Artikkeli

Näin vältät ”haamu­hakkerin” ja muut pankki­huijaukset

scammers hiding in tall coat at ATM illustration
Corey McAuley
Corey McAuley
|
24. huhtik. 2024
|
6 min lukuaika

Huijausyritykset ovat yleistyneet kiihtyvää tahtia viime vuosina, ja pankit sekä rahoituspalvelut ympäri maailman ovat varoittaneet kuluttajia uusista kekseliäistä pankkihuijauksista.

Esimerkiksi OP on saanut lukuisia ilmoituksia väärennetyistä tekstiviesteistä, joissa rikolliset väittävät edustavansa OP:ta ja kertovat asiakkaan kortilla tehdyistä maksuista. Todellisuudessa maksut on tekaistu, ja viestin tavoitteena on urkkia kohteen henkilötietoja. Samanlaisia tapauksia on ollut muuallakin kuin Suomessa. Esimerkiksi Yhdysvaltain kauppakomission (FTC) mukaan yleisimmissä tekstiviestihuijauksissa rikolliset lähettävät kuluttajille väärennettyjä turvallisuusviestejä ja esiintyvät tunnettujen pankkien, kuten Bank of American ja Wells Fargon, nimissä.

Käymme tässä artikkelissa läpi viimeaikaisia pankki- ja verkkopankkihuijauksia sekä selitämme, mitä voit tehdä suojataksesi itsesi huijareilta.

Epäiletkö saaneesi väärennetyn tekstiviestin?

Selvitä se nopeasti F-Secure Text Message Checker -työkalulla

"Haamuhakkeri” tyhjentää ikäihmisten pankkitilejä

FBI on varoittanut kolmivaiheisesta huijauksesta, joka on johtanut jo yli puolen miljardin dollarin tappioihin Yhdysvalloissa pelkästään 2023 alkupuoliskolla. Tämän pankkihuijauksen kohteeksi joutuvat yleensä ikäihmiset sekä heidän säästönsä.

Kyseinen kavallus muistuttaa aluksi huijausta, jossa tekijä väittää edustavansa tietyn palvelun teknistä tukea. Juoni kuitenkin kehittyy monimutkaisemmaksi, kun rikolliset tekeytyvät pankin ja/tai valtion virkahenkilöksi ja kertovat uhrille, että hänen on siirrettävä rahansa erinäisille tileille “turvallista säilytystä” varten. Uhrille vakuutetaan, että maksutapahtumat tullaan pitämään salassa.

Miten tämä kolmivaiheinen pankkihuijaus toimii?

  1. Huijari esiintyy teknisen tuen ammattilaisena aidosta yrityksestä. Hän ottaa yhteyttä uhriin ja pyytää tätä soittamaan puhelinnumeroon saadakseen apua. Huijari kertoo, että uhrin tulee ladata ohjelma, jotta he voivat suorittaa “virusskannauksen” etänä. Myöhemmin uhrille kerrotaan, että hänen laitteensa on hakkeroitu. Huijari neuvoo uhria kirjautumaan verkkopankkiin ja tarkistamaan, että tilillä ei näy luvattomia maksutapahtumia. Tämä auttaa huijaria tunnistamaan tilin. Tämän jälkeen uhria neuvotaan odottamaan yhteydenottoa pankista.

  2. Huijari esiintyy työntekijänä uhrin pankista. Uhrille kerrotaan, että ulkomaalainen hakkeri on päässyt käsiksi pankkitilille, joten uhrin rahat on siirrettävä käteisenä, kryptovaluuttana tai tilisiirtona “turvalliselle” ulkopuoliselle tilille (esimerkiksi Yhdysvaltojen valtiollisen viraston ulkomaiselle tilille). Rahojen siirtäminen voi vaatia useamman maksutapahtuman eri tileille. Uhrille kerrotaan, että hän ei saa kertoa kenellekään syytä rahojen siirtämiseen.

  3. Huijari esiintyy Yhdysvaltojen hallinnon työntekijänä. Jotta tilanne olisi entistä vakuuttavampi, huijauksen kolmannessa vaiheessa huijari saattaa lähettää sähköpostiviestin tai kirjeen, jonka lähettäjä näyttää edustavan Yhdysvaltojen hallintoa. Huijari jatkaa vakuuttelua, että uhrin rahat eivät ole turvassa tämän omalla pankkitilillä, ja rahat täytyy “suojata” siirtämällä ne viestin lähettäjän “turvalliselle” tilille.

Miten vältät tällaisen pankkihuijauksen?

  • Jos saat odottamatta sähköposti- ja tekstiviestejä tai ponnahdusilmoituksia, älä klikkaa niissä olevia linkkejä. Sen sijaan, mene pankkisi verkkosivuille suoraan tai käytä pankin sovellusta kirjautuaksesi verkkopankkiisi ja tarkistaaksesi, saatko saman varoituksen siellä.

  • Etsi teknologiayritysten ja/tai pankkisi asiakastuen puhelinnumerot ja soita heille suoraan, jos olet epävarma. Älä soita sähköpostissa, tekstiviestissä tai ponnahdusilmoituksessa annettuun puhelinnumeroon.

  • Älä koskaan suostu lataamaan sinulle lähetettyjä ohjelmia, äläkä anna kenellekään etäkäyttöoikeutta laitteeseesi.

