Yleisimmät Messenger-huijaukset ja kuinka niiltä voi välttyä

Messenger-huijauksella viitataan Facebookin Messenger-viestintäsovelluksen kautta tapahtuvaan huijausyritykseen. Tyypillisesti huijari pyrkii ottamaan yhteyttä Messengerin käyttäjiin erilaisin verukkein ja saamaan hänet luovuttamaan erilaisia tietoja tai klikkaamaan haitallisia linkkejä. Messenger on yhä enenevässä määrin huijausten, petosten, väärän tiedon ja disinformaation sekä Facebook-tietovuotojen pesäke.

Huijauksen tavoitteena on päästä käsiksi uhrin henkilökohtaisiin tietoihin, sosiaalisen median tileihin tai maksutietoihin. Pahimmassa tapauksessa tilanne päätyy identiteettivarkauteen tai siihen, että uhri menettää merkittäviä rahasummia.

Messenger-huijaukset ovat yleistyneet viime vuosina todennäköisesti siksi, että niiden on todettu toimivan. Usein huijarit esiintyvät väärillä henkilöllisyyksillä luomalla keksittyjä profiileja tai esimerkiksi esiintymällä uhrin Facebook-kaverina, jonka hän tuntee myös oikeassa elämässä. Kun luottamussuhde on jo ennestään olemassa, on uhri helpompi saada lankeamaan ansaan.

Alla on kuvattuna varsin tyypillinen kaava, jota Messenger-huijauksissa noudatetaan:

1. Huijari esiintyy uhrin Facebook-kaverina. Kyseisen kaverin käyttäjätili on saatettu joko kaapata tai huijari on yksinkertaisesti valinnut sattumanvaraisesti henkilön uhrin kaverilistalta ja luonut hänen profiilistaan identtisen kopion profiilitietoja ja profiilikuvaa myöten.
2. Huijari lähettää uhrille Messengerin kautta viestin. Useimmat ilahtuvat vanhan kaverin tai tuttavan ottaessa yhteyttä pitkästä aikaa, eivätkä välttämättä heti alussa osaa epäillä huijausta.
3. Huijari pyrkii muodostamaan keskusteluyhteyden. Uhrille lähetettävä viesti on yleensä lyhyt ja sisältää kysymyksen, johon uhrin odotetaan vastaavan siinä toivossa, että keskusteluyhteys saadaan auki.
4. Huijari kalastelee uhrilta tietoja. Seuraavassa viesti voi sisältää esimerkiksi linkin tai pyynnön kertoa uhrin puhelimeen tai sähköpostiin lähetetty vahvistuskoodi. Tarkoituksena on kalastella uhrilta henkilökohtaisia tietoja, saada pääsy hänen tililleen tai pyytää häneltä rahaa.
5. Yhteydenpito päättyy nopeasti. Kun huijari saa uhrilta haluamansa tiedot, loppuu yhteydenpito kuin seinään. Pahimmassa tapauksessa huijari kaappaa uhrin tilin, jolloin uhri menettää pääsyn siihen.

Toisinaan Messenger-huijaus voi olla selkeä roskapostiviesti, jonka voi saman tien poistaa. Varsinkin viime aikoina Messenger-huijausten tunnistaminen on kuitenkin vaikeutunut eritoten siksi, että siitä on olemassa niin monia eri versioita. Lisäksi niitä kehitetään jatkuvasti lisää, jotta varovaisimmatkin Messengerin käyttäjät saataisiin lankeamaan ansaan. Alla esitellään esimerkkejä tämän hetken yleisimmistä Messenger-huijauksista.

Vahvistuskoodin pyytäminen

Usein huijarit esiintyvät uhrin Facebook-kavereina ja pyytävät häntä jollain verukkeella luovuttamaan saamansa vahvistuskoodin. Kyseessä voi olla puhelimeen tekstiviestitse saapuva vahvistuskoodi Facebook-tilille tai esimerkiksi koodi, jolla kaksivaiheinen tunnistautuminen läpäistään. Sen murtamalla huijari voi päästä käsiksi näennäisesti hyvinkin suojatuille tileille.

