Mitä huijaukset ovat – ja miten välttyä niiden uhriksi joutumiselta?

Mitä huijaukset ovat?

Miten huijaukset toimivat?

Kyberhuijauksia on monenlaisia, mutta valtaosa niistä tähtää rahan, omaisuuden tai tiedon varastamiseen. Koska ihmiset käyttävät yhä enemmän aikaa verkossa, rikolliset ovat kehittäneet ovelia taktiikoita. Tässä on muutamia yleisiä nettihuijauksia, joista on hyvä olla tietoinen.

Yhdeksän erilaista huijausta

Huijauspuhelut, tietojenkalastelu, eläkehuijaukset, lahjakorttihuijaukset, kryptohuijaukset ja Facebook-huijaukset aiheuttavat menetyksiä miljoonille uhreille joka vuosi. Tässä on 9 erilaista yleistä huijaustyyppiä, jotka on syytä tuntea.

Tietojenkalastelu ja huijauspuhelut

Tietoja kalastelevat eli urkintaa harjoittavat huijarit lähettävät uhreille sähköpostilla vaarallisia linkkejä. Kun linkkejä klikkaa, laitteelle saatetaan ladata vakoiluohjelma tai ne saattavat johtaa väärennetylle verkkosivustolle. Rikolliset saattavat esimerkiksi esiintyä pankin, yrityksen tai virkavallan edustajana huijatakseen uhreilta tietoja. Hyvä esimerkki tällaisista huijauksista on Geek Squad -huijaus, useiden vuosien ajan jatkunut tietojenkalasteluhuijaus. Check Point Researchin raportin mukaan 52 prosenttia kaikista tietojenkalasteluyrityksistä vuoden 2022 ensimmäisten kolmen kuukauden aikana olivat huijauksia, jotka tehtiin LinkedIn-palveluna esiintyen.

Huijauspuheluissa on kyse puheluista ja VoIP-teknologian, kuten Skypen, hyödyntämisestä. Huijauspuheluissa huijari esiintyy luotettavan yrityksen, pankin tai erilaisten valtion laitosten edustajana tai uhrin tuntemana henkilönä.

Linjan toisessa päässä saattaa olla oikea ihminen, tai saatat saada huijausnumerosta ääniviestin, jossa sinua pyydetään soittamaan takaisin. Jos soitat takaisin, kuulet robottiäänen, joka pyytää tietojen syöttämistä ennen puhelun siirtämistä eteenpäin. Todellisuudessa tiedot siirtyvät suoraan hakkerin käsiin.

Termejä tietojenkalastelu ja nettihuijaus käytetään usein synonyymeinä, mutta niillä on kuitenkin eronsa. Voit tutustua niihin tarkemmin lukemalla oppaamme aiheesta huijaukset vs. tietojenkalastelu.

Eläkehuijaukset

Yhdysvaltojen ja Ison-Britannian eläkehuijaukset voivat viedä uhreilta eläkesäästöt tai johtaa suuriin laskuihin. Eläkehuijari voi ottaa yhteyttä milloin tahansa ja yllättäen puhelimitse, tekstiviestillä tai sähköpostilla. He saattavat toimia seuraavilla tavoilla:

• Huijari väittää tietävänsä porsaanreikiä, joiden avulla voit nostaa enemmän kuin tavalliset 24 prosenttia eläkkeestä verottomasti.
• Yhteydenotossa tarjotaan “lainaa”, “etukäteisnostoa” tai “käteispalautusta” eläkettäsi vastaan.
• Potentiaaliselle uhrille suositellaan kaikkien rahojen sijoittamista yhteen kohteeseen sen sijaan että ne sijoitettaisiin hajautetusti. Näin rikollisten on helpompi varastaa uhrilta iso summa.
• Rikollinen kertoo viestissä tai puhelussa auttavansa vastaanottajaa saamaan pääsyn eläkkeeseen ennen 55 vuoden ikää. Tämä on laillista vain siinä tapauksessa, että eläkkeensaaja on vakavasti sairas tai hänellä on erityinen eläkesopimus.
• Potentiaalista uhria painostetaan tekemään nopea päätös.
• Lähettäjän yhteystietoina näkyy vain matkapuhelinnumero tai postilokero.

Huomautus: Jos haluat nostaa eläkettäsi etukäteen, tarkista, seuraako siitä lisäkustannuksia. Jos sinulla on eläke työpaikkasi kautta, saatat tarvita luvan työnantajaltasi.

Tekninen tuki -huijaus

Tekninen tuki -nettihuijaus ansaitsee oman mainintansa, vaikka se kuuluukin puhelinhuijauksiin.

