Vuonna 2024 huijaustekstiviestit moukaroivat Suomea toistuvasti. Laajimmat huijauskampanjat saattavat sisältää satoja tuhansia viestejä, joista merkittävä osa onnistutaan kuitenkin pysäyttämään ennen kuin ne saapuvat asiakkaalle.

- Viimeisen noin puolen vuoden aikana Elisa on estänyt 1,5 miljoonaa huijausviestiä, Elisan tietoturvajohtaja Teemu Mäkelä kertoo.

Huijareille on tyypillistä muuttaa toimintaansa sitä mukaa, kun heidän käyttämiään reittejä tukitaan. Näin kävi huijauspuheluiden osalta, kun operaattorit ja viranomaiset estivät suomalaisen matkapuhelinnumeron laittoman kopioinnin syksyllä 2023. Tänä vuonna huijauspuhelut ovat tulleet ulkomaan suuntanumeroista.

- Suomi on näyttänyt muulle maailmalle suuntaa huijauspuheluiden estämisessä, ja vuodesta 2021 lähtien Elisa on estänyt yhteensä noin 23 miljoonaa huijauspuhelua. Nykyisin huijauspuhelut tulevat usein Iso-Britannian ja Intian kaltaisista maista, joissa on laaja tarjonta call center -palveluita. Yhä useammat rikolliset hankkivat huijauskampanjat palveluna normaalin yrityksen kaltaisilta toimijoilta, joissa työntekijät käyvät päivätöissä, eivätkä edes välttämättä ymmärrä osallistuvansa rikolliseen toimintaan. Seuraavaksi etsitään ratkaisuja myös näiden huijausten kitkemiseen, kertoo Mäkelä.

Suomessa syksyä leimasivat palvelunestohyökkäykset, joissa rikolliset kaappaavat suojaamattomia älylaitteita lähettämään suuria määriä verkkoliikennettä hyökkäyksen kohteena olevaan palveluun. Hyökkäyksillä häiritään palveluiden toimintaa mitä erinäisimmistä syistä, myös kaupallisesti tärkeiden sesonkien, kuten Black Fridayn aikana. Vuoden 2024 aikana palvelunestohyökkäysten määrä ja volyymi ovat kasvaneet.

- Palvelunestohyökkäyksiä tekevät tahot pyrkivät aiheuttamaan maksimaalisesti haittaa kohdeorganisaatiolle ja horjuttamaan palvelujen käyttäjien luottamusta digitaaliseen yhteiskuntaan. Siksi ne ajoitetaan usein hetkeen, jolloin esimerkiksi verkkokaupan ja muiden digitaalisten asiointipalveluiden olisi tärkeää toimia, Mäkelä tiivistää.

Erityisesti lokakuussa huijarit pyrkivät ohjaamaan suomalaisten puhelimia, tietokoneita ja kodin älylaitteita haitallisille sivustoille: Elisan Mobiiliturva-palvelu esti lokakuussa kymmenkertaisen määrän haitallisia linkkejä asiakasta kohden keskivertokuukauteen verrattuna.

Muun muassa palvelunestohyökkäykset johtivat siihen, että tunnistautumispalvelu Mobiilivarmenteen käyttöönotoissa nähtiin piikki loka-marraskuussa. Vuosi 2024 oli kaikkineen Mobiilivarmenteen läpimurtovuosi: palvelua käyttävien kuluttaja-asiakkaiden määrä nousi Elisalla 60 prosenttia. Suosioon vaikuttivat myös laaja uutisointi tietojenkalasteluhuijauksista sekä viranomaisten suositukset.

- Mobiilivarmenteen räjähdysmäinen suosio on vuoden 2024 tietoturvailmiö ja suurin muutos suomalaisten tietoturva-asenteissa vuosikymmeniin. Tietoisuuden kasvu on positiivinen asia koko yhteiskunnan huoltovarmuudenkin kannalta, Mäkelä kuvailee.

Vuotta on vielä jäljellä, ja huijarit muokkaavat huijausten sisältöä eri sesonkien ja juhlapäivien mukaan. Muista nämä joulunajan tietoturvavinkit:

Huijarit hyödyntävät joulun lahjasesongin ja alennusmyynnit – jos saat tekstiviestillä ilmoituksen saapuneesta paketista, katso tarkkaan viestin lähettäjän tiedot. Traficomin rekisterin avulla organisaatiot ovat suojanneet virallisen lähettäjätietonsa, joten huijarit jäljittelevät organisaatioiden nimiä pienten alkukirjaimien ja etuliitteiden avulla. Esimerkiksi Elisa ei lähetä viestejä nimillä ”elisa” tai ”Elisan palvelut”.

Saapuiko sähköpostiisi kiireinen pyyntö jakaa luottamuksellisia tietoja tai toimitusjohtajan epäilyttävä tervehdys? Lomajaksot houkuttelevat toimitusjohtaja- ja laskutushuijauksia. Paras tapa suojautua on suhtautua varauksella yllättäviin maksu- tai tietopyyntöihin sekä varmistaa toimenpidepyyntöjen aitous. Muista opastaa toimintatavat myös tuuraajallesi.

Ota käyttöön pankkitunnusten rinnalle myös toinen tunnistautumismenetelmä, kuten Mobiilivarmenne. Syitä tälle on kaksi: estät pankkitunnusten päätymisen rikollisen käsiin ja voit tunnistautua digitaalisiin palveluihin myös silloin, jos pankkipalvelut eivät ole käytettävissä.