Internethuijaus

Wikipediasta
Siirry navigaatioon Siirry hakuun
Esimerkki kännykkään tulleesta internethuijauksesta. Nopealla vilkaisulla saattaa näyttää, että puhelin varoittaa viruksista, mutta ylhäällä näkyy osoitepalkki, joka kertoo, että tämä on vain huijaava verkkosivu.

Internethuijaus eli nettihuijaus on huijaus, joka on yleensä rahallinen huijaus kuten nigerialaiskirjeet[1][2], nettideittailun romanssihuijaus[3][4] tai jonkinlainen tietojenkalasteluhoukutus. Alkujaan viestit tulivat kirjeitse tai faksin avulla, nyttemmin suurin osa tulee sähköpostilla roskapostina tai yhteydenottona sosiaalisen median kautta.

Erilaisia nettihuijauksen muotoja[muokkaa | muokkaa wikitekstiä]

Kuluttajaliitto mukaan kuusi yleisintä internethuijausta ovat:[5]

  1. Nettikaupassa tapahtuvat huijaukset
  2. Tietojenkalastelu (esim. huijaussivu pankkitunnusten tai luotokortin saamiseksi)
  3. Huijausviestit ja roskapostiviestit
  4. Romanssihuijaukset
  5. Sijoitushuijaukset, ja
  6. Toimitusjohtajahuijaukset ja valelaskut

Nettikaupan huijaukset[muokkaa | muokkaa wikitekstiä]

Huijarit myyvät netin osto- ja myyntipaikkoissa, kuten Tori.fi -palvelussa tai Facebookissa, olemattomia esineitä joita heillä ei ole omistuksessa. Huijaukset voi olla houkuttelevia tarjouksia. Monesti myyjä painostaa ostajaa tekemään nopeasti ostopäätöksen. Huijauksen uhri ei saa koskaan ostamaansa tavaraa.[5]

Nettihuijauksia ovat myös esimerkiksi mainokset, joissa on tarjous joka kuulostaa uskomattoman hyvältä (esimerkiksi Saat iPod-soittimen uskomattoman halvalla! ).lähde? Huijarit saattavat kertoa myyvänsä rajoitettua erää, kuten että kyseessä on loppuunmyynti ja tavaroiden pitää mennä kaupaksi nopeasti, tai tuote voi olla suuressa alennuksessa. Valekaupoissa on myynnissä alushousuja, sähköhammasharjoja, luontaistuotteita ja lääkkeitä, jopa autoja. Myös olemattomia palveluita voidaan myydä, kuten lainoja tai lomamökkejä[5].

Tietojenkalastelu[muokkaa | muokkaa wikitekstiä]

Pääartikkeli: Verkkourkinta

Henkilötiedot ovat arvokasta myyntitavaraa. Huijarit yrittävät saada ihmisiä syöttämään tietonsa nettiin lomakkeelle. Linkki saattaa olla esimerkiksi sähköpostiviestissä tai tekstiviestissä. Huijari saattaa tekeytyä esimerkiksi poliisiksi tai pankin työntekijäksi. Tietojenkalastelua tehdään myös puhelimitse.[5]

Nettihuijaajien tavoite on kalastella tietoa eli napata tietoon ihmisten henkilökohtaisia tietoja ja levittää tietokoneisiin viruksia. Tietoja voi kerätä muillakin kuin myyntisivuilla, esim. kaikki kirjautumiset ja kyselykaavakkeet saattaa kerätä tietoa vääriin käsiin, jos sitä ylläpitää nettihuijaussivusto.lähde?

Huijausviestit ja roskapostiviestit[muokkaa | muokkaa wikitekstiä]

Pääartikkeli: Roskaposti

Liikkeellä on aidon näköisiä viestejä, jotka näyttävät kuin olisivat tuleet esimerkiksi postilta.[5]

Porno-kiristysviestit[muokkaa | muokkaa wikitekstiä]

Henkilö saattaa saada myös uhkaus- tai kiristyskirjeen, jossa luvataan paljastaa jotain arkaluontoisia kuvia henkilöstä, ellei hän maksa uhkaajalle.[5] Huijausviestissä väitetään rikollisen murtautuneen uhrin tietokoneella ja ottaneen nettikameran avulla kuvia henkilöstä tämän vieraillessa pornosivulla. Viestit ovat kuitenkin huijausta, eikä huijareilla ole olemassa mitään kuvia henkilöstä, vaan pelkkä uhkauksen tuottama häpeä saa monet maksamaan. Porno-kiristysviestejä lähetetään myös suomenkielisenä.[6]

