Pankkikorttisi voi olla vaarassa täysin tietämättäsi – rikollisilla on nyt pirullinen konsti

Useimmiten maksuvälinepetoksen uhri on syöttänyt vahingossa korttitietonsa huijaussivustolle. Aina kortinhaltijan ei kuitenkaan tarvitse edes syöttää korttitietojaan verkkoon, sillä rikolliset pystyvät arpomaan pankkikorttien numeroita käyttöönsä.


31.1. 22:32

”Lauantai kello 20.

Puhelimeeni tuli Pivo-maksusovelluksesta ilmoitus, jonka mukaan minulle entuudestaan tuntematon yritys, Pokerstars Malta, oli tehnyt maksukortiltani katevarauksen. Avasin katevarauksen tiedot: kello 19:02, katevaraus 30 euroa. Heti tämän jälkeen oli tehty kolme kertaa katevarauksia 120 eurolla. Soitin välittömästi pankkini sulkupalveluun ja maksukorttini poistettiin käytöstä. Tiedustelin pankkivirkailijalta, mistä tämä voisi johtua. Vastaukseksi sain: ”Sitä on mahdotonta tietää, näitä tapahtuu nykyään niin paljon. Kortin tiedot ovat vain vuotaneet jostain.” Virkailija arvioi, että koska kortti poistettiin käytöstä niin nopeasti, katevarauksia ei veloitettaisi.

Kertasin mielessäni viime aikojen tapahtumia. Olin käynyt samana päivänä vain ruokakaupassa, jossa maksoin ostokset korttini lähimaksulla. Puhelimessani ei ollut käytössä maksuominaisuutta. En ollut käynyt automaatilla useaan vuoteen, joten korttiani ei oltu voitu kopioida siellä. Bensatankilla käymisestäkin oli aikaa jo muutama viikko. En ollut saanut minkäänlaisia huijausviestejä tekstiviestitse tai sähköpostilla, eikä minulla ole ollut tapana avata tuntemattomia linkkejä. Nettikaupasta olin tilannut vain kerran tämän vuoden puolella ja kyseessä oli tunnettu ja iso vaatekauppa. Tilauskin oli jo saapunut perille. Tietokoneeni tai puhelimeni eivät olleet myöskään tallentaneet muistiin maksukorttini tietoja. Ajoin tietokoneella ja puhelimella virusohjelmat, mutta mitään ei löytynyt. Poistin selaushistorian ja evästeet.

Maanantaina harmitti, sillä katevaraukset oli veloitettu. 400 euroa hävisi savuna ilmaan. Tein rikosilmoituksen ja jäin odottelemaan siitä kopiota, jotta voisin hakea pankilta korvausta menetetyistä rahoista.”

Esimerkki on tuttu poliisihallituksen poliisitarkastajalle Tuomas Pöyhöselle. Muun muassa nettipetoksia tutkinut Pöyhönen sanoo, että poliisi tunnistaa alati kasvavan ongelman.

– Poliisille se isoin näkymä ei tällä hetkellä edes näy. Valitettavasti verkossa liikkuu nyt paljon ihmisten korttitietoja ilman, että kortin haltija pystyisi itse edes vaikuttamaan siihen, Pöyhönen sanoo.

Pöyhösen mukaan suurin ongelma koskee esimerkin kaltaisia nettipelejä, joiden nimissä rikolliset pyrkivät tekemään kortin haltijalle katevarauksia.

Useimmiten maksuvälinepetoksen uhri on syöttänyt vahingossa korttitietonsa huijaussivustolle, josta rikolliset ovat saaneet korttitiedot käsiinsä.

Joissakin tapauksissa kortinhaltijan ei ole koskaan edes tarvinnut syöttää korttitietojaan yhdellekään verkkosivustolle. Rikollinen voi myös käyttää niin kutsuttua pankkikortin generointia.

Pankkikortin generoinnissa tietokone arpoo satunnaisen pankkikortin numerosarjan ja tunnusluvun esimerkiksi nettipelisivustolle. Kun ne osuvat kohdalleen, rikollinen voi alkaa toimia. Käytännössä tämä tarkoittaa sitä, että yksikään ihminen ei ole turvassa maksuvälinepetokselta, jos huono tuuri sattuu kohdalle.

Vuonna 2020 poliisin tietoon tuli internetissä tapahtuneita petosrikostapauksia 20 590 kappaletta ja vuonna 2021 jo 26 662 kappaletta. Kasvua oli siis yli 6 000 tapauksen verran. Suurinta kasvu näyttäisi olevan törkeissä petoksissa, petoksissa ja lievissä petoksissa.

Todellisuudessa määrä on paljon tätäkin suurempi.

Tietoja ei ole saatavilla näitä edeltäviltä vuosilta, mutta määrä on Pöyhösen mukaan ollut kasvussa jo ennen korona-aikaa.

