LL/Kati Uusitalo
– Sijoitushuijaukset ovat tuplaantuneet vuodessa ja suurin osa niistä liittyy kryptovaluuttoihin eri muodoissaan, petostorjunnan asiantuntija Lasse Riihimäki Nordeasta sanoo ja kertoo jokin aika sitten netin hakukoneen etusivulla törmänneensä kerralla peräti useampaan mainokseen, jotka itse asiassa veivätkin sijoituksia tarjonneille sivuille.
– Siellä kun klikkailee ja antaa tietoja, niin heti alkaa sijoitushuijaukset pyörimään ja whatsappia ja puhelinsoittoa ulkomailta tulemaan.
Usein huijaukset lähtevät ihan jutustelusta esimerkiksi netin treffipalstojen kautta tutuksi tulleen ihmisen kanssa, mutta pian puhe kääntyy sijoittamiseen.
– Uusi tuttavuus saattaa esimerkiksi antaa vinkkiä tyyliin, että veli on töissä sijoitusfirmassa ja sillä olisi nyt kryptoja tarjolla.
Alkupanos voi olla pieni, mutta ihmistä aletaan manipuloida jatkuvilla viesteillä kasvattamaan sijoitettavia summia, antamaan huijareille lisää tietoa ja jopa etähallinta sijoittajan tietokoneelle, jotta huijarit pääsisivät paremmin auttamaan häntä ”koska kryptot ovat monimutkaisia”.
– He ovat tosi ammattilaisia, kaikki on harjoiteltua ja kaikki dokumentit ovat hienosti tehtyä. Se on kuin tehdastuotantoa.
Kun uhri sitten haluaa kotiuttaa ”voittonsa”, häntä voidaan uhata FBI:llä, Interpolilla ja vaikka millä tai pakottaa vielä jopa maksamaan jonkinlaisia panttimaksuja rahansa saadakseen.
Petostorjunnan asiantuntija Sara Helin kertoo, että tietojenkalastelua on paljon liikkeellä esimerkiksi pankkien nimissä.
– Asiakas voi saada viestin, jossa kerrotaan vaikka, että häntä tavoitellaan epäilyttävään toimintaan liittyen ja viestissä on linkki, jonka kautta aukeaa sivu, jossa pitää tunnistautua verkkopankkitunnuksilla.
Juuri tätä hetkeä kalastelija odottaa: kun hän saa käyttäjätunnuksen hän yrittää tehdä maksuja tai lisätä asiakkaan kortin vaikka GooglePay-palveluun, jonka kautta korttitilin rahoja voi käyttää ilman korttia.
– Yhä enemmän on näkynyt myös sellaista, että huijari saattaa lähettää viestin, että pankin työntekijä soittaa ja esiintyy itse pankin turvallisuustyöntekijänä, joka kertoo, että asiakkaan tiedot ovat vaarantuneet, eikä vanhaa tiliä voi siitä syystä enää käyttää ja pyytää siirtämään rahat ”pankin” tekemälle uudelle tilille.
– Tällaisessa turvatilihuijauksessa asiakas manipuloidaan siirtämään rahansa huijarille.
Tyypillisesti huijari vielä lietsoo paniikkia ja kiirettä, jotta asiakas ei ehdi miettiä, onko soittaja ihan oikealla asialla.
Verottaja, Posti, Kela, Omakanta. Kaikkien näiden nimissä on lähetelty huijausviestejä ja tehty myös hakukonehuijauksia, joissa hakutulosten kärkeen ilmaantuukin rikollisten tekemä sivu, joka jäljittelee osoitetta myöden virallista palvelua.
Viestissä ”Kelalta” voi esimerkiksi lukea, että ”Kela on pienentänyt eläkettäsi 75 prosenttia, käy täällä selvittämässä miksi” ja perässä on linkki, jossa lukee jopa Kela, mutta osoite ei silti ole oikea.
– Ikinä ei ole niin kiire, ettei ehdi tehdä varmisteluja ennen kuin toimii.
Käytetyn tavaran kauppapaikoilla huijataan myös myyjiä, ei pelkästään ostajia.
– Pahoissa aikeissa liikkeellä oleva ostajaehdokas voi ilmoittaa myyjälle, että on maksanut tavaran esimerkiksi Postin sovelluksen kautta ja linkistä pääsee vastaanottamaan hänen tekemänsä maksun.
Linkissä kuitenkin pyydetään tavaran myyjältä tietoja, jotta hän voi maksun vastaanottaa.
– Tyypillisesti pyydetään korttitietoja. Niitä ostajaehdokas käyttääkin sitten itse esimerkiksi jossakin verkkokaupassa ostoksiinsa.
Koska korttimaksutkin pitää verkossa vahvistaa pankkitunnuksin, huijari pyytää myyjää vahvistamaan muka lähettämänsä rahojen vastaanottamisen ja myyjä tuleekin vahvistaneeksi petollisen tahon hänen rahoillaan tekemät ostokset.