Tästä esimerkkinä voidaan mainita surullisenkuuluisa Messenger huijaus 2022, jolloin lukuisat suomalaiset lankesivat huijaukseen, jolla pyrittiin kaappaamaan käyttäjätilejä ja kalastelemaan pankkitietoja vahvistuskoodia pyytämällä. Tässä huijauksen muodossa uhria lähestyy Facebook-kaveri, joka kertoo tarvitsevansa hänen puhelinnumeroa osallistuakseen johonkin kilpailuun tai arvontaan. Hän ilmoittaa, että kilpailuun osallistumisen myötä uhri tulee saamaan tekstiviestitse vahvistuskoodin, joka uhrin tulee kertoa hänelle. Tämän koodin myötä huijari pääsee kirjautumaan uhrin tilille, vaihtamaan hänen salasanansa ja muuttamaan käyttäjätunnukseen linkitetyn sähköpostiosoitteen. Kun käyttäjätili on kaapattu, pääsee huijaus leviämään nopeasti kaverilistan henkilöstä toiseen.

Rakkaushuijaukset

Vuosittain kymmenet suomalaiset haksahtavat verkossa vaanivien auervaarojen pauloihin. Valitettavan usein yhteydenottokanavana toimii Messenger, jonka kautta yksinäisiä ja rakkautta etsiviä uhreja lähestytään. Rakkaushuijauksissa uhriin pyritään muodostamaan henkinen yhteys, jota rakennetaan ajan myötä pikkuhiljaa viestien kautta. Tunteiden ja luottamuksen vahvistuessa häneltä aletaan vähitellen pyytää rahaa monenlaisin verukkein. Valitettavasti vastapuolena ei kuitenkaan ole se henkilö, jonka uhri uskoo hänen olevan. Rakkaushuijausten taustalla on usein pitkälle kehittynyt rikollinen organisaatio, joka huijaa hyväuskoisia ammatikseen.

“Oletko sinä tässä?”, “Arvaa kuka on kuollut” ja muut vastaavanlaiset viestit

Tässä Messenger-huijauksessa uhriin voidaan ottaa suoraan henkilökohtaisesti yhteyttä viestillä tai hänet saatetaan merkata yhdessä muiden tuttujen kanssa johonkin viestiin. Perusideana on se, että uhrin kiinnostus halutaan herättää nopeasti kertomalla kysymällä häneltä jotain sellaista, joka saa hänet uteliaaksi. Häntä pyydetään viestissä klikkaamaan linkkiä tai avaamaan tiedosto, joka osoittautuu haitalliseksi. Toisinaan linkki voi viedä uhrin hyvinkin vakuuttavan näköiselle sivustolle, jossa häntä pyydetään kirjautumaan sisään johonkin palveluun. Kyseessä on klassinen verkkourkinta, jossa huijari saa kalasteltua itselleen uhrin kirjautumistiedot ja kirjautua itse palveluun pahat aikeet mielessään.

Kaveri rahapulassa

Kenties kaikkein klassisin ja vanhin Facebook huijaus on ystävä hädässä. Uhriin pyritään vetoamaan tunteiden kautta lähestymällä häntä Facebook-kaverina, joka kertoo tarvitsevansa rahaa akuutissa tilanteessa. Kaveri voi kertoa äitinsä joutuneen sairaalaan, kotinsa palaneen, pesukoneensa hajonneen tai saaneensa syöpädiagnoosin, jota varten hän tarvitsee lainaksi rahaa. Monet osaavat jo varoa tällaisia nettihuijauksia, mutta viime aikoina huijarit ovat jopa valjastaneet tekoälyn avukseen tehdäkseen lähestymisyrityksestä entistäkin vakuuttavamman. Tekoälyn avulla on mahdollista jopa lähettää lyhyitä videoita, joissa uhrin kaveri pyytää häntä lainaamaan rahaa.