– Törkeimmissä tekomuodoissa, joissa puhutaan esimerkiksi 10 000 euron summista, on reilu 10 prosentin kasvu. Ei pidä kuitenkaan unohtaa lieviä nettipetoksia, sillä tapauksia tuli poliisin tietoon viime vuonna yli 10 000. Vaikka niissä rahallisesti menetetty summa on pienempi, kaikkien tapausten menetettyjen eurojen yhteen laskettu summa on merkittävä. Tällä osa-alueella tapahtuu rikoksia, jotka eivät aina edes tule poliisin tietoon, vaan uhri niin sanotusti nuolee omat haavansa, Pöyhönen huomauttaa.

IS kertoi viime keväänä, että suurin osa kyberrikoksista jää ilmoittamatta poliisille.

Tärkeimpiä syitä rikosilmoituksen tekemättä jättämiseen on epäröinti esimerkiksi negatiivisen julkisuuden pelossa ja pelko omien virheiden paljastumisesta. Myös hyötyjen ja haittojen punnitseminen, johon kuuluu muun muassa uskomus rikollisen kiinni saamisen epätodennäköisyydestä, voivat vaikuttaa.

Lue lisää: Voit menettää maksu­korttisi tiedot tavalla, jolle et voi mitään – tarkista nämä tiedot

Pöyhösen mukaan verkossa tapahtuu jatkuvasti entistä ikävämpiä nettipetoksia ja ihmiset menettävät rahojaan rikollisille.

– Ilmiö on paitsi kansallinen, myös koko Euroopan laajuinen. Iso vaikutus on sillä, että moni käyttää entistä enemmän verkkopalveluja ja siksi myös rikolliset suuntaavat resurssejaan enemmän verkkoon. Tämä ei ole yksistään pandemian aiheuttamaa, mutta toki korona-aika on lisännyt ihmisten verkkoasiointia, Pöyhönen kertoo.

Rikollinen havittelee aina runsainta rahallista hyötyä. Pöyhösen mukaan menetettävän summan suuruus riippuu siitä, miten paljon pankkitilillä on rahaa.

– Jos rikollinen pääsee uhrin tiliin käsiksi, niin kyllä se tili yleensä tyhjäksi menee. Lievien petosrikosten puolella puhutaan sadan ja tuhannen euron välillä liikkuvista summista. Törkeissä petoksissa liikutaan 10 000:n, 100 000:n ja jopa miljoonan euron summissa. Tällaisissa tapauksissa esimerkiksi yrityksen toimitusjohtaja saattaa tulla huijatuksi ja menettää rahansa, hän sanoo.

Moni käyttää entistä enemmän verkkopalveluja ja siksi myös rikolliset suuntaavat resurssejaan enemmän verkkoon.

Keskusrikospoliisi seuraa tietoverkkoavusteisia rikoksia, joita ovat Helpdesk-petokset, lainapetokset, nigerialais- ja rakkauspetokset, sijoituspetokset ja toimitusjohtajapetokset.

Pöyhösen mukaan vuonna 2021 edellä mainittuja tuli poliisin tietoon 1 890 kappaletta ja niistä saatu rikoshyöty oli 32,6 miljoonaa euroa. Vastaavasti vuonna 2020 rikoksia tapahtui 2 150 kappaletta ja rikoshyöty oli 25,5 miljoonaa euroa.

– Vaikka näiden poliisin tietoon tulleiden rikosten määrä vaikutti vuonna 2021 vähentyneen vuoteen 2020 nähden, niistä saatu rikoshyöty on sitä vastoin kasvanut. Merkittävin muutos näistä on tapahtunut sijoituspetoksissa.

Sijoituspetoksissa rikollinen ohjaa valheellisesti uhria sijoittamaan rahaa esimerkiksi vilpillisiin yrityksiin tai virtuaalivaluuttoihin. Lopulta uhri menettää sijoittamansa rahat. Niitä tuli poliisin tietoon vuonna 2021 noin 520 kappaletta ja rikoshyöty oli 16,5 miljoonaa euroa. Vuonna 2020 rikoksia oli 280 kappaletta ja hyöty 7,7 miljoonaa euroa.

Edellä mainittujen erityisseurattavien tietoverkkorikosten lisäksi viime vuonna on seurattu niin sanottuja pankkipetoksia, joita oli vuonna 2021 noin 800 kappaletta ja saatu rikoshyöty oli noin 9,9 miljoonaa euroa. Pankkipetoksista ei ole saatavissa lukua 2020 vuoden osalta.

Pankkipetoksissa uhria on muun muassa harhautettu luovuttamaan verkkopankkitunnuksensa. Rikollinen voi esimerkiksi lähettää suoraan pankin nimissä laaditun valheellisen tekstiviestin tai sähköpostiviestin. Uhri voidaan myös ohjata hakukoneen kautta rikollisten tekemälle valheelliselle valepankkisivustolle, johon asianomistaja sitten verkkopankkitunnuksensa syöttää.

Mikä ikäryhmä sitten yleisimmin joutuu petosrikoksen uhriksi?

