Internethuijaus

Internethuijaus, verkkohuijaus tai nettihuijaus on rikos, jolla yritetään kiristää tai huijata uhrilta rahaa tai henkilötietoja. Suomalaiset menettivät vuonna 2021 eniten rahaa sijoitushuijauksiin, jossa kaupattiin kryptovaluuttoja, jalometalleja tai osakkeita^[1]. Yleisiä huijauksia ovat myös tietojenkalastelut, joissa huijaus yrittää näyttää pankin, viranomaisen tai postin lähettämältä viestiltä. Myös jotkin internetin kilpailuista on huijauksia, joiden tarkoitus on vain kerätä henkilötietoja. Henkilökohtaisempia huijauksen tapoja ovat nigerialaiskirjeet^[2][3] ja nettideittailussa esiintyvät romanssihuijaukset^[4][5]. Alkujaan viestit tulivat kirjeitse tai faksin avulla. Nykyään huijaukset tulevat sähköpostissa roskapostina, puheluna, tekstiviestillä tai yhteydenottona sosiaalisen median kautta.

Yleisyys

Suomalaisilta huijattiin vuonna 2021 yhteensä 47 miljoonaa euroa erilaisilla nettihuijauksilla. Eniten menetettiin omaisuutta erilaisiin sijoitushuijauksiin, jossa kaupattiin kryptovaluuttoja, jalometalleja tai osakkeita. Henkilökohtaisiin yhteydenottoihin, kuten romanssihuijauksiin, tai tietoteknisenä tukena tai toimitusjohtajana valheellisesti esiintymiseen, menetettiin yhteensä 16 miljoonaa euroa. Suomalaiset menettivät myös 10 miljoonaa euroa viesteihin, jossa huijari oli lähettänyt pankin viralliselta viestiltä näyttävän huijausviestin.^[1]

Erilaisia nettihuijauksen muotoja

Kuluttajaliiton mukaan kuusi yleisintä internethuijausta ovat:^[6]

1. Nettikaupassa tapahtuvat huijaukset
2. Tietojenkalastelu (esim. huijaussivu pankkitunnusten tai luotokortin saamiseksi)
3. Huijausviestit ja roskapostiviestit
4. Romanssihuijaukset
5. Sijoitushuijaukset, ja
6. Toimitusjohtajahuijaukset ja valelaskut

Nettikaupan huijaukset

Huijarit myyvät netin osto- ja myyntipaikkoissa, kuten Tori.fi -palvelussa tai Facebookissa, olemattomia esineitä joita heillä ei ole omistuksessa. Huijaukset voi olla houkuttelevia tarjouksia, mainoksia sosiaalisessa mediassa tai nettikaupalta näyttäviä verkkosivuja. Huijauksen uhri ei saa koskaan ostamaansa tavaraa.^[6]

Monesti myyjä kiirehtii ostajaa tekemään nopeasti ostopäätöksen luomalla kiireen tunnun, esimerkiksi rajatun lukumäärän vuoksi. Huijarit saattavat kertoa, että kyseessä on loppuunmyynti ja tavaroiden pitää mennä kaupaksi nopeasti, tai tuote voi olla suuressa alennuksessa. Valekaupoissa on myynnissä aivan kaikkea, kuten alushousuja, sähköhammasharjoja, luontaistuotteita, lääkkeitä ja jopa autoja. Myös olemattomia palveluita voidaan myydä, kuten lainoja tai lomamökkejä^[6].

Tietojenkalastelu

Pääartikkeli: Verkkourkinta

Henkilötiedot ovat arvokasta myyntitavaraa. Huijarit yrittävät saada ihmisiä syöttämään tietonsa nettiin lomakkeelle. Linkki saattaa olla esimerkiksi sähköpostiviestissä tai tekstiviestissä. Huijari saattaa tekeytyä esimerkiksi poliisiksi tai pankin työntekijäksi. Tietojenkalastelua tehdään myös puhelimitse.^[6]

Nettihuijaajien tavoite on kalastella tietoa eli napata tietoon ihmisten henkilökohtaisia tietoja ja levittää tietokoneisiin viruksia. Tietoja voi kerätä muillakin kuin myyntisivuilla, esim. kaikki kirjautumiset ja kyselykaavakkeet saattaa kerätä tietoa vääriin käsiin, jos sitä ylläpitää nettihuijaussivusto.^lähde?

