Internethuijaus

Wikipediasta
(Ohjattu sivulta Nettihuijaus)
Siirry navigaatioon Siirry hakuun

Internethuijaus, verkkohuijaus tai nettihuijaus on rikos, jolla yritetään kiristää tai huijata uhrilta rahaa tai henkilötietoja. Suomalaiset menettivät vuonna 2021 eniten rahaa sijoitushuijauksiin, joissa kaupattiin kryptovaluuttoja, jalometalleja tai osakkeita.[1] Yleisiä huijauksia ovat myös tietojenkalastelut, joissa huijaus yrittää näyttää pankin, viranomaisen tai postin lähettämältä viestiltä. Myös jotkin internetin kilpailuista ovat huijauksia, joiden tarkoitus on vain kerätä henkilötietoja. Henkilökohtaisempia huijauksen tapoja ovat nigerialaiskirjeet[2][3] ja nettideittailussa esiintyvät romanssihuijaukset[4][5]. Alkujaan viestit tulivat kirjeitse tai faksin avulla. Nykyään huijaukset tulevat sähköpostissa roskapostina, puheluna, tekstiviestillä tai yhteydenottona sosiaalisen median kautta.

Suomalaisilta huijattiin vuonna 2021 yhteensä 47 miljoonaa euroa erilaisilla nettihuijauksilla. Eniten menetettiin omaisuutta erilaisiin sijoitushuijauksiin, joissa kaupattiin kryptovaluuttoja, jalometalleja tai osakkeita. Henkilökohtaisiin yhteydenottoihin, kuten romanssihuijauksiin, tai tietoteknisenä tukena tai toimitusjohtajana valheellisesti esiintymiseen, menetettiin yhteensä 16 miljoonaa euroa. Suomalaiset menettivät myös 10 miljoonaa euroa viesteihin, jossa huijari oli lähettänyt pankin viralliselta viestiltä näyttävän huijausviestin.[1]

Erilaisia nettihuijauksen muotoja

[muokkaa | muokkaa wikitekstiä]

Kuluttajaliiton mukaan kuusi yleisintä internethuijausta ovat:[6]

  1. Nettikaupassa tapahtuvat huijaukset
  2. Tietojenkalastelu (esim. huijaussivu pankkitunnusten tai luotokortin saamiseksi)
  3. Huijausviestit ja roskapostiviestit
  4. Romanssihuijaukset
  5. Sijoitushuijaukset, ja
  6. Toimitusjohtajahuijaukset ja valelaskut

Nettikaupan huijaukset

[muokkaa | muokkaa wikitekstiä]

Huijarit myyvät netin osto- ja myyntipaikkoissa, kuten Tori.fi-palvelussa tai Facebookissa, olemattomia esineitä, joita heillä ei ole omistuksessa tai joita he eivät aio luovuttaa maksaneelle ostajalle. Huijaukset voi olla houkuttelevia tarjouksia, mainoksia sosiaalisessa mediassa tai nettikaupalta näyttäviä verkkosivuja. Huijauksen uhri ei saa koskaan ostamaansa tavaraa.[6]

Monesti myyjä kiirehtii ostajaa tekemään nopeasti ostopäätöksen luomalla kiireen tunnun, esimerkiksi rajatun lukumäärän vuoksi. Huijarit saattavat kertoa, että kyseessä on loppuunmyynti ja tavaroiden pitää mennä kaupaksi nopeasti, tai tuote voi olla suuressa alennuksessa. Valekaupoissa on myynnissä aivan kaikkea, kuten alushousuja, sähköhammasharjoja, luontaistuotteita, lääkkeitä ja jopa autoja. Myös olemattomia palveluita voidaan myydä, kuten lainoja tai lomamökkejä.[6]

Tietojenkalastelu

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Verkkourkinta

Henkilötiedot ovat arvokasta myyntitavaraa. Huijarit yrittävät saada ihmisiä syöttämään tietonsa nettiin lomakkeelle. Linkki saattaa olla esimerkiksi sähköpostiviestissä tai tekstiviestissä. Huijari saattaa tekeytyä esimerkiksi poliisiksi tai pankin työntekijäksi. Tietojenkalastelua tehdään myös puhelimitse.[6]

Nettihuijaajien tavoite on kalastella tietoa eli napata tietoon ihmisten henkilökohtaisia tietoja ja levittää tietokoneisiin viruksia. Tietoja voi kerätä muillakin kuin myyntisivuilla, esim. kaikki kirjautumiset ja kyselykaavakkeet saattaa kerätä tietoa vääriin käsiin, jos sitä ylläpitää nettihuijaussivusto.lähde?

