Tammikuussa huijarit saivat saaliikseen yli 700 000 euroa Itä-Suomessa

NordenBladet — Itä-Suomen poliisilaitoksen tietoon on alkuvuodesta tullut erilaisia huijausrikoksia, joissa rikolliset ovat onnistuneet huijaamaan rikoshyötyä yli 700 000 euron edestä.- Huijauksen uhriksi voi joutua kuka tahansa, mutta varsinkin iäkkäämmillä ihmisillä siihen on erityinen riski. Rikolliset pyrkivät käyttämään hyväkseen toimintakykyä alentavaa sairautta ja usein he etsivät haavoittuvassa asemassa olevia, usein iäkkäitä henkilöitä, kertoo rikosylikomisario Harri-Pekka Pohjolainen Itä-Suomen poliisista.Petosrikoksissa tekijä tavoittelee itselleen taloudellista hyötyä uhria erehdyttämällä. Usein petoksen seurauksena on taloudellinen vahinko uhrille. Nykypäivänä petosrikollisuuden kirjo on laaja ja petosten tekeminen on siirtynyt tietoverkkoihin. Vaikka internetissä on paljon hyvää, niin tulee muistaa, että siellä on myös huijareita. Huijareiden on helppo käyttää hyväkseen esimerkiksi vanhusten puutteellista osaamista vaikkapa sähköpostin käytössä. Sähköpostitse on helppo houkutella uhri antamaan pankkitunnuksia, luottokorttinumero tai muita henkilötietoja.Sähköposti ja internet ovat avanneet mahdollisuuden tavoittaa suuria ihmismääriä helposti ja lähes olemattomin kustannuksin. Tekotavat muuttuvat koko ajan. Kekseliäisyydellä ei ole rajoja. – Tässä seuraavana on tietoa ja esimerkkejä huijauksista, jollaisia on poliisin tietoon tullut tämän vuoden puolella. On ensiarvoisen tärkeää, että näistä asioista puhutaan aktiivisesti iäkkäämmälle väestölle tai muutoin riskialttiina oleville ja neuvotaan heille oikeita toimintatapoja huijausten estämiseksi, Pohjolainen sanoo.     Miten ihmisiä huijataan?    Huijaukset voivat tapahtua internetissä, puhelimitse tai postitse, ja niihin voi liittyä erilaisia arpajais- ja lottovoittoja sekä rahankeräyksiä. Esiintymällä poliiseina tai vaikkapa jonkun pankin edustajana huijarit voivat yrittää saada käsiinsä verkkopankin tai maksukortin tunnuksia.Yleisimpiä petostyyppejä ovat erilaiset huijaus- ja rakkauskirjeet, tietojen kalastelu, identiteettivarkaus ja myös valepoliisi -ilmiö on edelleen olemassa. Lisäksi poliisi saa tutkintapyyntöjä koko ajan myös erilaisista sijoituspetoksista.    Huijauskirjeet     Sähköpostitse ja tekstiviesteillä lähetetään huijauskirjeitä, joissa yritetään huijata rahaa erilaisilla peitetarinoilla. Näitä kirjeitä kutsutaan usein myös ”nigerialaiskirjeiksi”.Tarinoissa vedotaan joko ihmisten auttamishaluun tai haluun saada helppoa rahaa, välillä molempiin yhtä aikaa. Tavallisia ovat myös ilmoitukset huomattavista lotto- tai arpajaisvoitoista, vaikka viestin saaja ei olisi mihinkään arpajaisiin osallistunutkaan. Esimerkkitapauksia   Tapaus 1. Eräs itäsuomalainen vuonna 1950 syntynyt nainen joutui niin sanotun nigerialaishuijauksen uhriksi. Nainen oli kuvitellut auttavansa suomalaista, Italiassa öljynporauslautalla työskentelevää miestä ja yrittänyt siirtää tälle rahaa italialaisille pankkitileille. Kun tämä ei ollut onnistunut, hän oli lähettänyt 23 900 euroa käteisenä postitse eräälle vuonna 1954 syntyneelle suomalaisnaiselle, joka mitä ilmeisemmin toimi rikosasiassa