Kehittyvä teknologia on lisännyt tietoturvatuotteiden kysyntää ja mahdollistanut sen, että monet jokapäiväiseen elämään liittyvät juoksevat asiat voidaan suorittaa digitaalisten välineiden avulla. Tärkein syy tähän on se, että nykyään monet palvelut, yksinkertaisimmista viranomaisasioista aina pankkiasiointiin ja terveyspalveluihin voidaan tehdä missä ja milloin tahansa riippumatta siitä, missä käyttäjä on.

Negatiivinen puoli tässä teknologian kehityksessä on se, että pahansuovat ihmiset tai tahot löytävät järjestelmästä aukkoja ja yrittävät onkia haluttuja tietoja erilaisten suostuttelu- ja petosmenetelmien avulla, hyödyntämällä ihmisten epätietoisuutta ja tietoaukkoja internetin käytössä.

Tässä artikkelissa käymmekin läpi miten digitaalisia petoksia voidaan ehkäistä, jotta voitaisiin välttyä kyseisiltä rikoksilta ja tietojärjestelmien kautta tehdyiltä petoksilta, jotka ovat yksi nykypäivän suosituimmista rikoksista. Verkkohuijauksia on ollut viime aikoina paljon esillä ja niistä on tullut jopa järjestäytynyt petosrikoksen muoto. Mitkä ovat siis nettihuijausten ja petosten eri tyypit ja mitkä ovat ne varotoimenpiteet, jotka ovat toteutettava niiden estämiseksi. Aloitetaan ensin vastaamalla kysymykseen: Mitä on nettihuijaus?

Mikä on nettihuijaus?

Tieteen edistyttyä, teknologia on saavuttanut pisteen, jossa tietotekniikkatuotteiden ja -palveluiden tarjonta ja kysyntä on lähtenyt huimaan nousuun. Se on johtanut sellaisten tuotteiden ja palveluiden syntyyn, jotka helpottavat elämäämme. Tämän tuloksena monet asiat, kuten pankki-, viranomais- tai ostotapahtumat, voidaan hoitaa vaivatta muutamalla hiiren napautuksella.

Tämä myönteiseksi kutsuttu teknologinen kehitys on kuitenkin luonut uusia mahdollisuuksia pahantahtoisille ihmisille ja tahoille. Tilanteen myötä on tullut siis monia käytännön vaikeuksia, kuten sellaisten rikoksien uhriksi joutumista, joissa rikos on suoritettu teknologisia keinoja käyttäen.

Teknologian kehittyessä rikosilmiöt ovat alkaneet muuttaa muotoaan ja siirtymään kohti informaation aikakautta. Tietotekniikan avulla tehdyt rikokset ovatkin lisääntyneet sekä informaatio- että yleiseen järjestykseen liittyvissä tapauksissa. Tämän kehityksen myötä pikkuvarkauksien ja petosten kaltaisia rikoksia voidaan tehdä teknologian ja tietotekniikan avulla. Katsotaanpa miten niistä on tullut keinoja, jotka pohjustavat menetelmiä ja miten meidän olisi hyvä suojautua.

Millaisia petostyyppejä on olemassa?

Verkkohuijaus on petos, joka tapahtuu Internetissä. Huijarit voivat käyttää lukemattomia menetelmiä, kuten phishing-sähköposteja, sosiaalista mediaa, tekstiviestejä, väärennettyjä teknisen tuen puheluita, väärennettyjä ostosivustoja ja vastaavia hyödykseen. Tällaisten huijausten päätarkoituksena voi olla luottokorttivarkaus, käyttäjätunnusten ja salasanojen kaappaus tai jopa identiteettivarkaus.

Yleisimmin käytetyt menetelmät:

● Sosiaalisen median huijaukset

● Verkkohuijaukset

● Toimitusjohtajahuijaus

● Phishing-huijaukset

● Puhelin petos tai huijauspuhelut

Mitä ovat sosiaalisen median huijaukset?

Sosiaalisen median huijaukset ovat erilaisia viestejä, joita näet uutissyötteissäsi. Niiden tarkoituksena on saada sinut klikkaamaan linkkiä, joka saattaa sisältää haittaohjelmia. Useimmiten saatat törmätä sponsoroituihin valemainoksiin Twitterissä tai yksityisviestiin Instagramissa.

