Tekoäly vei amerikkalaisilta 893 miljoonaa – ja teki vanhasta huijauksen tunnusmerkistä hyödyttömän
FBI laski tekoälyhuijaukset ensi kertaa omaksi luokakseen, ja luku paljastaa miksi vanha varautumisohje pettää. Konekäännös on tappanut tutuimman varoitusmerkin – kömpelön suomen.
Tiivistelma
FBI:n vuoden 2025 raportti kirjasi tekoälypetokset ensimmäistä kertaa omana kategorianaan: 893 miljoonan dollarin tappiot. Kyberturvallisuuskeskus varoittaa, ettei huono suomi enää suojaa, kun huijari kääntää viestinsä koneella. Suojaksi ei riitä viestin tarkastelu vaan varmistus toista kautta.
893 miljoonaa dollaria. Sen verran amerikkalaiset menettivät viime vuonna huijauksiin, joissa rikolliset käyttivät tekoälyä – ja se on vasta se osa, jonka uhrit itse osasivat tunnistaa tekoälyn tekemäksi.
Luku tulee FBI:n tuoreesta vuosiraportista, jonka rikosilmoituskeskus IC3 julkaisi tällä viikolla. Raportti on noin 25 vuoden historiansa ensimmäinen, jossa tekoäly on kirjattu omaksi petosluokakseen. Tappiot kertyivät 22 364 ilmoituksesta.
Kokonaiskuva on melko karu. Kaikkiaan amerikkalaiset menettivät 20,9 miljardia dollaria, 26 prosenttia enemmän kuin vuotta aiemmin. Ilmoituksia kertyi yli miljoona, kun edellisvuonna niitä oli 859 532. Kryptovaluuttapetokset olivat kallein luokka yli 11 miljardilla dollarilla, ja yli 60-vuotiaat uhrit menettivät noin 7,7 miljardia.
Yksi yksityiskohta selittää, miksi 893 miljoonaa on todennäköisesti alakanttiin laskettu.
– Useimmat uhrit eivät edes tajua, että mukana oli tekoäly, sanoo Michael Machtinger, IC3:sta vastaava FBI:n apulaisjohtaja.
Machtingerin mukaan tekoälyllä tehdyt valeviestit voivat näyttää virallisilta ja aidoilta jopa kaikkein parhaiten koulutetulle silmälle. Kun uhri ei tunnista työkalua, hän ei myöskään ilmoita siitä – joten oikea luku on tätä korkeampi.
Mitä tekoälyhuijaus käytännössä on
FBI:n luokassa on kolme päätyyppiä. Ensimmäinen on äänikloonaus, jossa pomon tai läheisen ääni väärennetään puheluun. Toinen on deepfake-kuva tai -video julkisuuden henkilöstä tai perheenjäsenestä. Kolmas on tekoälyn kirjoittama teksti: täydellisesti sävelletyt valeviestit ja teollisesti monistetut valeprofiilit. Pelkkä viranomaiseksi tekeytyminen tuotti rikollisille 797 miljoonaa dollaria, IC3:n raportin mukaan.
Suomessa suuntaa näkee samoista numeroista. Finanssiala kertoo, että suomalaisilta yritettiin huijata 148 miljoonaa euroa vuonna 2025. Poliisi kirjasi 10 358 kyberavusteista petostapausta, joiden rikoshyöty oli noin 88 miljoonaa euroa. Tietojenkalastelu vei tästä noin 38 miljoonaa ja sijoitushuijaukset yli 24 miljoonaa.
Mittakaava on siis sama kuin Yhdysvalloissa, vain pienempänä. Sama työkalu, samat tappiot, sama kasvukäyrä.
Ja tässä on se uusi, ikävä käänne.
Suomalaisille on vuosia opetettu tunnistamaan huijaus kömpelöstä kielestä. Robottimainen muotoilu, väärät sijapäätteet, oudot välilyönnit – ne paljastivat ulkomaisen tekijän. Kyberturvallisuuskeskus toteaa vuoden 2025 katsauksessaan, että huijausten määrä kasvoi voimakkaasti ja että tekoälyä käytetään yhä useammin uskottavuuden lisäämiseen.
Keskuksen oma lause sanoo sen suoraan: suomen hankala kielikään ei enää rajoita konekäännöksiä tehtailevia huijareita.
Vanha tunnusmerkki on siis kuollut. Kun virheetön suomi ei enää todista mitään, puolustus pitää siirtää kokonaan toiseen kohtaan. Kysymys ei ole enää "näyttääkö tämä aidolta", vaan "varmistinko tämän toista kautta".
Mihin voi enää luottaa, kun kielivirheet eivät paljasta huijaria?
Tunnistusmerkit
Koska kieltä ei voi enää luottaa, katso näitä:
- Kiire ja painostus. Maksu pitää tehdä heti, tai pyydetään lahjakortteja.
- Pyyntö ohittaa normaalin prosessin. Esimies haluaa rahat ilman tavallista hyväksyntää.
- Tuttu ääni tai kasvot väärässä kanavassa. Lapsi soittaa tuntemattomasta numerosta, pomo lähettää maksupyynnön oudosta osoitteesta.
- Virheettömyys itsessään. Vanha "huono suomi" -varoitusmerkki puuttuu, eikä se enää rauhoita.
Kyberturvallisuuskeskuksen toimitusjohtajahuijaus-varoitus kuvaa juuri tämän suomalaisen uhkan. Video "toimitusjohtajasta", lapsen kloonattu ääni tuntemattomasta numerosta, valeesimies vaatimassa kiireellistä maksua. Viime vuonna eräs hongkongilaisyritys menetti 24 miljoonaa euroa väärennetyssä videopalaverissa, jossa kaikki muut osallistujat olivat deepfakeja.
Mitä tehdä
- Katkaise puhelu ja soita takaisin tuntemaasi numeroon. Älä koskaan siihen, joka näkyy viestissä – etsi numero itse.
- Sopikaa perheen kesken turvasana. Kun "lapsenlapsi" soittaa paniikissa, koodisanan voi kysyä heti.
- Käsittele jokainen kiireinen maksu- tai lahjakorttipyyntö huijauksena, kunnes olet varmistanut sen kasvotusten tai tutusta numerosta. Myös tutulta ääneltä tai kasvolta.
- Älä pidä videopuhelua henkilöllisyyden todisteena. Pyydä soittajaa tekemään jotain livenä, mitä deepfake ei pysty matkimaan.
- Ota pankin maksuvahvistukset käyttöön. Ilmoita rahasta poliisille rikosilmoituksella poliisi.fi-palvelussa ja huijauksesta osoitteeseen ilmoita.kyberturvallisuuskeskus.fi.
Vanhasta ohjeesta on jäljellä vain runko. Älä luota siihen, miltä viesti näyttää tai kuulostaa – luota siihen, minkä olet itse varmistanut toisesta kanavasta. Se on toistaiseksi ainoa tarkistus, jota kone ei pysty väärentämään.