bulvaanina. Asiaa tutkitaan törkeänä petoksena.Tapaus 2. Asianomistajalle oli luvattu melkein kolmen miljoonan lahjoitus eräältä saksa-laiselta miljardööriltä. Erinäisten vaiheiden aikana asianomistaja joutui maksamaan 34 000 euroa saadakseen lahjoituksen. Kaikki muut maksut paitsi yksi menivät ulkomaisille tileille. Yksi maksu meni suomalaisen henkilön tilille, joka mitä ilmeisemmin toimi rikosasiassa bulvaanina. Asiaa tutkitaan törkeänä petoksena.Kun saat epäilyttäviä viestejä:hävitä välittömästi epämääräiset sähköpostiviestit roskapostinaälä koskaan vastaa viesteihinälä missään nimessä lataa viesteissä olevia liitetiedostojaviestejä ei tarvitse erikseen toimittaa poliisilleRakkaushuijaukset     Rakkauspetos, rakkaushuijaus tai romanssihuijaus on rikos ja sen uhriksi voi joutua kuka tahansa. Rikoksen tekijät ovat yleensä erittäin taitavia sekä ihmistuntijoina että tietoverkon hyödyntäjinä. He käyttävät häikäilemättömästi hyväksi ihmisten luonnollista tarvetta löytää seuraa tai elämänkumppani. Uhriksi joutuneen voi olla hyvin vaikea tunnistaa, onko kyseessä tavallinen tutustuminen toiseen seuraa hakevaan ihmiseen vai ammattirikollisen huijausyritys. Petolliset nettirakkaat ovat onnistuneet lypsämään isojakin summia kumppaneiltaan. Internetin keskustelu- ja seurustelupalstoilla syntyneissä suhteissa saattaa huijauksen kohteena oleva osapuoli rakastua oikeasti ja tulisesti. Voi olla vaikea ymmärtää, että kaukainen rakastettu haluaakin vain hänen rahansa.Miksi rakkauspetoksiin langetaan? Motiivina on usein ihastuminen ja rakastuminen sekä vaurastuminen, koska esimerkiksi lääkärinä, -upseerina tai -lentokapteenina esiintyvät vetoavat romantiikannälkäisiin.Rakkauspetoksissa pyritään tarjoilemaan lemmenjuomaa, jonka ainesosia ovat:Yhteys kohteeseen otetaan yleensä sosiaalisen median kauttaPian yhteydenoton jälkeen halutaan yhteinen tulevaisuus ja vierailu Suomeen, jotka peruuntuvat mitä ihmeellisimmistä syistäVideokeskustelut eivät syystä tai toisesta ole huijarin kanssa mahdollisia.Rakkaushuijarit tuovat usein esille oman runsaan varallisuutensa, tai että ovat hiljattain saaneet perinnönYhteydenottaja haluaa lähettää suuren summan rahaa huijauksen kohteelle, mutta sitä ennen tämän onkin lähetettävä rahaa siirron toteuttamiseksiUsein rahasiirtoja pyydetään tekemään jonkun toisen tilille, ei huijarille itselleenRahapyynnöt saattavat liittyä myös johonkin hätään, kuten sairaalakuluihin, palkkojen maksamiseen, tullimaksuihin, työttömyyteen, eroon tai läheisen kuolemaanRahalähetyspyynnöt voivat olla toistuvia ja niiden tukena voidaan esittää erilaisia kuitteja ja viranomaisten dokumentteja. Mukaan voi liittyä myös ulkopuolisia ihmisiä todistamaan tilanteiden aitoutta. Huijauksen kohteeseen saattaa ottaa yhteyttä huijarin asiaa hoitava pankkitoimihenkilö, tullivirkailija tai lääkäri. Sähköpostit voivat tulla erikoisista osoitteista, vaikka yleensä osoitteet ovat muotoa etunimi.sukunimi@firma.comHuijauksen kohteelle toimitetaan valokuvia, joissa yhteydenottaja esiintyy eläinten tai lasten kanssa tai luottamusta herättävässä työssä. Yleensä hän kertoo olevansa varakas, hyvässä työssä ja hyvässä fyysisessä kunnossa (sotilaita, lentäjiä, astronautteja ja niin edelleen)Oletko joutunut tai epäiletkö joutuneesi rakkauspetoksen uhriksi?   