Huijarit ovat myös tekeytyneet Helsingin rikospoliisiksi. Huijauksessa vanhus sai soiton, jossa hänen kerrottiin olevan parhaillaan rikoksen uhri. Valepoliisit pyysivät uhrilta pankkitunnuksia. Uhrit ovat menettäneet jopa lähes 70 000 euroa.[7] Viranomaiset ja pankki eivät ole onnistuneet lopettamaan huijauksia. Huijarit soittavat nimen perusteella vanhalta kuulostaville henkilöille ja yrittävät onkia nettipankin tunnuksia.[8]

Huijausviestit ja roskapostiviestit

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Roskaposti

Liikkeellä on aidon näköisiä viestejä, jotka näyttävät kuin olisivat tuleet esimerkiksi postilta.[6]

Porno-kiristysviestit

[muokkaa | muokkaa wikitekstiä]

Henkilö saattaa saada myös uhkaus- tai kiristyskirjeen, jossa luvataan paljastaa jotain arkaluontoisia kuvia henkilöstä, ellei hän maksa uhkaajalle.[6] Huijausviestissä väitetään rikollisen murtautuneen uhrin tietokoneella ja ottaneen nettikameran avulla kuvia henkilöstä tämän vieraillessa pornosivulla. Viestit ovat kuitenkin huijausta, eikä huijareilla ole olemassa mitään kuvia henkilöstä, vaan pelkkä uhkauksen tuottama häpeä saa monet maksamaan. Porno-kiristysviestejä lähetetään myös suomenkielisenä.[9]

Romanssihuijaukset

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Romanssihuijaus

Romanssihuijaus on huijaus, jossa sen huijarin tavoitteena on saada uhri lähettämään rahaa tai antamaan pankkitunnuksena romanssin toivossa nettideittailussa. Monesti tutustumisen jälkeen kuvitteellinen kumppani pyytää rahaa johonkin hyvin perusteltuun menoon, esimerkiksi lentolipun, passin tai viisumin hankintaan. Kuitenkaan kumppania ei ole oikeasti ollut olemassakaan ja lähetetyt kuvat on kopioitu netistä.[10]

Huijarit luovat profiilisivuja nettipalveluihin vetovoimaisin valokuvin. Venäjällä, Ghanassa ja Malesiassa romanssihuijaukset ovat jopa satoja miljoonia euroja tuottava rikollisuuden ala.[11][12][13][14][15] Kokonaisia huijaussivustoja on perustettu suomenkielisenäkin kymmeniä, joiden maksullisiin viesteihin vastaa robotti tai joukko henkilökuntaa. Sivustot perustuvat suurelta osin tehtyihin valeprofiileihin.[16]

Sijoitushuijaukset

[muokkaa | muokkaa wikitekstiä]

Sijoitushuijaksessa houkutellaan sijoittamaan rahoja johonkin, josta luvataan suuri tuotto nopeasti. Sijoitustarjous voi olla esimerkiksi metalleihin (kuten kultaan) liittyviä sijoituksia, osakemarkkinoiden osakkeita, joukkolainoja tai esimerkiksi kryptovaluuttaa (kuten Bitcoineja).[6]

Huijausten mainoksissa käytetään usein tunnettujen julkisuuden henkilöiden kuvia ja keksittyjä rikastumistarinoita. Usein huijaus yrittää näyttää tunnetulta ja luotettavalta yritykseltä. Monesti huijarit soittavat uhrille ja kertovat tarjouksen olevan voimassa hyvin lyhyen ajan. Monesti uhrin luvataan äkkirikastuvan ja huijari saattaa kertoa tarjouksen olevan henkilökohtainen erikoistarjous.[6]

Suomalaiset menettivät vuonna 2021 kaikista nettihuijauksista eniten rahaa sijoitushuijauksiin, yhteensä 20 miljoonan euron edestä.[1]

Toimitusjohtajahuijaukset ja valelaskut

[muokkaa | muokkaa wikitekstiä]

