Puhelin- ja tekstiviestihuijaukset: näin tunnistat vishingin ja smishingin
Tiivistelma
Huijari voi soittaa pankin tai poliisin nimissä ja väärentää jopa puhelinnumeron. Tästä oppaasta opit tunnistamaan puhelin- ja tekstiviestihuijaukset ja tiedät, miten toimit, jos vastasit jo.
Puhelin soi tuntemattomasta numerosta. Toisessa päässä kerrotaan rauhallisella äänellä, että pankistasi on havaittu epäilyttävä tapahtuma.
Sinua pyydetään vahvistamaan henkilöllisyys ja siirtämään rahat "turvatilille". Juuri siinä hetkessä huijaus tapahtuu.
Puhelimitse ja tekstiviestillä tehtävät huijaukset ovat yleistyneet nopeasti. Niiden teho perustuu siihen, että aito ihmisääni tai tuttu logo tuntuu uskottavalta.
Kyberturvallisuuskeskus sanoo, että huijaussoitot ja -viestit ovat sille jatkuvasti yksi yleisimmistä ilmoitusten aiheista.
Tässä oppaassa käydään läpi, miten vishing ja smishing toimivat, miten huijari väärentää numeron ja miten toimit, jos ehdit jo vastata.
Vishing ja smishing — mitä ne tarkoittavat?
Vishing tarkoittaa puhelimitse tehtävää tietojenkalastelua, jossa huijari soittaa ja yrittää saada sinulta tunnukset tai rahat.
Smishing on täsmälleen sama asia tekstiviestinä. Lyhyt viesti houkuttelee klikkaamaan linkkiä tai soittamaan takaisin.
Kumpikin nojaa samaan ideaan: luodaan kiire ja esiinnytään tahona, johon luotat. Kun ehdit miettiä rauhassa, huijaus yleensä paljastuu.
Miksi puhelu tehoaa niin hyvin? Koska ääni tuntuu henkilökohtaiselta, ja painostava puhuja ei anna sinulle aikaa tarkistaa asioita.
Yleisimmät puhelinhuijaukset
Muutama soittohuijaus toistuu Suomessa kerrasta toiseen. Kun tunnistat kaavan, et lankea yhtä helposti.
Tekninen tuki. Soittaja väittää olevansa Microsoftilta ja kertoo koneessasi olevan virus, jonka hän muka korjaa etäyhteydellä.
Pankki. Soittaja esiintyy pankkisi virkailijana ja pyytää tunnuslukuja tai kehottaa siirtämään rahat "turvalliselle tilille".
Poliisi tai viranomainen. Soittaja sanoo henkilötietojesi vuotaneen ja vaatii toimia heti, jotta säästyisit muka suuremmalta vahingolta.
Takaisinsoitto eli wangiri. Numerosta soitetaan vain kerran, ja jos soitat takaisin, joudut kalliiseen maksulliseen palveluun.
Mikä näitä yhdistää? Jokaisessa luodaan kiire ja vedotaan auktoriteettiin, jolloin ehdit toimia ennen kuin ehdit ajatella.
Numeron väärentäminen hämää
Moni luottaa siihen, että näytöllä näkyvä numero kertoo soittajan. Valitettavasti niin ei aina ole.
Soittajan numeron väärentäminen (spoofing)
Huijari voi tekniikalla muuttaa näytölle ilmestyvän numeron miltä tahansa näyttäväksi. Näytössä voi lukea pankkisi tai viranomaisen numero, vaikka soitto tulee aivan muualta. Älä siis luota pelkkään numeroon.
Soita epäselvässä tilanteessa aina itse takaisin. Käytä virallista numeroa, jonka löydät pankkikortistasi tai yrityksen verkkosivulta.
Älä koskaan käytä numeroa, jonka huijari itse antaa sinulle. Sama koskee linkkiä, jonka saat tekstiviestissä.
Smishing tulee tekstiviestinä
Tekstiviestihuijaus on usein lyhyt ja kiireinen, ja siinä on yksi linkki, jota sinun pitäisi klikata heti.
Pakettiviesti on yleisin. Viesti väittää, että lähetys odottaa, mutta pieni tullimaksu pitää maksaa ensin linkin kautta.
Pankkiviesti on toinen klassikko, jossa varoitetaan tilin lukittumisesta ja pyydetään kirjautumaan vahvistuslinkin kautta.
Verohallinnon ja Kelan nimissä luvataan palautusta tai uhataan maksulla, koska raha saa monen toimimaan nopeasti.
