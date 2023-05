Vävypojan neuvo pelasti viime hetkellä.

Suomalaisten Facebook- ja Instagram-tilejä sekä jopa WhatsApp-tilejä yritetään varastaa säännöllisesti. Verkkorikollisten tarkoituksena on tyypillisesti lähestyä kaapatulla tilillä uhrin tuttuja luovuttamaan maksukorttitietojaan sekä kaappaamaan myös näiden tilit.

Yleensä tämä tapahtuu ottamalla yhteyttä uhriin aiemmin varastetulta tililtä sosiaalisessa mediassa tai pikaviestimin.

Tällaisen yhteydenoton sai 65-vuotias keskisuomalainen Ritva toissa viikon sunnuntaiaamuna. Facebook Messenger -viesti tuli hänen tyttärensä miehen äidiltä.

Ritvan nimi on muutettu.

Lue lisää: Jos saat kaveriltasi tämän viestin, älä paljasta puhelin­numeroasi – näin kiero huijaus toimii

Lue lisää: Varo tätä kaverilta tulevaa yksityis­viestiä – päättyy Instagram- tai Facebook-tilisi kaappaamiseen

Ritvan vävyn äiti kertoi viestissä ilmoittaneensa Ritvan kilpailuun, josta voisi voittaa 8000 euron rahapalkinnon.

– Sitä varten hän pyysi puhelinnumeroa, kun hänellä ei sitä ollut. Ja kun olen heidän [sukulaisten] kanssa harvakseltaan viestitellyt, ajattelin että se oli oikeasti hän. Meillä on ystäväpiirissä ollut kilpailuja keskenään sukulaisten ja ystävien kanssa, Ritva kertoo.

Jos yhteydenotto olisi tullut siskoilta tai tyttäreltä, olisivat Ritvan hälytyskellot soineet. Mutta vävyn äiti oli juuri sen verran etäinen, ettei hänellä ollut Ritvan numeroa.

” En kehtaa olla antamatta numeroa hänelle tai olla vastaamatta.

– Kun hän on tytön miehen äiti, en kehtaa olla antamatta numeroa hänelle tai olla vastaamatta hänelle, Ritva toteaa.

Ritvan epäilykset alkoivat herätä hänen saatuaan pikaviestinä sukulaisnaiselta pian ”ison ilmoituksen” ja paljon hymiöitä.

Tämänkaltaisella viestittelyllä Ritvaa lähestyttiin.

Viestissä kerrottiin, että runsaan 8000 euron voitto oli osunut yhteisesti molempien kohdalle. Tätä varten tulisi klikata viestissä ollutta linkkiä.

Epäilyksiä herättivät myös ilmoituksessa olleet luottokortin kuvat. Voiton saamiseksi Ritvan olisi pitänyt luovuttaa omia korttitietojaan.

Vaikka vaaran merkit olivat ilmassa, Ritvaa kuitenkin kalvoi silti epävarmuus. Voisiko viestittelijä kuitenkin olla oikeasti vävypojan äiti?

” Voisiko viestittelijä kuitenkin olla oikeasti vävypojan äiti?

Ritva lähetti hänelle ”onko tämä huijausta?” -kysymyksen.

”Sukulaisnainen” vakuutteli kyseessä olevan aito arvonta, ja siihen ilmoitettaisiin perhepiirissä olevia ihmisiä. Viestien suomen kieli oli sen verran hyvää, ettei se herättänyt epäilyksiä.

Seuraavassa vaiheessa Ritva sai tekstiviestitse aktivointikoodeja.

Tässä vaiheessa Ritva joutui paniikkiin. Seuraavaksi ”sukulaisnainen” pyysi häntä lähettämään Messengerissä tekstiviestitse saamansa koodin. Pelokas Ritva teki työtä käskettyä.

Todellisuudessa kyseessä on vahvistuskoodi, jota tarvitaan Facebook- tai Instagram-tilin hallinnan siirtämiseksi. Tätä koodia ei saisi koskaan jakaa eteenpäin, sillä se mahdollistaa tilikaappauksen viimeistelemisen.

Epätietoinen Ritva soitti vävylleen. Tämä antoi tilanteessa oikean neuvon: vaihda heti Facebookin salasanasi.

Kaappausviestien sisältö ei aina seuraa samaa kaavaa. Perusidea on kuitenkin yleensä sama: ensin pyydetään puhelinnumeroa ja sen jälkeen tekstiviestitse tullutta vahvistuskoodia.

