Phishing eli tietojenkalastelu on yhä yleistyvä ilmiö ja digitaalisessa maailmassa vaaniva uhka. Tietojenkalasteluyritysten kirjo on laaja, ja erilaisten tapausten määrä korkea. Vaikka tietojenkalastelu muuttaa jatkuvasti muotoaan ja huijausviestien tunnistaminen käy yhä vaikeammaksi, tietojenkalastelulta voi oppia suojautumaan.

FINEn neuvontaan tulevissa yhteydenotoissa korostuvat tapaukset, joissa asiakas päätyy asioimaan aidoilta esimerkiksi pankin tai viranomaisen verkkosivuilta näyttävillä rikollisten luomilla valesivuilla. Valesivuille asiakas on voinut päätyä esimerkiksi hakukoneen kautta tai rikollisten pankin/viranomaisen nimissä lähettämässä tekstiviestissä tai sähköpostissa olleen linkin kautta. Kun asiakas käyttää verkkopankkitunnuksiaan esimerkiksi kirjautuakseen verkkopankkiinsa, päätyvät asiakkaan tiedot valesivujen kautta rikollisille.

Mitä on phishing eli tietojenkalastelu?

Phishing tarkoittaa tilanteita, joissa verkkorikolliset pyrkivät saamaan haltuunsa tai varastavat ihmisten henkilötietoja, pankki- ja henkilötunnuksia, käyttäjätunnuksia ja salasanoja sekä luottokorttinumeroita. Tämä tapahtuu usein huijausviestien tai väärennettyjen verkkosivujen kautta. Hyökkääjät voivat tekeytyä luotettaviksi tahoiksi, kuten pankeiksi, verkkokaupoiksi tai jopa viranomaisiksi, ja lähettää uhreille petollisia viestejä houkutellakseen heitä antamaan tietojaan.

Miltä tietojenkalasteluyritys voi näyttää?

Tietojenkalastelu on ikävä ilmiö ja sitä on joskus vaikea tunnistaa. Tietojenkalasteluviestit saattavat näyttää hälyttävän aidolta. Ne voivat saapua sähköpostitse, tekstiviestillä, puhelimitse tai vaikka sosiaalisen median kautta. 

Yksi yleinen tietojenkalastelun esimerkki on sähköpostiviesti, joka näyttää tulleen luotettavasta lähteestä, esimerkiksi pankista. Käyttäjää pyydetään siirtymään linkin kautta kirjautumalla huijaussivustolle, jossa heidän henkilökohtaisia tietojansa, kuten salasanoja varastetaan. 

Toinen esimerkki on huijausviesti tai verkossa / sosiaalisessa mediassa luotettavan tahon nimissä oleva mainos, joka lupaa voittaa palkintoja tai tarjouksia. Viesti/mainos saattaa sisältää linkin, joka johtaa houkuttelevan näköiselle sivustolle, jossa vaaditaan henkilökohtaisia tietoja palkinnon tai tarjouksen lunastamiseksi. Näissä tapauksissa uhrit voivat huomaamattaan antaa henkilökohtaisia tietojaan huijareille.

Opi tunnistamaan tietojenkalastelu ja huijausviestit

Tietojenkalastelu- tai huijausviestejä voi oppia tunnistamaan. Yleisiä huijauksen tunnuspiirteitä ovat esimerkiksi seuraavat asiat:

• teksti on kirjoitettu huonolla suomen kielellä tai sisältää kirjoitusvirheitä. Aina ei näin kuitenkaan ole, vaan tekstikin on hyvää suomea.
• tarjous kohdistetaan vain pienelle, valitulle ryhmälle – tai pelkästään sinulle
• tarjous on voimassa vain hyvin rajoitetun ajan ja asiointia pyritään kiirehtimään
• tarjous kuulostaa liian hyvältä
• tarjous on epätavallinen ja epäilyttävältä lähettäjältä / osoitteesta

Miten voi suojautua?

Tietojenkalastelu ja sen uhriksi joutumisen seuraukset ovat vakavia asioita. Vaikka tietojenkalastelun uhriksi voi joutua kuka vaan, huijausyritykseltä voi suojautua tunnistamalla ne ennakkoon. Tietoisuus ja asiaan perehtyminen auttaa jo paljon. Kun tietää, mitä phishing on ja miltä huijausviesti voi näyttää, pystyy tietojenkalasteluyrityksiin varautumaan paremmin. Oman tietämyksen kartuttamisen lisäksi on hyvä varmistaa, että esimerkiksi läheisetkin osaavat tunnistaa tietojenkalastelun. Kannattaa pysyä valppaana ja muistaa, että maltti on valttia.

Konkreettisia keinoja pienentää riskiä tulla huijatuksi:

• Suhtaudu varauksella sähköposteissa ja tekstiviesteissä oleviin linkkeihin. Tarkista lähettäjä ja kiinnitä huomiota epäilyttäviin tai epäaitoihin osoitteisiin.
• Kirjoita pankin verkkosivujen osoite itse selaimeen ja kirjaudu pankkiin sitä kautta tai käytä mobiilisovellusta. Älä kirjaudu tekstiviestin, sähköpostin tai hakukoneen kautta koskaan. Älä jaa henkilökohtaisia tai taloudellisia tietoja vastaamalla epäilyttäviin sähköposteihin tai epätavallisiin pyyntöihin
• Älä toimi kiireessä hyväksyen jotain, mistä ei ole varmuutta. Jos sinua painostetaan kiireeseen ja epäilykset heräävät, ota aikalisä.
• Varmista lähettäjän / viestin aitous ottamalla yhteyttä kyseiseen toimijaan heidän virallisten yhteystietojen kautta (älä esimerkiksi käytä viestissä esitettyjä tietoja).

Klikkasin huijausviestin linkkiä – mitä nyt teen?

Tietojenkalastelun uhriksi voi joutua kuka tahansa. Vaikka toimisi oikein ja viesti olisi vaikuttanut aidolta, vahinkoja sattuu. Phishingin uhriksi joutuminen voi herättää monenlaisia tunteita ärtymyksestä hämmästykseen, mutta huijatuksi tulemista ei tarvitse hävetä. 

Jos joudut tai epäilet joutuneesi tietojenkalastelun uhriksi, on tärkeää toimia välittömästi. Riippumatta siitä, minkälainen tai kuinka iso huijaus on kyseessä, pitää siitä ilmoittaa. Tuomalla phishing-tapauksia esiin voi auttaa muitakin.

Rikollisesta toiminnasta ilmoitetaan poliisille, kun taas epäilyttävästä toiminnasta voi ilmoittaa valvontaviranomaiselle. Jos kyseessä on esimerkiksi sijoitushuijaus, ilmoita Finanssivalvonnalle tai Kilpailu- ja kuluttajavirastoon.

Kuluttaja- ja kilpailuviraston verkkosivuilta löytyy tietoa siitä, mikä on oikea taho ilmoitukselle. Myös Kuluttaja- ja kilpailuviraston toimintaohjeisiin on hyvä tutustua.

FINE puolestaan neuvoo ja auttaa kuluttajia sekä sovittelee ja ratkoo riitoja pankkitoimintaan liittyvissä asioissa, myös huijaustapauksissa. Riitoja ratkotaan Pankkilautakunnassa, joka on päätöksenteossaan riippumaton, tuomioistuimelle vaihtoehtoinen riidanratkaisuelin, Lautakunnan antamat ratkaisusuositukset ovat suositusluonteisia ja niihin voi tutustua FINEn verkkosivujen ratkaisutietokannassa. Palvelu on asiakkaalle maksutonta.