Terveydenhuollon nimissä lähetetään nyt asiakkaille samantyylisiä huijausviestejä, mitä pankkien nimissä on tullut jo pitkään. Huijareiden tavoitteena on saada asiakkailta arkaluontoisia henkilötietetoja.
Huijausviestien laatu on parantunut merkittävästi viime aikoina. Aiemmin tyypilliset kielivirheet ja epäluotettava ulkoasu ovat vähentyneet, kun huijausten tekemiseen käytetään enemmän aikaa ja tekoälyä hyödynnetään tekstien laatimisessa.
– Nykyään huijari pystyy lataamaan logomme, kopioimaan fontit ja näkemään, miten ne on kirjoitettu, sanoo Pohjanmaan hyvinvointialueen tietoturva-asiantuntija John Nordman.
Myös muiden hyvinvointialueiden nimissä on lähetetty huijausviestejä. Esimerkiksi Lapin hyvinvointialueella niitä lähetettiin runsaasti viime kesänä.
Myös huijausviestien painostus on muuttunut hienovaraisemmaksi. Aiemmin viesteissä saatettiin uhata esimerkiksi tilin sulkemisella välittömästi, jos viestin saaja ei ryhdy toimenpiteisiin. Nykyään sävy on ammattimaisempi.
– Tänä päivänä operoidaan vastuun kautta kuten väittämällä, että ajanvaraus odottaa asiakkaan hyväksyntää tai asian käsittely ei etene ilman pikaista toimenpidettä, Nordman selittää.
Linkki viestissä on aina varoitussignaali
Tärkeimmät huijausviestien tunnistamiskeinot liittyvät viestien sisältöön ja lähettäjätietoihin. Aidoissa terveydenhuollon viesteissä ei ole linkkejä, joita pitäisi klikata.
– Linkki on aina todella vaarallinen. Aidoissa ajanvarausviesteissämme ei ole edes mitään linkkejä, mitä pitäisi klikata, Nordman painottaa.
Myös lähettäjän sähköpostiosoite kannattaa tarkistaa huolellisesti. Vaikka viestin näyttönimi voi olla virallisen näköinen, todellinen osoite saattaa olla esimerkiksi gmail-osoite, mikä paljastaa huijauksen.
Aito ajanvarausviesti ei tule pelkällä tekstiviestillä, vaan se näkyy myös hyvinvointialueen virallisessa mobiilisovelluksessa ja kansalaisen terveyspalvelussa Jos tekstiviesti tulee, se saapuu samaan viestiketjuun aiempien viestien kanssa, ei uudesta numerosta.
Mobiilisovellus on turvallinen
Pohjanmaan hyvinvointialue on kehittänyt oman mobiilisovelluksen, joka tarjoaa turvallisen viestintäkanavan. Sovellus on ladattavissa ilmaiseksi Play-kaupasta ja App Storesta.
Sote-sektorin huijaukset ovat erityisen vakavia, koska sosiaali- ja terveydenhuolto perustuu vahvasti luottamukseen. Asiakkaiden ja potilaiden täytyy uskaltaa kertoa arkaluonteisia tietoja luottaen siihen, että tiedot pysyvät turvassa.
– Jos huijaus onnistuu, luottamus järjestelmään horjuu. Sote-palveluissa kohdataan lapsia ja nuoria, ikääntyneitä ihmisiä, kriisitilanteessa olevia ihmisiä. Siitä syystä sote-sektorin huijaukset ovat eettisesti ja yhteiskunnallisesti vakavampia kuin muut huijaukset, Nordman sanoo.
Hän kehottaa kaikkia pysähtymään ja miettimään, jos saa odottamattoman viestin.
– Voi pohtia, miksi tämä on lähetetty minulle ja onko tässä edes mitään järkeä.