Toimitusjohtajahuijauksessa huijari lähettää yrityksen taloushallintoon väärennetyn viestin, jossa kehotetaan tekemään rahansiirto ulkomaiselle tilille. Huijauksia tehdään erityisesti kesälomien aikaan, kun johtajat ovat lomalla ja kesäsijaiset hoitavat taloushallintoa.[6]

Yrityksille lähetetään myös paljon valelaskuja, jotka voivat näyttää hyvin aidoilta.[6]

Rikastu helposti/nopeasti -huijaukset

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Rahanpesu

Tyypillisissä petoksissa uhria pyydetään auttamaan rahansiirrossa, kun huijarin kerrotaan voittaneen merkittävän summan rahaa. Viimeisin tilasto vuodelta 2013 osoittaa huijauksien tuottaneen vuodessa 12,7 miljardia dollaria.[3] Rahanpesussa auttavia ”muuleja” värvätään muun muassa roskapostiviesteillä ja internetin keskustelusivustoilla ”työskentele helposti kotona” -tyylisillä mainoksilla. Niissä tarjotaan hyvä palkkio helposti kotona työskentelemisestä. Muuliksi ryhtyville saatetaan jopa toimittaa aidon oloinen työsopimus. Monesti työtä markkinoidaan talousalan yrityksen, vaikka taustalla on järjestäytynyt rikollisuus. Muulien tehtävänä on vastaanottaa rikollista rahaa tilillensä ja sitten nostaa se tililtä pois käteisenä mahdollisimman pian ja lähettää eteenpäin ulkomaille. Teko on rikos ja muuli kantaa yksin kaiken vastuun kiinni jäädessään.[17]

Mitä tehdä jos on tullut huijatuksi

[muokkaa | muokkaa wikitekstiä]

Kuluttajaliiton mukaan huijauksen uhrin tulisi tehdä rikosilmoitus poliisille. Uhrin tulisi myös ilmoittaa asiasta pankkiin, jotta voi välttää menettämästä lisää rahaa.[6]

Mikäli nettihuijauksen uhria on kiristetty tai uhkailtu, Kuluttajaliiton mukaan uhrin tulisi ensin vaihtaa tietokoneensa ja internettiliensä salasanat. Myöskään viestiin ei saa vastata, eikä rahaa tule lähettää.[6] Kyberturvallisuuskeskus niin ikään kehottaa vaihtamaan salasanat, mikäli saa kiristysviestin. Myöskään sen mukaan kiristäjälle ei tule maksaa lunnasviestejä, sillä viesti on yleensä huijausta. Keskus kehottaa tarvittaessa peittämään laitteen kameran esimerkiksi teipillä.[9]

Internethuijauksen estäminen

[muokkaa | muokkaa wikitekstiä]

JAMK-korkeakoulun ja viranomaisten Oletietoinen.fi-kampanja listaa seuraavanlaisia toimia huijauksen estämiseksi:[18][19]

  • Älä kerro julkisesti että olet lähdössä matkalle, etteivät rikolliset tiedä että kotisi on tyhjänä.
  • Huolehdi että laitteesi päivitykset ovat ajantasalla.
  • Ota varmuuskopiot tärkeistä tiedostoista.
  • Suojaa laitteesi vahvoilla salasanoilla.
  • Älä laita internetiin kuvia passistasi, tapahtuma- tai matkalipusta, tai avaimestasi.

Kuluttajaliiton Tunnista digihuijaus! -esite antaa seuraavia neuvoja:[20]

  • Nettikaupan luotettavuus tulisi arvioida ennen tilausta. Luotettavissa nettikaupoissa on myyjän osoite ja puhelinnumero.
  • Nettikaupoissa tulisi varmistaa, että selaimessa on lukko-kuvake osoiterivillä.
  • Laitteet tulisi olla päivitettynä ajan tasalle.
  • Pankkitunnuksia tai salasanoja ei tule koskaan luovuttaa sähköpostitse tai puhelimitse kenellekään.
  • Nettirakkaalle, jota ei ole tavannut henkilökohtaisesti, ei tule lähettää rahaa. Ei myöskään tapaamisen jälkeen (ei tilisiirtoja, ei käteisluovutusta, ei ostoja).
  • Ei tule kiirehtiä asioiden kanssa. Tulee olla tarkkana ja harkita.
  • Jos on menettänyt rahaa, tulee olla yhteydessä pankkiin.

