Tekaistuja tietoturvapäivityksiä ja valepoliiseja - näin suomalaisia huijataan
Kun pohdin alkuvuotta 2017 suomalaisessa finanssiasioinnissa turvallisuuden näkökulmasta, mieleeni tulee jos jonkinlaista huijausyritystä. Vain taivas tuntuu olevan rajana, kun huijari virittelee tapoja hankkia epärehellistä tienestiä. Globaalina megatrendinä maksamisen petosrintamalla tuntuu olevan erilaiset sosiaalisen manipuloinnin keinot, jossa uhria lähestytään niin sähköpostilla, puhelimitse ja tarvittaessa käydään soittamassa vaikka ovikelloa.
Kuluneen talven ja viileän kevään aikana laaja joukko suomalaisia on saanut milloin minkin pankin nimissä viestejä erilaisista ”turvallisuuspäivityksistä”. Niissä pyydetään tyypillisesti klikkaamaan linkkiä ja syöttämään huijaussivustolle verkkopankin käyttäjätunnusta, salasanaa ja maksukortin tietoja. Näitä viestejä on ollut liikkeellä myös OPn nimissä. Kalastelua on harjoitettu myös muiden kuin pankkien nimissä, joista merkittävimpänä ilmiönä ovat Applen nimissä lähetetyt sähköpostiviestit. Viesteissä kehotetaan vastaanottajaa nollaamaan Apple ID:n salasana. Rikolliset pyytävät uhrilta ”nollaamisen” yhteydessä maksukortin tiedot, joita pyritään tietysti väärinkäyttämään. Näitä viestejä ja sivustoja olemme Turvallisuudessa siivonneet pois vaivaamasta kansalaisia yhdessä Poliisin ja Kyberturvallisuuskeskuksen kanssa.
Yrityspuolella niin pieniä kuin suuria toimijoita on pyritty erehdyttämään valelaskuilla, toimitusjohtajahuijauksilla ja muilla vastaavilla globaaleilla huijaustrendeillä, joista suomalaisetkin yritykset saavat valitettavasti osansa. Valtaosa vahingoista on saatu estettyä pankkien, yritysten ja poliisin ripeällä yhteistyöllä. Jokaisen yrityksen on syytä käydä taloushallintonsa kanssa läpi, miten esim. tavarantoimittajien maksuyhteystiedot muutetaan ja kuinka poikkeuksellisia maksusuorituksia, kuten yrityskauppaan liittyviä maksuja, hoidetaan. Rikollinen hyödyntää tietämättömyyttä ja hyväuskoisuutta.
Erityisen ikävänä ilmiönä pidän vanhuksiin kohdistuvia huijauksia, joissa pyritään esiintymään pankin tai etenkin poliisin edustajana. Saamme valitettavan säännöllisesti raportteja ympäri Suomea tapahtuvista huijausyrityksistä, missä ”poliisi” soittaa yleensä iäkkäälle uhrille ja sanoo, että hänen korttitietonsa ovat päätyneet rikollisille ja kohta poliisi tulee kotiovelle hakemaan kortin rikostutkintaa varten. Tietystikään poliisi ei koskaan toimi näin, mutta Suomen ollessa luottamusyhteiskunta, aika ajoin huijarit onnistuvat manipuloimaan uhrin toimimaan halutulla tavalla. Onneksi poliisi on myös saanut osan huijareista kiinni. Silti toiminta pistää miettimään, onko huijareille mikään pyhää? Kehotan kaikkia käymään omassa lähipiirissään läpi, miten toimia, jos valepoliisi soittaa vanhukselle ja ilmoittaa tulevansa kotikäynnille. Ohjeita löytyy tämän kirjoituksen lopusta.
Vaikka maksuvälinepetosten lukumäärä on poliisin tilastojen mukaan kasvanut, eurooppalaiseen tasoon verrattuna maksamisen väärinkäytökset ovat erittäin harvinaisia Suomessa. Esimerkiksi Finanssivalvonnan mukaan verkkopankkeihin kohdistuneet kalasteluyritykset aiheuttivat n. 170 tuhannen euron vahingot vuonna 2016. Väkiluvultaan samankokoisessa Tanskassa vastaavat vahingot olivat miljoonan luokkaa ja Isossa Britanniassa pitkälti yli 100 miljoonaa euroa. Tämä kertoo toisaalta pankkien omasta kyvystä havaita huijausyrityksiä, mutta suuri kiitos kuuluu myös valppaille asiakkaillemme, jotka raportoineet huijauksista meille. Olette tärkeä osa suomalaista arjen turvallisuutta!
@EliasAlanko
Esimerkki huijaussivustoista.
Esimerkki valepoliisista ja toimintaohjeita huijaustilanteeseen.
#turvallisuus #sähköinen_asiointi #tunnistaminen #maksaminen #vakuutus #cyber