Älä lähetä enää rahaa tai henkilötietojasi kenellekäänTallenna huijarin lähettämät viestit ja ota ylös käytetyt puhelinnumerotOle yhteydessä omaan pankkiisi ja sulje tilit, joiden epäilet joutuneen huijarien käsiinTee rikosilmoitus poliisilleKeskustele tilanteestasi Rikosuhripäivystyksessä, joka on mukana auttamassa rikosten uhrejaTietojen kalastelua    Tietojen kalastelua on kaikki taloudellisesti hyödynnettävän tiedon, kuten verkkopankkitunnusten, luottokorttinumeroiden tai henkilötietojen laiton hankkiminen. Kysymyksessä ovat usein ulkomailta toimivat rikolliset. Voit esimerkiksi saada viestin, jossa sinua kehotetaan välittömästi kirjautumaan pankkitunnuksillasi palveluun tilin sulkemisen uhalla tai, että pankkitililläsi on havaittu outoa liikennettä. Viestissä olevaa linkkiä klikkaamalla avautuvat verkkosivut, jotka näyttävät oman pankkisi sivuilta – kyseessä on todennäköisesti pankkitili-, luottokortti- tai henkilötietojasi kalasteleva huijari, joka aikoo käyttää antamiasi tietoja rikolliseen tarkoitukseen – Tiedoilla tavoitellaan taloudellista hyötyäHenkilötietojen, salasanojen, tunnuksien ja puhelinnumeroiden kalastelun tarkoituksena on saada taloudellista hyötyä. Huijari voi esimerkiksi hakea nimiisi luottokorttia, tehdä osamaksusopimuksia tai luoda väärennetyn profiilin verkkopalveluihin. Pidä mielessä, että rahalaitokset, viranomaiset tai muut asialliset tahot eivät koskaan pyydä tilitietoja, tunnuksia tai muita salassa pidettäviä tietoja sähköpostilla tai puhelimessa.Tekotapoja tietojen kalastelussa on erilaisia:Tekstiviesti, jossa on linkkiSähköpostiviesti, jossa on linkkiHakukoneoptimointi valesivustolle (eli mennään hakukoneen esim. googlen tai Bingin kautta rikollisen tekemälle sivustolle). Rikollisten sivut saattavat olla siis hakukoneen ensimmäisenä vastauksenaVoit saada linkin myös esimerkiksi tuttavaltasi, jonka someprofiiliin on murtauduttu ja sen todellisena käyttäjänä ovat rikollisetTärkeät neuvot rikosten ennalta ehkäisyyn:TÄRKEIN – älä mene koskaan linkin tai hakukoneen kautta pankin, omakannan tai muunkaan kirjautumissivustolleKirjoita pankin tai muun osoite aina selaimen osoitekenttäänKäytä aina ensisijaisesti mobiilisovellustaEsimerkkitapauksia    Tapaus 1. Itäsuomalainen vuonna 1955 syntynyt nainen sai ystäväkseen luulemaltaan taholta viestiä Facebook Messengerissä ja päätyi luovuttamaan pankkikorttinsa tiedot samoin verkkopankkitunnuksensa. Naisen S-pankin tililtä ja luotolta siirrettiin yhteensä 4000 euroa ja Nordean tililtä noin 15 000 euroa. Asiaa tutkitaan törkeänä petoksena.Tapaus 2. Asianomistaja ilmoitti poliisille, että saanut Danske Bankilta tekstiviestin, josta kirjautunut Danske Bankin sivuille. Lopputulema se, että asianomistaja menetti kaikilta tileiltä rahaa yhteensä 18 000 euroa. Asiaa tutkitaan törkeänä petoksena.    