Kesälomakauden lähestyminen aktivoi suomalaiset varaamaan matkoja ja majoituksia ympäri maailmaa. Tämä vilkas sesonki houkuttelee valitettavasti paikalle myös ammattimaisia verkkorikollisia. Traficom ja tietoturva-asiantuntijat varoittavat nyt erityisesti matkavarauspalveluiden nimissä tehtävistä huijauksista.
Kavala tietojenkalastelu kiihtyy
Matkailijat saavat nyt kiihtyvällä tahdilla viestejä, jotka näyttävät tulevan tunnetuilta varaussivustoilta. Rikolliset hyödyntävät tunnettujen brändien, kuten Booking.comin tai Expedian, luotettavuutta omiin tarkoituksiinsa. Viestit on usein muotoiltu näyttämään virallisilta vahvistuksilta tai kiireellisiltä maksupyynnöiltä. Uhria pelotellaan varauksen peruuntumisella, mikäli maksua tai tietojen päivitystä ei tehdä välittömästi.
Tietoturva-asiantuntija Antti Nikkinen korostaa, että huijaukset ovat muuttuneet entistä uskottavammiksi. Viestit saattavat ilmestyä jopa suoraan sovelluksen sisäisiin viestiketjuihin, mikä hämärtää todellisuuden tajua. Käyttäjä luottaa palvelun sisäiseen viestintään usein sokeasti ja ilman suurempaa kritiikkiä. Tämä tekee nykyaikaisesta kalastelusta erittäin tehokasta ja vaarallista tavalliselle kuluttajalle.
Huijausviestien monet muodot
Rikolliset käyttävät monipuolisesti eri kanavia tavoittaakseen mahdollisimman monta potentiaalista uhria kerralla. Sähköposti on perinteisin väline, mutta tekstiviestit ja WhatsApp-viestit yleistyvät jatkuvasti matkapuhelimissa. Tekstiviestihuijauksissa käytetään usein lyhennettyjä linkkejä, jotka peittävät lopullisen ja vaarallisen kohteen. Mobiililaitteella viestin alkuperän tarkastaminen on monesti vaikeampaa kuin tietokoneen suurelta näytöltä.
Huijausviesti saattaa sisältää tiedon varauksen epäonnistumisesta tai puutteellisista maksukorttitiedoista järjestelmässä. Viestissä oleva linkki ohjaa käyttäjän sivustolle, joka on taitavasti kopioitu näyttämään aidolta. Sivustolla pyydetään syöttämään luottokortin numero, voimassaoloaika sekä kriittinen CVV-turvakoodi heti. Tämän jälkeen tiedot päätyvät suoraan rikollisen käyttöön ja tili voidaan tyhjentää nopeasti.
Miten suojaat rahasi
Tärkein suojautumiskeino on säilyttää maltti ja terve kriittisyys kaikkea viestintää kohtaan. Älä koskaan klikkaa suoraan viestissä olevaa linkkiä, vaikka se vaikuttaisi tulevan luotetulta taholta. Mene sen sijaan itse selaimella suoraan palvelun viralliselle verkkosivulle tai käytä omaa mobiilisovellusta. Tarkista varauksesi tila sieltä käsin rauhallisesti ilman ulkopuolista ja keinotekoista kiireen tuntua.
Pankkitunnusten ja luottokorttitietojen antamisessa on oltava äärimmäisen tarkka ja huolellinen aina. Mikään virallinen taho ei pyydä kirjautumistietojasi tai korttitietojasi epämääräisen linkin kautta lähetettynä. Käytä mahdollisuuksien mukaan kaksivaiheista tunnistautumista kaikissa niissä palveluissa, jotka sitä tarjoavat. Tämä antaa merkittävän lisäsuojan, vaikka salasanasi sattuisi päätymään vääriin käsiin huijauksen seurauksena.
Varauspalveluiden omat ohjeet
Suuret varaussivustot ohjeistavat asiakkaitaan suorittamaan kaikki maksutapahtumat vain heidän oman alustansa kautta. Jos majoituspaikka pyytää maksua suoraan pankkisiirrolla tai muun ulkopuolisen palvelun kautta, on kyseessä huijaus. Viralliset palvelut suojaavat rahojasi ja tarjoavat tukea ongelmatilanteissa vain oman järjestelmänsä sisällä. Ulkopuolella tehdyt suoritukset ovat lähes mahdottomia periä takaisin, jos kohde osoittautuukin lopulta olemattomaksi.
On hyvä muistaa, että rikolliset saattavat ottaa haltuunsa myös aitojen hotellien viestintätilejä järjestelmissä. Vaikka viesti tulisi tutusta osoitteesta, pyyntö poikkeavasta maksutavasta pitäisi aina herättää suuria epäilyksiä. Voit soittaa suoraan hotelliin ja varmistaa asian, jos jokin viestissä tuntuu oudolta tai epäilyttävältä. Käytä puhelinnumeron etsimiseen hotellin omia virallisia kotisivuja tai muuta luotettavaa ja riippumatonta lähdettä.
Näin tunnistat huijauksen
Rikollisten lähettämät viestit sisältävät usein tiettyjä toistuvia tuntomerkkejä, jotka paljastavat niiden todellisen luonteen. Kieli saattaa olla hiemaan kömpelöä suomea tai kääntäjäkoneella suoraan englannista toiselle kielelle käännettyä. Viestissä luodaan voimakas kiireen tuntu, jotta uhri ei ehtisi ajatella asioita loppuun asti rauhassa. Tarkasta myös sähköpostiosoite huolellisesti, sillä se on usein vain näennäisesti oikean yrityksen nimeä muistuttava.
- Tarkasta aina lähettäjän sähköpostiosoitteen loppuosa ja linkin todellinen kohde-osoite huolellisesti.
- Suhtaudu varauksella kaikkiin pyyntöihin, joissa vaaditaan välitöntä maksua tai korttitietojen nopeaa päivitystä.
- Käytä matkavarauksiin aina turvallisia maksutapoja, kuten luottokorttia, joka tarjoaa kuluttajalle paremman turvan.
- Älä koskaan luovuta verkkopankkitunnuksiasi tai vahvistuskoodeja sivustoille, joille päädyit sähköpostin linkin kautta.
- Pidä laitteidesi tietoturvaohjelmistot ja käyttöjärjestelmät aina ajan tasalla estääksesi tunnetut haittaohjelmat ja uhat.
Toimi heti jos tulet huijatuksi
Jos epäilet korttitietojesi päätyneen vääriin käsiin, ota välittömästi yhteyttä omaan pankkiisi kortin sulkemiseksi. Tee asiasta rikosilmoitus poliisille mahdollisimman pian, jotta viranomaiset voivat tutkia tapausta ja estää jatkovahinkoja. Vaihda välittömästi salasanat kaikkiin palveluihin, joissa olet käyttänyt samoja tunnuksia kuin huijauksen kohteena olleessa palvelussa. Kerro tapahtuneesta myös matkavarauspalvelun asiakastuelle, jotta he voivat varoittaa muita käyttäjiä samasta uhasta.
Tietolähteet:
- Liikenne- ja viestintävirasto Traficom (Kyberturvallisuuskeskus)
- Booking.com – Turvallisuusohjeet asiakkaille
- Kuluttajaliitto – Verkko-ostamisen turvallisuus