Vieras numero soittaa kiireisellä hetkellä ja uskottavan oloinen ääni kertoo pankkitilillesi kohdistuneesta murrosta. Rahat olisivat kuitenkin vielä pelastettavissa siirtämällä ne turvatilille.
Tällaisia huijauspuheluita on alkanut tulla suomalaisille viime aikoina entistä enemmän. Niissä rikolliset esiintyvät pankin työntekijöinä, poliiseina tai muina viranomaisina. Uhri uskotellaan siihen, että hänen tilinsä on vaarassa ja rahat täytyy siirtää kiireellisesti turvaan.
Valveutuneisuus erilaisista huijausyrityksistä on kasvanut, mutta huijaukset toisaalta kehittyvät jatkuvasti uskottavampaan suuntaan. Nykyisin huijarit osaavat usein suomeakin varsin hyvin.
Pankit kehittävät huijauksia vastaan uusia varoituskeinoja. Yksi niistä on OP-mobiiliin hiljattain tullut turvallisuusheräte. Sovellus näyttää maksun vahvistusnäkymässä varoituksen, jos asiakkaan puhelimessa on samanaikaisesti käynnissä puhelu.
Tarkoituksena on havahduttaa siihen, jos puhelussa yritetään huijata asiakas siirtämään rahaa, pahimmillaan esimerkiksi rikollisten keksimälle ”turvatilille”.
Pankki ei tiedä, kenen kanssa asiakas puhuu
Mutta mistä pankki saa tiedon asiakkaansa käymästä puhelusta? OP:n petostorjunnan asiantuntija Adriana Jakimovan mukaan tieto tulee samaa kautta, mistä sen saa moni muukin sovellus.
– OP-mobiili voi havaita käynnissä olevan puhelun käyttöjärjestelmien tarjoamien rajapintojen kautta. Kyseessä on yleinen ominaisuus, jota monet muutkin sovellukset hyödyntävät, Jakimova sanoo.
Pankki ei siis saa tietoonsa, kenen kanssa asiakas puhuu tai mistä puhelussa keskustellaan.
OP:ssa on huomattu, että herätteellä on ollut vaikutusta, sillä noin 10 prosenttia sen saaneista asiakkaista keskeyttää maksun tekemisen.
– Emme kuitenkaan tiedä, onko kyseessä ollut puhelu mahdollisesti käyty huijarin kanssa vai jonkun muun kanssa. Emme saa tietoja puhelun osapuolesta, kestosta tai sisällöstä, Jakimova sanoo.
Heräte on ainakin saanut asiakkaan harkitsemaan puhelun aikaista maksua tai rahansiirtoa, mikä on voinut vähentää huijaustapauksia.
Nordea: Rikolliset keksivät tarinoita salanimistä
Myös Nordeassa on huomattu huijauspuheluiden määrän kasvu. Puheluita tehdään pääosin suomeksi, mutta myös englanniksi.
Nordean petostorjunnan asiantuntija Annukka Multasen mukaan varsinkin turvatili-huijausten määrä on ollut kasvussa.
Nykyään verkko- ja mobiilipankit varoittavat asiakasta, jos maksun vastaanottajan nimi ei täsmää tilin todellisen omistajan nimeen. Rikolliset ovat kuitenkin oppineet kiertämään tämän.
– Rikolliset ovat joissain tapauksissa pyrkineet kiertämään tätä ominaisuutta väittämällä uhreille, että heille on avattu uusi tili salanimellä, ja sen vuoksi saajan nimi on uhrille entuudestaan tuntematon, Multanen kertoo.
Nordealla on käytössään kaksi tapaa, joilla asiakas voi varmistaa, soittaako hänelle todellisuudessa pankin työntekijä. Ensimmäinen näistä on Nordea ID -sovelluksen ”Varmista puhelu” -toiminto, jota on käytetty jo useamman vuoden ajan.
Toiseksi käytössä on mobiilipankkiin lähetettävä vahvistus, jolloin asiakas näkee omassa sovelluksessaan ilmoituksen siitä, että hän on parhaillaan puhelussa Nordean kanssa.
Huijaussivustot nopeasti alas
Pankit ja puhelinoperaattorit ottivat joulukuussa käyttöön yhteistyömallin, jossa huijaussivustojen liikenne voidaan katkaista kymmenissä minuuteissa, kun aiemmin siinä kesti tunteja tai jopa viikkojakin. Yhteistyön kautta Elisa, Telia ja DNA estävät liikenteen huijaussivustolle pankkien keräämän datan pohjalta.
Johtaja Niko Saxholm Finanssiala ry:stä kehuu Suomen olleen viime vuosina kärkimaa tekstiviestien ja puheluiden väärentämisen teknisessä estämisessä.
Niinpä yhä useammin huijaussivustot eivät toimi, vaikka niille linkin kautta eksyisikin. Tämä on osaltaan voinut johtaa siihen, että rikolliset ovat siirtyneet työläämpiin puhelinhuijauksiin.
– Rikolliset toimivat vähän kuin virtaava joki – kun yksi paikka tukitaan, se etsii uuden reitin, Saxholm toteaa.
Vaikka operaattorit pystyvät estämään perinteisiä tekstiviestihuijauksia tehokkaasti, rikolliset hyödyntävät puhelimien tekstiviestisovelluksiin tulevia internet-välitteisiä viestejä, kuten Applen iMessagea ja Googlen vastaavia viestijärjestelmiä.
Ne kulkevat operaattoreiden ohi suoraan internetissä, jolloin tekniset estot eivät pure niihin samalla tavalla.
Oma maailmansa ovat myös somealustat, kuten Metan Facebook ja Instagram sekä Tiktok, joiden kautta huijausmainoksia leviää. Niiden saaminen mukaan talkoisiin vaatii Saxholmin mukaan kuitenkin kansallisia voimia suurempia, kansainvälisiä toimia.
Pankit ja viranomaiset muistuttavat, etteivät ne koskaan soita ja pyydä tekemään maksuja, vahvistamaan niitä tai siirtämään varoja turvaan.
Ylen MOT-ohjelma kertoi syksyllä 2024 pankkihuijauksista ja niiden uhreiksi joutuneista.
