Älä avaa outoja linkkejä. Älä syötä pankkitunnuksiasi tuntemattomiin palveluihin. Tarkista aina huolella, mitä maksuja olet vahvistamassa verkkopankissa.
Nämä ohjeet tuntee jokainen, mutta huijauksiin menetetään silti jopa kymmeniä miljoonia vuodessa ja niihin haksahtavat digitaitoisimmatkin kansalaiset.
– Huijaukset ovat yhä taidokkaampia ja edistyneempiä, eikä valistuneinkaan kuluttaja välttämättä pysty huijausviestiä tai -sivustoa tunnistamaan, kuvaa ryhmäpäällikkö Anna-Emilia Sirén Kilpailu- ja kuluttajavirastosta (KKV).
Kiire on rikollisen ykköskikka
Pankkeja edustavan Finanssialan tuoreimmat tiedot verkkohuijausten määristä ovat vuoden 2023 ensimmäiseltä puoliskolta. Silloin suomalaiset menettivät erilaisiin verkkohuijauksiin lähes 20 miljoonaa euroa, mikä on kaksinkertainen määrä vuodentakaiseen verrattuna.
– Rikolliset tekevät tätä työkseen ja kuten missä tahansa työssä, tässäkin kehitytään koko ajan paremmaksi, toteaa Finanssialan turvallisuuden ja varautumisen johtaja Niko Saxholm.
Saxholmin mukaan rikollisilla on yksi kikka, jolla riskitietoisinkin kuluttaja saadaan lankeamaan verkkohuijaukseen. Se on kiire.
Usein kalasteluhuijauksessa puhelimeen tai sähköpostiin kilahtava viesti kehottaa pankin, poliisin, verottajan tai muun virallisen tahon nimissä reagoimaan johonkin asiaan nyt heti.
– Tulee viesti, että täytyy äkkiä pelastaa postipaketti tai rikolliset uhkaavat pankkitiliä ja on reagoitava heti. Silloin helposti hätääntyy ja klikkaa linkistä eteenpäin, Saxholm sanoo.
Korvausvastuusta yhä useammin kiistaa
Samalla kun kalasteluyritykset lisääntyvät ja muuttuvat yhä kekseliäämmiksi, kuluttajan vastuusta kiistellään yhä useammin.
Verkkohuijauksia koskevat yhteydenotot pankkineuvontaa tarjoavaan Fineen ovat kasvaneet räjähdysmäisesti.
– Jos viitisen vuotta sitten näitä tapauksia oli yksittäisiä vuosittain, nyt puhutaan sadoista. Pankkilautakunnan käsittelemistä riita-asioista valtaosa, jopa kolme neljäsosaa, koskee verkkotunnusten oikeudetonta käyttöä, sanoo Finen jaostopäällikkö Tuomas Hidén.
Fine tarjoaa kuluttajille maksutonta neuvontaa esimerkiksi pankki- ja vakuutusasioihin liittyvissä ongelmatilanteissa. Riitatilanteissa Finen pankkilautakunta voi antaa ratkaisusuosituksia vaihtoehtona oikeuskäsittelylle.
Kaikki yhteydenotot eivät päädy pankkilautakunnan käsittelyyn, vaan osa ratkeaa neuvottelemalla. Viime vuonna pankkilautakunta käsitteli 37 pankkitunnusten oikeudettomaan käyttöön liittyvää riita-asiaa.
Niissä joudutaan arvioimaan, olisiko kuluttajan pitänyt ymmärtää, että kyseessä on huijaus. Lain mukaan kuluttajalla on oikeus hyvitykseen, jos toiminta ei ole tahallista tai törkeän huolimatonta.
Törkeä huolimattomuus käräjillä asti
Tuoreessa julkisuuteen nousseessa tapauksessa vastuukysymys vietiin käräjille asti.
Käräjäoikeus velvoitti pankin korvaamaan asiakkaalle yli 40 000 euroa, jotka tämä oli menettänyt syötettyään pankkitunnuksensa valesivustolle. Pankin näkemyksen mukaan kyse oli kuitenkin asiakkaan törkeästä huolimattomuudesta, ja se todennäköisesti valittaa käräjäoikeuden päätöksestä.