Romanssihuijaukset[muokkaa | muokkaa wikitekstiä]

Pääartikkeli: Romanssihuijaus

Romanssihuijaus on huijaus, jossa sen huijarin tavoitteena on saada uhri lähettämään rahaa tai antamaan pankkitunnuksena romanssin toivossa nettideittailussa. Monesti tutustumisen jälkeen kuvitteellinen kumppani pyytää rahaa johonkin hyvin perusteltuun menoon, esimerkiksi lentolipun, passin tai viisumin hankintaan. Kuitenkaan kumppania ei ole oikeasti ollut olemassakaan ja lähetetyt kuvat on kopioitu netistä.[7]

Huijarit luovat profiilisivuja nettipalveluihin vetovoimaisin valokuvin. Esimerkiksi Venäjällä, Ghanassa ja Malesiassa tästä osasta huijauksia on tullut jopa satoja miljoonia tuottava rikollisuuden ala.[8][9][10][11][12] Kokonaisia huijaussivustoja on perustettu suomenkielisenäkin kymmeniä, joiden maksullisiin viesteihin vastaa robotti tai joukko henkilökuntaa. Sivustot perustuvat suurelta osin tehtyihin valeprofiileihin.[13]

Sijoitushuijaukset[muokkaa | muokkaa wikitekstiä]

Viestillä houkutellaan uhria sijoittamaan rahojaan johonkin, jossa luvataan suuri tuotto nopeasti. Sijoitustarjous voi olla esimerkiksi metalleihin (kuten kultaan) liittyviä sijoituksia, osakemarkkinoiden osakkeita, joukkolainoja tai esimerkiksi kryptovaluuttaa (kuten Bitcoineja). Monesti myyjät soittavat uhrille ja kertovat tarjouksen olevan voimassa hyvin lyhyen ajan. Uhrin voidaan luvata äkkirikastuvan.[5]

Toimitusjohtajahuijaukset ja valelaskut[muokkaa | muokkaa wikitekstiä]

Toimitusjohtajahuijauksessa huijari lähettää yrityksen taloushallintoon väärennetyn viestin, jossa kehotetaan tekemään rahansiirto ulkomaiselle tilille. Huijauksia tehdään erityisesti kesälomien aikaan, kun johtajat ovat lomalla ja kesäsijaiset hoitavat taloushallintoa.[5]

Yrityksille lähetetään myös paljon valelaskuja. jotka voivat näyttää hyvin aidoilta.[5]

Rikastu helposti/nopeasti -huijaukset[muokkaa | muokkaa wikitekstiä]

Pääartikkeli: Rahanpesu

Tyypillisissä petoksissa uhria pyydetään auttamaan rahansiirrossa, kun huijarin kerrotaan voittaneen merkittävän summan rahaa. Viimeisin tilasto vuodelta 2013 osoittaa huijauksien tuottaneen vuodessa 12,7 miljardia dollaria.[2] Rahanpesussa auttavia "muuleja" värvätään muun muassa roskapostiviesteillä ja internetin keskustelusivustoilla "työskentele helposti kotona" –tyylisillä mainoksilla. Niissä tarjotaan hyvä palkkio helposti kotona työskentelemisestä. Muuliksi ryhtyville saatetaan jopa toimittaa aidon oloinen työsopimus. Monesti työtä markkinoidaan talousalan yrityksen, vaikka taustalla on järjestäytynyt rikollisuus. Muulien tehtävänä on vastaanottaa rikollista rahaa tilillensä ja sitten nostaa se tililtä pois käteisenä mahdollisimman pian ja lähettää eteenpäin ulkomaille. Teko on rikos ja muuli kantaa yksin kaiken vastuun kiinni jäädessään.[14]

Mitä tehdä jos on tullut huijatuksi[muokkaa | muokkaa wikitekstiä]

Kuluttajaliiton mukaan huijauksen uhrin tulisi tehdä rikosilmoitus poliisille. Uhrin tulisi myös ilmoittaa asiasta pankkiin, jotta voi välttää menettämästä lisää rahaa.[5]

