Kirjailija, toimittaja Markus Kajo oli tänä vuonna lähellä joutua verkkohuijauksen uhriksi.

– Luulin, että olin suorittamassa jotain ihan oikeaa, asianmukaista laskua ulkomaille, muistaakseni kyseessä oli jokin yritykseni käyttämän nettipalvelun käyttömaksu. Ihmettelin, kun näytölle tuli ilmoitus, että OP on sulkenut korttini, hän muistelee.

Kajo soitti OP:hen. Kävi ilmi, että käynnissä oli verkkohuijaus, jonka pankki oli estänyt.

– Minulta oli lähdössä aluksi jokin suurin piirtein sentin suuruinen testimaksu. Seuraava summa olisi ollut sitten 28 euroa, sitten varmaan taas isompi.

Ei juuri himota kertoa omasta haksahduksesta, mutta tällaisista kokemuksista on tärkeä puhua.

Kajo kertoo, että hän on käyttänyt nettiä sen synnystä lähtien ja tietokone on hyvinkin tuttu työkaveri.

– Nytkään ei varsinaisesti himota kertoa kaikille omasta haksahduksesta. Mutta mielestäni tällaisista kokemuksista on tärkeä puhua. Toivon, että se herättelee ihmisiä ja auttaa heitä välttymään huijauksilta. Ja onneksi mitään ei lopulta tapahtunut, hän huomauttaa.

Tyypilliset verkkohuijaustavat

Verkkohuijauksista on erotettavissa selkeitä perustyyppejä, esimerkiksi

  • tilausansa
  • pankin edustajana esiintyminen
  • rakkaushuijaus
  • sijoitushuijaus
  • rahamuuli.

Petostorjunnan asiantuntija Maija Ahonen OP Pohjolasta arvioi, että Kajon tapauksessa kyseessä oli hyvin yleinen tapaus nimeltä tilausansa.

– Tilausansassa huijarit hyödyntävät vaikkapa palveluntarjoajan oikeaa sivustoa muistuttavaa valesivustoa. On myös mahdollista, että huijarit ovat päässeet tunkeutumaan palveluntarjoajan oikealle sivustolle tai verkkokaupan maksujärjestelmään, ja saaneet näin käsiinsä korttitietoja.

Tilausansassa tehdään yleensä pieni testisiirto ja jos se menee läpi, summat kasvavat. Tavoitteena voi olla myös lähteä heti isosti liikkeelle.

– OP välittää miljoonia maksuja päivässä ja niiden joukosta pyritään tunnistamaan petolliset maksut. Tässä tapauksessa pankilla oli todennäköisesti tieto, että vastaanottajan tilinumero kuuluu huijareille. 

Rikoksen uhriksi voi joutua myös täysin ilman omaa syytä.

Ahonen linjaa, että tilauksia ja ostoksia kannattaa tehdä vain tunnetuilla ja luotetuilla verkkosivustoilla. Kun sivuston luotettavuutta puntaroi, kannattaa katsoa, löytyvätkö siltä esimerkiksi yrityksen yhteystiedot, informaatiota reklamaatioista ja palautuksista sekä tietosuojaseloste.

Rikoksen uhriksi voi joutua kuitenkin myös täysin ilman omaa syytä tai huolimattomuutta, jos tiedot ovat vuotaneet periaatteessa luotettavalta sivustolta.

– Verkko-ostosten maksut kannattaa yleensä tehdä kortin credit- eikä debit-puolella. Menetettyä rahasummaa voi tällöin yrittää hakea takaisin luottokorttiyhtiöltä, Ahonen vinkkaa.

Entä miten toimia, jos alkaa epäillä, että on tullut klikanneeksi linkkiä, johon ei olisi ollut järkevää koskea tai että on luovuttanut tietoja väärälle taholle?

– Silloin on otettava heti yhteyttä pankkiin, jotta tili ja kortit suljetaan. Jos rahaa on jo kadonnut, kannattaa tehdä myös rikosilmoitus poliisille.

Huijarit voivat esiintyä pankin edustajina

Huijarit voivat esiintyä myös pankin asiakaspalvelijoina. He voivat soittaa ja kertoa, että ovat juuri estämässä verkkohuijausta.

