Kyberturvallisuuskeskuksen viikkokatsaus - 31/2024

Tällä viikolla katsauksessa käsiteltäviä asioita

• Lainahuijauksista useita ilmoituksia kesäkuukausien aikana
• Pankkitietoja havitellaan myös puhelimitse - poliisilla tutkinnassa laajoja petoskokonaisuuksia niin Suomessa kuin ulkomaillakin
• Veronpalautukset saavat taas huijarit liikkeelle
• Ruoho on vihreämpää tällä puolen aitaa - Nähdään Assemblyssa 1.–4.8.

Lainahuijauksista useita ilmoituksia kesäkuukausien aikana

Verkossa esiintyy useita erilaisia lainahuijauksia ja niiden tavoitteena on yleensä saada uhrin arkaluontoisia tietoja tai rikolliselle rahallista hyötyä. Kyberturvallisuuskeskus on saanut muutamia ilmoituksia huijauspuheluista, joissa on kerrottu uhrin nimissä otetusta lainasta. Kyberturvallisuuskeskuksella ei ole tietoa huijauksen etenemisen seuraavasta vaiheesta, mutta tavoitteena voi olla uhrin henkilötietojen tai rahojen haltuunsaanti.

Käymme tekstissä läpi muutamia erilaisia lainateemaisia huijauksia ja niille tyypillisiä piirteitä. Paina seikat mieleen ja välty huijatuksi tulemiselta.

Lainayhtiön nimissä esiintyminen

Rikolliset saattavat tekeytyä olemassa olevan laillisen lainanmyöntäjän edustajaksi ja pyytää uhrilta henkilötietoja, kuten kuvia henkilöllisyystodistuksesta tai sosiaaliturvatunnusta. Myös pankkitunnukset tai tilisiirron tekeminen rikollisen tilille voivat olla rikollisen tähtäimessä. Huijauksia saatetaan toteuttaa esimerkiksi huijauspuhelujen tai tietojenkalasteluviestien muodossa.

Tämänkaltaisista huijauksista on olemassa myös versioita, joissa lainayhtiönä esiintyminen on osa monivaiheista huijausta. Uhrille saatetaan ilmoittaa hänen nimissään tehdystä lainahakemuksesta ja tämän jälkeen pyytää olemaan yhteydessä pankkiin vilpillistä puhelinnumeroa käyttäen. Seuraavaksi toinen huijari esiintyy pankkivirkailijana ja uhria saatetaan pyytää siirtämään tilinsä rahat esimerkiksi jonkinlaiselle "turvatilille".

Etukäteismaksuhuijaukset

Internetissä saattaa olla vilpillisiä lainayhtiöitä, joissa luvataan laina etukäteismaksua vastaan. Etukäteismaksu saatetaan perustella vakuusmaksuna, käsittelykuluna tai muuna etukäteiskuluna. Maksun suorittamisen jälkeen lainaa ei koskaan myönnetäkkään ja huijariin ei saa enää yhteyttä.

Valelainapalvelut

Rikolliset saattavat myös pystyttää verkkosivustoja jotka näyttävät laillisilta ja oikeilta lainapalveluilta, mutta ovat todellisuudessa kalastelusivustoja. Sivustot saattavat kalastella erittäinkin arkaluontoisia tietoja uhrilta "lainahakemuksen" yhteydessä.

Kalastellut tiedot

Mikäli huijari saa haltuunsa uhrilta tarpeeksi tietoja voi hän tehdä niillä esimerkiksi seuraavia asioita:

- Henkilötietojen avulla huijari voi hakea esimerkiksi oikeita lainoja uhrin nimissä. 
- Pankkitunnusten avulla huijari voi siirtää uhrin tililtä rahoja omalle tililleen

Ohjeita

* Perehdy aina tarkasti lainaa myöntävään yritykseen ja varmistu sen laillisuudesta ja ehdoista enne lainan ottamista.
* Mikäli saat epäilyttävän puhelun lainaan liittyen voit aina varmistaa asian lainaa myöntävän yrityksen virallisia yhteystietoja käyttäen.
* Älä luovuta henkilötietojasi tuntemattomalle taholle.