Huijarit ovat myös tekeytyneet Helsingin rikospoliisiksi. Huijauksessa vanhus sai soiton, jossa hänen kerrottiin olevan parhaillaan rikoksen uhri. Valepoliisit pyysivät uhrilta pankkitunnuksia. Uhrit ovat menettäneet jopa lähes 70 000 euroa.^[7] Viranomaiset ja pankki eivät ole onnistuneet lopettamaan huijauksia. Huijarit soittavat nimen perusteella vanhalta kuulostaville henkilöille ja yrittävät onkia nettipankin tunnuksia.^[8]

Huijausviestit ja roskapostiviestit

Pääartikkeli: Roskaposti

Liikkeellä on aidon näköisiä viestejä, jotka näyttävät kuin olisivat tuleet esimerkiksi postilta.^[6]

Porno-kiristysviestit

Henkilö saattaa saada myös uhkaus- tai kiristyskirjeen, jossa luvataan paljastaa jotain arkaluontoisia kuvia henkilöstä, ellei hän maksa uhkaajalle.^[6] Huijausviestissä väitetään rikollisen murtautuneen uhrin tietokoneella ja ottaneen nettikameran avulla kuvia henkilöstä tämän vieraillessa pornosivulla. Viestit ovat kuitenkin huijausta, eikä huijareilla ole olemassa mitään kuvia henkilöstä, vaan pelkkä uhkauksen tuottama häpeä saa monet maksamaan. Porno-kiristysviestejä lähetetään myös suomenkielisenä.^[9]

Romanssihuijaukset

Pääartikkeli: Romanssihuijaus

Romanssihuijaus on huijaus, jossa sen huijarin tavoitteena on saada uhri lähettämään rahaa tai antamaan pankkitunnuksena romanssin toivossa nettideittailussa. Monesti tutustumisen jälkeen kuvitteellinen kumppani pyytää rahaa johonkin hyvin perusteltuun menoon, esimerkiksi lentolipun, passin tai viisumin hankintaan. Kuitenkaan kumppania ei ole oikeasti ollut olemassakaan ja lähetetyt kuvat on kopioitu netistä.^[10]

Huijarit luovat profiilisivuja nettipalveluihin vetovoimaisin valokuvin. Venäjällä, Ghanassa ja Malesiassa romanssihuijaukset ovat jopa satoja miljoonia euroja tuottava rikollisuuden ala.^{[11][12][13][14][15]} Kokonaisia huijaussivustoja on perustettu suomenkielisenäkin kymmeniä, joiden maksullisiin viesteihin vastaa robotti tai joukko henkilökuntaa. Sivustot perustuvat suurelta osin tehtyihin valeprofiileihin.^[16]

Sijoitushuijaukset

Sijoitushuijaksessa houkutellaan sijoittamaan rahoja johonkin, josta luvataan suuri tuotto nopeasti. Sijoitustarjous voi olla esimerkiksi metalleihin (kuten kultaan) liittyviä sijoituksia, osakemarkkinoiden osakkeita, joukkolainoja tai esimerkiksi kryptovaluuttaa (kuten Bitcoineja).^[6]

Huijausten mainoksissa käytetään usein tunnettujen julkisuuden henkilöiden kuvia ja keksittyjä rikastumistarinoita. Usein huijaus yrittää näyttää tunnetulta ja luotettavalta yritykseltä. Monesti huijarit soittavat uhrille ja kertovat tarjouksen olevan voimassa hyvin lyhyen ajan. Monesti uhrin luvataan äkkirikastuvan ja huijari saattaa kertoa tarjouksen olevan henkilökohtainen erikoistarjous.^[6]

Suomalaiset menettivät vuonna 2021 kaikista nettihuijauksista eniten rahaa sijoitushuijauksiin, yhteensä 20 miljoonan euron edestä^[1].