Mikäli nettihuijauksen uhria on kiristetty tai uhkailtu, Kuluttajaliiton mukaan uhrin tulisi ensin vaihtaa tietokoneensa ja internettiliensä salasanat. Myöskään viestiin ei saa vastata, eikä rahaa tule lähettää. [5] Kyberturvallisuuskeskus niin ikään kehottaa vaihtamaan salasanat, mikäli saa kiristysviestin. Myöskään sen mukaan kiristäjälle ei tule maksaa lunnasviestejä, sillä viesti on yleensä huijausta. Keskus kehottaa tarvittaessa peittämään laitteen kameran esimerkiksi teipillä.[6]

Internethuijauksen estäminen[muokkaa | muokkaa wikitekstiä]

JAMK-korkeakoulun ja viranomaisten Oletietoinen.fi–kampanja listaa seuraavanlaisia toimia huijauksen estämiseksi:[15][16]

  • Älä kerro julkisesti että olet lähdössä matkalle, etteivät rikolliset tiedä että kotisi on tyhjänä.
  • Huolehdi että laitteesi päivitykset ovat ajantasalla.
  • Ota varmuuskopiot tärkeistä tiedostoista.
  • Suojaa laitteesi vahvoilla salasanoilla.
  • Älä laita internetiin kuvia passistasi, tapahtuma- tai matkalipusta, tai avaimestasi.

Kuluttajaliiton Tunnista digihuijaus! –esite antaa seuraavia neuvoja:[17]

  • Nettikaupan luotettavuus tulisi arvioida ennen tilausta. Luotettavissa nettikaupoissa on myyjän osoite ja puhelinnumero.
  • Nettikaupoissa tulisi varmistaa, että selaimessa on lukko-kuvake osoiterivillä.
  • Laitteet tulisi olla päivitettynä ajan tasalle.
  • Pankkitunnuksia tai salasanoja ei tule koskaan luovuttaa sähköpostitse tai puhelimitse kenellekään.
  • Nettirakkaalle, jota ei ole vielä tavannut, ei tule lähettää rahaa.
  • Ei tule kiirehtiä asioiden kanssa. Tulee olla tarkkana ja harkita.
  • Jos on menettänyt rahaa, tulee olla yhteydessä pankkiin.
Monesti huijaukset perustuvat ihmisten luottamukselle, esimerkiksi romantiikkahuijauksissa pyydetään lähettämään rahaa ulkomaille.

Internethuijaukset Suomessa[muokkaa | muokkaa wikitekstiä]

Suomen Postin nimissä lähetettiin paljon huijausviestejä vuonna 2020.

Vuoden 2020 Posti-aiheiset huijausviestit[muokkaa | muokkaa wikitekstiä]

Vuonna 2020 suomalaisiin puhelinnumeroihin lähetettiin huijausviesti, jonka sisältö oli: "Pakkauksesi on pysäytetty jakelukeskuksessa. Lisää tietoa: (linkki)".[18] Viestissä saattoi myös lukea esimerkiksi: " Lähetyksesi on laitettu sivuun, sillä siitä puuttuu postitusmaksu. Maksa täällä (linkki)."[19] Viestissä ollut osoite johti varsin aidolta näyttävälle Postin nettisivuja kopioivalle huijaussivulle.[18] Sivuille oli väärennetty myös Postin oma tunnus.[20] Posti ilmoitti mediassa pian sen jälkeen, ettei se lähetä tämän tyyppisiä viestejä kuluttajille.[18] Joissain viesteissä on myös valehdeltu uhrille hänen voittaneen palkinnon.[21]

Huijausviestit ovat menneet samaan tekstiviestiketjuun kuin Postin lähettämät aidot viestit. Tämä on tehnyt huijausviestien tunnistamisesta vaikeampaa.[21] Kun viestin saaja on avannut internetosoitteen, on hän mennyt aidolta näyttävälle nettisivulle, jossa on ollut "Hae lähetys" -painike. Tätä klikkaamalla vastaanottajalle on kerrottu postimaksun jääneen pari euroa vajaaksi. Kävijä sen jälkeen ohjataan maksamaan maksu[18] ja tunnistautumaan verkkopankkitunnuksilla[20].