Mikäli olet tullut huijatuksi tee seuraavat asiat

* Ole yhteydessä pankkiisi.
* Tee asiasta rikosilmoitus.

Henkilötietojani on viety tai vuotanut -muistilista. (Ulkoinen linkki)

Pankkitietoja havitellaan myös puhelimitse - poliisilla tutkinnassa laajoja petoskokonaisuuksia niin Suomessa kuin ulkomaillakin

Poliisi varoittaa (Ulkoinen linkki) huijaussoitoista, joilla kalastellaan henkilö- ja pankkitietoja. Itä-Suomen poliisi tutkii laajaa huijauskokonaisuutta, jossa rikolliset pyrkivät saamaan puhelimitse uhrin henkilö- ja pankkitiedot tai verkkopankkitunnukset haltuunsa. Lisäksi uhria voidaan yrittää saada hyväksymään tilisiirtoja oman verkkopankkinsa kautta.

Aikaisemmin Europol raportoi tapauksesta, jossa Espanjan ja Portugalin lainvalvontaviranomaiset pidättivät 54 henkilöä, jotka olivat vastuussa iäkkäitä kansalaisia vastaan tehdyistä rikoksista. Rikolliset olivat hyödyntäneet huijauspuheluita sekä sosiaalisen manipuloinnin keinoja. Pankin työntekijänä esiintyvä rikollinen otti yhteyttä uhriin ja vakuutti hänet, että hänen pankkitilillään oli ongelma. Puhelusta saatuja henkilötietoja jaettiin muille rikollisverkoston jäsenille, jotka ilmestyivät uhrien ovelle. Huijarit ottivat haltuunsa maksu- tai luottokortit ja niiden PIN-koodit sekä verkkopankkitunnukset. Joissakin tapauksissa rikolliset tunkeutuivat myös uhrien koteihin varastaen käteistä ja arvoesineitä, kuten koruja. Tähän mennessä uhreja on ainakin 84 ja saatu rikoshyöty on ollut Europolin tiedotteen mukaan (Ulkoinen linkki) 2 500 000 euroa.

Vastaavia tapauksia on siis havaittu myös muualla Euroopassa, joita nyt Suomessa on. Teema on hieman eri, mutta rikos alkaa huijauspuhelusta. Suomen tapauksissa huijarit eivät ole tiettävästi lähestyneet uhreja fyysisesti.

Veronpalautukset saavat taas huijarit liikkeelle

Veronpalautusten aika saa usein myös huijarit hereille, niin tälläkin kertaa. Viranomaiset ovat seuranneet verottajan nimissä tehtäviä huijauksia jo vuosia, viestien sisältö on pysynyt lähes samanlaisena jo pidemmän aikaa. Kyberturvallisuuskeskukselle on ilmoiteltu monia huijauksia, joissa houkutellaan vierailemaan kirjautumispalveluksi väärennetyllä kalastelusivulla. Uhri voi luulla kirjautuvansa verkkotunnuksilla verottajan palveluun, mutta tosiasiassa valesivulle syötetyt pankkitunnukset päätyvätkin rikollisen haltuun. Kaapatulla pankkitunnuksella huijari pääsee käsiksi uhrin verkkopankkiin.

Pankkitunnuksia kalastelevat huijarit käyttävät kaikenlaisia keinoja huijauksiinsa: petollisia viestejä voi tulla tekstiviestillä tai sähköpostilla PDF-liitteineen ja aiheena on mitä vain veronpalautuksesta poliisin yhteydenottoon. Tällä viikolla on nähty erityisen paljon ALV-palautusteemaisia huijausviestejä: "Olet maksanut liikaa ALV vuoden 2023 Q1 ajalta. Sinulla on oikeus ALV-palautukseen." Kukapa ei ilahtuisi viesteistä otsikoilla "Hyviä uutisia veronpalautuksestasi - Kaikki tiedot sisällä" tai "Veronpalautuksesi on turvallinen - Vahvistus ja tiedot". Huijarin vakuuttelut omien viestiensä turvallisuudesta eivät kuitenkaan ole totta. Uskottavan tuntuisten huijausviestien kirjoitusasu vaihtelee ja juhlallisen oloisia PDF-liitteitä on tehostettu aidon näköisillä Verohallinnon logoilla.

