Ladataan
Pääaiheet 100 tuoreinta Koronavirus Live Uutiset Urheilu Hyvä elämä Kulttuuri Näköislehti Moro Mielipiteet Tähtijutut

Nettirikolliset huijaavat nyt koronalla ja vetoavat ihmisten pelkoihin – Näin toimit, jos joudut petosyrityksen uhriksi

Koronaepidemia näkyy erilaisissa verkkohuijauksissa ja -rikoksissa, kertoo Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen . Korona on otollinen teema, koska monet tekevät nyt verkossa asioita, joista heillä saattaa olla vain vähän kokemusta. Esimerkiksi töihin ollaan etäyhteydessä ja verkkokaupoissa asioidaan paljon. Samalla huoli koronaviruksesta voi tehdä osasta ihmisiä helpommin huijattavia verkossa. Koronaepidemian hyödyntäminen huijauksissa noudattaa kuitenkin verkkorikollisuudelle tuttua kaavaa. Se on osa jatkumoa, jossa rikolliset yrittävät hyödyntää melkein mitä tahansa paljon huomioita saavia teemoja, jotka soveltuvat verkkohuijauksiin. EU:n asetuksia hyödynnetään Hyviä esimerkkejä ovat EU:n tietosuoja-asetus GDPR sekä EU:n maksupalveludirektiivi PSD2, joka teki pakolliseksi vahvan tunnistautumisen sähköisissä maksutapahtumissa. – Kun EU-tasolla kerrottiin, että PSD2 on tulossa, heti rupesi tulemaan siihen liittyvää pankkitunnusten kalastelua, Kontinen sanoo. Ihmiset saattoivat saada silloin aidon näköisen sähköpostin, jossa pankki pyysi tekemään uuden EU-direktiivin takia muutoksia verkkopankissa. Todellisuudessa sähköpostissa ollut linkki saattoi ohjata esimerkiksi huijaussivustolle. Jos sinne syötti tunnuksensa, rikolliset pystyivät niiden avulla kirjautumaan käyttäjän verkkopankkitilille. – Pankkitunnuskalasteluissa näkyy tällä hetkellä esimerkiksi sellaisia viestejä, että koronatilanteen vuoksi olemme joutuneet sulkemaan konttoreitamme. Etäyhteyksien toimimisen varmistamiseksi pyydetään käymään täydentämässä yhteystiedot linkin kautta. Hiukan erilaisen kehystarinan kautta siis päätyy aivan samanlaisen tietojenkalastelun tai pankkitunnusten anastuksen uhriksi. Petoksia viihteen nimissä Suoratoistopalveluita, kuten Netflixiä ja HBO:ta, katsotaan poikkeusoloissa paljon, joten verkkorikolliset yrittävät hyödyntää sitäkin. Saatat esimerkiksi saada sähköpostin, jossa kerrotaan, että koronaepidemian vuoksi suoratoistopalvelu tarjoaa entiselle asiakkaalle pitkää ja edullista tai jopa ilmaista tilausta. Kun viestin linkkiä seuraa, voi päätyä syöttämään luottokorttitietonsa huijaussivustolle. Siellä voi esimerkiksi tulla tilanneeksi jonkin huijauspalvelun, jolla ei ole mitään tekemistä kyseisen suoratoistopalvelun kanssa ja josta lähtee jatkossa luottokortilta maksu kuukausittain. Silloin on karahtanut niin sanottuun tilausansaan. Haittaohjelmien kohdalla koronaepidemia näkyy esimerkiksi niin, että saa luotettavanoloiselta taholta viestin, jonka liitteenä on Maailman terveysjärjestön WHO:n tuoreimmat ohjeet koronavirukselta suojautumiseksi. Todellisuudessa liite asentaakin laitteelle haittaohjelman, jonka avulla koneelta voidaan hankkia tietoja, lukita se ja yrittää alkaa kiristää käyttäjää. – Korona vaikuttaa siihen, kenen nimissä verkkorikolliset yrittävät nyt tehdä huijauksia. Pikkuisen yritetään uittaa koronaa sinne ja tänne. Tämä ei kuitenkaan tarkoita, että korona dominoisi aivan täysin