• Tekninen tuki -huijaukset perustuvat siihen, että me tottelemme auktoriteetteja, ja niiden toteuttaminen on niin helppoa, että jopa Applen työntekijät uskoivat hakkereita, jotka esiintyivät poliiseina.
• Tekninen tuki -huijauksessa rikollinen soittaa uhrille ja väittää olevansa pankin, yrityksen tai virkavallan asiakastukihenkilö. He voivat käyttää jopa monenlaisia sovelluksia, kuten Telegramia. Telegramissa tällaiset huijaukset ovat melko yleisiä.
• Rikollinen saattaa kertoa, että uhrin tietokoneessa on useita viruksia, ja hänen täytyy saada käyttäjän salasana etäyhteyden muodostamista varten. Kun huijari saa pääsyn koneeseen, hän voi esimerkiksi asentaa siihen näppäintallentimen, joka tallentaa kaikki klikkaukset ja näppäinpainallukset.
• Rikolliset saattavat myös kertoa, että pankkitiliäsi on käytetty huijauksessa, ja sinun täytyisi siksi kertoa puhelimessa pankkikorttisi tiedot.

Huomautus: Huijarit käyttävät nykyään huijausmetodeja, joissa näkyy aidolta näyttävä puhelinnumero. Pysy siis valppaana ja muista, että yritykset eivät koskaan pyydä yksityisiä tietoja puhelimitse.

Doksaus

Doksaajat hyödyntävät tietokonehuijauksia yksityisten tietojen varastamiseen ja julkaisevat niitä sitten verkossa. He saattavat hankkia käsiinsä esimerkiksi kuvia, kotiosoitteesi, pankkikortin tiedot, työpaikan tiedot tai muita henkilökohtaisia asiakirjoja. Doksaajat saattavat myydä henkilötietoja petoksia tehtaileville tai käyttää niitä uhrin häirintään. Tietoja voidaan hankkia myös tietovuodoista, hakkeroimalla tai seuraamalla uhria sosiaalisessa mediassa.

Roskaposti

Joka päivä lähetetään miljardeja roskasähköposteja. Oli kyseessä sitten ”Alennukset alkoivat”- tai ”Googlen turvallisuusvaroitus” -huijausviesti, 94 prosenttia roskapostista johtaa haittaohjelmiin, jotka voivat varastaa uhrin tietoja tai saada laitteen kaatumaan.

Roskaviestit ja -sähköpostit sisältävät yleensä linkkejä, joita klikkaamalla päätyy vaarallisille sivustoille tai lataamaan haittaohjelman laitteelle. Sähköpostiosoitteesi tai puhelinnumerosi on saatettu varastaa yrityksen tietovuodon myötä tai ”ilmaisesta” palvelusta, johon olet luonut tilin. Jos olet huolissasi, soita suoraan viestin lähettäjänä esiintyvään yritykseen sen sijaan, että klikkaisit roskaviestin linkkejä.

Etukäteismaksuhuijaus

Etukäteismaksuhuijaukset tarkoittavat huijauksia, joissa huijarit saavat uhrin maksamaan palvelusta, joka ei koskaan toteudu. Tällaisia voivat olla esimerkiksi uran edistyshuijaukset, lainahuijaukset, selvänäkijähuijaukset tai jopa VPN-huijaukset. Ennen kuin maksat etukäteismaksun, googlaa yritys ja lue arvioita itsenäisiltä arviointisivustoilta.

Deittipalveluhuijaukset

Uusi matchisi saattaa olla huijari, joten ole varuillasi deittihuijausten suhteen. Deittihuijarit pyrkivät luomaan suhteen mahdollisimman nopeasti saavuttaakseen uhrin luottamuksen. Nämä huijarit usein esittävät suunnittelevansa tapaamista, mutta eivät koskaan tule paikalle. He saattavat myös kosia luodakseen uhrille mielikuvan omistautuneisuudesta.

Mitä on catfishing? Tässä tapauksessa huijarin tavoitteena on saada uhrilta rahaa. Pysy siis loitolla deittisovellusten henkilöistä, jotka tarvitsevat sinulta rahaa ongelmiensa ratkaisemiseen.

Postihuijaukset

Pandemian aikana lähes kaikki saivat sähköposteja, joissa pyydettiin tilauksen toimituksen uudelleenjärjestämistä. Huijareilla oli runsaasti uusia kohteita kaikkialla, kun monet siirtyivät tilaamaan ruokaa ja muitakin tuotteita entistä enemmän verkosta.

Älä koskaan klikkaa linkkejä, joita on postin nimissä lähetetyissä viesteissä tai sähköposteissa. Mene suoraan tavarantoimittajan verkkosivustoille ja selvitä asia siellä. Kiinnitä myös huomiota lähettäjän osoitteeseen. Kirjoitusvirheet osoitteessa ovat hyvä tunnusmerkki huijausviestistä.

Kryptohuijaukset

Yhdysvaltain kauppakomissio raportoi, että vuodesta 2021 alkaen kryptovaluuttahuijarit ovat varastaneet yli miljardi dollaria. Huijaussivustot ja -sovellukset sekä niin sanotut pump-and-dump-järjestelyt ovat yleisiä kryptovaluutan varastustapoja.

• Huijaussivustot ja -sovellukset. Väärennetyt kryptovaluuttalompakkosovellukset saattavat vuotaa tietosi huijareille. Kaupankäyntialustat, joiden turvallisuus on heikko, voidaan hakkeroida helposti ja niiltä voidaan varastaa tietoja.

