Finanssiala ry julkaisi helmikuun alussa tuoreimmat tilastot pankkien tietoon tulleista huijauksista. Vuonna 2025 suomalaisilta yritettiin huijata 148 miljoonaa euroa, mistä pankit pystyivät estämään yli puolet.

OP Pohjolan petostorjunnan asiantuntija Maija Ahonen listaa muut keskeiset huomiot Finanssialan koosteesta:

  1. Viime vuonna pankit estivät noin 13 000 tietojenkalasteluhuijausta, kun toteutuneita tapauksia oli noin 4 000.
  2. Pankit pystyvät estämään jo 76–80 prosenttia huijauksista ennen kuin mitään ehtii tapahtua.
  3. Tietojenkalasteluhuijaus, jossa rikollinen pyrkii saamaan asiakkaan pankkitunnukset esimerkiksi tekstiviestillä, sähköpostilla, valesivulla tai massapuhelulla, on edelleen yleisin huijausmuoto.
  4. Turvatilihuijaukset taas ovat nopeimmin kasvava huijausmuoto.
  5. Haittaohjelmia on havaittu edelleen vähän, mutta niiden mahdollista lisääntymistä pitää seurata tarkasti.

Mikä on turvatilihuijaus?

Turvatilihuijauksissa rikolliset käyttävät kahdesta vaiheesta koostuvaa, huolellisesti rakennettua menetelmää.

Vaihe 1: Huijari tunnistaa mahdolliset uhrit massaviestien avulla

Uhri saa joko linkin valesivustolle, jonka kautta on tarkoitus urkkia verkkopankkitunnuksia ja henkilötietoja, tai puhelun, joka alkaa turvallisuuspoikkeamasta kertovalla nauhoitteella.

Huijari tehostaa toimintaansa lähettämällä massaviestejä sattumanvaraisesti suurelle joukolle.

Jos asiakas reagoi nauhoitteeseen – esimerkiksi painamalla nollaa yhdistääkseen puhelun pankin turvaosastolle – puhelu ohjautuu todellisuudessa huijarille. Näin rikolliset tunnistavat henkilöt, joiden kanssa huijausta voidaan jatkaa.

Vaihe 2: Huijari ottaa yhteyden puhelimitse ja pyytää siirtämään varat turvatilille

Huijari soittaa asiakkaalle, kun näkee tämän reagoineen viestiin. Hän esiintyy pankin tai viranomaisen edustajana ja väittää, että asiakkaan varat ovat välittömässä vaarassa joutua rikollisten haltuun.

Asiakkaalle annetaan ohje siirtää itse rahat turvatilille, joka on todellisuudessa huijarin hallinnoima tili. Puhelu on tarkasti käsikirjoitettu, ja sen aikana hyödynnetään kiireen tuntua, hätää ja velvollisuudentuntoa.

– Aikaisemmin huijarit luottivat perinteiseen tietojenkalasteluun, mutta se pystytään estämään entistä tehokkaammin, Maija Ahonen kertoo.

– Siksi he tarvitsevat nykyään asiakkaaseen myös puhelinyhteyden, jolla he voivat manipuloida tämän siirtämään varat itse.

Yleisimmät huijaustavat ja tilanteet, joissa asiakkaat erehtyvät

Tällä hetkellä pääpaino on puhelinhuijauksissa. Rikolliset soittavat satunnaisiin numeroihin nauhoitettuja puheluita, joissa väitetään asiakkaan varojen olevan vaarassa.

Nauhoite kehottaa painamaan numeronäppäintä, joka ohjaa asiakkaan pankin turvallisuusosastolle – eli huijarin omalle linjalle. Siellä huijari esiintyy asiakaspalvelijana ja ohjaa antamaan lisätietoja ja kirjautumaan valesivustolle.

Kuka tahansa voi erehtyä, jos huijaus osuu oikeaan hetkeen.

Tekoälyn käyttö huijauksissa on lisääntynyt nopeasti. Rikolliset pystyvät luomaan uskottavia valeprofiileja, deepfake-videoita ja huijausmainoksia, joissa muka esiintyy julkisuuden henkilöitä antamassa hyvätuottoisia sijoitusvinkkejä. Tekoälyllä voi myös tehdä aidontuntuisia, keksittyjä identiteettejä deittihuijauksiin.

Huijauksesta tekee uskottavan sen sopivuus tilanteeseen. Kuka tahansa voi erehtyä, jos huijaus osuu oikeaan hetkeen – esimerkiksi siihen, kun asiakas on juuri hoitanut pankkiasioita, odottaa yhteydenottoa tai on kiireinen.

Näin vähennät riskiä joutua huijatuksi

  • Ota käyttöön kaikki pankin tarjoamat turvaominaisuudet, kuten kortin ja tilien turvarajat. Pidä kortin käyttövara vain päivittäisten menojen tasolla.
  • Hoida verkkomaksaminen luottokortilla, joka tarjoaa lisäsuojaa.
  • Suhtaudu erityisellä varovaisuudella viesteihin, soittoihin tai pyyntöihin, jotka liittyvät pankkitunnuksiin tai niiden käyttämiseen. Tällaisen tilanteen pitää aina herättää kysymys: voiko tämä olla huijaus? 

Pankit pysäyttävät valtaosan huijausyrityksistä

Vaikka rikolliset kehittävät kepulikonstejaan, kokonaiskuva ei ole toivoton. Pankit torjuvat suurimman osan yrityksistä tehokkaasti jo ennen kuin asiakkaan varoja siirtyy minnekään.

Huijaukset ovat näkyvä ja kasvava ilmiö, mutta pankkien torjuntakyky kehittyy nopeasti. Valtaosa asiakkaista ei ehdi kohdata vahinkoa, koska huijaukset pysäytetään jo pankin taustajärjestelmissä.