huijaus- ja kalastelukenttää. Kaikki tekijät eivät lähde ratsastamaan samalla aallolla, Kontinen sanoo. – Eivätkä toimintamallit ole muuttuneet, eli se mitä verkkorikolliset teknisesti tekevät ja mihin tähtäävät. Kukaan ei ole koronaepidemian aikana keksinyt rakettia uudelleen. Älä asenna etähallintaohjelmaa Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle raportoitujen verkkohuijaustapausten määrä ei ole kokonaisuutena kasvanut koronaepidemian aikana. Tilastoissa kärjessä ovat edelleen Microft Office 365:een liittyvät tapaukset, joissa käyttäjätunnuksia ja salasanojaa kalastellaan sähköpostien ja huijaussivustojen avulla. Ne ovat olleet pysyvä riesa jo kohta kahden vuoden ajan. Helmi- ja maaliskuussa Kyberturvallisuuskeskukseen tuli puolestaan poikkeuksellisen paljon ilmoituksia puheluista, joissa soittaja esiintyi teknisenä tukena ja väitti, että uhrin tietokoneella on tietoturvaongelma. Yleensä soittajat pyysivät uhria asentamaan etähallintaohjelman. Tällä hetkellä koronavirukseen ja -epidemiaan liittyvät tapaukset ovat Kyberturvallisuuskeskuksen tilastoissa urheilutermein taistelemassa mitalisijoista. Tammikuussa koronavirus ja -epidemia eivät vielä esiintyneet verkkohuijauksissa Suomessa. Ensiksi ne alkoivat esiintyä roskaposteissa. – Se käynnistyi kasvomaskien myynnistä. Yhtäkkiä niitä oli tarjolla joka puolella. Ne viestit olivat ja ovat ihan täyttä roskaa, sillä lähettäjätiedot ovat väärennettyjä ja yrityksistä ei löydy mitään tietoa. Jos viesteihin vastaa, pyydetään vaikka mitä tietoja. Yleensä nämä viestit johtavat tilanteeseen, joka on englanniksi non-delivery fraud. Eli kun tilaat tuotteen, sitä ei ikinä tule, mutta maksu meni. Tällaisissa tapauksissa ei varsinaisesti kalastella tietoja, vaan periaatteessa ihmiset tilaavat verkkokaupasta tuotteita, joita eivät sitten koskaan saa. Sama ilmiö toistuu suoremmin verkkosivustojen kohdalla. – Koronateemaisia sivustoja syntyy kuin sieniä sateella. Niiden taustalla on vaikka mitä toimijoita. Osa sivustoista on ihan luotettavia. Sitten siellä seassa on huttua ja epäselvää yrittäjää sekä suoraan haitallista ja rikollista toimintaa. Rikolliset iskevät herkkään kohtaan Myös Postin nimissä lähetetyt tekstiviestihuijaukset liittyvät välillisesti nimenomaan koronaepidemiaan. Ne ovat yleistyneet jälleen viime aikoina. Näissä huijauksissa kännykkään tulee esimerkiksi viesti, jossa lukee, että pakkauksesi on pidossa logistiikkakeskuksessa ja linkki, jonka kautta sitä pääsee seuraamaan. Sivustolla sitten tyypillisesti lukee, että pitää suorittaa jokin lisämaksu, jotta paketti toimitetaan perille. Tällöin tulee kuitenkin syöttäneeksi luottokorttitiedot tai pankkitunnukset huijareille. – Tämä on rikollisille otollinen aika esiintyä Postin tai jonkin muun logistiikkafirman nimissä, koska ihmiset käyttävät näitä palveluita tavallista enemmän. Näissä tapauksissa Kontinen muistuttaa, että jos on ostanut verkkokaupasta jotain, niin silloin itsellä on jo jokin paketti- tai seurantakoodi. – Älä avaa viestissä olevaa linkkiä, vaan vertaa viestin koodia alkuperäiseen koodiin. Sen jälkeen kirjaudu itse Postin tai muun logistiikkafirman sivuille kirjoittamalla sen osoite tai avaamalla sovellus ja hae sieltä