FBI: amerikkalaiset menettivät 388 miljoonaa dollaria kryptoautomaattihuijauksissa 2025 – Suomessa Bittimaatti-verkosto supistuu, mutta sama tekotapa on käytössä
Tekotapa on yksinkertainen ja siksi tehokas. Huijari ohjaa uhrin pankin tiskiltä lähimmälle kryptoautomaatille ja antaa QR-koodin, joka siirtää rahat suoraan rikollisen lompakkoon.
Tiivistelma
FBI:n IC3-yksikön tuoreiden tilastojen mukaan amerikkalaiset menettivät 388 981 267 dollaria kryptoautomaattihuijauksissa vuonna 2025, ja yli puolet ilmoituksista tuli yli 50-vuotiailta. Suomessa Bittimaatti-verkosto on vetäytynyt useilta paikkakunnilta alkuvuoden aikana, mutta sama tekotapa toistuu poliisin varoitusten taustalla: viranomaisena esiintyminen ja käteisnoston ohjaaminen automaatille.
Lähes 389 miljoonaa dollaria. Sen verran amerikkalaiset menettivät kryptoautomaattien kautta tehdyissä huijauksissa viime vuoden aikana, kertoo liittovaltion poliisin IC3-yksikkö 15. toukokuuta julkaisemassaan tiedotteessa.
Ilmoituksia rikoksesta kertyi 13 460, mikä on 23 prosenttia enemmän kuin vuonna 2024. Tappiosumma kasvoi samalla 58 prosenttia. Pahiten kärsivät Texasin asukkaat, jotka menettivät noin 56,8 miljoonaa dollaria. Floridassa tappiot olivat 32,8 miljoonaa ja Kaliforniassa 24 miljoonaa.
Lukujen takaa erottuu yksi piirre, jonka poliisi ja Kyberturvallisuuskeskus ovat toistaneet Suomessakin. Yli puolet kaikista ilmoituksista tuli yli 50-vuotiailta, ja tässä ikäryhmässä tappiot ylittivät 302 miljoonaa dollaria. FBI:n vuoden 2025 kokonaisraportin mukaan kyberrikosten yhteenlasketut tappiot Yhdysvalloissa ovat lähellä 21 miljardia dollaria, ja krypto ja tekoäly ovat kalleimmat kategoriat.
Miksi rikollinen ohjaa uhrin nimenomaan kryptoautomaatille pankkisiirron tai korttitapahtuman sijaan?
Käteinen ei jätä samaa jälkeä kuin tilisiirto. Automaatti on miehittämätön, joten kukaan ei kysele setelinipun alkuperää. Lompakko-osoite QR-koodin takana on rikollisen hallussa, ja varat ovat lähtömaasta riippumatta tavoittamattomissa minuuteissa.
Tekotapa toistuu myös Suomessa
IC3 kuvaa polun, joka on tunnistettavissa Poliisin huijaussivulta lähes sanasta sanaan:
- Yllätyskontakti puhelimitse, sähköpostilla, sometiedonantona, deittisovelluksessa, ponnahdusikkunana tai tekstiviestinä.
- Tekijä esiintyy viranomaisena, kuten poliisina, verottajana tai FBI-agenttina, tekniikan tukena, sijoitusneuvojana tai romanttisena tuttavuutena.
- Uhrille annetaan yksityiskohtaiset ohjeet nostamiseen pankista, ajoreitistä lähimmälle kryptoautomaatille ja jopa setelilajeista.
- Uhri skannaa huijarin lähettämän QR-koodin, ja varat siirtyvät suoraan rikollisen lompakkoon.
- Saman uhrin yhteystiedot kiertävät palautushuijareille, jotka lupaavat saada rahat takaisin maksua vastaan.
Ihan sama kaari toistuu suomalaisissa tapauksissa, joista Yle on uutisoinut useaan otteeseen. Eteläsuomalainen Jarmo menetti vuonna 2025 noin 100 000 euroa sijoituspetoksessa. Syksyllä siilinjärveläismies joutui palautushuijaukseen, jossa yhteyttä pidettiin WhatsAppin ja Telegramin kautta. Alkuvuonna 2026 nainen menetti noin 26 000 euroa Instagramissa solmitun romanssipetoksen kautta.
