Viisi tärkeää vinkkiä: Näin vähennät haittaohjelman riskiä – Surullinen esimerkki onnistuneesta turvatilipetoksesta

Tilitoimistoketju Rantalainen muistuttaa tuoreessa blogissaan huijausohjelmien laadun paranemisesta ja siitä, että virhe on yleensä peräisin käyttäjän toiminnasta.

”Yritykset voivat vahvistaa tietoturvaansa teknisillä toimenpiteillä, mutta tutkimusten mukaan suurin osa tietoturvarikkomuksista aiheutuu kuitenkin edelleen ihmisten tekemistä virheistä. Viestit ovat tyypillisesti massaviestejä, joissa riittää, että yksikin sortuu. Usein heikoin lenkki onkin viestin kiireinen vastaanottaja”, blogissa kerrotaan.

Huijausviesteissä on useimmiten kyse taitavasta manipuloinnista, minkä takia niiden tunnistaminen voi olla haastavaa myös kokeneelle ammattilaiselle.

– Saattaa tulla esimerkiksi soittoja, joissa huijaaja ohjaa puhelun vastaanottajaa, mutta vastaanottaja itse omalla toiminnallaan aiheuttaa tietoturvariskin. Soittaja luo usein kiireen tunnetta ja pyrkii muka ratkaisemaan jotain ongelmaa vastaanottajan puolesta, Rantalaisen riskienhallintapäällikkö Anu Bagge kertoo.

MTV: Erkki Liikanen turvatilipetoksen uhri

MTV Uutiset kertoo tänään keskiviikkona tietoihinsa viitaten, että Suomen Pankin entinen pääjohtaja Erkki Liikanen menetti petosrikollisuuden uhrina noin 40 000 euroa. Huijaus tapahtui vuoden 2024 huhtikuussa.

MTV:n mukaan poliisi tutkii tapausta törkeänä petoksena ja kyseessä oli ilmeisesti turvatilipetos, jossa uhrille voidaan ensin lähettää kalasteluviesti esimerkiksi perintätoimiston, postin tai pankin nimissä. Viestissä on usein linkki, minkä kautta rikollinen yrittää kalastella uhrin pankkitunnuksia ja muita tietoja. 

Seuraavaksi uhrille soitetaan. Uhrille väitetään, että puhelu tulee pankista ja kerrotaan, että hänen pankkitilillään on epäilyttäviä tapahtumia. Soittaja saattaa pyytää uhria tekemään tilisiirron itse tai pyytää siirtoon tarvittavia tunnuksia uhrilta. Jos uhri toimii näin, rahat eivät siirry turvatilille vaan suoraan rikollisille.

”Tuntosarvet koholla”

Epäilyttävän viestin saadessaan käyttäjän on syytä käyttää tarkkaa harkintaa. Jos viestissä on mukana epäilyttäviä linkkejä, kannattaa palveluihin kirjautuminen tehdä Rantalaisen asiantuntijan mukaan suoraan palveluntarjoajan omien sivujen kautta.

”Erityisesti jos sivulle kirjautuminen vaatii vahvaa tunnistautumista, kuten pankkitunnuksia tai mobiilivarmennetta, on hyvä olla tuntosarvet koholla. Jos vahvat tunnistautumistiedot menettää, antaa samalla pääsylipun kaikkiin muihin palveluihin, joihin niitä tarvitaan”, blogissa huomautetaan.

– Hyvä nyrkkisääntö onkin muistaa, että esimerkiksi pankit, vakuutusyhtiöt, posti, poliisi, verohallinto tai muut valtion virastot eivät lähetä kirjautumislinkkejä tai pyydä henkilökohtaisia tietoja tekstiviesteillä tai sähköpostitse, Bagge sanoo.

Viisi vinkkiä

1. Tarkista lähettäjä ja linkit. Epäilyttävät osoitteet tai pienet kirjoitusvirheet voivat paljastaa huijauksen. Usein viesteissä luodaan kiireen tunnetta ja painetta toimia nopeasti.
2. Älä avaa liitteitä tai linkkejä tuntemattomista lähteistä. Ne voivat sisältää haittaohjelmia tai ohjata väärennetyille sivuille. Muista, että esimerkiksi pankit eivät lähetä kirjautumislinkkejä.
3. Käytä monivaiheista tunnistautumista aina kun mahdollista. Monivaiheinen tunnistautuminen tekee tietomurrosta huomattavasti vaikeampaa, koska pelkkä käyttäjätunnus ja salasana ei riitä. Se estää (tai ainakin hidastaa) maksutapahtumien toteuttamista myös silloin, kun käyttäjätunnus ja salasana ovat jo vuotaneet.
4. Pidä ohjelmistot ja laitteet ajan tasalla. Päivitykset korjaavat tietoturva-aukkoja. On tärkeää huolehtia, että niin laitteet, selaimet kuin virustorjuntaohjelmat ovat ajan tasalla. Muista huolehtia myös mobiililaitteesi ja sen sovellusten päivityksistä.
5. Kouluttaudu säännöllisesti ja raportoi. Harjoittele tunnistamaan huijausviestejä ja raportoi epäilyttävät tapaukset heti. Jos saat epäilyttävän viestin, voit raportoida sen roskapostina ja poistaa sen.