Sähköpostien PDF-liitteistä ei ole toistaiseksi havaittu mitään suoraan haitallista, joten liitteen avaamisesta ei tiedetä koituvan vahinkoa. Liitteissä olevat linkit eivät kuitenkaan johda Verohallinnon palveluun, vaan pankkitunnuksia kalastelevalle verkkosivulle. Jos olet erehdyksessä antanut pankkitunnuksia kalastelusivulle, ole ensi tilassa yhteydessä omaan pankkiisi ja kerro tilanteesta.

Ruoho on vihreämpää tällä puolen aitaa - Nähdään Assemblyssa 1.–4.8.

Traficomin Kyberturvallisuuskeskuksesta ja Keskusrikospoliisi edustavat Assembly-pelitapahtumassa Helsingin Messukeskuksessa 1.-4.8.2024 (Ulkoinen linkki).

Rikolliset ja huijarit ovat pelimaailmassakin alan harrastajien tietojen ja osaamisen perässä. Haluamme myös muistuttaa, että kokeilemisessa ja hakkeroinnissa on rajat, joita ei kannata ylittää. Ruoho on nimittäin vihreämpää aidan tällä puolen! Osastollemme 6d11 voi tulla tapaamaan Kyberturvallisuuskeskuksen ja Keskusrikospoliisin edustajia ja kysymään mitä tahansa tietoturvallisuudesta ja hakkeroinnista.

Tervetuloa pelaamaan myös Neuron Race -peliä: tubettaja Herbalistin voi haastaa kisaan lauantaina klo 15:15 alkaen! Lisäksi Testausserverin nuorten hakkeriyhteisö ja EU:n Cyber Citizen -hanke ovat tuottaneet pelejä, joissa pääsee perehtymään hakkeroinnin aakkosiin ja tietoturvaan.

Puheenvuoroissamme esimerkiksi valkohattuhakkerit kertovat, millaista on eettinen hakkerointi ja miten toimintaan pääsee mukaan. Annamme tietoturvavinkkejä nuorille ja vanhemmille sekä kerromme, miten ohjelmointi- ja peliharrastuksen voi muuttaa ammatiksi.

Cybercrime Exit (Ulkoinen linkki) on EU:n osarahoittama hanke, jonka tavoitteena on ennalta estää nuorten kyberrikollisuutta. Kohderyhmänä ovat noin 12-25 vuotiaat nuoret, jotka ovat syyllistyneet tai vaarassa syyllistyä vakaviin kyberrikoksiin. Toimintaan voi hakeutua itse, tai siihen voidaan ohjata ammattilaisten toimesta. Kiinnostus kyberiin on hieno juttu, ja alalle tarvitaan osaajia. Hankkeella halutaan paitsi lisätä tietoisuutta laillisen ja laittoman verkkotoiminnan tunnistamisesta, myös kannustaa nuoria kehittämään taitojaan laillisten vaihtoehtojen parissa.

Seminaariohjelmaa Content Stagella
To 19:00-20:00 Harrastuksesta ammatiksi – Miten ja miksi ohjelmisto- ja kyberalalle?
Pe 13:30-14:30 Älä ota hittiä! – Tietoturvavinkit pelaamiseen
La 11:30-12:15 Kysy mitä vaan tietoturvasta – vinkkejä lasten ja nuorten vanhemmille
La 14:15-14:50 Ruoho on vihreämpää tällä puolen aitaa – valkohattuhakkerit lavalla
La 14:50-15:00 Miksi eettinen hakkerointi kannattaa?

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.