Älä jää netissä kalastavan koukkuun – opi tunnistamaan sosiaalinen manipulaatio
Sosiaalista manipulaatiota käytetään lähes kaikissa huijausilmiöissä – myös kalastelussa. Rikollinen hyödyntää sosiaalista manipulaatiota harhauttaakseen uhrin toimimaan haluamallaan tavalla. Jos sinua yritetään saada toimimaan omien etujesi vastaisesti, sinua yritetään todennäköisesti manipuloida.
Kuvitellaan tilanne, että olet kävelemässä kadulla lämpimässä auringonpaisteessa määränpäänäsi suosittu jäätelökioski. Olallesi koputetaan ja tuntematon henkilö pyytää sinulta kohteliaasti lompakkoasi. Reagoit todennäköisesti epäuskolla ja jatkat matkaasi pidellen laukustasi kiinni vielä vähän tiukemmin. Kohdattuasi ystäväsi jäätelökioskilla, päivittelisit hänen kanssaan ihmisten röyhkeyttä.
Entä jos tilannetta muutetaan niin, että tuntematon henkilö pysäyttää sinut kadulla ja kertoo olevansa pulassa ja tarvitsevansa 10 euroa junalippuun. Nyt saattaisit jo pysähtyä ja ainakin kuunnella ohikulkijan tarinan ja ehkä jopa auttaa häntä muutamalla eurolla.
Entä jos sinut pysäyttäisikin tuntematon ohikulkija, joka kertoisi olevansa pankissa/verottajalla/poliisilla/tullilla töissä. Jos pysähtyisit kuuntelemaan ohikulkijan tarinaa, hän kertoisi tarvitsevansa verkkopalvelutunnuksesi ja maksukorttisi numeron jotakin kiireellistä toimenpidettä varten. Nyt saattaisit arvioida kysyjän uskottavuutta jo eri tavalla - varsinkin, jos kysyjä olisi esimerkiksi pukeutunut poliisin virka-asuun.
Sosiaalisen manipulaation avulla vedotaan tunteisiin
Harva tulee luovuttaneeksi omaisuuttaan noin vain tuntemattomalle henkilölle, vaan rikollinen tarvitsee tässä apukeinoja. Hän voi käyttää apunaan esimerkiksi väkivallalla uhkaamista tai sosiaalista manipulaatiota, josta aiemmat tilanteet ovat kuvauksia.
Sosiaalisella manipulaatiolla tarkoitetaankin sellaista vaikuttamista, jonka avulla uhri saadaan tekemään jotakin hänen oman etunsa vastaista kuten luovuttamaan luottamuksellisia tietoja tai lähettämään rahaa tuntemattomalle saajalle. Sosiaalisen manipulaation toimivuus perustuu luottamukseen, tunteisiin ja uteliaisuuteen vetoamiseen sekä ihmisten luontaiseen haluun auttaa.
Huijari voi kehittää jonkin useimmiten tunteisiin vetoavan tarinan, jolla pyrkii vaikuttamaan kanssaihmiseen tai hän voi pyrkiä käyttämään hyväkseen auktoriteettiasemaa esimerkiksi esiintymällä poliisina. Tunteisiin vedotaan usein siksi, että uhri saataisiin ohittamaan rationaalinen ajatteluprosessi ja toimimaan tunteen vallassa.
Kiire, pelottelu ja auktoriteettiaseman hyväksikäyttö ovat huijausviestien ydinsisältöä
Edellä kuvatut tilanteet, joissa uhria manipuloidaan kasvotusten, ovat aikaa ja vaivaa vaativia tapoja huijata ihmisiä. Kasvokkain huijatessa petos täytyy myös tehdä omilla kasvoilla. Rikolliselle onkin ehkä vaivattomampaa luottaa massoihin ja toimia verkossa.
Uhrin manipulointi ei kuitenkaan katoa verkossa mihinkään. Niin sanotut dokumenttihuijaukset perustuvat sosiaaliseen manipulaatioon ja uhri manipuloidaan tekemään petollisia maksuja rikolliselle ja lopulta luvattu asia, esimerkiksi laina tai perintö, jää uhrilta saamatta.
Myös kalastelussa käytetään sosiaalista manipulaatiota. Kalastelussa sosiaalinen manipulaatio ujutetaan kalasteluviestiin esimerkiksi pelottelemalla ja luomalla kiireen tuntu. Lisäksi rikollinen voi käyttää hyväkseen auktoriteettiasemaa, mistä hyvä esimerkki on väärentää viestin lähettäjätiedot niin, että viesti vaikuttaa tulevan esimerkiksi pankista, vaikka todellisuudessa lähettäjänä on rikollinen.
Jos huijausviesti tulee organisaation, esimerkiksi pankin, tekstiviestien kanssa samaan viestijonoon, on rikollinen kasvattanut huijausviestin uskottavuutta vielä piirun verran enemmän.