Valepoliisit     Valepoliisit kalastelevat erityisesti ikäihmisten pankkikorttitietoja ja verkko-pankkitunnuksia. Valepoliisirikoksissa erehdyttäminen tapahtuu usein puhelimitse tai suorilla yhteydenotoilla. Valepoliisi saattaa esimerkiksi ensin soittaa vanhukselle ja myöhemmin oven taakse ilmestyy poliisiksi esittäytyvä henkilö tai henkilöitä.Nämä valepoliisit saattavat kertoa erilaisista keksityistä rikosuhkista, joiden perusteella vanhuksen pankkitilillä oleva varallisuus olisi akuutissa vaarassa. Tätä varten valepoliisit vaativat verkkopankkitunnuksia ja niihin liittyviä tunnuslukuja tai pankki- ja maksukortteja luovutettaviksi kovalla kiireellä. Saatuja pankkitietoja käyttämällä tileillä ollut varallisuus on anastettu. Usein rahat siirretään rikoskumppanien avulla näiden pankkitileille tai nostamalla varoja suoraan automaateista.Usein valepoliisirikosten rikosvahingot ovat suuria. Kohteiden pankkitilit on mahdollisuuksien mukaan tyhjennetty kokonaan. Poliisi on onnistunut joissain tapauksissa saamaan osan rikollisten pankkitileille siirretyistä varoista takaisin yhdessä pankkien turvallisuusyksiköiden avulla.Valepoliisi-ilmiö on tekotavaltaan muuttuva. Kaikenlainen huijaaminen poliisien, pankkien henkilökunnan ja muiden luottamusta herättävien tahojen nimissä on koko ajan lisääntynyt.    Esimerkkitapaus    Poliisiksi esittäytynyt henkilö saanut asianomistajan luovuttamaan pankkitunnuksensa ja salasanansa, joita käyttämällä siirretty asianomistajan tileiltä rahaa yhteensä noin 60.000 euroa. Poliisi yhdessä pankin kanssa selvitti, että rahat ovat siirretty kolmen eteläsuomalaisen henkilön tilille, jotka mitä ilmeisemmin toimivat bulvaaneina. Asiaa tutkitaan törkeänä petoksena.Oletko joutunut valepoliisin uhriksi?Jos epäilet pankkitunnusten joutuneen vääriin käsiin, ole välittömästi yhteydessä pankkiisi taiMikäli epäilet, että pankki- tai luottokorttisi tiedot ovat joutuneet vääriin käsiin, sulje kortti heti pankin sulkupalvelussaTee asiasta rikosilmoitus ensi tilassaJos tilanne on akuutti, soita 112. Office 365 -tietomurto      Tekotavassa on kysymys siitä, että tietojenkalastelua kohdistetaan yritysten työntekijöihin siten, että pyritään saamaan haltuun heidän työsähköpostinsa käyttäjätunnukset. Käyttäjätunnuksia hyödynnetään sen mukaan, millaiseen viestiliikenteeseen haltuun saatua sähköpostia käytetään. Esimerkiksi laskutusasioiden kanssa työskentelevien sähköposteja voidaan hyödyntää niin, että väärennetään todellisiin asioihin liittyviä laskuja muuttamalla niihin rikollisten tilinumerot. Jonkun toisen työntekijän sähköpostia voidaan käyttää pelkästään esimerkiksi uusien kalasteluviestien lähettämiseen työntekijän omalle- tai jollekin yhteistyöorganisaatiolle. Yrityksiin kohdistuvat tietojenkalastelut kohdistuvat hyvin usein Microsoft Office 365 -tileihin. Tekotavalta voi suojautua kouluttamalla henkilöstöä tunnistamaan paremmin kalasteluyrityksiä sekä ottamalla palveluissa käyttöön erilaisia teknisiä tietoturvaominaisuuksia. Mikäli sähköpostissa tulee ilmoitus jonkun laskun tilinumeron muutoksesta, niin muutos kannattaa varmistaa esimerkiksi soittamalla viestin lähettäjälle tai selvittää asia laskun lähettäjältä. Alla olevan linkin takaa avautuu Traficomin internetsivulla oleva Kyberturvallisuuskeskuksen opas, jonka esipuheessa, yhteenvedossa ja ensimmäisessä kappaleessa on asiaa selostettu tarkemmin.

