Viestisovellus Whatsappissa pyörii jälleen yksi uudenlainen huijaus.
Perusasetelma on yksinkertainen. Huijauksen kohde lisätään ryhmäkeskusteluun, jossa uhria on harhaanjohtamassa suuri määrä valetilejä, jotka pyrkivät vakuuttamaan uhrit huijauksen aitoudesta.
Tavoite on saada henkilö siirtämään rahaa rikollisten digipankkitilille tai laittamaan luottokorttitietonsa valesivustolle. Rahat hän siirtäisi sijoitukseen, jota todellisuudessa ei ole.
Ryhmäsumutukset muistuttavat ”hei äiti -huijauksia”, mutta teknisesti ne ovat muutaman askeleen kehittyneempiä ja moni niistä hyödyntää tekoälyä.
Rikollisten ensimmäinen kikka on hämätä uhria uhria suurella määrällä valetilejä. Osa viestii ryhmässä arkisen passiivisesti ja kirjoittaa silloin tällöin muutaman puolihuolimattoman viestin.
Esimerkiksi sijoitusryhmissä osa keskustelijoista taas kyselee vinkkejä ryhmän ”asiantuntijoilta”. Muutama keskustelija puolestaan vakuuttelee, kuinka hyvä huijauksessa suositeltu sijoitus on.
– Siellä on tällaisia ikään kuin cheerleadereita, jotka esimerkiksi tsemppaavat, että tähän kannattaa sijoittaa, sain paljon rahaa, sanoo tietoturvayhtiö F-Securessa kyberuhkatiedustelupäällikkönä työskentelevä Laura Kankaala.
Tässä jutussa käsitelty esimerkki koskee kryptovaluuttaan liittyvää huijausta.
Ulkomailla ryhmäkeskusteluihin nojaavia huijauksia on Kankaalan mukaan liikkunut jo jonkin aikaa. Suomessa ne ovat vielä melko uusi ilmiö.
Tutut ja tunnetut keskustelijat lisäävät uskottavuutta
Toinen rikollisten käyttämä jippo on uhrien vakuuttaminen tutuilla henkilöillä. Esimerkiksi kryptovaluutta-aiheisessa ryhmäkeskustelussa, johon Ylen toimittaja lisättiin, keskustelijoiden joukossa näyttää olevan Antti Palola eli toimihenkilökeskusjärjestö STTK:n puheenjohtaja.
Todellisesta puhelinnumerostaan tavoitettu Palola sanoo, ettei ole mistään tällaisesta ryhmästä kuullutkaan.
Vale-Palolalle merkattuun numeroon puhelu ei mene lainkaan läpi. Huijariprofiilissa on STTK:n puheenjohtajan oikea kuva. Palola arvelee sitä entiseksi Facebook-kuvakseen.
Toinen tuttu nimi on henkilö toimittajan ystäväpiiristä. Puhelinnumero on suomalainen, mutta kyse on eri numerosta kuin todellisella henkilöllä. Aito henkilö yllättyy kuullessaan nimensä pyörivän Whatsappin valeryhmässä.
Ketä valekeskustelijat ovat?
Huijaus nojaa joukkovoimaan. Keskusteluryhmän osallistujista suurin osa on valetilejä, huijattavia on muutamia.
Valetilien numerot on saatu näyttämään tavallisilta suomalaisnumeroilta. F-Securen Laura Kankaala arvioi, että kyse on virtuaalisesti luoduista puhelinnumeroista, joita käyttämällä on perustettu Whatsapp-tilejä.
– Näissä voidaan käyttää esimerkiksi sivustoja tai mobiilisovelluksia, joissa saa rekisteröityä puhelinnumeron tekstiviestien vastaanottamista ja lähettämistä varten.
Kun valetilien käyttämiin numeroihin yrittää soittaa, puhelut eivät mene läpi.