Internethuijaukset Suomessa

[muokkaa | muokkaa wikitekstiä]

Vuoden 2020 Posti-aiheiset huijausviestit

[muokkaa | muokkaa wikitekstiä]
Suomen Postin nimissä lähetettiin paljon huijausviestejä vuonna 2020.

Vuonna 2020 suomalaisiin puhelinnumeroihin lähetettiin huijausviesti, jonka sisältö oli: ”Pakkauksesi on pysäytetty jakelukeskuksessa. Lisää tietoa: (linkki)”.[21] Viestissä saattoi myös lukea esimerkiksi: ”Lähetyksesi on laitettu sivuun, sillä siitä puuttuu postitusmaksu. Maksa täällä (linkki).[22] Viestissä ollut osoite johti varsin aidolta näyttävälle Postin nettisivuja kopioivalle huijaussivulle.[21] Sivuille oli väärennetty myös Postin oma tunnus.[23] Posti ilmoitti mediassa pian sen jälkeen, ettei se lähetä tämän tyyppisiä viestejä kuluttajille.[21] Joissain viesteissä on myös valehdeltu uhrille hänen voittaneen palkinnon.[24]

Huijausviestit ovat menneet samaan tekstiviestiketjuun kuin Postin lähettämät aidot viestit. Tämä on tehnyt huijausviestien tunnistamisesta vaikeampaa.[24] Kun viestin saaja on avannut internetosoitteen, on hän mennyt aidolta näyttävälle nettisivulle, jossa on ollut ”Hae lähetys” -painike. Painikkeen klilkkaamisen jälkeen vastaanottajalle on kerrottu postimaksun jääneen pari euroa vajaaksi. Kävijä sen jälkeen ohjataan maksamaan maksu[21] ja tunnistautumaan verkkopankkitunnuksilla.[23]

Maksamalla pienen maksun uhri joutuu tilausansaan.[25] Huijaussivustolla käyttäjä tietämättään rekisteröityy intialaisen Greenfitness-nimisen verkkokuntosalin asiakkaaksi, joka veloittaa jokaisen kuun lopussa 79 euroa käyttäjän tililtä. Myös muita huijauspalveluja (Esim. Toimimattomia deittipalveluita) löytyy. Ainoa tapa välttyä maksulta on kuolettaa maksukortti pankissa ja vaihtaa uusi kortti tilalle.[21]

Väärinkäyttö-huijaus Wikipediassa

[muokkaa | muokkaa wikitekstiä]
Pääartikkeli: Wikipedian kritiikki

The Daily Dotin mukaan Wiki-PR-nimellä toimiva yritys oli palkannut kirjoittajia kirjoittamaan Wikipediaan artikkeleita pienistä yrityksistä ja yksityishenkilöistä maksua vastaan. Yritys tarjosi kirjoittavansa tarjoamiaan artikkeleita Wikipediaan. Tämä oli Wikipedian sääntöjen ja periaatteiden vastaista kaupallista toimintaa.[26] Wikipedia määräsi Wiki-PR yrityksen (jolla ei ole mitään tekemistä Wikipedian kanssa) lopettamaan toimintansa.[27]

