Kännykkään kilahtaa viesti noutamattomasta paketista ja kehotus kirjautua nopeasti verkkopankkiin. Puhelinmyyjällä on tarjous, johon kuulemma kannattaa tarttua heti. Vai kannattaako? Mistä tunnistaa huijauksen, ja miten asioitaan voi netissä hoitaa turvallisesti?

Vuosi 2021 on ollut huijareiden kulta-aikaa, sillä suomalaisilta on onnistuttu petkuttamaan jo useita miljoonia euroja. Rikolliset ovat varastaneet etenkin yli 60-vuotiaiden suomalaisten verkkopankki- ja luottokorttitunnuksia ja siirtäneet heiltä rahaa omille pankkitileilleen. Vuosittain poliisin tietoon tulee noin 4500 yli 65-vuotiaisiin kohdistunutta petosta.

Huijatuiksi on tullut suuri joukko nuorempiakin. Kun huijaus on taitavasti tehty, siihen voi haksahtaa diginatiivikin. Harva enää uskoo tuntemattomalta sukulaiselta tulevaan miljoonaperintöön tai Afrikasta saapuvaan kultaharkkolastiin, joista pitäisi ensin maksaa hiukan toimituskuluja. Konnat keksivät kuitenkin koko ajan uutta ja entistä ovelampaa. Kuluttajaa auttaa oikeastaan vain valppaus.

Älä kirjaudu pankkiin viestissä tulleesta linkistä

Pankkihuijaukset ovat olleet otsikoissa kevään ja kesän aikana. Pankkitunnukset valuvat vääriin käsiin pääosin kahta reittiä. Moni on saanut tekstiviestin tai sähköpostiviestin, jonka lähettäjänä näyttää olevan oma pankki. Viestissä kehotetaan kirjautumaan linkistä verkkopankkiin. Syynä on mainittu esimerkiksi pankkikortin sulkeminen tai epäilyttävän tilisiirron estäminen. Viestin linkki ei vie omaan verkkopankkiin, vaan huijarin luomalle sivustolle, joka varastaa pankkitunnukset.

Pankit lähettävät asiakkailleen tekstiviestejä, joten tähän huijaukseen on ollut helppo haksahtaa. Suomalaiset pankit eivät kuitenkaan liitä viesteihinsä kirjautumislinkkejä. Älä siis koskaan yritä kirjautua verkkopankkiin minkään sinulle lähetetyn linkin kautta.

Pankkien nimissä on myös tehtailtu valeverkkosivuja, jotka näyttävät lähes aidoilta. Niille voi päätyä, jos syöttää pankin nimen hakukoneeseen kuten Googleen. Rikolliset ovat hakukoneoptimointia hyödyntämällä saaneet huijaussivustojaan hakutulosten kärkisijoille, jolloin verkkopankkiaan hakeva asiakas on päätynyt valesivustolle. Sinne syötettyjen kirjautumistietojen avulla konnat yrittävät siirtää rahaa oikeasta verkkopankista. Omaan verkkopankkiinsa päätyy kirjautumaan varmasti, kun kirjoittaa sen osoitteen selaimen osoiteriville itse. Pankkiasioitaan voi hoitaa turvallisesti myös pankkien omien mobiilisovellusten kautta.

Paketista paljastuukin rosvo

Tuhannet suomalaiset ovat saaneet viestejä, joissa kerrotaan heille saapuneesta salaperäisestä paketista. Niissä on saattanut olla jopa jonkin tunnetun alan yrityksen nimi. Sitä ei kuitenkaan kerrota, mistä tai keneltä paketti olisi tulossa. Jotain kulujakin saattaa olla maksamatta, joten vastaanottajaa kehotetaan klikkaamaan linkkiä — ei kannata, sillä siitä päätyy sivustolle, joka yrittää asentaa kännykälle FluBot-nimisen haittaohjelman. FluBot voi varastaa tietoja Android-laitteelta ja alkaa lähetellä siitä viestejä: haittaohjelmaa levittäviä huijaustekstiviestejä ja tekstiviestejä myös ulkomaille.

Haittaohjelmaa yritetään levittää myös viestillä, jossa kerrotaan vastaajaan saapuneesta viestistä. "Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen (linkki)”. Jos sinulla on puhelimessasi käytössä vastaajapalvelu, muista että sen linkki näyttää aina samalta. Katso siis tarkkaan, ennen kuin klikkaat. Kummallinen kirjainyhdistelmä vie konnien luo.

Tietojenkalastelija saattaa myös soittaa sinulle. Puhelu voi näyttää tulevan ulkomailta tai sitten aivan tavallisesta suomalaisesta kännykkä- tai lankapuhelinnumerosta. Langan toisessa päässä on yleensä murtaen englantia puhuva henkilö, joka väittää soittavansa esimerkiksi Microsoftilta ja haluaa ratkoa tietokoneongelmiasi. Tarkoituksena on kuitenkin auttamisen sijaan kaapata tietokoneesi etäkäyttöön ja saada haltuun sinne tallennetut salasanat.

