DNA:n vuosittain teettämästä Digitaalinen elämä -kyselytutkimuksesta* selvisi, että erilaiset huijaukset ovat suomalaisten yleisimmin kohtaamat tietoturvauhan muodot. Tietojenkalasteluhuijaukset ovatkin voimakkaimmin kasvava verkkorikollisuuden muoto, ja niistä on perusteltua myös olla huolissaan.
Kyselytutkimuksen mukaan 80 prosenttia suomalaisista on huolestunut erilaisista digitaalisista huijauksista. Tilastotietojen valossa huoleen on syytä, sillä suomalaiset menettivät vuoden 2024 aikana 107 miljoonaa euroa erilaisissa huijauksissa.**
Digitaalinen elämä -tutkimukseen vastanneista puolet kuitenkin kokee, ettei heillä ole riittävästi tietoa tietoturvauhista, mikä kuulostaa huolestuttavalta. Tietämättömyyden tunteen taustalla on varmasti se, että huijaukset ja muut tietoturvauhat muuttavat muotoaan niin nopeasti, että vaaditaan melkoista valppautta pysyä muutoksessa mukana.
Kyselytutkimukseen vastanneista yli puolet oli myös sitä mieltä, että tietoturvasta puhutaan liian vaikeasti. Tämä on erittäin tärkeä huomio, sillä toimialamme on tässä epäonnistunut olemalla liian teknologiavetoinen ja vaikeasti ymmärrettävä. Ihmisten täytyy kokea, että heillä on mahdollisuus vaikuttaa omaan tietoturvaansa, ja että he osaavat myös näin tehdä.
Teleoperaattoreiden ja muiden alan toimijoiden on osallistuttava keskusteluun tiedon lisäämiseksi, mutta se pitää tehdä pelottelematta ja ymmärrettävästi. Liika pelottelu voi johtaa aiheen välttelyyn ja varsinkin vanhemmissa ikäluokissa jopa siihen, ettei digitaalisia palveluita uskalleta käyttää ollenkaan, mikä johtaa digitalisoituvan yhteiskunnan kyydistä putoamiseen. Tämä taas ei ole toivottava kehitys digitaalisen yhdenvertaisuuden näkökulmasta.
Toinen haaste tietoturva-keskustelussa on se, että huijauksista ja muista riskeistä puhutaan liian yleisellä tasolla. Tämä johtaa siihen, että tietoturvaan suhtaudutaan vakavasti vasta siinä vaiheessa, kun itselle tai läheiselle tapahtuu jotain. Ihmisten oikeat tarinat ja kokemukset resonoivat paremmin kuin asian käsittely yleisellä tasolla.
Kun aihetta käsitellään "kaikki palvelut joutuvat tietomurron kohteeksi" ja "kaikkia huijataan" -näkökulmasta, voi tuntua, että itse ei voi tehdä mitään, kun joka tapauksessa joutuu uhriksi. Tässä on vaarana se, että silloin ei koeta, että voisi itse olla aktiivinen toimija riskien torjumisessa. Todellisuudessa me kaikki voimme olla aktiivisia toimijoita oman ja koko yhteiskunnan tietoturvan vahvistamisessa.
Miten olla aktiivinen toimija tietoturvauhkien suhteen?
Aktiivinen toimijuus alkaa siitä, että on tietoinen erilaisista huijausyrityksistä ja muista tietoturvauhkista sekä asennoituu niihin niin, että sellainen voi osua omallekin kohdalle. Huijauksiin on paras varautua valppaudella, maltilla ja terveellä epäluulolla. Samalla on hyvä ymmärtää, että kaikkeen ei voi varautua mitenkään.
Tärkeintä on, ettei toimi koskaan kiireessä. Tietyt perusasiat on myös hyvä pitää mielessä: älä luovuta pankkitunnuksia tai salasanoja kenellekään, älä siirry linkkien tai hakukoneiden kautta palveluihin, käytä yksilöllisiä ja vahvoja salasanoja, päivitä ja suojaa laitteesi aktiivisesti, älä asenna tai anna muiden asentaa tuntemattomia sovelluksia laitteeseesi.
Tärkeintä on, ettei toimi koskaan kiireessä.
On hyvä muistaa, että huijauksissa lähes poikkeuksetta motiivina on raha. Uhri pyritään manipuloimaan tilisiirtoon, kuten turvatili-huijauksissa, tai luovuttamaan verkkopankkitunnuksensa. Verkkokauppahuijauksissa yritetään saada uhri ostamaan tavaroita, joita ei koskaan toimiteta ja samalla uhrin luottokorttitiedot tai henkilötiedot voivat joutua vääriin käsiin. Henkilötietojen, kuten henkilötunnuksen, menettäminen voi antaa mahdollisuuden nostaa uhrin nimissä esimerkiksi lainaa. Henkilötietoja voidaan käyttää myös muuhun kiusantekoon.
Tällä hetkellä yleisimpiä huijausmuotoja ovat erilaiset tietojenkalastelut, ja puheluissa puolestaan ”turvatili”-huijaukset pitävät vielä pintansa. Huijausviesteissä esiinnytään pankkien, poliisin, postin tai muiden luotettavien tahojen nimissä ja pyritään saamaan uhri tunnistautumaan palveluihin pankkitunnuksilla. Viimeaikaisia huijauksia on nähty myös Traficomin, Ajovarman ja lastensuojelun nimissä.
Yleisimmät huijauskanavat ovat edelleen puhelut, tekstiviestit ja sähköpostit sekä WhatsApp. Yleistyvä ilmiö on huijausten monikanavaistuminen eli ensin lähestytään tekstiviestillä, jossa kerrotaan, että tulossa on tärkeä puhelu pankista tai muualta. Näin uhri saadaan luottamaan huijariin. Huijarit käyttävät myös sosiaalista mediaa lisääntymässä määrin hyväkseen esimerkiksi tuotehuijauksissa ja vilpillisessä mainonnassa.
Onnistunutta huijaustahan ei tajua vasta kuin jälkikäteen. Pahimmassa tapauksessa sen huomaa vasta ajan päästä, kun tililtä alkaa hävitä rahaa tai luottokortille tulee outoja veloituksia. Silloin on hyvä muistaa, että uhriksi voi joutua kuka tahansa, eikä huijatuksi tulemista tarvitse hävetä lainkaan.
Häpeä voi estää tarttumasta toimeen asian selvittämiseksi, vaikka se olisi hyvä tehdä pikimmiten, kun huijauksen huomaa tapahtuneen. Häpeä estää myös tärkeää keskustelua tietoturvauhista. Jakamalla omat kokemukset muiden kanssa voidaan tehokkaasti estää muita joutumasta verkkorikollisuuden uhriksi.
*) DNA:n yhdessä Nepa Insightsin kanssa tekemä Digitaalinen elämä -kyselytutkimus toteutettiin online-paneelissa 24.–28.3.2025. Sen tavoitteena on selvittää, miten suomalaiset käyttävät erilaisia digitaalisia palveluja sekä millaiseksi digitaalinen yhdenvertaisuus koetaan. Vuosittain toteuttavaan tutkimukseen vastasi 1 020 iältään yli 15-vuotiasta suomalaista. Tutkimus on tehty vuodesta 2013 alkaen. https://corporate.dna.fi/medialle/dnan-tutkimukset/digitaalinen-elama-2025
**) Finanssiala: https://www.finanssiala.fi/uutiset/huijaukset-rajussa-kasvussa-vuonna-2024-pankit-saivat-pysaytettya-huijattuja-maksuja-yli-44-miljoonan-euron-arvosta/