Lienee sanomattakin selvää, ettei rahaa pidä milloinkaan lähettää yksittäisen viestin perusteella. Mikäli haluaa varmistua yhteydenoton oikeellisuudesta, kannattaa siinä tapauksessa ottaa yhteyttä kyseiseen ystävään jonkin muun kanavan kautta ja kysyä, mikä asioiden todellinen laita on.

Ilmoitus palkinnon voittamisesta

Toisinaan huijarit saattavat houkutella uhreja klikkaamaan linkkejä tai lähettämään rahaa kertomalla Messengerissä ilouutisen jonkin kilpailun tai arvonnan voittamisesta. Usein tällaiseen viestiin sisällytettyä linkkiä klikkaamalla uhri ohjataan sivustolle, jossa häntä pyydetään maksamaan esimerkiksi veroja tai pieni takuumaksu ennen kuin palkinto voidaan luovuttaa voittajalle.

Nyrkkisääntönä voidaan todeta, että mikäli ei muista osallistuneensa mihinkään kilpailuun tai arvontaan, on vuorenvarmaa, ettei sellaisesta voi mitään yhtäkkiä voittaakaan. Vaikka kilpailuihin olisikin osallistunut, kannattaa voitosta onnittelevien viestien suhteen olla varuillaan. Vaikka sinänsä on mahdollista toisinaan voittaa arvonnoista, ei silloin kuitenkaan yleensä koskaan pyydetä klikkaamaan ylimääräisiä linkkejä tai luovuttamaan arkaluonteisia tietoja.

Lahjoituspyynnöt hyväntekeväisyyteen

INKaikki Messenger-huijaukset eivät suinkaan tapahdu Facebook-kavereiden nimissä. Toisinaan viesteihin voi kilahtaa yhteydenottoa myös satunnaisilta hyväntekeväisyysjärjestöiltä, jotka pyytävät lahjoituksia hyvään tarkoitukseen. Usein kyseessä on tekaistu hyväntekeväisyysjärjestö tai vaihtoehtoisesti huijari on luonut tekaistun profiilin olemassa olevasta hyväntekeväisyysjärjestöstä.SERT

Vaikka hyväntekeväisyyttä haluaisikin tukea, ei sen pidä koskaan tapahtua Messengerin kautta tapahtuvan yhteydenoton pohjalta. Myös hyväntekeväisyyden nimissä soitetut huijauspuhelut on syytä lopettaa välittömästi. Ennen lahjoituksen tekemistä on syytä perehtyä huolellisesti järjestöön ja sen toimintaan ja selvittää, mitä kautta sen tukeminen onnistuu turvallisesti.

Vaikka sosiaalisen median huijauksiin on viime vuosina panostettu ja niistä on tullut aiempaa nokkelampia, pystyy ne yhä tunnistamaan melko hyvin puhtaasti maalaisjärkeä käyttämällä. Alla on esiteltynä muutamia yleisimpiä varoitusmerkkejä, joista huijausviesti Messengerissä voidaan tunnistaa.