Itä-Suomen poliisilaitoksen tietoon on alkuvuodesta tullut erilaisia huijausrikoksia, joissa rikolliset ovat onnistuneet huijaamaan rikoshyötyä yli 700 000 euron edestä.

– Huijauksen uhriksi voi joutua kuka tahansa, mutta varsinkin iäkkäämmillä ihmisillä siihen on erityinen riski. Rikolliset pyrkivät käyttämään hyväkseen toimintakykyä alentavaa sairautta ja usein he etsivät haavoittuvassa asemassa olevia, usein iäkkäitä henkilöitä, kertoo rikosylikomisario Harri-Pekka Pohjolainen Itä-Suomen poliisista.

Petosrikoksissa tekijä tavoittelee itselleen taloudellista hyötyä uhria erehdyttämällä. Usein petoksen seurauksena on taloudellinen vahinko uhrille. Nykypäivänä petosrikollisuuden kirjo on laaja ja petosten tekeminen on siirtynyt tietoverkkoihin. Vaikka internetissä on paljon hyvää, niin tulee muistaa, että siellä on myös huijareita. Huijareiden on helppo käyttää hyväkseen esimerkiksi vanhusten puutteellista osaamista vaikkapa sähköpostin käytössä. Sähköpostitse on helppo houkutella uhri antamaan pankkitunnuksia, luottokorttinumero tai muita henkilötietoja.

Sähköposti ja internet ovat avanneet mahdollisuuden tavoittaa suuria ihmismääriä helposti ja lähes olemattomin kustannuksin. Tekotavat muuttuvat koko ajan. Kekseliäisyydellä ei ole rajoja. 

– Tässä seuraavana on tietoa ja esimerkkejä huijauksista, jollaisia on poliisin tietoon tullut tämän vuoden puolella. On ensiarvoisen tärkeää, että näistä asioista puhutaan aktiivisesti iäkkäämmälle väestölle tai muutoin riskialttiina oleville ja neuvotaan heille oikeita toimintatapoja huijausten estämiseksi, Pohjolainen sanoo.     

Miten ihmisiä huijataan?    

Huijaukset voivat tapahtua internetissä, puhelimitse tai postitse, ja niihin voi liittyä erilaisia arpajais- ja lottovoittoja sekä rahankeräyksiä. 
Esiintymällä poliiseina tai vaikkapa jonkun pankin edustajana huijarit voivat yrittää saada käsiinsä verkkopankin tai maksukortin tunnuksia.

Yleisimpiä petostyyppejä ovat erilaiset huijaus- ja rakkauskirjeet, tietojen kalastelu, identiteettivarkaus ja myös valepoliisi -ilmiö on edelleen olemassa. Lisäksi poliisi saa tutkintapyyntöjä koko ajan myös erilaisista sijoituspetoksista.    

Huijauskirjeet     

Sähköpostitse ja tekstiviesteillä lähetetään huijauskirjeitä, joissa yritetään huijata rahaa erilaisilla peitetarinoilla. Näitä kirjeitä kutsutaan usein myös ”nigerialaiskirjeiksi”.
Tarinoissa vedotaan joko ihmisten auttamishaluun tai haluun saada helppoa rahaa, välillä molempiin yhtä aikaa. Tavallisia ovat myös ilmoitukset huomattavista lotto- tai arpajaisvoitoista, vaikka viestin saaja ei olisi mihinkään arpajaisiin osallistunutkaan. 

Esimerkkitapauksia   

Tapaus 1. Eräs itäsuomalainen vuonna 1950 syntynyt nainen joutui niin sanotun nigerialaishuijauksen uhriksi. Nainen oli kuvitellut auttavansa suomalaista, Italiassa öljynporauslautalla työskentelevää miestä ja yrittänyt siirtää tälle rahaa italialaisille pankkitileille. Kun tämä ei ollut onnistunut, hän oli lähettänyt 23 900 euroa käteisenä postitse eräälle vuonna 1954 syntyneelle suomalaisnaiselle, joka mitä ilmeisemmin toimi rikosasiassa bulvaanina. Asiaa tutkitaan törkeänä petoksena.

Tapaus 2. Asianomistajalle oli luvattu melkein kolmen miljoonan lahjoitus eräältä saksa-laiselta miljardööriltä. Erinäisten vaiheiden aikana asianomistaja joutui maksamaan 34 000 euroa saadakseen lahjoituksen. Kaikki muut maksut paitsi yksi menivät ulkomaisille tileille. Yksi maksu meni suomalaisen henkilön tilille, joka mitä ilmeisemmin toimi rikosasiassa bulvaanina. Asiaa tutkitaan törkeänä petoksena.