  1. a b c Niemi, Liisa: Huijaukset | Suomalaiset menettivät viime vuonna 47 miljoonaa euroa verkkohuijauksissa Helsingin Sanomat. 7.7.2022. Viitattu 7.7.2022.
  2. Tietoa ja ohjeita internet-huijauksista Suomen Suurlähetystö, Abuja: Ulkoasiainministeriö. Viitattu 18.11.2017.
  3. a b Ultrascan Advanced Global Investigations Ultrascan AGI. Viitattu 18.11.2017. (englanniksi)
  4. Nettihuijauksia ulkoministeriön tietoon Tiedote 123/2009: Ulkoasiainministeriö. Viitattu 18.11.2017.
  5. Protect yourself from dating scammers DatingScams. Arkistoitu 1.12.2017. Viitattu 19.11.2017. (englanniksi)
  6. a b c d e f g h i j k l Kuluttajaliitto - Tietoa digihuijauksista Kuluttajaliitto. Arkistoitu 19.10.2020. Viitattu 16.10.2020.
  7. Hämäläinen, Veli-Pekka: Poika pelasti isänsä säästöt viime hetkellä – ruma huijausvyyhti sai poliisinkin kummastelemaan pankkien toimintaa Yle Uutiset. 13.2.2023. Viitattu 13.2.2023.
  8. Hämäläinen, Veli-Pekka: Poliisista, päivää MOT-toimitus perehtyi yhteen viime vuosien törkeimmistä valepoliisijutuista. Kesällä 2022 kiinni jääneen ryhmän jäsen puhui poliisille avoimesti siitä, kuinka vanhuksia huijataan. Yle Uutiset. 12.2.2023. Viitattu 13.2.2023.
  9. a b Kiristyshuijauksia liikkeellä runsaasti – älä usko huijarien väitteitä Kyberturvallisuuskeskus. Viitattu 16.10.2020.
  10. Markkula, Hannes: Jo kymmenen miestä langennut valenaiseen Ilta-Sanomat. 14.1.2011. Viitattu 27.9.2020.
  11. Pitkänen, Perttu: Varo tuplajymäytystä deittipalstalla – näin nettihuijari iskee Ilta-Sanomat. Viitattu 18.11.2017.
  12. Russian dating scammers Allrussian.com. Viitattu 18.11.2017. (englanniksi)
  13. Huijauksen monet muodot, Nettirakas voi olla petollinen Poliisi.fi. Poliisi. Viitattu 18.11.2017.
  14. Russian Bride-Scam Forum: Anti-scam.de. Viitattu 18.11.2017. (englanniksi)
  15. A Group Of 15 Scammers From Yoshkar-Ola, Mari-El Republic Convicted Of Fraud Russian Dating Scams. Arkistoitu 24.10.2017. Viitattu 18.11.2017. (englanniksi)
  16. Näin tunnistat huijaussivustot deittipalstoilla Deittisivut.fi. Arkistoitu 1.12.2017. Viitattu 18.11.2017.
  17. Älä ala muuliksi (Internet Archivessa) Poliisi.fi. Poliisi. Arkistoitu 4.3.2014. Viitattu 2.11.2011.
  18. Cyberedi: Kesän tietoturvavinkit lomailijoille (pdf) Opetus- ja kulttuuriministeriö & Poliisiammattikorkeakoulu & JYVSECTEC (jamk). Arkistoitu 24.7.2020.
  19. Cyberedi: Kesän tietoturvavinkit nuorille (pdf) Opetus- ja kulttuuriministeriö & Poliisiammattikorkeakoulu & JYVSECTEC (jamk). Arkistoitu 2.8.2020.
  20. Kuluttajaliitto: Tunnista digihuijaus! -esite. Kuluttajaliitto Huijarit kuriin! –hanke, 2019.
  21. a b c d e Hietamaa, Anssi: Postin pakettiviesti saattaa olla 79 euron huijaus – "Älä avaa" - Itä-Savo ita-savo.fi. 25.3.2020. Kaakon Viestintä Oy. Arkistoitu 25.9.2020. Viitattu 20.9.2020.
  22. Tekstiviestihuijauksia liikkeellä Postin nimissä - älä klikkaa yllättäviä linkkejä www.posti.fi. Posti Group Oyj. Viitattu 20.9.2020.
  23. a b Postin nimissä liikkeellä huijausviestejä – älä reagoi, älä klikkaa yllättäviä linkkejä, katso myös Poliisin ohjeet (päivitetty 14.9.) www.posti.fi. Posti Group Oyj. Viitattu 20.9.2020.
  24. a b Blencowe, Annette: Posti varoittaa: Huijaustekstiviestejä liikkeellä – älä klikkaa yllättäviä linkkejä Yle Uutiset. Viitattu 20.9.2020.
  25. Posti varoittaa huijausviesteistä: Vaarana tilausansa – poista heti! www.iltalehti.fi. Viitattu 20.9.2020.
  26. Kotilainen, Samuli: Wikipediassa valtava huijaus – myyriä palvelussa? (Arkistoitu – Internet Archive) Viitattu 22.10.2013
  27. Wikipedia hits sockpuppet PR firm with cease-and-desist notice The Daily Dot. 20.11.2013. Viitattu 20.9.2020. (englanti)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]