Traficom muistuttaa, ettei viranomainen tai pankki kysy tunnuksia tekstiviestillä eikä lähetä kirjautumislinkkejä. Aito toimija ohjaa sinut asioimaan tutussa sovelluksessa.
Tunnistusmerkit
Seuraavat merkit toistuvat puhelin- ja tekstiviestihuijauksissa, ja jo yksi niistä riittää syyksi epäillä.
- [ ] Yhteydenotto luo kiireen — sinun pitäisi toimia juuri nyt heti
- [ ] Pyydetään tunnuksia, tunnuslukuja tai korttitietoja — aito taho ei kysy näitä
- [ ] Kehotetaan siirtämään rahat "turvatilille" — sellaista ei ole olemassa
- [ ] Pyydetään asentamaan etäyhteysohjelma — antaisit hallinnan koneestasi vieraalle
- [ ] Soittaja ei suostu siihen, että soitat itse takaisin — aito virkailija suostuu
- [ ] Viestissä on linkki ja paine klikata — pankki ei pyydä kirjautumaan tekstiviestin linkistä
- [ ] Outo tai ulkomainen numero — varsinkin yhden soiton takaisinsoittopyynnöt
Yksittäinen merkki voi olla harmiton. Useampi yhtä aikaa on jo selvä hälytys.
Näin suojaudut
Paras suoja on antaa itsellesi aikaa, koska huijari menettää otteensa heti, kun lakkaat kiirehtimästä.
Älä koskaan kerro tunnuslukuja tai korttitietoja puhelimessa. Pidä siitä kiinni, vaikka soittaja kuulostaisi kuinka vakuuttavalta.
Lopeta epäilyttävä puhelu ihan rauhassa heti. Soita sitten itse pankkisi viralliseen numeroon ja varmista asia.
Älä koskaan asenna etäyhteysohjelmaa kenenkään pyynnöstä. Se antaisi vieraalle suoran pääsyn koneellesi ja tileillesi.
Älä klikkaa tekstiviestin linkkiä, vaan mene tarvittaessa itse sovellukseen tai kirjoita osoite selaimeen käsin.
Voit myös estää tuntemattomia numeroita laitteeltasi. Ilmoita huijausviestit operaattorillesi, niin autat samalla myös muita.
Mitä tehdä, jos vastasit jo?
Pysähdy hetkeksi, sillä nopea ja hallittu toiminta rajaa vahingot tehokkaasti.
Jos kerroit pankkitunnukset tai tunnusluvut, soita heti pankkiisi ja sulje tunnukset. Sulkupalvelu päivystää ympäri vuorokauden.
Jos asensit etäyhteysohjelman, katkaise nettiyhteys ja poista ohjelma. Vaihda tärkeät salasanat toiselta laitteelta.
Jos menetit rahaa, ota heti yhteys pankkiin ja tee rikosilmoitus osoitteessa poliisi.fi.
Ilmoita huijauksesta myös Kyberturvallisuuskeskukseen, jolloin tieto auttaa varoittamaan muita ajoissa.
Usein kysytyt kysymykset
Soitin takaisin huijarin numeroon. Onko se vaarallista? Pelkkä soitto ei vielä vaaranna tunnuksiasi, mutta älä anna mitään tietoja, jos joku niitä puhelimessa pyytää. Kalliiseen takaisinsoittopalveluun joutuminen näkyy puhelinlaskussa, joten tarkista laskusi tavallista huolellisemmin.
Numero näytti aidolta pankkini numerolta. Miten se on mahdollista? Soittajan numero voidaan väärentää, joten näytöllä näkyvään numeroon ei voi luottaa. Aito asia varmistuu vain, kun soitat itse takaisin viralliseen numeroon.
Onko vaarallista vastata tuntemattomaan numeroon? Vastaaminen on yleensä turvallista, ja vaara syntyy vasta, jos annat tietoja tai asennat jotain. Voit aina katkaista puhelun ja soittaa itse varmistaaksesi asian.
Mistä huijari sai numeroni? Usein jostakin tietovuodosta tai julkisesta lähteestä, ja numeroita soitetaan automaattisesti suurina massoina. Kyse ei siis yleensä ole siitä, että juuri sinut olisi valittu.
Auttaako numeron estäminen? Se auttaa yksittäistä numeroa vastaan, mutta huijarit vaihtavat numeroa jatkuvasti. Tärkein suoja on silti se, ettet anna tietoja kiireessä kenellekään.