Luotto-loukku: Huijaus, jossa pyydetään henkilötietoja ja ennakkomaksua ja väitetään tarjoavansa välitöntä luottoa.

Kryptovarojen sijoitushuijaukset: Menetelmä, jossa luvataan, että saat voittoa sijoittamalla rahasi kryptovaroihin, ja pyydetään maksua.

Väärennetyt laitostilit: Huijausmenetelmä, jossa luottokorttitiedot varastetaan linkkien avulla, joita jaetaan väärennetyiltä tileiltä, jotka on avattu julkisten laitosten tai yritysten nimillä.

Väärennetyt kaverihuijaukset: Petosmenetelmä, jossa ystävyyden kautta luottamuksen saavuttavat huijarit saavat henkilökohtaisia tietoja ja vaativat sitten rahaa.

Arpajaishuijaukset: Huijaus, jossa väitetään, että olet voittanut palkinnon, ja pyydetään maksua palkinnon lunastamiseksi.

Maksulliset jäsenyyshuijaukset: Huijaus, jossa väitetään, että tarjotaan elokuva- tai musiikkialustan jäsenyyttä edulliseen hintaan ja pyydetään maksua.

Väärennetyt sosiaalisen median sähköpostit: Huijausmenetelmä, jossa käyttäjätunnuksia ja salasanoja siepataan sähköposteilla, jotka on laadittu käyttäen sosiaalisen median alustojen nimeä ja käyttöliittymää.

Alhaisen hinnan myyntipetos: Menetelmä, jossa erityisesti elektroniikkatuotteita väitetään tarjottavan huomattavasti markkinahintaa alhaisempaan hintaan.

Mitä on verkkohuijaus?

Verkkopetos on nimensä mukaisesti yksi monista huijauksista, joita esiintyy verkossa tapahtuvan ostamisen ja myymisen sekä kaupankäynnin ympärillä. Sitä kutsutaan myös verkkokauppahuijaukseksi. Se tapahtuu, kun joku käyttää varastettuja tai väärennettyjä tietoja tehdäkseen verkko-ostoksen.

Verkkohuijaus voi tapahtua monin eri tavoin:

Tilin haltuunottohyökkäykset: Hyökkääjät saavat varastettua käyttäjätunnukset jollekin käyttäjän tilille, jolle on tallennettuna luottokorttitiedot. Hyökkääjät käyttävät tileiltä varastettuja luottokortteja ostoksiin, jolloin heidän henkilöllisyytensä pysyy piilossa.

Korttitestihuijaukset: Luottokorttipetoksissa pahantahtoiset toimijat hankkivat varastettuja luottokorttinumeroita ja käyttävät sitten usein skriptejä tai botteja tehdäkseen nopeasti useita verkko-ostoksia tarkistaakseen, että tilit ovat edelleen aktiivisia.

Kolmannen osapuolen tekemät petokset: Tämä on yksi yleisimmistä verkkohuijaustyypeistä. Se tapahtuu, kun hyökkääjä saa korttitietosi ja käyttää niitä verkko-ostoksen tekemiseen. Kun kortinhaltija saa tietää luvattomasta ostoksesta, hän ilmoittaa siitä pankkiin, jolloin maksu joudutaan perimään takaisin kauppiaalta.

Mikä on ns. toimitusjohtajahuijaus?

Toimitusjohtajahuijaus eli CEO scam on kehittynyt sähköpostihuijaus, jolla verkkorikolliset huijaavat työntekijöitä siirtämään rahaa tai antamaan heille luottamuksellisia yritystietoja. Toimitusjohtajahuijaus on sosiaalinen tekniikka, joka perustuu sähköpostin vastaanottajan luottamuksen saavuttamiseen. Sen takana olevat verkkorikolliset tietävät, että useimmat ihmiset eivät katso lähettäjän sähköpostiosoitetta kovinkaan tarkasti tai eivät huomaa pieniä kirjoitusvirheitä.

