Varo tietojenkalastelua ja tunnista nettihuijaus

Netissä liikkuvat identiteettivarkaat keksivät jatkuvasti uusia keinoja korttitietojen kalasteluun. Nyt rikolliset ovat löytäneet tiensä älypuhelimien sovelluskauppoihin.

”Uusi rikosmuoto, johon olen törmännyt, on sovelluskauppojen sovellusten avulla tapahtuva maksu- ja luottokorttien tietojenkalastelu”, mySafetyn korvauskäsittelijä Hanna-Maria Silvennoinen kertoo.

Tyypillisessä tapauksessa asiakkaan tiliä on veloitettu kymmenien eurojen edestä useita kertoja, ja veloituksia tehneet yritykset ovat tuntemattomia.

”Usein asiakas kertoo, ettei ole ostanut netistä mitään eikä käyttänyt korttiaan epätavallisissa paikoissa. Lopulta veloitusten taustalta löytyykin sovelluskaupasta ladattu, esimerkiksi musiikki- tai elokuvasovellus, jonka ehtoja ei ole luettu. Pienellä präntillä löytyy kallis tieto siitä, että palvelu pitää perua kolmen päivän kuluessa, muuten lataaja joutuu kuukausilaskutettavaksi”, Silvennoinen kuvaa.

”Älypuhelimia on tänä päivänä paljon yhä nuoremmilla. Kun täyttä ymmärrystä netin vaaroista ei välttämättä ole, riski väärinkäyttöihin kasvaa. Harva vanhempi myöskään ehtii seurata, mitä kaikkea lapset lataavat puhelimiinsa”, Silvennoinen sanoo.

Outojen laskutusten huomaamisessa kestää usein pitkään

Automaattiveloituksen ja sopivankokoisten kuukausilaskutusten takia saattaa mennä kuukausia tai jopa vuosi, ennen kuin uhri huomaa tililtään veloitetut epäilyttävät maksut.

”Koska tiliote ei enää tule kotiin paperisena, sitä ei vilkaista kovinkaan usein. Viimeisimmässä käsittelemässäni tapauksessa laskutusta oli ehtinyt jatkua yhdeksän kuukautta, ennen kuin uhri huomasi sen”, Silvennoinen kertoo.

Pitkään jatkunut laskutus voi johtaa suuriin taloudellisiin tappioihin. Pahimmassa tapauksessa, mikäli rikollisella on halussaan myös muita henkilökohtaisia tietojasi, voi uhri joutua maksuvälinepetoksen lisäksi myös identiteettivarkauden kohteeksi.

”On kuitenkin syytä huomioida, että maksukorttien väärinkäyttäminen on maksuvälinepetos eikä identiteettivarkaus”, Silvennoinen huomauttaa.

Sovelluskaupoista vedetään pois ongelmia aiheuttavia sovelluksia, mutta identiteettivarkaat kehittävät toimintatapojaan jatkuvasti.

”Rikolliset ovat ovelia. Nettihuijaukset muuttavat muotoaan jatkuvasti”, Silvennoinen summaa.

Nettihuijausten muuttuvat muodot – tärkeintä on aina tehdä rikosilmoitus

Sovelluskauppahuijausten ohelle myös muut, perinteisemmät nettihuijausmuodot jatkavat kukoistamistaan.

Maksuvälinerikoksista tutuimpia ovat muun muassa 2010-luvun alkupuolella yleistyneet euron iPhone -huijaukset. Pop up -ikkunoissa ja sähköposteissa tarjotaan potentiaaliselle uhrille iPhonea vain euron hinnalla. Kun uhri antaa luottokorttinsa numeron sivustolle, kortilta ruvetaan veloittamaan kuukausittainen maksu, josta kerrottiin vain huomaamattomassa pikkupräntissä.

Tavallisia tietojenkalasteluun käytettyjä sähköpostiviestejä ovat muun muassa myös viranomaisen tai luotettavan nettisivun yhteydenottoa matkivat viestit. Luotto viranomaisiin on pohjoismaissa vahva, joten virallisen oloisesta lähteestä tullutta, vakuuttavan näköistä sähköpostia ei usein uskalleta kyseenalaistaa. 

Huijatuksi tulleelle on usein epäselvää kuinka toimia tilanteessa. Erittäin tärkeää on, että verkkohuijauksen uhri tekee rikosilmoituksen poliisille mahdollisimman nopeasti. Rikosilmoituksen nettihuijauksesta voi tehdä nopeasti ja helposti verkossa.

”Rikosilmoituksen tekeminen on tärkeää, että tapahtunut saadaan poliisin kirjoihin. Näin isommissa vyyhdeissä useat ilmoitukset voivat auttaa tekijän jäljille”, Silvennoinen muistuttaa.

Vinkkejä, joilla estät korttitietojasi joutumasta identiteettivarkaiden käsiin:

1. Aseta korttiisi maarajaus (geoblocking). Moni tietojenkalastelija toimii ulkomailla. Kun nettihuijaus toteutetaan ulkomailta käsin ja veloitus tehdään ulkomaalaiselle pankkitilille, on sen estäminen maarajauksen avulla helppoa. Jos kortin maarajaksi on asetettu Suomi tai netissä tehtävät ostokset on valtaosan ajasta kokonaan kielletty, ei varastettuja korttitietoja pystytä ulkomailla hyödyntämään. Monet pankit myös lähettävät viestin, kun kortilta on yritetty tehdä rajoitusten vastainen veloitus. Näin tiedät, että korttitietosi ovat joutuneet vääriin käsiin.
2. Kun teet älypuhelimella ostoksia sovelluskaupoissa, lue tarkkaan kunkin sovelluksen käyttöehdot. Niihin voi olla piilotettuna toistuvia maksuja, vaikka sovellus vaikuttaisikin näennäisesti ilmaiselta.
3. Tarkasta tilitietosi säännöllisesti. Toistuvat, sopivan pienet veloitukset voivat helposti jäädä huomaamatta. Jos outoja veloituksia ilmaantuu, ota heti yhteyttä omaan pankkiisi ja poliisiin.
4. Suhtaudu kriittisesti sähköposteihin, joissa pyydetään korttitietoja. Tarkista aina, mihin syötät korttitietosi - luottokortin numeron antaminen on aina riski. Tarkista sähköpostiosoite ja vertaa sitä yrityksen sivuilta löytyviin yhteystietoihin. Jos et ole varma, onko kyseessä todella oikea yritys, etkä ole myöskään odottanut tällaista viestiä, varmista asia puhelimitse ennen tietojen syöttämistä. Huomaathan, että pankki tai viranomaiset eivät koskaan kysy pankki- tai luottokorttitietoja puhelimitse tai sähköpostitse.

Vakuutuksilla mielenrauhaa verkko-ostosten tekoon ja netissä liikkumiseen 

Jos kaipaat mielenrauhaa verkko-ostosten tekoon ja netissä liikkumiseen, mySafetyn Nettiostosvakuutuksella turvaat verkko-ostoksesi. Nettiostosvakuutus on kattava vakuutuspalvelu epäonnistuneiden nettiostosten varalle. Vakuutuspalvelu korvaa epäonnistuneista nettiostoksista aiheutuneet taloudelliset vahingot maailmanlaajuisesti niin kaupallisista verkkokaupoista kuin yksityishenkilöiltä ostettaessa. Netissä tai muualla mahdollisesti tapahtuviin huijauksiin ja identiteettivarkauksiin kannattaa varautua Identiteettivakuutuksella, joka on markkinoinden kattavin vakuutus identiteettivarkauden varalle.