Huijaukset ovat rikollisille biljoonan (kyllä, biljoonan) dollarin arvoista bisnestä, joka vaikuttaa yli neljänteen ihmisistä. Kyseessä on niin suuri rahasampo, että vain yksi väärä valinta voi altistaa sinut huijarin kohteeksi. Huijauksen uhriksi joutuminen tapahtuu mitä todennäköisimmin puhelimen välityksellä, sillä onhan 68 prosentilla maailman väestöstä älypuhelin taskussaan.
Itse asiassa tekstiviestihuijausten osuus kaikesta kyberrikollisuudesta on 12 prosenttia, huijauspuheluiden osuuden ollessa lähes yhtä paljon, 11% (F-Securen kuluttajamarkkinatutkimus, kesäkuu 2023). F-Securen Threat Advisor Joel Latto kertoo: “Sen sijaan, että rikolliset yrittäisivät tartuttaa laitteeseesi haitallisen tiedoston, he mitä luultavimmin huijaavat sinua tekstiviestillä tai puhelinsoitolla. Rikollisten tavoitteena on saada sinut vilkaisemaan älylaitteesi näyttöä ja klikkaamaan harkitsemattomasti.”
Epäiletkö saaneesi huijaustekstiviestin?
Tarkista se ilmaiseksi F-Secure Text Message Checkerillä
Esimerkkitapaus: Epäonnistunut lähetys
Lähetyshuijaukset ovat olleet yleisiä jo vuosien ajan aina varsinkin joulun alla, jolloin ihmiset odottavat lahjapaketteja postista. Toisin kuin ennen, nykyään nämä huijausviestit saapuvat useimmiten tekstiviestillä sähköpostin sijaan. Näin huijaus toimii:
Saat väärennetyn viestin puhelimeesi tutulta lähettiyritykseltä. Viestissä kerrotaan, että lähetti ei onnistunut toimittamaan pakettia osoitteeseesi.
Usein viestissä on mukana linkki, jota klikkaamalla saat seurantatietoja lähetyksestä. Todellisuudessa linkki johtaa verkkosivulle, jonka tarkoituksena on varastaa henkilötietosi.
Uudempi versio tästä vanhasta huijauksesta sisältää viestin lähetiltä, jossa hän kertoo, ettei löydä luoksesi. Viestissä sinua saatetaan pyytää klikkaamaan linkkiä, jotta lähetti löytäisi sinut helpommin. Todellisuudessa linkki lataa laitteellesi haittaohjelman, joka varastaa tunnuksesi.
Mitä sinun tulisi tehdä?
Lähettipalvelut tietävät tällaisista huijauksista, joten niillä ei ole tapana ilmoittaa sinulle epäonnistuneesta lähetyksestä sähköpostilla tai tekstiviestillä, varsinkaan juhlapyhien aikaan. Voit hyvin jättää nämä viestit huomiotta. Mikäli et malta olla selvittämättä odottamasi lähetyksen statusta, tarkista se käyttäjätililtäsi tai ota yhteyttä lähettäjään ilman, että klikkaat sinulle lähetettyä linkkiä.
Esimerkkitapaus: väärennetty tekstiviesti pankista
Huijarit osaavat olla todella luovia. Eräs yhdysvaltalainen menetti 15 000 euroa ovelassa huijauksessa, jossa huijari väitti olevansa Chase-pankin petostutkija. Ja kuten arvata saattaa, kaikki lähti liikkeelle tekstiviestistä.
Ensin uhri vastaanotti tekstiviestin, jossa kysyttiin, oliko hän valtuuttanut 7 500 euron siirron tililtään. Tämän jälkeen huijari soitti uhrille viralliselta vaikuttavasta puhelinnumerosta. Kaiken aikaa uhrille saapui lisää viestejä, joiden mukaan yhä enemmän rahaa siirtyi hänen tililtään. Huijari onnistui vakuuttamaan uhrin nollaamaan pankkitilinsä tunnukset, minkä jälkeen huijari varasti rahat, tällä kertaa oikeasti.