Kyseinen riita oli jo aiemmin käsitelty Finen pankkilautakunnassa, joka oli myös suosittanut korvausten maksamista kuluttajalle. Pankki ei noudattanut suositusta, joten asiakas vei asian käräjäoikeuteen.
Tapauksesta voi tulla ennakkopäätös, sillä törkeän huolimattomuuden tulkinnasta ei verkkohuijausten osalta ole tuomioistuinkäytäntöä, Hidén sanoo.
Hidénin mukaan yleiseen tietämykseen voidaan jo katsoa kuuluvan sen, että pankkitunnukset ovat henkilökohtaiset eikä niitä pidä luovuttaa eteenpäin.
Verkkohuijauksissa rajanveto on kuitenkin usein vaikeaa, hän sanoo.
– Verkon valesivustot näyttävät usein niin aidoilta, että asiakas voi perustellusti luulla olevansa kirjautumassa esimerkiksi verkkopankkiin tai viranomaisen palveluun.
Pankkitunnukset jo liian laajassa käytössä?
Ideoita rikollisilla riittää: Booking.com-palvelun ilmoitukset ”epäonnistuneesta maksutapahtumasta”, Verohallinnon viestit ”maksamattomista veroista”, Postin ”tullimaksupyynnöt”, kotimaisista väärennetyistä numeroista tulevat huijauspuhelut, pankin kehotukset siirtää varoja ”turvatilille”...
Siinä vain pieni osa tuoreimmista havaituista tietojenkalasteluyrityksistä.
Vaikka eri tahot tiedottavat ja varoittavat uudenlaisista huijauksista jatkuvasti, niiden estäminen on viranomaisten kilpajuoksua rikollisia vastaan.
KKV:n Anna-Emilia Sirénin mukaan yksi haaste huijausten torjunnassa on, että pankkitunnukset ovat niin laajassa käytössä eri palveluihin kirjautumisessa. Kuluttaja ei välttämättä ymmärrä epäillä huijausta.
– Olemme tottuneet siihen, että pankkitunnuksia syötetään myös ihan asianmukaisesti kolmansien osapuolten palveluihin kirjauduttaessa. Se on asia, mikä myös altistaa maksupetoksille, Sirén sanoo.
Samoin katsoo Finanssialan Saxholm.
– Henkilökohtainen mielipiteeni on, että pankkitunnukset on alun perin tarkoitettu vain asiakkaan ja oman pankin väliseen tunnistautumiseen. On iso epäonnistuminen, että meillä ei ole käytössä toimivaa korvaavaa tapaa verkkotunnistautumiselle.
Pankkitunnusten turvallisia vaihtoehtoja vahvalle tunnistautumiselle ovat kansalaisvarmenne ja mobiilivarmenne, mutta Saxholmin mukaan pankkitunnukset ovat edelleen helppokäyttöisin ja laajimmin toimiva vaihtoehto.
Aika oppia lukitsemaan digitaaliset ovet
KKV:n mukaan verkkohuijausten ehkäisemiseksi voitaisiin tehdä vielä paljon. Yksi ehdotus olisi kuluttajayhteydenottojen keskittäminen yhdelle toimijalle, jolloin asiasta saataisiin parempi kokonaiskuva ja tiettyjä kuluttajaryhmiä olisi helpompi varoittaa.
– Tällä hetkellä yhteydenotot hajaantuvat laajasti esimerkiksi poliisille, KKV:lle, Finanssivalvontaan, tietosuojavaltuutetulle ja pankeille, Sirén luettelee.
Olennaisena asiana pankit ja viranomaiset näkevät myös jatkuvan tiedottamisen ja ”hereillä pysymisen” huijareiden uusimmista keksinnöistä.
Vastuunsa on sekä pankeilla että kuluttajalla, sanoo Finanssialan Saxholm.
– Olemme jossain vaiheessa oppineet, että ovet kannattaa lukita että tavarat pysyvät tallessa. Samalla tavalla meidän pitäisi nyt pitkän siirtymäajan jälkeen jo oppia, miten tässä digitaalisessa maailmassa toimitaan samoin.