pakettikoodi auki. Kontinen on raapinut päätään sen kanssa, että seuraavaksi verkkorikolliset saattavat iskeä koronaepidemian varjolla esimerkiksi Business Finlandin, Ely-keskusten, kaupunkien ja muiden tahojen jakamiin koronatukiin. – Tässä olisi sauma ruveta tekemään petoksia niin, että esiinnytään oikeiden toimijoiden nimissä. Voidaan esimerkiksi kerätä ihmisiltä tietoja kertomalla, että täältä saa avustuksia, tai huijata, että jos maksat meille jotain, teemme avustushakemuksen puolestasi. Kontisen mielestä on selvää, että huijareita ilmaantuu aina, kun tällaiset asiat nousevat esille. – Tämä on herkkä paikka siinä mielessä, että näihin asioihin liittyy erittäin paljon tiedonjanoa, koska taloudellinen tilanne on mikä on. Kun koronatilanne elää, samalla muuttuvat ne keinot, joilla verkkorikolliset yrittävät sitä hyödyntää. Myös erilaiset kyselyt ja testit ovat lisänneet taas kerran suosiotaan sosiaalisessa mediassa, koska monet viettävät siellä nyt entistä enemmän vapaa-aikaansa. Ennen kuin sellaisiin osallistuu, kannattaa pohtia tarkasti, mitä henkilökohtaista tietoa haluaa jakaa ja päivittää vähintään yksityisasetukset niin, että vastaukset eivät ole kenen tahansa nähtävillä. Kaksi vaaranpaikkaa haksahtaa huijaukseen 1. Linkin tai tiedoston avaaminen Jos viestissä tai sähköpostissa on linkki tai liitetiedosto, et voi ikinä etukäteen tietää, mitä sen toisella puolella on. Sen klikkaaminen tai avaaminen on sama asia kuin hyppäisit pää edellä järveen ja toivot, että siellä on viisi metriä vettä. Sen takia ei kannata saman tien klikata auki mitään, ellei ole täysin varma, mistä on kyse. Ensin kannattaa pitää lyhyt mietintätauko ja pohtia esimerkiksi tällaisia asioita: Tarvitseeko linkkiä tai liitettä ylipäänsä avata? Miksi sellainen on lähetetty juuri minulle, huijaustapauksessa todennäköisesti vielä pyytämättä ja yllätyksenä? Jos linkki tulee esimerkiksi jonkin yrityksen tai viranomaisen nimissä, älä käytä linkkiä, äläkä kopioi sitä. Kirjaudu sen sijaan palveluun tai sivustolle jotain toista kautta, esimerkiksi nettiselaimella ja kirjoita itse sivuston osoite. Jos saat laskun, joka ihmetyttää, voit todennäköisesti soittaa lähettäjälle ja tiedustella asiasta ennen kuin maksat mitään. Yksi tyypillisimmistä psykologisista huijauskeinoista onkin kiireeseen vetoaminen. Esimerkiksi jokin tarjous on juuri menossa umpeen tai vain kymmenen ensimmäistä osallistujaa palkitaan. 2. Tietojen syöttäminen Kun verkkosivu aukeaa, mieti, minne olet syöttämässä käyttäjätunnusta, salasanaa, henkilötunnusta tai pankkikortin tietoja. Pystytkö tunnistamaan riittävällä tarkkuudella, että tämä on nyt se oikea paikka? Sitä voi selvittää muun muassa näillä kysymyksillä: Tunnistatko nettiselaimen osoiteriviltä, että kyseessä on juuri se palvelu, jota haluat käyttää? Löytyykö sivustolta selvästi taustalla olevan tahon yhteystietoja ja yrityksen tietoja? Toimiiko sivusto normaalisti, eli esimerkiksi linkit aukeavat ja kuvat näkyvät oikein? Osoittavatko kaikki sivuston sisäiset linkit samaan sivustoon vai onko osa materiaalista jostain muualta? Kysytäänkö sivulla tietoja kummallisen oloisesti? Esimerkiksi pankki ei kysy osoitetietoja, puhelinnumeroa ja salasanaa samalla sivulla.