Kun saat epäilyttäviä viestejä:

  • hävitä välittömästi epämääräiset sähköpostiviestit roskapostina
  • älä koskaan vastaa viesteihin
  • älä missään nimessä lataa viesteissä olevia liitetiedostoja
  • viestejä ei tarvitse erikseen toimittaa poliisille

Rakkaushuijaukset     

Rakkauspetos, rakkaushuijaus tai romanssihuijaus on rikos ja sen uhriksi voi joutua kuka tahansa. Rikoksen tekijät ovat yleensä erittäin taitavia sekä ihmistuntijoina että tietoverkon hyödyntäjinä. He käyttävät häikäilemättömästi hyväksi ihmisten luonnollista tarvetta löytää seuraa tai elämänkumppani. Uhriksi joutuneen voi olla hyvin vaikea tunnistaa, onko kyseessä tavallinen tutustuminen toiseen seuraa hakevaan ihmiseen vai ammattirikollisen huijausyritys. 

Petolliset nettirakkaat ovat onnistuneet lypsämään isojakin summia kumppaneiltaan. Internetin keskustelu- ja seurustelupalstoilla syntyneissä suhteissa saattaa huijauksen kohteena oleva osapuoli rakastua oikeasti ja tulisesti. Voi olla vaikea ymmärtää, että kaukainen rakastettu haluaakin vain hänen rahansa.
Miksi rakkauspetoksiin langetaan? Motiivina on usein ihastuminen ja rakastuminen sekä vaurastuminen, koska esimerkiksi lääkärinä, -upseerina tai -lentokapteenina esiintyvät vetoavat romantiikannälkäisiin.

Rakkauspetoksissa pyritään tarjoilemaan lemmenjuomaa, jonka ainesosia ovat:

  • Yhteys kohteeseen otetaan yleensä sosiaalisen median kautta
  • Pian yhteydenoton jälkeen halutaan yhteinen tulevaisuus ja vierailu Suomeen, jotka peruuntuvat mitä ihmeellisimmistä syistä
  • Videokeskustelut eivät syystä tai toisesta ole huijarin kanssa mahdollisia.
  • Rakkaushuijarit tuovat usein esille oman runsaan varallisuutensa, tai että ovat hiljattain saaneet perinnön
  • Yhteydenottaja haluaa lähettää suuren summan rahaa huijauksen kohteelle, mutta sitä ennen tämän onkin lähetettävä rahaa siirron toteuttamiseksi
  • Usein rahasiirtoja pyydetään tekemään jonkun toisen tilille, ei huijarille itselleen
  • Rahapyynnöt saattavat liittyä myös johonkin hätään, kuten sairaalakuluihin, palkkojen maksamiseen, tullimaksuihin, työttömyyteen, eroon tai läheisen kuolemaan
  • Rahalähetyspyynnöt voivat olla toistuvia ja niiden tukena voidaan esittää erilaisia kuitteja ja viranomaisten dokumentteja. Mukaan voi liittyä myös ulkopuolisia ihmisiä todistamaan tilanteiden aitoutta. Huijauksen kohteeseen saattaa ottaa yhteyttä huijarin asiaa hoitava pankkitoimihenkilö, tullivirkailija tai lääkäri. Sähköpostit voivat tulla erikoisista osoitteista, vaikka yleensä osoitteet ovat muotoa etunimi.sukunimi@firma.com
  • Huijauksen kohteelle toimitetaan valokuvia, joissa yhteydenottaja esiintyy eläinten tai lasten kanssa tai luottamusta herättävässä työssä. Yleensä hän kertoo olevansa varakas, hyvässä työssä ja hyvässä fyysisessä kunnossa (sotilaita, lentäjiä, astronautteja ja niin edelleen)

Oletko joutunut tai epäiletkö joutuneesi rakkauspetoksen uhriksi?   