Usein kalasteluviesteissä viitataan siihen, että viestin saajan tulisi toimia välittömästi muuten tapahtuu jotain peruuttamatonta. Harvalla asialla on kuitenkaan niin kiire, että tilanteessa ei voisi ottaa aikalisää ja ottaa esimerkiksi yhteyttä omaan pankkiin viestin aitouden varmistamiseksi.
On hyvä myös muistaa, että jos pankki havaitsisi asiakkaan pankkiasioinnissa jotakin hälyttävää, niin pankki toimii kyllä asiakkaan puolesta eikä jätä varoja rikollisen armoille. Pankki tai viranomainen ei koskaan lähetä sellaisia viestejä, joissa on linkki, joka johtaa verkkopankin kirjautumissivulle.
Huijauspuhelussa rikollinen väittää auttavansa
Myös niin sanotuissa valepankkipuheluissa vedotaan auktoriteettiasemaan ja kiireeseen. Uhri manipuloidaan siirtämään varoja turvaan vedoten esimerkiksi tietokonevirukseen.
Uhri voi ensin saada pankin nimissä lähetetyn kalasteluviestin ja edetä viestin linkistä, jonka jälkeen rikollinen soittaa uhrille pankin nimissä ja kertoo uhrin varojen vaarantuneen ja opastaa uhria siirtämään varat niin sanotulle turvatilille.
Valepankkipuheluita liikkuu myös ilman puhelua edeltävää kalasteluviestiä. Näissä uhri saa puhelun ensin jonkin toisen organisaation, esimerkiksi verkkokaupan tai perintätoimiston nimissä, ja soittaja kertoo maksamattomasta laskusta. Kun uhri ei tunnista laskua tai tilausta, yhdistää soittaja puhelun pankkiin, jossa hänen rikostoverinsa esiintyy pankin työntekijänä ja kehottaa uhrin siirtämään vaarassa olevat varat turvatilille. Puhelussa voidaan myös yrittää kalastella uhrin verkkopalvelutunnukset.
Pankki ei koskaan pyydä siirtämään varoja niin sanotulle turvatilille, joten jos saat puhelun, jossa kehotetaan tekemään niin, kyseessä on huijaus. Älä tee mitään, mitä puhelussa pyydetään, vaan sulje puhelu ja ilmoita asiasta omaan pankkiisi.
Hakukonekalastelussa harhautetaan mainosten avulla
Jotta rikolliselta ei loppuisi keinot, niin tunnuksia kalastellaan myös hakukonekalastelun avulla. Hakukonekalastelussa rikollinen ostaa mainostilaa hakukoneelta (Google, Bing), jolloin rikollisen valesivu nousee ylimmäiseksi hakutuloksissa.
Kun uhri hakee hakukoneella esimerkiksi verkkopankkia, verottajaa tai OmaKantaa, hän tulee päätyneeksi rikollisen tekemälle valekirjautumissivulle valitessaan tuloksista ensimmäisen. Hakukonekalastelussa sosiaalinen manipulaatio ei ole yhtä näkyvää kuin muissa huijauksissa, mutta siinäkin käytetään hyväksi inhimillisiä piirteitä. Usein ihmiset ovat hyvin tottuneita hoitamaan asioita tietyllä tavalla, ja uhri onkin saattanut käyttää täsmälleen samaa tapaa aiemminkin kirjautuessaan kyseiseen palveluun eikä nyt tule kiinnittäneeksi huomiota palvelun verkko-osoitteeseen.
Tai toisaalta, jos hän käyttää palvelua ensimmäistä kertaa, ei hänellä välttämättä ole tietoa siitä, miltä kirjautumissivun tai palvelun verkko-osoitteen tulee näyttää. Palveluihin kirjautuessa kannattaa aina kirjoittaa palvelun koko osoite selaimen osoiteriville tai käyttää aiemmin turvalliseksi todettua kirjanmerkkiä.
Terve epäluulo kannattaa!
Kyynistyminen ei kannata, mutta terve epäluulo on enemmän kuin suotavaa. Muista seuraavat ohjeet:
- Suhtaudu epämääräisiin yhteydenottoihin varauksella ja varmista, että lähettäjä on oikeasti se, joka väittääkin olevansa.
- Suojele tilinkäyttövälineitäsi, äläkä luovuta verkkopalvelutunnuksiasi tai kortin tietoja kenellekään.
- Älä lähde mukaan kiireeseen, vaan ota tarvittaessa aikalisä ja mieti, mitä sinulta pyydetään.
- Muista, että jos jokin asia on liian hyvä ollakseen totta, niin se yleensä on sitä.
|
Mitä on verkkorikollisuus ja miten tunnistat huijauksen? Lue ohjeet. |
Lue myös:
Rahat kähvellettiin tililtäni – kuka on vastuussa?
Verkkoasioinnin turvallisuus: Käytä mobiililaitteessa aina Mobiiliavainta
Kirjoittaja Marjo Myllyaho toimii OP:n Talousrikollisuuden torjunnassa turvallisuusasiantuntijana. Marjo on työskennellyt finanssialalla erilaisissa tehtävissä yli 10 vuoden ajan.