Mervi Venäläinen
Poliisi kehottaa huolellisuuteen pankkitietojen ja salasanojen kanssa, sillä huijausviestejä on paljon liikkeellä. Uhriksi joutumisen voi välttää olemalla tarkka pankkitunnusten kanssa ja käyttämällä niitä ainoastaan pankkien virallisilla sivuilla ja sovelluksissa.
Aktiiviset huijausyritykset kalastelevat esimerkiksi pankki- ja käyttäjätunnuksia sekä salasanoja. Itä-Suomen poliisilaitoksen alueella huijausyrityksiä on tehty erityisesti S-pankin nimissä. Huijauksia ja niiden yrityksiä tehdään myös muiden pankkien ja toimijoiden, kuten Verohallinnon nimissä.
Erilaisia tekotapoja monessa eri muodossa
Huijausviestin tunnistaminen voi olla vaikeaa, sillä tekotapoja ja muotoja on monia. Yleisin tekotapa on kuitenkin tekstiviestinä leviävät huijausviestit, jotka johtavat tietojenkalastelusivustoille. Sivustolla rikoksen uhria pyydetään kirjautumaan pankkitunnuksilla esimerkiksi pankin sivuille, mutta todellisuudessa verkkosivulle syötetyt pankkitunnukset päätyvät rikollisten käsiin.
Esimerkkitapauksia huijausten tekotavoista:
1. Asianomistaja saa Facebook Messengeriin viestin joltain tuttavaltaan, jonka tili on tämän tietämättä kaapattu. Viestissä väitetään, että asianomistaja on voittanut esimerkiksi arvonnassa tai pelissä tietyn summan rahaa. Viestissä tätä pyydetään tekemään toimenpiteitä verkkopankissa, jotta voi lunastaa voittonsa. Asianomistaja erehtyy hyväksymään maksuja mobiilipankin kautta.
2. Asianomistajalla on ollut osto- tai myynti-ilmoitus Tori.fi-palvelussa ja häneen otetaan yhteyttä WhatsApp-viestillä. Viestissä ehdotetaan kaupankäynnissä kuriiripalvelun käyttöä, jolloin asianomistaja saadaan johdatettua huijaussivustolle antamaan maksukorttinsa tiedot.
3. WhatsAppissa asianomistaja saa viestin, jonka lähettäjä esiintyy tämän jonain läheisenä ja esittää, että puhelin on esimerkiksi hukkunut tai rikkoutunut, ja asianomaisen tulisi tallentaa tämä uusi numero. Seuraavaksi numerosta alkaa tulla rahapyyntöjä, ja asianomainen erehtyy maksamaan tämän läheiseksi esiintyvälle huijarille.
4. Asianomistaja eksyy verkkopankkinsa näköiselle valhesivustolle Google-haun kautta, jonne syöttää pankkitunnuksensa. Valhesivustot voivat olla hyvinkin uskottavan näköisiä, joten helpoiten nämä sivustot välttää niin, ettei hae pankin sivuja Googlen tai muun hakukoneen kautta. Verkkopankkiin on turvallisinta mennä kirjoittamalla pankin verkko-osoite suoraan selaimen osoitekenttään.
Mitä tehdä, jos saa epäilyttävän oloisen viestin?
Huijauksiin käytetään kaikkia viestivälineitä sähköposteista ja tekstiviesteistä pikaviestimiin. Huijaukset ovat yleensä eri tilausansoja, SMS-huijauksia ja tietojenkalastelua.
Poliisin yksinkertaiset toimintaohjeet huijausviestin saaneelle:
Älä klikkaa linkkiä
Poista viesti
Älä anna pankkitunnuksia tuntemattomiin lähteisiin
Poliisista muistutetaan, että pankkien tai esimerkiksi Verohallinnon lähettämissä viesteissä ei ole koskaan suoraa linkkiä pankkipalveluun tai OmaVeroon, johon pitäisi suoraan syöttää pankkitunnukset. Jos on syytä epäillä viestin aitoutta, kannattaa lisätietoja pyytää viralliselta asiakaspalvelukanavalta.