– Poliisin tietoon tulleissa petosrikoksissa näkyy iäkkäämpien kansalaisten suurempi osuus asianomistajissa. Riski nettipetosten uhriksi joutumisessa kasvaa 50-vuotiaista ylöspäin mentäessä, Pöyhönen selventää.

Rakkauspetoksissa uhri voi esimerkiksi lähettää netissä tavatulle kumppanille rahaa. Eniten rakkauspetoksia tapahtuu 50-vuotiaiden ikäryhmässä. Poliisille ilmoitettujen rakkauspetosten uhreista lähes 30 prosenttia oli 50-vuotiaita.

Sijoituspetoksia puolestaan tapahtuu eniten nuoremmille aikuisille. Poliisille ilmoitettujen sijoituspetosten uhrien ikäryhmästä noin 20 prosenttia oli 20-, 30- tai 40-vuotiaita.

Verkkorikosten uhrien ikäjakaumaa on avattu myös Helsingin yliopiston tutkimuksessa, jossa tutkittiin Suomessa kyberrikosten uhreiksi joutuneita. Tutkimuksen kohteena eivät siis olleet pelkästään nettipetokset, vaan laajemmin verkkorikokset.

Tutkimuksen johtopäätöksissä todetaan yleisesti, että verkkorikosten kohteeksi joutumisen ja uudelleen uhriutumisen riskiä lisää nuori ikä, parempi taloudellinen tilanne, korkea internetin käyttö ja käyttötaidot. Vaikutusta on myös aikaisemmalla omaisuusrikosten ja väkivallan uhriksi joutumisella offline-tilassa.

Riski nettipetosten uhriksi joutumisessa kasvaa 50-vuotiaista ylöspäin mentäessä.

Vaikka esimerkiksi huijausviesteistä ja -sivustoista uutisoidaan paljon, nettipetosten uhrien määrä kasvaa.

Pöyhösen mukaan rikokselle altistavana tekijänä on usein kiireen ja hädän tuntu.

– Nämä tunteet laukaisevat usein sen, ettei ihminen osaa liikkua verkossa turvallisesti ja lähdekritiikki ontuu. Virheistään saa myös monesti maksaa, hän kertoo.

Turvalliseen verkossa liikkumiseen kannattaakin kiinnittää erityistä huomiota.

– Ole tarkkana siinä, mille sivustoille menet. Noudata aina varovaisuutta maksutapahtumien yhteydessä, äläkä luovuta pankkitunnuksiasi kenellekään. Varmista aina missä ja mihin korttitietosi syötät. Pankkien sivuille kannattaa aina siirtyä niin, että kirjoittaa pankin osoitteen suoraan osoiteriville. Hakukonetta en suosittele tässä käyttämään. Myöskään mainosten, sähköposti- tai tekstiviestilinkkien kautta ei pidä siirtyä pankkien sivuille eikä tehdä verkko-ostoksia, Pöyhönen ohjeistaa.

Hän muistuttaa, että rikolliset osaavat väärentää taitavasti esimerkiksi pankkien, Omakannan ja verkkokauppojen sivustoja. Lähdekritiikki on siis verkossa liikkujan tärkein työkalu.

Myös maksukortin maarajoitus-ominaisuutta kannattaa hyödyntää. Lisäksi kortin päivittäinen turvaraja olisi hyvä pitää mahdollisimman pienenä.

– Jokaisen olisi hyvä selvittää jo etukäteen, miten pitää toimia, jos joutuu esimerkiksi nettipetoksen uhriksi. Lähes jokaiselle ihmiselle se tulee kerran elämässä vastaan.

Tärkeää on myös seurata säännöllisesti maksutapahtumia ja tiliotteita.

– Jos kuitenkin huomaat joutuneesi huijatuksi netissä, nopeus on valttia. Ota välittömästi yhteys omaan pankkiisi ja kerro, mitä on tapahtunut. Pankki voi pyrkiä estämään rahan eteenpäin liikkumisen ja saada jotain menetetyistä rahoista myös takaisin. Muista myös aina tehdä rikosilmoitus poliisille.

Toimi näin, jos epäilet joutuneesi nettipetoksen uhriksi

  • Soita viipymättä pankkiin ja sulje korttisi. Maksukorttien sulkupalvelut ovat auki ympäri vuorokauden.

  • Tee tutkintapyyntö eli rikosilmoitus poliisille.

  • Jos menetit rahaa, tarkista, että sinulla on kaikki tarvittavat tiedot oikaisupyynnön täyttämiseen. Näitä ovat esimerkiksi tapahtumatiedot (aika, summa, veloittajan nimi ja kopio tiliotteesta tai luottokorttilaskusta) ja kopio tehdystä rikosilmoituksesta.

  • Täytä pankin oikaisupyyntölomake

  • Tukea saat kunkin pankin asiakaspalvelusta

Lähde: Osuuspankki

Osion tuoreimmat

Luitko jo nämä?