Pump-and-dump-järjestelyt. Pysähdy ja mieti ennen kuin sijoitat valuuttoihin, joita on alettu yhtäkkiä kehua. Huijarit saavat uhrit sijoittamaan nopeasti, jolloin hinnat nousevat, ja sitten he myyvät oman osuutensa. Tästä seuraa romahdus, ja valuutan arvo laskee nopeasti.

Mistä tiedät, että sinua yritetään huijata?

On viisi tapaa tunnistaa huijausyritykset. Muista nämä vinkit, jos saat epäilyttävän sähköpostin, tekstiviestin, puhelun tai kirjeen.

Sinulta pyydetään yksityisiä tietoja

Yritykset ja viranomaiset noudattavat yksityisyyskäytäntöjä, jotka estävät heitä pyytämästä asiakkailta yksityisiä tietoja. Tämä koskee esimerkiksi puhelinnumeroita, pankkitilin tietoja ja kirjautumistietoja.

Lähettäjän osoite on outo

Jos olet saanut PayPal-huijausviestin, jossa PayPal on kirjoitettu hieman väärin, lähettäjä on todennäköisesti huijari. Aidot yritykset eivät kirjoita yrityksensä nimeä väärin, joten tämä pienen merkin huomaaminen voi säästää suurilta ongelmilta.

Tunteisiisi vedotaan

Luotettavat yritykset eivät käytä outoja manipulointikeinoja. Ne eivät painosta tai pelottele asiakkaita, eivätkä ne pyydä toimimaan välittömästi ilman, että sinuun on otettu yhteyttä muitakin kanavia käyttäen. Tunteisiin vetoaminen on myös merkki luottamushuijauksesta, jossa huijari pyrkii saavuttamaan uhrin luottamuksen ja hyödyntämään uhrin myötätuntoa tai muita tunteita huijaustensa toteuttamisessa.

Yhteydenotto tulee yllättäen

Yllättävää yhteydenottoa kiireistä asiaa koskien ei kannata ottaa heti todesta. Soita yritykseen käyttämällä puhelinnumeroa, jonka tiedät aidoksi. Ja muista varmuuden vuoksi olla antamatta luottamuksellisia tietoja puhelimessa. 

Asiat vaikuttavat liian hyviltä ollakseen totta

On tapana sanoa, että jos joku kuulostaa liian hyvältä ollakseen totta, se todennäköisesti pitää paikkansa. Pidä siis pääsi kylmänä naurettavan suurten alennusten, lahjakorttihuijausten ja uusien tuotteiden arvontojen suhteen. Haittamainonta voi johdattaa suoraan väärennetylle sivustolle, joka on luotu varastamaan kaikki syöttämäsi tiedot.

Näin suojaudut huijareilta

Noudata näitä kolmea vinkkiä suojautuaksesi verkkohuijauksilta.

Pienennä verkkojalanjälkeäsi

Pyri antamaan itsestäsi mahdollisimman vähän tietoja. Käytä kertakäyttöisiä sähköpostiosoitteita luodessasi tilejä arkisiin palveluihin ja verkkokauppatilejä.

Kuvittele, kuinka monille sivustoille olet luonut tilin ja kuinka monta kertaa olet antanut sähköpostiosoitteesi ilmaisiin palveluihin. Nimesi, puhelinnumerosi ja sähköpostiosoitteesi ovat monessa paikassa verkossa. Tietosi eivät ole niin yksityisiä kuin luulet, ja ne saattavat vuotaa tietovuodoissa tai joutua rikollisten käsiin heidän hallitsemiensa verkkosivustojen kautta.

Käytä pankkisovellustasi

Jos huijari käyttää korttisi tietoja ostoksien tekemiseen, pankkisovelluksesi ilmoittavat siitä sinulle. Seuraa tililtäsi lähteviä summia lataamalla pankkisi mobiilisovellus. Huijarit vievät usein pieniä rahamääriä pitkällä ajanjaksolla.

Käytä salasanojen hallintaohjelmaa ja VPN-palvelua

Salasanasi saatetaan varastaa laitteeltasi, joten säilytä niitä salasanojen hallintaohjelmassa. Huijarit voivat varastaa salasanasi esimerkiksi saastuttamalla laitteesi vakoiluohjelmalla tai näppäintallentimilla. Salatut salasanojen hallintaohjelmat, kuten NordPass, lukitsevat salasanasi suojattuun holviin, eikä niihin ole pääsyä kenelläkään muulla kuin sinulla. Voit myös täyttää ne verkossa automaattisesti, joten niitä ei tarvitse muistaa.

VPN on yksi kätevimmistä välineistä verkkojalanjäljen pienentämiseen. Se myös auttaa estämään tietojesi leviämistä verkossa. NordVPN salaa verkkotoimintasi ja pitää tietosi yksityisinä ja suojassa verkossa. Lisäksi NordVPN:n huijaus- ja petoshälytys, joka kuuluu Threat Protection Pro -ominaisuuteen, ilmoittaa, jos olet siirtymässä sivustolle, joka tunnetaan huijaussivustona.