Automaatteja löytyy edelleen useilta paikkakunnilta. Bittiraha.fi:n operoima Bittimaatti-verkosto toimii tätä artikkelia kirjoitettaessa Helsingin Itäkeskuksessa ja Ruoholahdessa, Tampereen Tullintorilla, Turun Skanssissa, Jyväskylän Tawastissa ja Oulun Kino Grillin tiloissa. Alkuvuoden 2026 aikana automaatit on poistettu Rovaniemeltä, Kuopiosta, Haminasta, Lappeenrannasta, Porista, Seinäjoelta, Tikkurilasta, Lahdesta, Espoosta ja Vantaalta. Viimeisimmät poistot tehtiin 27. maaliskuuta.
Verkoston kapeneminen ei poista riskiä. Jäljellä olevat laitteet sijaitsevat kauppakeskuksissa ja vilkkaissa kohteissa, ja huijarit voivat ohjata uhrin niille samalla logiikalla kuin Texasissa tai Floridassa.
Tunnistusmerkit
- Soittaja tai viestittäjä esiintyy poliisina, verottajana, pankin edustajana, Microsoftin tukena tai uutena romanttisena tuttavuutena ja kehottaa nostamaan käteistä ja syöttämään sen kryptoautomaattiin.
- Saat QR-koodin, jota et itse pyytänyt, ja sinua pyydetään skannaamaan se automaatilla.
- Tilanteeseen liittyy aikapaine ja salailupyyntö, esimerkiksi "tee heti tai joudut vastuuseen" tai "älä kerro pankkivirkailijalle, miksi nostat".
- Poikkeuksellisen suuri käteisnosto, johon liittyy oudosti yksityiskohtainen ohje setelilajeineen.
Poliisi muistuttaa pankkitunnushuijauksia koskevassa tiedotteessaan ydinviestinsä:
– Viranomainen ei pyydä rahaa auttaakseen rikoksen uhriksi joutunutta missään tilanteessa.
Sama lause pätee kryptoautomaattiin ohjattuun uhriin. Yksikään aito viranomaisyhteydenotto ei pääty pyyntöön viedä käteistä Itäkeskukseen tai Skanssiin.
Mitä tehdä
- Katkaise puhelu tai lopeta keskustelu. Älä toimi paineen alla, vaikka soittaja kuulostaisi virka-aseman omaavalta.
- Soita oletetulle organisaatiolle itse löytämästäsi numerosta. Älä käytä numeroa, jonka tekijä antoi sinulle.
- Älä koskaan lähetä rahaa kryptoautomaatista henkilölle, jota et ole tavannut.
- Kerro tekotavasta iäkkäille läheisille. Riskiryhmä on selvästi yli 50-vuotiaat.
- Tee rikosilmoitus poliisi.fi-palvelussa tai nettivinkin kautta, ilmoita tapauksesta osoitteessa ilmoita.kyberturvallisuuskeskus.fi ja hae tukea Rikosuhripäivystyksen numerosta 116 006.
- Jos olet jo lähettänyt rahaa, ota välittömästi yhteyttä poliisiin ja omaan pankkiin. Varo "palautushuijareita", jotka ottavat yhteyttä lupaamalla saada varat takaisin.
BleepingComputerin tietojen mukaan FBI on havainnut, että samojen uhrien yhteystiedot päätyvät uusiin huijauskampanjoihin viikkojen sisällä alkuperäisestä tapauksesta. Suomessa Bittimaatti-verkoston kutistuminen vie osan tilaisuuksista pois rikollisilta, mutta ei kaikkia. Niin kauan kuin yksikin automaatti palvelee asiakkaita kauppakeskuksessa, sen viereen voidaan ohjata huijaukseen langennut eläkeläinen, ja juuri siksi tekotapa kannattaa pitää kaikkien tiedossa.