Nettipetokset ovat yksi poliisin Havahdu-kampanjan aiheita. Poliisi on jo pitkään kiteyttänyt varoituksensa yhteen virkkeeseen: jos jokin on liian hyvää ollakseen totta, todennäköisesti se ei olekaan totta. Tämä pätee sekä yllätysperintöihin että sosiaalisessa mediassa tulleisiin yhteydenottoihin, joissa salaperäiset kaunottaret ja komistukset ovat yhtäkkiä kiinnostuneita juuri sinusta.

Suuri voitto arpajaisista, joihin et muista osallistuneesi, on luultavasti juoni. Monien kauppaketjujen nimissä on lähetetty huijausviestejä voitoista, jotka lunastaakseen pitää maksaa ensin hallintomaksu. Mikään rehellinen taho ei sellaisia peri, vaan ”hallintomaksut” menevät suoraan rosvojen tilille ja ”voittaja” jää ilman luvattua palkintoa.

Ennakkoon maksettu sähkö jäi saamatta

Palvelusta tai tuotteesta maksettu ennakkomaksu voi osoittautua virheeksi, jos myyjätaho ei olekaan luotettava. Monet nettikirpputorilta tuotteita ostaneet ovat lopulta jääneet nuolemaan näppejään, kun luvattu pakettia ei ole koskaan saapunut. Halpaan muuttotarjoukseen netissä tarttunut asiakas on menettänyt rahansa ja ollut pulassa, kun maksusta huolimatta muuttopäivänä ketään ei ole ilmestynyt paikalle.

Markus, joka haluaa esiintyä tässä jutussa pelkällä etunimellään, teki vuoden alussa sähkönmyyntisopimuksen 365 Hankinta -nimisen yrityksen kanssa.
— Puhelinmyyjä soitti ja lupasi optimoida sähkönsiirtomme, jolloin säästäisimme selvää rahaa.
Kohta posti toi kotiin laskun: vuoden perusmaksut piti maksaa ennakkoon. Toisessa laskussa veloitettiin 10 % vuosikulutusarviosta. Sen jälkeen kuukaudet kuluivat, eikä uusia sähkölaskuja tullut. Markus soitti yhtiön asiakaspalveluun.
— Ystävällinen asiakaspalvelija sanoi, että heillä on ollut jotain pientä ongelmaa, mutta kyllä lasku kohta taas tulee.

Yhtään laskua ei enää tullut. Kesäkuussa, kahdeksan kuukautta sopimuksen solmimisen jälkeen, verkkoyhtiöstä soitettiin ja ilmoitettiin, että Markuksen talosta katkaistaan sähköntoimitus kolmen viikon kuluttua, jos hän ei ole sitä ennen solminut uutta sähkönmyyntisopimusta. Tilanne johtui siitä, että kantaverkkoyhtiö Fingrid oli purkanut 365 Hankinnan ja Fi-Nergy Voiman tasepalvelusopimuksen. Yritykset eivät voineet jatkaa sähkönmyyntiä.

Etukäteen laskutettua sähköä ei kuitenkaan hyvitetty asiakkaille. Markus jäi jotakuinkin omilleen sen ansiosta, että yrityksen laskutus takkusi. Laskuttamatta jäänyt energia korvasi etukäteen maksetut perusmaksut. Kaikille ei ole käynyt yhtä hyvin.
— Työkaverin äidiltä he laskuttivat etukäteen enemmän, ja nyt joku perintäfirma yrittää karhuta rahoja, joille hän ei ole saanut mitään vastinetta.
Kilpailu- ja kuluttajaviraston kuluttajaneuvontaan on tullut Fi-Nergyyn ja 365 Hankintaan liittyen satoja yhteydenottoja. Poliisi epäilee yrityksiä miljoonien eurojen veropetoksista.
Sähkönsiirron optimointi, jolla 365 Hankinta sopimuksen Markuksellekin myi, on kuluttaja-asiamiehen mukaan harhaanjohtavaa markkinointia, koska sähkönsiirtoa ei pysty kilpailuttamaan.

Lisätietoja:

Kuluttajaliiton Huijarit kuriin! -hankkeen sivusto: huijausinfo.fi

Tietoa ajankohtaisista tietoturvauhista: kyberturvallisuuskeskus.fi

OP Ryhmän tiedote ja toimintaohje: https://www.op.fi/fi/-/rikolliset-kalastelevat-verkkopalvelutunnuksia-kortin-kayttoon-liittyvilla-huijausviesteil-1?icmp=yl-atiili-2

Kilpailu- ja kuluttajaviraston tiedote Fi-Nergyn ja 365 Hankinnan asiakkaan oikeuksista ja velvollisuuksista: https://www.kkv.fi/ajankohtaista/Tiedotteet/2021/18.6.2021-fi-nergy-voiman-ja-365-hankinnan-sahkontoimitus-keskeytynyt-tietoa-kuluttajan-oikeuksista-ja-velvollisuuksista/