– Puhelun yhteydessä asiakkaalta yritetään sitten kalastella salassa pidettäviä tietoja, vaikkapa käyttäjätunnusta. Rikolliset voivat myös pyytää asiakasta siirtämään rahoja suojaan ’turvatilille’ – eli todellisuudessa tietenkin heidän tililleen. Mitään turvatilejä ei ole olemassa.

Jos epäilee, onko kysymyksessä oikeasti pankin edustaja, kannattaa ensin tarkistaa asia.

Ahonen muistuttaa, että oikeissa tapauksissa, kun pankki huomaa käynnissä olevan huijausyrityksen, se sulkee aina ensin tilin, estää rahaliikenteen ja minimoi näin vahingot. Pankki ottaa vasta tämän jälkeen yhteyttä asiakkaaseen.

Jos asiakas epäilee, onko puhelimessa oikeasti pankin edustaja, hän voi tarkistaa asian OP Mobiililla: www.op.fi/turvallinen-asiointi/puhelun-varmistaminen. Hän voi myös katkaista puhelun, ottaa itse yhteyttä pankkiin ja kysyä, onko pankista soitettu.

– Joka tapauksessa tällaisessa tilanteessa kannattaa ottaa ihan rauhallisesti. Toisin kuin huijarit yrittävät uskotella, ei ole mikään kiire. Jos kyseessä on oikea tapaus, pankki on jo sulkenut tilin.

Liikkeellä myös rakkaus-, sijoitus- ja rahamuulihuijauksia

Maija Ahonen muistuttaa, että huijareilla on käytössä monia muitakin keinoja kuin tilausansat tai tekeytyminen pankin edustajaksi.

– Rakkaushuijauksessa huijari pyrkii luomaan uhrinsa kanssa romanttisen suhteen ja väläyttelee yhteistä tulevaisuutta. Onnen edessä on kuitenkin jokin taloudellinen este, joka ensin pitää ratkaista.

Sijoitushuijauksissa asiakkaalle luvataan isoja voittoja vaikkapa kryptovaluuttojen avulla. Tavallinen tarina on, että aluksi liikkeelle lähdetään pienehköllä summalla, joka vaikuttaakin tuottavan mukavasti. Kun uhri sitten innostuu sijoittamaan enemmän, kaikki rahat katoavat.

Niin sanotussa rahamuulihuijauksissa henkilö houkutellaan jollakin verukkeella ottamaan rahaa tililleen ja siirtämään ne sitten toiselle tilille.

– Vaikka uhri ei sitä ehkä lainkaan itse ymmärrä, hän sekaantuu tällöin rahanpesuun, jolla rikolliset pyrkivät piilottamaan rahojensa alkuperän.

Valppautta vaaditaan

Markus Kajo palaa vielä oman läheltä-piti-tapauksensa aiheuttamiin häpeän tunteisiin.

Huijarit käyttävät hyväkseen sitä, että ihmiset eivät halua puhua kokemuksistaan.

– Ihmisten, jotka ovat joutuneet – tai melkein joutuneet – verkkohuijauksen uhriksi ei tietenkään kannattaisi kokea häpeää. Rikolliset ja huijarit käyttävät hyväkseen juuri sitä, että ihmiset eivät halua puhua kokemuksistaan. Se vahvistaa osaltaan rikollisten ’näkymättömyysviittaa’ ja kykyä toimia piilossa, Kajo miettii.

OP Pohjolan rikoksentorjunnan asiantuntija Maija Ahonen on samaa mieltä.

– Verkkohuijaukset voivat olla erittäin taitavia. Huijauksen uhriksi saattaa joutua kuka tahansa kokemuksesta ja koulutustaustasta riippumatta. Ja joskus esimerkiksi korttitiedot voivat vuotaa vaikkapa verkkokauppoihin kohdistuvien tietomurtojen seurauksena, vaikka tekisi itse kaiken oikein.

Ahonen miettii, että verkossa tarvitaan valppautta.

– Jos jotain sattuu, tai jos vain epäilee, että omia tietoja on päätynyt vääriin käsiin, kannattaa ottaa mahdollisimman nopeasti yhteys pankkiin, jotta vahingot saadaan minimoitua, hän korostaa.