Huijaukset 2025 – Trendi jatkuu, mutta mitä voimme tehdä?

Meillä kaikilla on rooli verkkorikollisuuden torjunnassa. Kyberturvallisuuskuukauden kunniaksi esitimme sosiaalisessa mediassa haasteen. Pyysimme seuraajiamme kertomaan, millaista tietoa juuri he kaipaavat, jotta arjesta tulisi turvallisempi jokaiselle. 

Saamamme kysymykset painottuivat huijaustrendeihin, ja vastaajat toivovat ajantasaista tietoa siitä, minkälaisia huijauksia juuri nyt on käynnissä. 

Jos katsomme suomalaisia tilastoja, vuosi 2024 oli huijausten osalta synkkä: Finanssiala ry:n mukaan pankit onnistuivat pysäyttämään huijattuja maksuja yli 44 miljoonan euron edestä. Tämä on hyvä uutinen, mutta kertoo karua kieltä siitä, kuinka laajasta ilmiöstä on kyse. Mikä huolestuttavinta, luvut kattavat vain tapaukset, jotka ovat tulleet pankkien tietoon. Todellinen määrä on todennäköisesti paljon suurempi. 

Mitkä ovat yleisimmät huijaukset juuri nyt? 

Ajankohtaiset trendit viittaavat siihen, että huijaukset ovat entistä kohdennetumpia ja uskottavampia. Monelle hyvinkin tuttuja ja edelleen yleistyviä huijaustyyppejä ovat: 

• Tunnepohjaiset huijaukset (esim. rakkaushuijaukset) 
• Kalastelusivustot, joilla rikolliset jäljittelevät esimerkiksi pankkien tai viranomaisten verkkosivuja lähes täydellisesti. 
• QR-koodien kautta tehtävät huijaukset, joissa käyttäjä ohjataan aidolta näyttävälle sivulle. Tavoitteena on kalastella tietoja tai houkutella maksamaan väärin perustein. 
• Valepoliisi- ja valepankkivirkailijahuijaukset, joissa uhrille uskotellaan esimerkiksi, että hänen tietonsa tai varansa ovat vaarassa ja luodaan kiireen tuntua. Paineen alla uhri voi suostua luovuttamaan tunnuksensa tai siirtämään varoja esimerkiksi kuvitteelliselle turvatilille. 

Monissa näistä hyödynnetään myös tekoälyä ja deepfake-tekniikkaa, jonka avulla rikollinen saa tehtyä huijauksestaan vieläkin uskottavamman. Edes aikaisemmin niin vaikeaksi mielletty idiomaattinen suomen kielen tuottaminenkaan ei ole verkkorikollisille enää ongelma. 

Viime aikoina myös mobiilivarmennehuijaukset ovat nousseet tilastoissa merkittävästi. Näissä rikollinen huijaa uhrin – usein tekstiviestillä tai soittamalla – luovuttamaan mobiilivarmenteensa tunnusluvun ja hakee sen jälkeen lainoja uhrin nimiin tai käyttää tietoa muihin rikoksiin. 

Tilastot kertovat vain osan totuudesta 

Finanssiala ry:n tuoreimmassa katsauksessa korostetaan, että tilastot perustuvat pankkien tietoon tulleisiin tapauksiin. Tämä tarkoittaa, että suuri osa huijauksista jää edelleen piiloon – joko siksi, että uhri ei huomaa tulleensa huijatuksi tai ei syystä tai toisesta ilmoita asiasta eteenpäin. 

Mitä voimme tehdä? 

Tietoturvaviestinnän ja -koulutuksen rooli korostuu entisestään. On tärkeää: 

• Puhua huijauksista avoimesti – myös työpaikoilla. 
• Harjoitella tunnistamaan huijausviestit ja -sivustot – pysähdy ja pohdi, mitä olet tekemässä. 
• Korostaa, että kuka tahansa voi joutua uhriksi – huijarit eivät katso ikää, asemaa tai osaamista. 

Janne Lagus
Tietoturva-asiantuntija