  • Pyydä apua, jos tuntematon henkilö soittaa ja vaatii, ettet saa kertoa kenellekään hänen pyynnöstään.

Varo näitä kolmeä yleistä pankkihuijausta

Verkkopankkihuijausten epidemia on koetellut uhreja kaikkialla maailmassa. Pankit ovat varoittaneet kavallusten yleistyneen merkittävästi viime vuosina, erityisesti väärennös-, sijoitus- ja ostoshuijausten seurauksena. Brittiläisen Barclays-pankin mukaan, yleisimpien huijausten joukkoon kuuluvat:

Elinkustannushuijaukset

Huijarit käyttävät hyväkseen elinkustannusten nousua ja tästä seurannutta kriisiä. He joko ohjaavat uhrinsa huijaussivustoille väärennettyjen tarjousten verukkeella, esiintymällä matalampia kustannuksia tarjoavina yrityksinä tai naamioitumalla hallinnon virkahenkilöiksi ja tarjoamalla tukea sähkölaskujen maksuun.

Näin vältyt tältä huijaukselta:
  • Tutustu neuvoihimme turvalliseen verkkoshoppailuun, kun teet ostoksia internetissä. Mene suoraan myyjän verkkosivuille sen sijaan, että klikkaisit sähköpostiviesteissä tai sosiaalisessa mediassa olevia linkkejä. Muista seuraava kultainen sääntö: jos tarjous tai alennus vaikuttaa liian hyvältä ollakseen totta, se myös luultavasti on.

  • Käytä F-Secure Online Shopping Checker -työkalua tarkistaaksesi nopeasti ja ilmaiseksi, onko kyseessä huijaussivusto.

  • Ole varovainen, jos joku soittaa sinulle tarjotakseen alennuksia. Jos soittaja vaikuttaa epäilyttävältä, lopeta puhelu ja soita yrityksen viralliseen asiakastukeen tarkistaaksesi, oliko tarjous aito.

Tekstiviestiväärennökset

Huijarit lähettävät tekstiviestejä uhreilleen ja saavat ne näyttämään kohteen pankin lähettämiltä. Viestissä viitataan maksuun, jota kohde ei muista tehneensä tai tarjotaan kertakäyttöistä kirjautumiskoodia, jota viestin saaja ei ole pyytänyt. Huijarit saavat uhrin luottamuksen ja suostuttelevat hänet paljastamaan pankkitilin tunnukset.

Näin vältyt tältä huijaukselta:
  • Viesti on luultavasti huijaus, jos et ymmärrä mihin siinä viitataan.

  • Älä klikkaa tällaisissa viesteissä olevia liitetiedostoja ja linkkejä tai soita viesteissä annettuihin puhelinnumeroihin. Etsi sen sijaan pankkisi virallinen puhelinnumero Googlesta.

  • Tarkista viesti nopeasti huijauksen varalta ilmaisella F-Secure Text Message Checker-työkalulla.

Soitonsiirtohuijaus

Jos rikollinen on jo saanut käsiinsä uhrin pankkitunnukset, hän voi huijata uhrin ottamaan käyttöön soitonsiirtopalvelun. Huijari tekeytyy pankin edustajaksi ja pyytää uhria syöttämään numerosarjan laitteeseensa. Tämän jälkeen huijari tekee maksusuorituksia uhrin pankkitililtä. Kun uhrin pankki soittaa tarkastaakseen ovatko maksut aitoja, puheluun vastaakin huijari eikä tilin oikea omistaja.

Näin vältyt tältä huijaukselta:
  • Pankkisi ei koskaan soita pyytääkseen sinua kirjoittamaan joukkoa numeroita, joka alkaa 21. Jos joku lähestyy sinua puhelimitse, sähköpostilla tai tekstiviestillä ja pyytää toimimaan näin, estä hänet välittömästi.

  • Pankkisi ei myöskään koskaan soita pyytääkseen sinulta kertakäyttöistä koodia (tällaista koodia saatetaan pyytää vain, jos soitat itse pankkiisi).

  • Jos sinulla herää epäilys, lopeta puhelu ja soita takaisin käyttämällä pankkisi virallista asiakaspalvelunumeroa. Voit selvittää, onko tilisi vaarassa myös ottamalla yhteyttä pankin verkkosivujen reaaliaikaisella chat-toiminnolla.

devices secured illustration

Pidä pankkihuijaukset loitolla

Suojaudu F-Secure Totalin avulla

total app on different devices

Pidä pankkihuijaukset loitolla F‑Secure Totalin avulla

Digitaalisen elämäsi suojaaminen on tärkeämpää kuin koskaan pankkihuijausten yleistyessä. F-Secure Total tekee sen helpoksi auttamalla sinua turvaamaan digitaaliset hetkesi yhdellä sovelluksella. Lue lisää verkkohuijauksista Scam Protection -hubistamme tai tutustu tarkemmin, mihin F-Secure Total pystyy: 

  • Käytä verkkopankkia, surffaa netissä ja tee ostoksesi turvallisesti.

  • Tarkista, ovatko tuntemattomien lähettäjien tekstiviestit turvallisia.

  • Nauti rajattomasta yksityisyydestä verkossa salatulla Privacy VPN:llä.

  • Pidä laitteesi puhtaana palkitulla antiviruksella ja suojauksella haittaohjelmia vastaan.