– Puhelut valitsemaasi numeroon on estetty, sanoo naisääni nauhalta.
Kuka viestit sitten kirjoittaa?
Laura Kankaala toteaa, että Ylen näkemistä valeryhmistä varmaa vastausta on mahdotonta sanoa. Kyse voi olla täysin automatisoiduista boteista, mutta taustalla saattaa myös olla kopioi ja liitä -toimintoa käyttäviä rikollisia.
– Voi hyvinkin olla, että kyseessä on botti. Toinen vaihtoehto on esimerkiksi Googlen kääntäjää ja tekoälyä käyttävä henkilö tai jotakin näiden välimaastosta.
Kankaala sanoo, että yleisesti huijareiden tiedetään käyttäneen molempia keinoja. Ainakin jatkossa huijauksissa korostuu juuri tekoäly, jonka kehitys on tällä hetkellä huippunopeaa.
Näin Whatsapp-huijaus toimii:
Entä uhrit?
Kuka valikoituu huijausyrityksen kohteeksi?
– Usein kyse on siitä, että puhelinnumero on paljastunut tietovuodossa, ja se löytyy joltakin netissä kiertävältä puhelinnumerolistalta, Kankaala vastaa.
Tästä vaikuttaa olevan kysymys tämän jutun kirjoittajan tapauksessa. Allekirjoittanut toimittaja on lisätty viime kuukausina useisiin huijauskeskusteluihin.
Muutamassa huijarit esittävät edustavansa kryptovaluuttapörssi Binancea, jonne kirjoittaja on siirtänyt kerran kokeilumielessä pikkusumman. Binance-käyttäjien tietoja on päätynyt rikollisten käsiin ainakin muissa verkkopalveluissa tapahtuneiden vuotojen yhteydessä.
Ainut Ylen tavoittama oikea henkilö huijausryhmistä on helsinkiläinen Riku Leppänen, 28. Myös Leppänen kertoo käyttäneensä juuri kryptovaluuttapörssi Binancea.
Todellisuudessa Binance-pörssillä ei ole mitään tekemistä Whatsapp-ryhmien kanssa.
– Binance ei koskaan lähesty käyttäjiään Whatsapp-ryhmissä. Ei sijoitusneuvoilla, ei keskusteluilla tehdyistä ostoista eikä pyynnöillä rahansiirroista, yhtiön viestintä kommentoi Ylelle sähköpostitse.
Suomen kielen vaikeus pelastaa, mutta tekoäly kehittyy
Rikolliset laativat valekeskusteluja sekä suomeksi että englanniksi. Huijausryhmiin lisätty Leppänen toteaa, että epätavalliset ilmaukset ja sanavalinnat herättävät epäilyksiä.
– Suomen kieli on niin hankala, että se suojelee hyvin. Mutta ei se mielestäni kovin huonoa näissä ryhmissä ollut, jos en aivan väärin muista.
Leppänen sanoo osanneensa itse epäillä ryhmiä heti, koska hänelle on yritetty tehdä vastaavia huijauksia lukuisia kertoja puhelimitse.
Osa valetileistä kirjoittaa suomea erehdyttävän hyvin, mutta pienet nyanssit ovat paljastavia. Sellaisia ovat Ylen näkemissä ryhmissä esimerkiksi ylenpalttinen teitittely, taivutusvirheet ja käännösten epätavalliset sanavalinnat. Muutamat viestit ovat selvästi huonoa suomea.
F-Securen Kankaala sanoo, että käännökset nojaavat etenkin uusiin tekoälypalveluihin. Jo nykyiset kielimallit, kuten Chat GPT, pystyvät tuottamaan arkikielistä ja melko uskottavalta kuulostavaa suomea.
Tekoälypalvelut kehittyvät hyvin nopeasti.
Se tarkoittaa Kankaalan mukaan sitä, että tulevaisuudessa viestejä voi olla mahdotonta erottaa tekaistuiksi.