Toimitusjohtajahuijaukset ja valelaskut

Toimitusjohtajahuijauksessa huijari lähettää yrityksen taloushallintoon väärennetyn viestin, jossa kehotetaan tekemään rahansiirto ulkomaiselle tilille. Huijauksia tehdään erityisesti kesälomien aikaan, kun johtajat ovat lomalla ja kesäsijaiset hoitavat taloushallintoa.^[6]

Yrityksille lähetetään myös paljon valelaskuja. jotka voivat näyttää hyvin aidoilta.^[6]

Rikastu helposti/nopeasti -huijaukset

Pääartikkeli: Rahanpesu

Tyypillisissä petoksissa uhria pyydetään auttamaan rahansiirrossa, kun huijarin kerrotaan voittaneen merkittävän summan rahaa. Viimeisin tilasto vuodelta 2013 osoittaa huijauksien tuottaneen vuodessa 12,7 miljardia dollaria.^[3] Rahanpesussa auttavia "muuleja" värvätään muun muassa roskapostiviesteillä ja internetin keskustelusivustoilla "työskentele helposti kotona" –tyylisillä mainoksilla. Niissä tarjotaan hyvä palkkio helposti kotona työskentelemisestä. Muuliksi ryhtyville saatetaan jopa toimittaa aidon oloinen työsopimus. Monesti työtä markkinoidaan talousalan yrityksen, vaikka taustalla on järjestäytynyt rikollisuus. Muulien tehtävänä on vastaanottaa rikollista rahaa tilillensä ja sitten nostaa se tililtä pois käteisenä mahdollisimman pian ja lähettää eteenpäin ulkomaille. Teko on rikos ja muuli kantaa yksin kaiken vastuun kiinni jäädessään.^[17]

Mitä tehdä jos on tullut huijatuksi

Kuluttajaliiton mukaan huijauksen uhrin tulisi tehdä rikosilmoitus poliisille. Uhrin tulisi myös ilmoittaa asiasta pankkiin, jotta voi välttää menettämästä lisää rahaa.^[6]

Mikäli nettihuijauksen uhria on kiristetty tai uhkailtu, Kuluttajaliiton mukaan uhrin tulisi ensin vaihtaa tietokoneensa ja internettiliensä salasanat. Myöskään viestiin ei saa vastata, eikä rahaa tule lähettää. ^[6] Kyberturvallisuuskeskus niin ikään kehottaa vaihtamaan salasanat, mikäli saa kiristysviestin. Myöskään sen mukaan kiristäjälle ei tule maksaa lunnasviestejä, sillä viesti on yleensä huijausta. Keskus kehottaa tarvittaessa peittämään laitteen kameran esimerkiksi teipillä.^[9]

Internethuijauksen estäminen

JAMK-korkeakoulun ja viranomaisten Oletietoinen.fi–kampanja listaa seuraavanlaisia toimia huijauksen estämiseksi:^[18][19]

• Älä kerro julkisesti että olet lähdössä matkalle, etteivät rikolliset tiedä että kotisi on tyhjänä.
• Huolehdi että laitteesi päivitykset ovat ajantasalla.
• Ota varmuuskopiot tärkeistä tiedostoista.
• Suojaa laitteesi vahvoilla salasanoilla.
• Älä laita internetiin kuvia passistasi, tapahtuma- tai matkalipusta, tai avaimestasi.

Kuluttajaliiton Tunnista digihuijaus! –esite antaa seuraavia neuvoja:^[20]

• Nettikaupan luotettavuus tulisi arvioida ennen tilausta. Luotettavissa nettikaupoissa on myyjän osoite ja puhelinnumero.
• Nettikaupoissa tulisi varmistaa, että selaimessa on lukko-kuvake osoiterivillä.
• Laitteet tulisi olla päivitettynä ajan tasalle.
• Pankkitunnuksia tai salasanoja ei tule koskaan luovuttaa sähköpostitse tai puhelimitse kenellekään.
• Nettirakkaalle, jota ei ole tavannut henkilökohtaisesti, ei tule lähettää rahaa. Ei myöskään tapaamisen jälkeen (ei tilisiirtoja, ei käteisluovutusta, ei ostoja).
• Ei tule kiirehtiä asioiden kanssa. Tulee olla tarkkana ja harkita.
• Jos on menettänyt rahaa, tulee olla yhteydessä pankkiin.

