Mitä enemmän yritykset ja muut tahot siirtävät palvelujansa digitaaliseen muotoon, sitä enemmän he tarjoavat samalla mahdollisuuksia erinäisille toimijoille kokeilla urkkia tietoja tai viedä rahaa huijausviestien avulla. Aiemmin huijausviestit tulivat lähinnä sähköpostitse ja ne ihmiset jo tunnistavat. Spam-suodattimien lisäksi nämä viestit poistetaan lähes automaattisesti. Mobiilisovellusten ohella huijausyrityksiä tulee myös tekstiviestitse tai WhatsApp-viestien kautta. Viestit on naamioitu arvontavoitoiksi tai saapuviksi lähetyksiksi ja valitettavasti aika ajoin moni haksahtaa niihin.
Huijauksia on ollut kautta internethistorian ja niitä tulee myös jatkossa olemaan. Tärkeintä on oppia tunnistamaan ja välttämään vaaran paikat. Esimerkiksi käytettävä laite tai käyttöjärjestelmä voi altistaa viruksille. Etenkin Android-laitteille kehitetty FluBot-haittaohjelma on levinnyt keväästä lähtien laajasti Suomessakin tekstiviestien välityksellä. Saastunut mobiililaite tulee palauttaa tehdasasetuksille ja palveluiden salasanat vaihdettava. Mikäli käyttäjä on ehtinyt käyttää pankkisovellusta tai asettaa johonkin luottokortin tiedot, on parasta ottaa yhteys pankkiin ja tehdä mahdollisista rahallisista menetyksistä rikosilmoitus.
Mitä tehdä huijausviestille?
Jos puhelimeen tai muuhun mobiililaitteeseen tulee kummallinen viesti, on hyvä käydä läpi muutaman kohdan toimintaohjeet. Ensinnäkin, odotatko jotain lähetystä tai oletko osallistunut johonkin kilpailuun? Mikäli et, on silloin epätodennäköistä, että jokin mysteerivoitto tai -palkinto odottelee. Toiseksi, onko viesti huonoa suomea tai onko viestissä oleva linkki epämääräinen? Toki on olemassa myös hyvällä suomen kielellä tehtyjä huijauksia, mutta useimmiten ne ovat kömpelöitä ja virheellisiä. Oikeissa, virallisissa viesteissä olevat nettiosoitteet ovat lisäksi asianmukaisia, ei outoja lyhytlinkkejä. Etenkin, jos viesti on olevinaan joltain kotimaiselta tunnetulta yritykseltä.
Kolmanneksi, älä klikkaa mitään linkkiä, vaan poista viesti. Jos linkkiä on ehditty klikata, ei välttämättä ole vielä mitään pahaa tapahtunut, kunhan viestin ohjeiden mukaisesti ole toimittu. Pankit ym. eivät pyydä pankkitunnuksia tai luottokortin tietoja koskaan viestitse tai puhelimitse. Sivustoa voi myös testata antamalla sinne virheelliset tiedot. Jos ne kelpaavat, on sivusto mitä todennäköisimmin huijaus.
Monimuotoiset huijaukset
Samalla, kun ihmiset oppivat tunnistamaan huijausviestit, niiden tekijät kehittävät niitä pidemmälle ja ovelammaksi. Kuten aiemmin mainittu, kaikkia huijauksia ei enää tunnista pelkästään kieliopin perusteella. Tänä kesänä on ollut uutisissa tiuhaan DHL sähköpostihuijaus, joka on piinannut monia suomalaisia. Pahimmillaan kyseinen huijaus on siepannut tiedot darkwebin puolelle.
Kuljetusyhtiön nimissä tehtävä huijaus muistuttaa erehdyttävästi ulkonäöltään kyseistä firmaa keltapunaisen logon kera. Huijausviestit vievät sivustolle, jotka pyrkivät viemään henkilö- ja maksutietoja ja sen jälkeen rahastavat maksun tililtä säännöllisesti. Keskusrikospoliisin mukaan tällaisesta “tilauksesta” on erittäin vaikea päästä eroon. Viestien lähettäjä vaihtelee, jolloin sähköpostipalvelut eivät aina tunnista lähettäjää roskapostiksi. Tässäkin tapauksessa kannattaa kyseinen viesti vain poistaa sen enempää miettimättä. Jos odottaa pakettia nimenomaan DHL:n kautta, on hyvä tarkistaa asia suoraan firman virallisilta sivuilta tai asiakaspalvelusta.
Nyrkkisääntönä on lisäksi muistettava, ettei pidä toimia kiireessä. Outo tilausviesti voi mennä kiireessä ohi ja ehtii klikkailla tilaukset läpi, ennen kuin ymmärtää virheensä. Digiuutisia kannattaa seurata säännöllisesti, jotta tietää varautua ajankohtaisiin kiertäviin huijausviesteihin. Esimerkiksi Traficom tiedottaa omilla sivuillaan kyberturvallisuuden asioista. Jos vastaan tulee uusi tai vähän harvinaisempi huijausviesti, joka myös on sellaiseksi tunnistettavissa, voi siitä ilmoittaa niin ikään Traficomille tai huijausta koskevalle yhtiölle.
Vanhempia mobiililaitteen käyttäjiä, kuten sukulaisia ja naapureita, kannattaa valaista huijauksista ja pyytää heitä rohkeasti kysymään, mikäli puhelimeen kilahtaa yhtään epäilyttävämpi viesti.
Lähteet: IS Digitoday, Helsingin Sanomat, Kuluttajaliitto, Kyberturvallisuuskeskus