Sosiaalinen manipulointi: Koska tekniikka perustuu ihmisluontoon ja tunnereaktioihin, hyökkääjät voivat huijata sinua monin tavoin verkossa ja sen ulkopuolella. Tässä voidaan käyttää julkisesti jakamiasi tietoja, kuten kotiosoitettasi, lastesi nimiä, lemmikkisi nimeä, syntymäkaupunkiasi ja niin edelleen, jotka eivät ehkä ensi näkemältä ole haitallisia.

Pähkinänkuoressa huijaus tapahtuu näin: huijari hakkeroi itsensä järjestelmään joko aikaisemmin varastettujen käyttäjätunnusten ja salasanojen avulla, tai muin keinoin. Tämän jälkeen hän alkaa seurata henkilön sähköpostikirjeenvaihtoa (esimerkiksi yritys ja asiakas) selvittääkseen viestiketjun osapuolten roolit, vastuualueet ja yleisesti ottaen kirjoitus- ja käyttäytymistavat. Huijari pysyy taka-alalla aina siihen asti, kunnes tulee maksutietojen aika. Tässä kohtaa hän hyppää väliin kopioidulla sähköpostiosoitteella, tai luomalla samankaltaisen sähköpostiosoitteen, kuin mitä alkuperäinen on ollut.

He yrittävät hyötyä antamalla haluamalleen henkilölle uusia ohjeita, jotka eivät herätä epäilyksiä ja ovat sisällöltään tutunoloisia, mutta väärennettyjä. Huijari, joka on naamioitunut kannattavammaksi asiakkaaksi tai vaikkapa pomoksesi, alkaakin yhtäkkiä antaa sinulle outoja ohjeita, kuten puhelinhuijaus -tapauksissa.

Verkkorikolliset käyttävät sähköpostia esiintyäkseen yrityksen toimitusjohtajana tai muina yrityksen johtajina. He pyytävät työntekijöitä auttamaan heitä, yleensä henkilöstöhallinnossa tai kirjanpidossa, lähettämään tilisiirtoja, sekä päivittämällä tai antamalla uusia tilitietoja.

Lahjakorttihuijaukset yhdistetään yhä useammin toimitusjohtajahuijauksiin, koska niitä on käytännössä mahdotonta jäljittää sen jälkeen, kun ne on lähetetty vastaanottajalle. Näissä huijauksissa huijari tosin välttämättä esiinny isona pomona, vaan sen sijaan vähentävät työntekijöiden epäluuloja entisestään esiintymällä jonkin alemman tason henkilönä, kuten henkilöstöpäällikkönä.

Mikä on phishing-huijaus?

Phishing on yksi vanhimmista ja tehokkaimmista hyökkäystyypeistä internetissä. Phishingiä käytetään yleensä henkilön salasanan, pankkitilin tai luottokorttitietojen selvittämiseen. Sitä vastaan voidaan hyökätä monin eri tavoin ja monilla eri menetelmillä. Alla esimerkkejä phishing -huijaustyypeistä:

Sähköpostihuijaus: Hyökkääjän erityisesti valmistelemassa phishing-hyökkäyksessä heidän lähettämät sähköpostiviestit näyttävät yrityksestä tulevilta viesteiltä. Tämän on tarkoitus toimia syöttinä, jonka avulla päästään käsiksi käyttäjän henkilökohtaisiin tietoihin.

Huijaussovellukset: Tätä menetelmää kutsutaan myös mobiilipetokseksi. Näitä voi esiintyä monessa muodossa, mutta yleisin on phishing-sovellukset. Nämä sovellukset on suunniteltu näyttämään aidoilta, aivan kuten phishing-sähköpostitkin. Ne toimivat täsmälleen samalla tavalla, mutta sähköpostien sijaan haittaohjelmat lähetetään huijaussovelluksen kautta. Ne pääsevät käsiksi puhelimeen tallennettuihin arkaluonteisiin tietoihin, kuten salasanoihin, valokuviin ja pankkisovellusten tietoihin.

Yllättävät voitot/palkinnot: Tämäntyyppinen huijaus kuuluu phishing-kategoriaan. Sähköpostissa tai viestissä saatetaan väittää, että olet voittanut suuren rahasumman, ilmaisen matkan ulkomaille tai jonkin muun hämmästyttävän palkinnon. Viestissä sanotaan, että matkan tai voiton lunastamiseksi sinun tarvitsee maksaa vain pieni varausmaksu.