Mitä todennäköisimmin nopea toiminta esti Ritvan tilin kaappaamisen. Mikäli näin olisi tapahtunut, olisivat huijarit seuraavaksi lähestyneet Ritvan tunnuksin hänen Facebook-kavereitaan.

Vaikka tilikaappaus kuivui kasaan, ”sukulaisnainen” jatkoi Ritvaa viestipommituksella sunnuntai-iltaan asti.

– Vielä puoli kymmeneltä tuli ”oletko siellä?” -viestejä, Ritva sanoo.

Varmuuden vuoksi Ritva poisti naisen kaverilistaltaan.

Tapaus vei kuitenkin yöunet. Lohduttavaa oli se, ettei Ritva antanut maksukorttitietojaan, ja rahat olivat yhä tallessa pankkitilillä.

Tietoturva-asiantuntija Jarkko Laineen mukaan Ritvan tarina on valitettavan yleinen.

– Näitä tulee joka viikko uusia ilmi. Vaikkei kaapattujen tilien kokonaismäärästä olekaan tilastoja, niin niitä kaapataan kuitenkin jatkuvasti, Laine toteaa.

Paras tapa selvittää viestinlähettäjän henkilöllisyys on soittaa tälle puhelimella. Toinen vaihtoehto on ottaa yhteyttä jotain muuta kautta kuin mahdollisesti kaapatun tilin kautta. Kaapattua tiliä hallussaan pitävä verkkorikollinen ei tunnusta, sillä hän on tilillä vain huijatakseen.

” Kaappaaja näkee kaikki tilillä olevat tiedot sekä kaikki keskustelut.

– On hyvä myös muistaa, että kaappaaja näkee kaikki tilillä olevat tiedot sekä kaikki keskustelut. Hän pyrkii käyttämään näitä ja vakuuttamaan olevansa se, joksi tekeytyy. On myös mahdollista, että kaappaaja on onnistunut saamaan muitakin uhrin sähköisiä viestivälineitä haltuun, joten tarkkana myös muissa viestivälineissä, Laine muistuttaa.

Jarkko Laine muistuttaa, että tilin kaapanneella huijarilla on pääsy tilillä käytyihin keskusteluihin. Tämä voi siis kuulostaa hyvinkin vakuuttavalta.

Yksi hyvä tapa varmistaa viestin lähettäjän aitous, on kysyä jotain, mikä ei todennäköisesti löydy kaapatun tilin tiedoista.

– Ritva voisi kysyä, missä tämä vävy kävikään ala-asteen. Tai vävy kertoi, että teillä oli pienenä kissa tai koira. Mikä sen kissan tai koiran nimi olikaan? Kysymyksessä on tärkeää, että se on jotain mitä ainoastaan kyseinen henkilö tai hänen lähipiirinsä tietää, Laine neuvoo.

Laine huomauttaa, että vanha viisaus pitää edelleen paikkansa: Mikä kuulostaa liian hyvältä ollakseen totta, on myös usein liian hyvää ollakseen totta. Ilmaisia lounaita ei ole.

– Me ihmiset olemme usein hyviä tunnistamaan, mikäli jokin asia viestissä ei tunnu olevan kunnossa. Pitää myös luottaa omaan intuitioon.

Kaksivaiheinen tunnistautuminen Puhutaan myös kaksivaiheisesta tunnistuksesta, monivaiheisesta tunnistautumisesta tai 2FA:sta (two-factor authentication).

Tarkoittaa sitä, että pelkkä sähköposti/käyttäjätunnus ja salasana eivät riitä sisäänkirjautumiseen, vaan kirjautuminen on vahvistettava erikseen. Tämä estää tunkeutujaa pääsemästä käyttäjätilille, vaikka hän tietäisi salasanan.

Suuri osa nettipalveluista tukee kaksivaiheista tunnistautumista, mutta se on otettava erikseen käyttöön.

Ei ole sama asia kuin vahva tunnistautuminen. Jälkimmäinen tarkoittaa sitä, että kirjautuminen tapahtuu käyttäjän henkilöllisyyden vahvistavalla tavalla kuten pankkitunnuksin tai mobiilivarmenteella.

Yleensä vahvistus tehdään puhelimella. Joskus käytetään myös erillisiä tunnistuslaitteita.

Vahvistus on usein sisäänkirjautumisessa syötettävä koodi, joka tulee tekstiviestitse tai tunnistussovelluksen kautta. Toinen vaihtoehto on sisäänkirjautumisen hyväksyminen sovelluksessa.

Tunnistussovelluksia ovat esimerkiksi OP:n Mobiiliavain, Nordea ID, Microsoft Authenticator ja Google Authenticator.

..................