Mitä sinun tulisi tehdä?
Tällaiset huijaukset ovat pankeille hyvin tuttuja. On tärkeää muistaa, että huijarit voivat väärentää pankkien puhelinnumeroita. Suojellakseen sinua petoksilta, pankit eivät koskaan vaadi sinua siirtämään rahaa tililtäsi. Pankit eivät myöskään kysy verkkopankkisi salasanaa ja PIN-koodia, pyydä sinua auttamaan heitä tutkinnassa tai kerro, että rahasi ovat vaarassa. Sinulla on täysi oikeus kyseenalaistaa, kieltää ja torjua kaikki epäilyttäviltä kuulostavat pyynnöt.
Lisää esimerkkejä huijaustekstiviesteistä
Onnistuneessa tekstiviestihuijauksessa on kolme osaa. Ensin huijari esiintyy tutun brändin, lähettipalvelun tai suositun pankin edustajana. Tekeytymällä suureksi yritykseksi, huijareiden on helpompi löytää kohde, joka käyttää heidän palveluitaan.
Toiseksi, huijarien viestit eivät ole henkilökohtaisia, sillä heillä ei ole aikaa tutkia kohteitaan ja räätälöidä jokaista viestiä. Sen sijaan huijareilla on tapana lähettää sama geneerinen viesti satoihin puhelinnumeroihin. Muista siis varoa viestejä, jotka eivät puhuttele sinua nimeltä.
Kolmanneksi, huijarit yrittävät saada sinut toimimaan harkitsemattomasti keksimällä kiireellisiä tilanteita, jotka vaativat sinulta nopeaa reagointia.
Yleisiä verukkeita, joilla käyttäjiä huijataan väärennettyjen tekstiviestien avulla:
Epäilyttäviä tapahtumia tililläsi
Ongelma maksutietojesi kanssa
Tarjous matalakorkoisesta luottokortista
Ilmainen palkinto tai alennus seuraavasta ostoksestasi
Ostos tai veronpalautus, joka sinun tulee lunastaa
Käyttäjätunnuksesi on lukittu ja sinun tulee vahvistaa tietosi
Apple iCloud- tai Google Cloud -tilisi on vanhenemassa
Perheenjäsenesi kaipaa pikaista apua
Vahvistusviesti uudesta ostoksesta
3 tapaa välttää joutumasta tekstiviestihuijauksen uhriksi
On ymmärrettävää olla hieman kärsimätön, kun lähetyksen saapumisessa kestää odotettua pidempään. Etenkin jos sinulle on luvattu nopea toimitus. Valitettavasti huijarit osaavat hyödyntää kärsimättömyyttämme. Muista siis olla varovainen, jos odotat lähetyksen saapumista ja saat tekstiviestin, jonka lähettäjä väittää olevansa UPS, DHL tai Posti. Tekstiviestihuijaukset (tunnetaan myös nimellä “smishing”) ovat yleisempiä kuin arvaatkaan.
Pysähdy miettiimään, ennen kuin klikkaat sinulle lähetettyä linkkiä, varsinkin jos et ole varma lähettäjän luotettavuudesta. Pelkkä väärennetyn tekstiviestin lukeminen ei vaaranna henkilötietojasi, mutta viestissä olevan linkin klikkaaminen ja viestiin vastaaminen tiedoillasi mahdollistaa rahojesi tai henkilöllisyytesi varastamisen.
Muista, että huijausviestejä liikkuu myös pikaviestipalveluissa, kuten WhatsAppissa ja Facebook Messengerissa. Varo kaikkia odottamattomia viestejä alustasta riippumatta.
Tarkista tekstiviestin luotettavuus nopeasti F-Securen Text Message Checker -työkalulla. Syötä työkaluun lähettäjän puhelinnumero ja liitä myös viestin sisältö – helppoa, eikö totta?