  • Älä lähetä enää rahaa tai henkilötietojasi kenellekään
  • Tallenna huijarin lähettämät viestit ja ota ylös käytetyt puhelinnumerot
  • Ole yhteydessä omaan pankkiisi ja sulje tilit, joiden epäilet joutuneen huijarien käsiin
  • Tee rikosilmoitus poliisille
  • Keskustele tilanteestasi Rikosuhripäivystyksessä, joka on mukana auttamassa rikosten uhreja

Tietojen kalastelua    

Tietojen kalastelua on kaikki taloudellisesti hyödynnettävän tiedon, kuten verkkopankkitunnusten, luottokorttinumeroiden tai henkilötietojen laiton hankkiminen. Kysymyksessä ovat usein ulkomailta toimivat rikolliset. Voit esimerkiksi saada viestin, jossa sinua kehotetaan välittömästi kirjautumaan pankkitunnuksillasi palveluun tilin sulkemisen uhalla tai, että pankkitililläsi on havaittu outoa liikennettä. Viestissä olevaa linkkiä klikkaamalla avautuvat verkkosivut, jotka näyttävät oman pankkisi sivuilta – kyseessä on todennäköisesti pankkitili-, luottokortti- tai henkilötietojasi kalasteleva huijari, joka aikoo käyttää antamiasi tietoja rikolliseen tarkoitukseen – Tiedoilla tavoitellaan taloudellista hyötyä

Henkilötietojen, salasanojen, tunnuksien ja puhelinnumeroiden kalastelun tarkoituksena on saada taloudellista hyötyä. Huijari voi esimerkiksi hakea nimiisi luottokorttia, tehdä osamaksusopimuksia tai luoda väärennetyn profiilin verkkopalveluihin. Pidä mielessä, että rahalaitokset, viranomaiset tai muut asialliset tahot eivät koskaan pyydä tilitietoja, tunnuksia tai muita salassa pidettäviä tietoja sähköpostilla tai puhelimessa.

Tekotapoja tietojen kalastelussa on erilaisia:

  • Tekstiviesti, jossa on linkki
  • Sähköpostiviesti, jossa on linkki
  • Hakukoneoptimointi valesivustolle (eli mennään hakukoneen esim. googlen tai Bingin kautta rikollisen tekemälle sivustolle). Rikollisten sivut saattavat olla siis hakukoneen ensimmäisenä vastauksena
  • Voit saada linkin myös esimerkiksi tuttavaltasi, jonka someprofiiliin on murtauduttu ja sen todellisena käyttäjänä ovat rikolliset

Tärkeät neuvot rikosten ennalta ehkäisyyn:

  • TÄRKEIN – älä mene koskaan linkin tai hakukoneen kautta pankin, omakannan tai muunkaan kirjautumissivustolle
  • Kirjoita pankin tai muun osoite aina selaimen osoitekenttään
  • Käytä aina ensisijaisesti mobiilisovellusta

Esimerkkitapauksia    

Tapaus 1. Itäsuomalainen vuonna 1955 syntynyt nainen sai ystäväkseen luulemaltaan taholta viestiä Facebook Messengerissä ja päätyi luovuttamaan pankkikorttinsa tiedot samoin verkkopankkitunnuksensa. Naisen S-pankin tililtä ja luotolta siirrettiin yhteensä 4000 euroa ja Nordean tililtä noin 15 000 euroa. Asiaa tutkitaan törkeänä petoksena.

Tapaus 2. Asianomistaja ilmoitti poliisille, että saanut Danske Bankilta tekstiviestin, josta kirjautunut Danske Bankin sivuille. Lopputulema se, että asianomistaja menetti kaikilta tileiltä rahaa yhteensä 18 000 euroa. Asiaa tutkitaan törkeänä petoksena.    

Valepoliisit     

Valepoliisit kalastelevat erityisesti ikäihmisten pankkikorttitietoja ja verkko-pankkitunnuksia. Valepoliisirikoksissa erehdyttäminen tapahtuu usein puhelimitse tai suorilla yhteydenotoilla. Valepoliisi saattaa esimerkiksi ensin soittaa vanhukselle ja myöhemmin oven taakse ilmestyy poliisiksi esittäytyvä henkilö tai henkilöitä.

Nämä valepoliisit saattavat kertoa erilaisista keksityistä rikosuhkista, joiden perusteella vanhuksen pankkitilillä oleva varallisuus olisi akuutissa vaarassa. Tätä varten valepoliisit vaativat verkkopankkitunnuksia ja niihin liittyviä tunnuslukuja tai pankki- ja maksukortteja luovutettaviksi kovalla kiireellä. Saatuja pankkitietoja käyttämällä tileillä ollut varallisuus on anastettu. Usein rahat siirretään rikoskumppanien avulla näiden pankkitileille tai nostamalla varoja suoraan automaateista.