Internethuijaukset Suomessa

Vuoden 2020 Posti-aiheiset huijausviestit

 

Suomen Postin nimissä lähetettiin paljon huijausviestejä vuonna 2020.

Vuonna 2020 suomalaisiin puhelinnumeroihin lähetettiin huijausviesti, jonka sisältö oli: "Pakkauksesi on pysäytetty jakelukeskuksessa. Lisää tietoa: (linkki)".^[21] Viestissä saattoi myös lukea esimerkiksi: " Lähetyksesi on laitettu sivuun, sillä siitä puuttuu postitusmaksu. Maksa täällä (linkki)."^[22] Viestissä ollut osoite johti varsin aidolta näyttävälle Postin nettisivuja kopioivalle huijaussivulle.^[21] Sivuille oli väärennetty myös Postin oma tunnus.^[23] Posti ilmoitti mediassa pian sen jälkeen, ettei se lähetä tämän tyyppisiä viestejä kuluttajille.^[21] Joissain viesteissä on myös valehdeltu uhrille hänen voittaneen palkinnon.^[24]

Huijausviestit ovat menneet samaan tekstiviestiketjuun kuin Postin lähettämät aidot viestit. Tämä on tehnyt huijausviestien tunnistamisesta vaikeampaa.^[24] Kun viestin saaja on avannut internetosoitteen, on hän mennyt aidolta näyttävälle nettisivulle, jossa on ollut "Hae lähetys" -painike. Tätä klikkaamalla vastaanottajalle on kerrottu postimaksun jääneen pari euroa vajaaksi. Kävijä sen jälkeen ohjataan maksamaan maksu^[21] ja tunnistautumaan verkkopankkitunnuksilla^[23].

Maksamalla pienen maksun uhri joutuu tilausansaan.^[25] Huijaussivustolla käyttäjä tietämättään rekisteröityy intialaisen Greenfitness-nimisen verkkokuntosalin asiakkaaksi, joka veloittaa jokaisen kuun lopussa 79 euroa käyttäjän tililtä. Myös muita huijauspalveluja (Esim. Toimimattomia deittipalveluita) löytyy. Ainoa tapa välttyä maksulta on kuolettaa maksukortti pankissa ja vaihtaa uusi kortti tilalle.^[21]

Väärinkäyttö-huijaus Wikipediassa

Pääartikkeli: Wikipedian kritiikki

The Daily Dotin mukaan Wiki-PR -nimellä toimiva yritys oli palkannut kirjoittajia kirjoittamaan Wikipediaan artikkeleita pienistä yrityksistä ja yksityishenkilöistä maksua vastaan. Yritys tarjosi kirjoittavansa tarjoamiaan artikkeleita Wikipediaan. Tämä oli Wikipedian sääntöjen ja periaatteiden vastaista kaupallista toimintaa.^[26] Wikipedia määräsi Wiki-PR yrityksen (jolla ei ole mitään tekemistä Wikipedian kanssa) lopettamaan toimintansa.^[27]