Maksamalla pienen maksun uhri joutuu tilausansaan.[22] Huijaussivustolla käyttäjä tietämättään rekisteröityy intialaisen Greenfitness-nimisen verkkokuntosalin asiakkaaksi, joka veloittaa jokaisen kuun lopussa 79 euroa käyttäjän tililtä. Ainoa tapa välttyä maksulta on kuolettaa maksukortti pankissa ja vaihtaa uusi kortti tilalle.[18]

Väärinkäyttö-huijaus Wikipediassa[muokkaa | muokkaa wikitekstiä]

Pääartikkeli: Wikipedian kritiikki

The Daily Dotin mukaan Wiki-PR -nimellä toimiva yritys oli palkannut kirjoittajia kirjoittamaan Wikipediaan artikkeleita pienistä yrityksistä ja yksityishenkilöistä maksua vastaan. Yritys tarjosi kirjoittavansa tarjoamiaan artikkeleita Wikipediaan. Tämä oli Wikipedian sääntöjen ja periaatteiden vastaista kaupallista toimintaa.[23] Wikipedia määräsi Wiki-PR yrityksen (jolla ei ole mitään tekemistä Wikipedian kanssa) lopettamaan toimintansa.[24]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Tietoa ja ohjeita internet-huijauksista Suomen Suurlähetystö, Abuja: Ulkoasiainministeriö. Viitattu 18.11.2017.
  2. a b Ultrascan Advanced Global Investigations Ultrascan AGI. Viitattu 18.11.2017. (englanniksi)
  3. Nettihuijauksia ulkoministeriön tietoon Tiedote 123/2009: Ulkoasiainministeriö. Viitattu 18.11.2017.
  4. Protect yourself from dating scammers  DatingScams. Viitattu 19.11.2017.
  5. a b c d e f g h i j k Kuluttajaliitto - Tietoa digihuijauksista Kuluttajaliitto. Viitattu 16.10.2020.
  6. a b Kiristyshuijauksia liikkeellä runsaasti – älä usko huijarien väitteitä Kyberturvallisuuskeskus. Viitattu 16.10.2020.
  7. Jo kymmenen miestä langennut valenaiseen Ilta-Sanomat. 14.1.2011. Viitattu 27.9.2020.
  8. Varo tuplajymäytystä deittipalstalla – näin nettihuijari iskee Ilta-Sanomat. Viitattu 18.11.2017.
  9. Russian dating scammers Allrussian.com. Viitattu 18.11.2017. (englanniksi)
  10. Huijauksen monet muodot, Nettirakas voi olla petollinen Poliisi.fi. Viitattu 18.11.2017.
  11. Russian Bride-Scam Forum: Anti-scam.de. Viitattu 18.11.2017. (englanniksi)
  12. A Group Of 15 Scammers From Yoshkar-Ola, Mari-El Republic Convicted Of Fraud Russian Dating Scams. Viitattu 18.11.2017. (englanniksi)
  13. Näin tunnistat huijaussivustot deittipalstoilla Deittisivut.fi. Viitattu 18.11.2017.
  14. Älä ala muuliksi (Internet Archivessa) Poliisi.fi. Poliisi. Viitattu 2.11.2011.
  15. Cyberedi: Kesän tietoturvavinkit lomailijoille jamk.fi.
  16. Cyberedi: Kesän tietoturvavinkit nuorille jamk.fi.
  17. Kuluttajaliitto: Tunnista digihuijaus! -esite. Kuluttajaliitto Huijarit kuriin! –hanke, 2019.
  18. a b c d e Kaakon Viestintä Oy: Postin pakettiviesti saattaa olla 79 euron huijaus – "Älä avaa" - Itä-Savo ita-savo.fi. 25.3.2020. Viitattu 20.9.2020.
  19. Tekstiviestihuijauksia liikkeellä Postin nimissä - älä klikkaa yllättäviä linkkejä - Posti Group Oyj www.posti.fi. Viitattu 20.9.2020.
  20. a b Postin nimissä liikkeellä huijausviestejä – älä reagoi, älä klikkaa yllättäviä linkkejä, katso myös Poliisin ohjeet (päivitetty 14.9.) - Posti Group Oyj www.posti.fi. Viitattu 20.9.2020.
  21. a b Posti varoittaa: Huijaustekstiviestejä liikkeellä – älä klikkaa yllättäviä linkkejä Yle Uutiset. Viitattu 20.9.2020.
  22. Posti varoittaa huijausviesteistä: Vaarana tilausansa – poista heti! www.iltalehti.fi. Viitattu 20.9.2020.
  23. Kotilainen, Samuli: Wikipediassa valtava huijaus – myyriä palvelussa? Viitattu 22.10.2013
  24. Wikipedia hits sockpuppet PR firm with cease-and-desist notice The Daily Dot. 20.11.2013. Viitattu 20.9.2020. (englanniksi)

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]