• Puolituttujen tai tuntemattomien lähettämät viestit: Usein Facebook-huijausviestit lähetetään uhrille joko hänen puolituttunsa tai käytännössä tuntemattoman henkilön nimissä. Kun ihminen saa viestin henkilöltä, jonka kanssa hän ei ole ollut tekemissä vuosikausiin, herättää se luonnollisesti uteliaisuutta. Kannattaakin miettiä, miten todennäköistä on, että tällainen tuttava lähettäisi oikeasti viestin tällaisen asian tiimoilta.
• Viesti sisältää epäilyttävän linkin: Tietojenkalasteluyrityksissä on varsin tyypillistä, että uhrille lähetettävä viesti sisältää haitallisen linkin esimerkiksi tekaistulle sisäänkirjautumissivulle tai haittaohjelman sisältävälle sivulle. Linkki on usein jo itsessään epäilyttävä ja sisältää esimerkiksi harvinaisen päätteen tai kirjoitusvirheitä.
• Huono suomen kieli: On hyvin tyypillistä, että huijareiden kirjoittamat viestit sisältävät kosolti kielioppivirheitä, outoja sanavalintoja ja erikoisia lauserakenteita. Yleensä huijaukset toteutetaan Suomen ulkopuolella ja viestien kirjoittamiseen käytetään käännössovellusta, jonka tuottaman tekstin laatu on silminnähden kehnoa.
• Samalla henkilöllä on kaksi profiilia: Mikäli viesti saapuu Facebook-kaverilta, jolla näyttää yhtäkkiä olevan kaksi erillistä profiilia omalla nimellään, on se usein selkeä varoitusmerkki. On todennäköistä, että hän on joutunut huijarin uhriksi ja että jompikumpi tileistä on huijarin hallinnoima. Tällöin kannattaa varmuuden vuoksi ilmoittaa kyseiselle kaverille, että hänellä näkyy olevan kaksi erillistä profiilia, jotta hän voi varoittaa omia kavereitaan mahdollisista huijausyrityksistä.
• Pyyntö siirtyä toiselle alustalle: Usein huijarit pyrkivät saamaan uhrin siirtymään pois Messenger-alustalta esimerkiksi sähköpostiin, WhatsAppiin tai tekstiviestittelyn pariin. Huijareilla on yleensä jokin suunnitelma, jota he pyrkivät toteuttamaan haluamallaan alustalla. Lisäksi taustalla voi olla pelko siitä, että Facebook tunnistaa huijarin ja estää häneltä tilin käyttöoikeuden. On kuitenkin syytä pitää mielessä, että WhatsApp-huijaus voi saada aikaan yhtä paljon vahinkoa kuin minkä tahansa muun alustan kautta tapahtuva huijaus.
• Viesti on suora: Tavallisesti uhria lähestytään suoralla viestillä, jolla pyritään herättämään hänen huomio. Viestin sävy on kiireellinen ja joskus painostava, jolla pyritään saamaan uhri toimimaan nopeasti ilman sen suurempaa harkintaa.

Nyrkkisääntönä voidaan todeta, että mikäli jokin asia tuntuu olevan pielessä, kannattaa silloin suhtautua lähestymisyritykseen varauksella. Pieninkin viestiin liittyvä omituisuus kertoo yleensä siitä, että toisessa päässä ei ole välttämättä se henkilö, jonka nimissä viestittelijä esiintyy. Silloin on parasta lopettaa viestittely välittömästi, jotta vahinkoa ei pääse syntymään. On ensiarvoisen tärkeää olla klikkaamatta linkkejä, vastaamatta viesteihin tai lähettämättä rahaa, sillä se johtaa todennäköisesti peruuttamattomiin vahinkoihin.

Alla on esiteltynä muutamia toimia, joilla voit suojautua kyberrikollisten hyökkäyksiltä Messengerissä:

1. Varo kaikkia, jotka pyytävät tai tarjoavat rahaa Messengerissä, vaikka kyseessä olisi sukulaisesi. Myös Facebook Marketplace -huijaukset ovat yleistyneet vuosi vuodelta, joten mikäli ostat Facebookin kautta tuotteita, pohdi tarkkaan, oletko valmis lähettämään tuntemattomalle ihmiselle rahaa verkossa ilman minkäänlaista takuuta tavaran saamisesta. Jos epäilet olleesi tekemisissä huijarin kanssa, estä hänet ja raportoi tili Facebookille.
2. Älä koskaan avaa sinulle yllättäen lähetettäviä liitetiedostoja, sillä ne voivat sisältää haittaohjelmia.
3. Tarkista viestiin lisätty linkki huolellisesti ennen kuin napsautat sitä. Älä oleta, että https-alkuinen verkko-osoite on automaattisesti turvallinen. Kaikkein viisainta on olla klikkaamatta viesteissä olevia linkkejä lainkaan.
4. Suhtaudu suurella varauksella viesteihin, joissa pyydetään tilinumeroita, verkkopankin tai maksukortin tietoja tai tilisiirtoja sekä ilmoituksia epäonnistuneista maksutapahtumista.
5. Käytä tietoturvatyökaluja. Asenna laitteellesi virustorjuntaohjelma ja pidä se päivitettynä. Hyödynnä myös muita tietoturvaa parantavia palveluita, mikäli koet, ettet itse kykene toimimaan riittävän turvallisesti verkossa.
6. Mikäli saat viestin, jonka päättelet olevan huijausviesti, se kannattaa vain saman tien poistaa ja unohtaa mitään linkkejä klikkaamatta.

Mikäli huomaa joutuneensa huijauksen uhriksi Messengerissä, kannattaa silloin toimia nopeasti. Jos on epähuomiossa esimerkiksi antanut salasanansa tai vahvistuskoodin viestisovelluksessa jollekin, kannattaa salasana pyrkiä vaihtamaan mahdollisimman pian, jotta enempää vahinkoa ei pääse syntymään. Usein huijarit ovat kuitenkin vikkeliä liikkeessään, joten voi hyvinkin olla, että on jo liian myöhäistä eikä salasanan vaihtaminen enää onnistu. Tällöin on ensiarvoisen tärkeää ottaa nopeasti yhteyttä Facebookiin ja laatia raportti tapahtuneesta, jotta Facebook voi ryhtyä jatkotoimiin asian selvittämiseksi.

Monen pahin painajainen on se, että menettää suuria rahasummia verkkohuijaukseen lankeamalla. Jos havaitsee, että omalta tililtä on hävinnyt rahaa tai jos tajuaa joutuneensa huijauksen kohteeksi ja itse lähettänyt rahaa huijarille, on asiasta syytä ilmoittaa mitä pikimmiten luottokorttiyhtiölle tai pankille. Myös rikosilmoitus kannattaa tehdä saman tien, sillä toisinaan menetetyt rahat on mahdollista vielä pelastaa.

Yleisesti ottaen Messenger on yhtä turvallinen kuin mikä tahansa muu sosiaalisen median viestisovellus. Ratkaisevassa roolissa on kuitenkin se, kuinka itse reagoi mahdollisesti saamiinsa yhteydenottoihin Messengerissä. Edellä jaettuja vinkkejä noudattamalla ja silkalla maalaisjärjellä pääsee jo pitkälle. Niin Messengerissä kuin missä tahansa muuallakin verkossa toimiessa kannattaakin muistaa, ettei keneenkään voi täysin luottaa verkossa näkemättä hänen kasvojaan tai puhumatta hänen kanssaan.

Yleisesti ottaen Messengerin kautta käytävät päästä päähän salatut keskustelut ovat turvallisia ja yksityisiä, jolloin kukaan muu kuin keskustelun osapuolet eivät pääse niitä lukemaan. Kannattaa kuitenkin muistaa, ettei vastapuoli välttämättä ole se henkilö, joka hän väittää olevansa. Vaikket itse lankeaisikaan huijausyrityksiin, voi hyvinkin olla, että Facebook-kaverillesi on käynyt niin, ja hänen tilinsä on sen seurauksena tullut kaapatuksi.

Vaikka Messengerissä liikkuukin paljon huijauksia, ei sitä tarvitse kokonaan vältellä huijatuksi tulemisen pelossa. Riittävästi turvaa antaa jo se, että tiedostaa Messengerin käyttöön liittyvät riskit ja osaa tunnistaa yleisimmät huijausten muodot. Muista, että mikäli Messengerissä tulee vastaan jotain hiukankin epäilyttävää, kannattaa silloin pysyä valppaana.