä. Lisäksi hälytyskellojen tulisi soida, jos viestissä luodaan kiireen tuntua tai kaikki tiedot eivät täsmää eli esimerkiksi osoitteet tai puhelinnumerot johtavat ulkomaille.

Jos epäilet DNA:n nimissä lähetettyä viestiä, kannattaa muistaa, että me DNA:lla emme koskaan kysy asiakkaalta esimerkiksi pankki-, luottokortti-, tai muita henkilötietoja sähköpostin tai muiden kyselyiden välityksellä. Jos huijarille päätyy kuitenkin vahingossa antamaan omat DNA-tunnuksensa, tulisi ottaa pikimmiten yhteys asiakaspalveluumme. Jos tietoomme tulee huijauksia tuotemerkkimme nimissä, reagoimme niihin nopeasti ja teemme kaikkemme, jotta huijaukset ja niiden yritykset saataisiin lopetettua pikimmiten.

Loppuun vielä muistutuksena: älä anna kenellekään käyttäjätunnustasi, pankkitunnuksia, pinkoodeja tai salasanaa – mitään sellaista, joka on tarkoitettu vain sinun tietoosi. Älä myöskään salli mitään asennuksia koneellesi äläkä tee pyynnöstä mitään asennuksia itse ellet varmasti tiedä mitä olet tekemässä. Etähallintaohjelmistolla saadaan tietokoneesi huijareiden hallittavaksi. Jos saamassasi viestissä on uhkaileva tai kiristävä sävy, ota pikimmiten yhteys Kyberturvallisuuskeskukseen.

Suomen Poliisi on kerännyt hyvän koosteen huijauksista ja niiden välttämisestä, löydät sen täältä

 

Tutustu myös aiemmin julkaisemiimme tietoturva-artikkeleihin:

Kuusi vinkkiä huijaussivustojen välttämiseen

Pelottaako puhelimeen vastaaminen huijareiden vuoksi? Näin varaudut huijauspuheluihin ja -viesteihin!

Avainsanat:

tietoturva Vastuullisuutta ja huolenpitoa

Kommentit (11)

Kissa
07.03.2020 12:57
Mulla tulee puhelimeen punainen väri ja teksti häiriösoitto kun joku epämääräinen soitto. Ei ehkä kaikista,mutta en vastaa jos ei ole omassa luettelossa.
Varovainen
08.03.2020 09:14
Miehelle tullut kaksi näitä tietokonehuijaussoittoja. Ja ihan normaaleista suomalaisista kännykkänumeroista. Osataan varoa ja varoitettu muitakin.
renny hell04496100867
08.03.2020 15:18
Renny.hell yryiys banetes nro julki intenetin myös akaan eräät ns vohki itselee...
Renny.hell yryiys banetes nro julki intenetin myös akaan eräät ns vohki itseleen08.03-2020.leikii mm twittr com toisten en halua eeS katoa sitä2vuoteen
Näytä kokonaan
Siansaksaa
11.03.2020 13:50
Keskellä päivää noin kännissä?
JH
10.03.2020 23:40
Todellista asiaa!
Mh
02.04.2020 17:03
Poistan aina kaiken roskapostin lukematta .
minä vaan
02.04.2020 18:31
Minulle on tullut vuoden alusta lähtien soittoja numerosta +3584094034xx ja kaksi viimeistä numeroa vaihtuu, kun olen laittanut eston. Olin yhteydessä DNA asiakaspal...
Minulle on tullut vuoden alusta lähtien soittoja numerosta +3584094034xx ja kaksi viimeistä numeroa vaihtuu, kun olen laittanut eston. Olin yhteydessä DNA asiakaspalveluun ja sanoivat sen olevan huijauspuhelu. Ainoa mikä tepsii on kuulemma oman numeron vaihto - sitä en tee ainakaan vielä. En tietenkään vastaa ja laitan taas eston, enkä myöskään vastaa jos ei ole luettelossani. Että tämmöistä.
Näytä kokonaan
Watson
03.04.2020 10:58
Mistä ihmeestä tiedän oliko tämä "ohje" huijausviesti? Juuri näin, pankit ja operaattorit neuvovat varomaan heidän nimissään tehtyjä huijauksia. Saavat sitten as...
Mistä ihmeestä tiedän oliko tämä "ohje" huijausviesti? Juuri näin, pankit ja operaattorit neuvovat varomaan heidän nimissään tehtyjä huijauksia. Saavat sitten asiakkaan hämilleen seuraavalla viestillä pyytävät käymään pankin tai operaattorin sivuilla, huijarit kopioivat viestejä ja lisäävät oman feikki-linkkinsä, jossa asiakkaan kirjauduttava pankkitunnuksilla. Näyttää, että ei tapahdu mitään ja kas tili onkin seuraavan kerran tyhjä, kun vierailet tililläsi. Eikö tähänkin olisi keino, että uusista viesteistä välitetään viesti tekstiviestillä ja kirjautuminen AINA toimintamallilla, että avaa ensin selaimen ja kirjoittaa linkin itse selaimeen. Itse en anna itsestäni tietoja enää kenellekään puhelimitse tai etenkään netissä.
Näytä kokonaan
JJ
04.04.2020 21:31
Sain tekstiviestin jonka mukaan pitäisi maksaa postikulut. Olin oikeastikin odottamassa pakettia ja klikkasin linkkiä, siellä postin palvelulta näyttävä sivu jossa voisi...
Sain tekstiviestin jonka mukaan pitäisi maksaa postikulut. Olin oikeastikin odottamassa pakettia ja klikkasin linkkiä, siellä postin palvelulta näyttävä sivu jossa voisi maksun maksaa pankkiyhteydellä. En toki maksanut/ antanut tietojani ja poistuin sivulta. Ilmeisesti En siis menettänyt rahojani koska en antanut tietojani, mutta voiko klikkauksesta tulla jokin puhelumaksu tms?
Näytä kokonaan
Harva se päivä ....
02.05.2020 13:05
Joo, tuon postin nimissä lähetetyn viestin haistaa heti kalasteluksi, kun siinä...
Joo, tuon postin nimissä lähetetyn viestin haistaa heti kalasteluksi, kun siinä käytetään vain etunimeä kutsussa! Tuo DNA- feikki on myös tullut tutuksi. Nyt viimeisin on tehty Tokmannin piikkiin.
Näytä kokonaan
Kansalaispoliisi
12.06.2020 01:37
Taitaa olla näiden huijaussoittojen/viestien takana tiedä ja voita/onnenarpa kusetusruudun tekijät.

Tuoreimmat artikkelit ja blogit