Usein valepoliisirikosten rikosvahingot ovat suuria. Kohteiden pankkitilit on mahdollisuuksien mukaan tyhjennetty kokonaan. Poliisi on onnistunut joissain tapauksissa saamaan osan rikollisten pankkitileille siirretyistä varoista takaisin yhdessä pankkien turvallisuusyksiköiden avulla.

Valepoliisi-ilmiö on tekotavaltaan muuttuva. Kaikenlainen huijaaminen poliisien, pankkien henkilökunnan ja muiden luottamusta herättävien tahojen nimissä on koko ajan lisääntynyt.    

Esimerkkitapaus    

Poliisiksi esittäytynyt henkilö saanut asianomistajan luovuttamaan pankkitunnuksensa ja salasanansa, joita käyttämällä siirretty asianomistajan tileiltä rahaa yhteensä noin 60.000 euroa. Poliisi yhdessä pankin kanssa selvitti, että rahat ovat siirretty kolmen eteläsuomalaisen henkilön tilille, jotka mitä ilmeisemmin toimivat bulvaaneina. Asiaa tutkitaan törkeänä petoksena.

Oletko joutunut valepoliisin uhriksi?

  • Jos epäilet pankkitunnusten joutuneen vääriin käsiin, ole välittömästi yhteydessä pankkiisi tai
  • Mikäli epäilet, että pankki- tai luottokorttisi tiedot ovat joutuneet vääriin käsiin, sulje kortti heti pankin sulkupalvelussa
  • Tee asiasta rikosilmoitus ensi tilassa
  • Jos tilanne on akuutti, soita 112. 

Office 365 -tietomurto      

Tekotavassa on kysymys siitä, että tietojenkalastelua kohdistetaan yritysten työntekijöihin siten, että pyritään saamaan haltuun heidän työsähköpostinsa käyttäjätunnukset. Käyttäjätunnuksia hyödynnetään sen mukaan, millaiseen viestiliikenteeseen haltuun saatua sähköpostia käytetään. 

Esimerkiksi laskutusasioiden kanssa työskentelevien sähköposteja voidaan hyödyntää niin, että väärennetään todellisiin asioihin liittyviä laskuja muuttamalla niihin rikollisten tilinumerot. Jonkun toisen työntekijän sähköpostia voidaan käyttää pelkästään esimerkiksi uusien kalasteluviestien lähettämiseen työntekijän omalle- tai jollekin yhteistyöorganisaatiolle. 

Yrityksiin kohdistuvat tietojenkalastelut kohdistuvat hyvin usein Microsoft Office 365 -tileihin. Tekotavalta voi suojautua kouluttamalla henkilöstöä tunnistamaan paremmin kalasteluyrityksiä sekä ottamalla palveluissa käyttöön erilaisia teknisiä tietoturvaominaisuuksia. Mikäli sähköpostissa tulee ilmoitus jonkun laskun tilinumeron muutoksesta, niin muutos kannattaa varmistaa esimerkiksi soittamalla viestin lähettäjälle tai selvittää asia laskun lähettäjältä. 

Alla olevan linkin takaa avautuu Traficomin internetsivulla oleva Kyberturvallisuuskeskuksen opas, jonka esipuheessa, yhteenvedossa ja ensimmäisessä kappaleessa on asiaa selostettu tarkemmin.

Suojautuminen Microsoft Office 365 -tunnusten kalastelulta ja tietomurroilta web.pdf (linkistä avautuu PDF-tiedosto osoitteessa www.traficom.fi). 
 

]]>

Lähde: Poliisi.fi



Mainos:




High quality & nature friendly luxury cosmetics from Scandinavia - ElishevaShoshana.com

Copyright © NordenBladet 2008-2022 All Rights Reserved.
Skandinaavisia / Pohjoismaisia uutisia ja tietoa suomeksi.
Scandinavian / Nordic news and info in Finnish.
Nordic News Service & Link Directory