Kesän kybermuistilista matkailijalle: kaksi listaa, joilla katkaiset yleisimmät lomariskit

Lomakausi on huijarien sesonkia. Kun lentoja ja hotelleja varataan tiuhaan, rikollisille avautuu otollinen hetki tekeytyä juuri niiksi palveluiksi, joita ihmiset parhaillaan käyttävät. Traficomin Kyberturvallisuuskeskus kokosi kesäksi muistilistan, jonka ydin on yksinkertainen.

– Pienilläkin teoilla voi vähentää merkittävästi yleisimpiä kyberriskejä, sanoo Antti Nikkinen, Traficomin tietoturva-asiantuntija.

Listan voi tiivistää kahteen vaiheeseen. Osa tehdään kotona ennen lähtöä, osa matkan aikana. Kumpikaan ei vie oikeastaan montaa minuuttia.

Ennen lomaa

Hoida nämä kolme asiaa kuntoon ennen kuin laitat laukut autoon.

• Päivitykset. Varmista, että käytössä olevat laitteet, ohjelmistot ja sovellukset ovat ajan tasalla. Vanha versio jättää tunnetun aukon auki juuri silloin, kun ehdit huonoiten korjaamaan sitä.
• Monivaiheinen tunnistautuminen. Ota monivaiheinen tunnistautuminen käyttöön aina, kun se on mahdollista. Pelkkä salasana ei riitä, jos se on vuotanut jossain aiemmin.
• Varmuuskopiointi. Tärkeiden tietojen varmuuskopioinnista on hyvä huolehtia etukäteen. Jos puhelin katoaa rannalla tai varastetaan junassa, kuvat ja asiakirjat eivät katoa sen mukana.

Yleisenä varotoimena kannattaa myös miettiä, kuinka tarkasti omat matkasuunnitelmat jakaa sosiaalisessa mediassa. Reaaliaikainen ilmoitus tyhjästä kodista palvelee lähinnä murtovarasta.

Matkalla

Matkan aikana riski siirtyy viesteihin. Rikolliset lähettävät niitä lentoyhtiöiden, hotellien tai varauspalvelujen nimissä, ja viesti tulee usein juuri uskottavalla hetkellä. Tyypillisesti se osuu lähtöä edeltävään iltaan tai check-inin aikaan, jolloin oikeitakin viestejä odottaa.

• Suhtaudu linkkeihin varauksella. Älä klikkaa viestin linkkiä suoraan, vaan tarkista varauksen tila ja mahdolliset muutokset palvelun virallisten kanavien kautta. Kirjoita osoite itse selaimeen tai avaa sovellus.
• Varmista epätavalliset pyynnöt. Yllättävä pyyntö maksaa lisämaksu, vahvistaa tiedot uudelleen tai antaa korttinumero kannattaa aina varmistaa toisella yhteydenottotavalla. Soita hotellin viralliseen numeroon, älä viestissä annettuun.

Julkisten wifi-verkkojen kanssa kannattaa olla varovainen. Lentokentän tai kahvilan avoimessa verkossa ei ole syytä hoitaa pankkiasioita ilman suojattua yhteyttä.

Tunnistusmerkit

Mistä sitten tietää, onko viesti aito vai huijari? Matkailuhuijauksen tunnistaa usein samoista piirteistä. Viesti luo kiireen: paikka menetetään, ellet vahvista heti. Linkki vie sivulle, joka näyttää oikealta mutta jonka osoite ei täsmää palvelun viralliseen. Maksua pyydetään tavalla, joka poikkeaa aiemmasta – lahjakortilla, kryptolla tai suoralla tilisiirrolla.

Yhteinen nimittäjä on se, että viesti yrittää saada sinut toimimaan ennen kuin ehdit ajatella. Juuri siksi epätavallisen pyynnön varmistaminen toista kautta katkaisee huijauksen tehokkaimmin.

Mitä tehdä

Jos saat epäilyttävän viestin, älä vastaa siihen äläkä klikkaa linkkiä. Tarkista asia suoraan palvelun omilta sivuilta tai asiakaspalvelusta.

Huijausviestistä voi ilmoittaa Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Jos olet menettänyt rahaa tai luovuttanut korttitietosi, tee rikosilmoitus poliisille osoitteessa poliisi.fi ja ota yhteys pankkiisi viipymättä. Mitä nopeammin pankki saa tiedon, sitä paremmin maksu ehditään mahdollisesti pysäyttää.

Mikään näistä neuvoista ei ole uusi, ja juuri siksi ne toimivat. Päivitetty laite, monivaiheinen tunnistautuminen ja terve epäilys yllättäviä viestejä kohtaan kattavat valtaosan kesän lomariskeistä.

Kesä on rauhoittumista varten. Muutama minuutti ennen lähtöä riittää, ettei loma katkea huijariin — ainakaan toistaiseksi tutuimmat ansat ovat samat vuodesta toiseen.