Kelan nimissä lähetettyjä huijausviestejä on Ylen tietojen mukaan taas liikkeellä. Kansaneläkelaitokselta kerrotaan ihmisten ottavan yhteyttä kymmeniä kertoja viikossa Kelan nimissä heihin kohdistuneista huijausyrityksistä.
Tekstiviestihuijaukset ovat jo vanha keksintö, mutta yhä toimiva, sanoo Kelan teknisen tilannekeskuksen päällikkö Jouni Ihanus.
– Aiemmin viestin kieliasusta pystyi päättelemään, että kyse on huijauksesta. Nyt on ammattilaisillekin vaikeaa erottaa huijausta pelkän tekstin perusteella.
Huijausyrityksissä on havaittavissa aaltoilua, sanoo Ihanus. Kun jonkun huijaustekniikan tai väärän lähettäjän teho huijarin kannalta vähenee, vaihdetaan lähettäjää. Samaan aikaan huijaussivusto matkii erittäin hyvin oikeita sivuja.
Kela on useita kertoja varoittanut asiakkaitaan erilaisista huijausyrityksistä, viimeksi marraskuun alussa.
Kuitenkin huijareita on monenlaisia ja niin on myös huijauksen viimeistelyn tasoja.
Esimerkiksi Rovaniemeläisen Kaisa Haavikon samassa huijausviestissä huijaus näkyi jo tekstissä.
– Se oli vähän kyseenalainen muodoltaan. Se herätti huvitusta, niin siinä vaiheessa tiesin, että tämä on selvä huijaus, sanoo Haavikko.
Ihanuksen mukaan mitään yhtä, idioottivarmaa tapaa välttää huijauksia ei ole, koska huijaussivustot kehittyvät koko ajan. Tärkeintä on varmistua siitä, että lähettäjä on oikeasti se, joka väittää olevansa. Se voi vaatia jopa hassulta kuulostavia varmistuksia.
– Voi ottaa yhteyttä viestin lähettäjään jollain toisella välineellä ja kysyä, oletko lähettänyt tällaisen viestin. Viestintään tulee ikään kuin yksi ylimääräinen askel, sanoo Ihanus.
Esimerkiksi Kaisa Haavikon saaman viestin pystyi määrittelemään vähintään epämääräiseksi se, että viestissä ilmoitettiin maksujen lopettamisesta.
– Kun ei ole mitään maksuja, joita lopettaa. En avannut mitään linkkejä, niin se jäi siihen, sanoo Haavikko.
Jos tulit huijatuksi, jätä nolostelu pois ja ilmoita asiasta
Ihanus sanoo, että palveluja käytettäessä kannattaa varmistua siitä, että on menossa oikeaan paikkaan. Osoite kannattaa kirjoittaa kirjain kirjaimelta osoiteriville mieluummin kuin hakemalla klikattava linkki hakukoneella.
– Ja kirjautuu esimerkiksi Kelan omien sivujen kautta palveluihin mieluummin kuin hakukonelinkkien kautta, sanoo Ihanus.
Ihanus myös suosittelee lukemaan Kyberturvallisuuskeskuksen ja Suomi.fi -palvelun ohjeita, joita noudattamalla vähentää huijatuksi tulemisen riskiä.
Hän muistuttaa myös Kelan noudattamasta periaatteesta, että sähköpostilla tai tekstiviestillä ei koskaan kysellä kenenkään pankki- tai henkilötietoja.
Ihanus kehottaa myös heittämään nolostelun pois, jos tulee huijatuksi. Silloin on tärkeää ilmoittaa sille organisaatiolle, jonka nimissä huijattiin, että tällainen sattui.
– Esimerkiksi meillä Kelassa olemme hyvin kiinnostuneita näistä ja pystymme niihin reagoimaan, kun saamme niistä tietoa.
Ihanus kehottaa myös ilmoittamaan pankkiin välittömästi, jos on antanut pankkitunnukset jollekin huijaussivuille tai vastannut huijausviestiin. Myös rikosilmoitus kannattaa aina tehdä, sanoo Ihanus.