Lähteet

1. Huijaukset | Suomalaiset menettivät viime vuonna 47 miljoonaa euroa verkkohuijauksissa Helsingin Sanomat. 7.7.2022. Viitattu 7.7.2022.
2. Tietoa ja ohjeita internet-huijauksista Suomen Suurlähetystö, Abuja: Ulkoasiainministeriö. Viitattu 18.11.2017.
3. Ultrascan Advanced Global Investigations Ultrascan AGI. Viitattu 18.11.2017. (englanniksi)
4. Nettihuijauksia ulkoministeriön tietoon Tiedote 123/2009: Ulkoasiainministeriö. Viitattu 18.11.2017.
5. Protect yourself from dating scammers  DatingScams. Arkistoitu 1.12.2017. Viitattu 19.11.2017.
6. Kuluttajaliitto - Tietoa digihuijauksista Kuluttajaliitto. Viitattu 16.10.2020.
7. Poika pelasti isänsä säästöt viime hetkellä – ruma huijausvyyhti sai poliisinkin kummastelemaan pankkien toimintaa Yle Uutiset. 13.2.2023. Viitattu 13.2.2023.
8. Näin joukko huijareita ohitti pankkien turvatoimet ja vei ihmisten rahat – rikollinenkin myönsi: ”On aika brutaalia” Yle Uutiset. 12.2.2023. Viitattu 13.2.2023.
9. Kiristyshuijauksia liikkeellä runsaasti – älä usko huijarien väitteitä Kyberturvallisuuskeskus. Viitattu 16.10.2020.
10. Jo kymmenen miestä langennut valenaiseen Ilta-Sanomat. 14.1.2011. Viitattu 27.9.2020.
11. Varo tuplajymäytystä deittipalstalla – näin nettihuijari iskee Ilta-Sanomat. Viitattu 18.11.2017.
12. Russian dating scammers Allrussian.com. Viitattu 18.11.2017. (englanniksi)
13. Huijauksen monet muodot, Nettirakas voi olla petollinen Poliisi.fi. Viitattu 18.11.2017.
14. Russian Bride-Scam Forum: Anti-scam.de. Viitattu 18.11.2017. (englanniksi)
15. A Group Of 15 Scammers From Yoshkar-Ola, Mari-El Republic Convicted Of Fraud Russian Dating Scams. Viitattu 18.11.2017. (englanniksi)
16. Näin tunnistat huijaussivustot deittipalstoilla Deittisivut.fi. Arkistoitu 1.12.2017. Viitattu 18.11.2017.
17. Älä ala muuliksi (Internet Archivessa) Poliisi.fi. Poliisi. Arkistoitu 4.3.2014. Viitattu 2.11.2011.
18. Cyberedi: Kesän tietoturvavinkit lomailijoille jamk.fi.
19. Cyberedi: Kesän tietoturvavinkit nuorille jamk.fi.
20. Kuluttajaliitto: Tunnista digihuijaus! -esite. Kuluttajaliitto Huijarit kuriin! –hanke, 2019.
21. Kaakon Viestintä Oy: Postin pakettiviesti saattaa olla 79 euron huijaus – "Älä avaa" - Itä-Savo ita-savo.fi. 25.3.2020. Arkistoitu 25.9.2020. Viitattu 20.9.2020.
22. Tekstiviestihuijauksia liikkeellä Postin nimissä - älä klikkaa yllättäviä linkkejä - Posti Group Oyj www.posti.fi. Viitattu 20.9.2020.
23. Postin nimissä liikkeellä huijausviestejä – älä reagoi, älä klikkaa yllättäviä linkkejä, katso myös Poliisin ohjeet (päivitetty 14.9.) - Posti Group Oyj www.posti.fi. Viitattu 20.9.2020.
24. Posti varoittaa: Huijaustekstiviestejä liikkeellä – älä klikkaa yllättäviä linkkejä Yle Uutiset. Viitattu 20.9.2020.
25. Posti varoittaa huijausviesteistä: Vaarana tilausansa – poista heti! www.iltalehti.fi. Viitattu 20.9.2020.
26. Kotilainen, Samuli: Wikipediassa valtava huijaus – myyriä palvelussa? (Arkistoitu – Internet Archive) Viitattu 22.10.2013
27. Wikipedia hits sockpuppet PR firm with cease-and-desist notice The Daily Dot. 20.11.2013. Viitattu 20.9.2020. (englanniksi)

Aiheesta muualla

• huijausinfo.fi, Kuluttajaliiton teemasivu, jossa tietoa huijauksista ja mitä tehdä jos on joutunut huijauksen uhriksi
• Kyberturvallisuuskeskuksen tietopaketti kiristysviesteistä
• Rikosuhripäivystys (riku.fi) Tietoa eri rikoksista ja neuvoa miten toimia jos on joutunut huijauksen uhriksi.