Varo WhatsAppissa – pankkihuijaukset muuttavat muotoaan rikollisten etsiessä uusia keinoja tavoittaa suomalaiset

S-Pankin mukaan pankkihuijaukset ovat muuttaneet muotoaan, ja rikolliset lähestyvät suomalaisia yhä useammin suoraan puhelimitse ja viestipalveluissa.

”Pankit ja viranomaiset voivat estää ja tunnistaa huijauksia, mutta järjestelmä ei toimi ilman ihmisten omaa harkintaa”, sanoo S-Pankin tietoturvajohtaja Leo Niemelä.

Suomessa on käynnissä laaja pankkihuijausaalto, jossa rikolliset lähestyvät suomalaisia yhä useammin puhelinsoitoilla ja viestipalveluissa, kuten WhatsAppissa. Kyse on selvästä muutoksesta rikollisten toimintatavoissa, ja ilmiö näkyy sekä viranomaisten että pankkien tuoreissa tilastoissa. Aiemmin huijaukset perustuivat pitkälti valesivustoihin ja massaviestintään.

Finanssiala ry:n mukaan suomalaisilta yritettiin huijata vuonna 2025 yhteensä 148 miljoonaa euroa. Pankit onnistuivat estämään tai palauttamaan yli puolet rikollisille menossa olleista maksuista, mutta vääriin käsiin päätyi silti 72,5 miljoonaa euroa. Merkittävä osa tapauksista liittyi tilanteisiin, joissa asiakas oli itse ohjattu siirtämään rahaa rikollisille, S-Pankki toteaa.

“Vaikka pankit torjuvat huijauksia aiempaa tehokkaammin, kokonaiskuva on huolestuttava. Rikolliset muuttavat toimintaansa nopeasti sen mukaan, millaisiin huijauksiin ihmiset lankeavat”, kertoo S-Pankin tietoturvajohtaja Leo Niemelä.

Pankkien, teleoperaattoreiden sekä viranomaisen yhteistyö on vaikeuttanut rikollisten tietojenkalasteluun tähtäävien sivustojen ja massakalastelun toimintaa. Vaikka huijauksia toteutetaan edelleen myös laajoina sähköpostikampanjoina, pääsy huijaussivustoille voidaan nykyisin katkaista nopeasti jo varhaisessa vaiheessa. Tämä on ohjannut huijauksia yhä enemmän kanaviin, joissa rikolliset pyrkivät luomaan henkilökohtaisen ja painostavan kontaktin uhriin.

”Yhä useammin huijaus perustuu puheluun tai viestiin, jossa rikollinen esiintyy pankin tai viranomaisen edustajana ja pyrkii luomaan kiireen tai poikkeustilanteen tuntua. Tavoitteena on saada uhri toimimaan nopeasti ja ohittamaan normaali harkinta”, Niemelä kertoo.

Traficomin Kyberturvallisuuskeskus varoitti maaliskuun alussa, että pankkien nimissä tehtäviä huijauspuheluita on nyt liikkeellä poikkeuksellisen paljon.

“Kun huijaus tapahtuu puhelussa tai pikaviestipalvelussa, tekninen torjunta ei yksin riitä. Suomalaisten valppaus on nyt koetuksella, ja yllättävät pankin nimissä tulevat puhelut ja viestit ovat tyypillisiä tilanteita, joissa huijatuksi tulemisen riski korostuu. Näiden kohdalla on syytä pysähtyä, miettiä, tarkistaa asia pankin virallisten kanavien kautta ja vasta sitten toimia”, Niemelä muistuttaa.

Uusi huijaustrendi tekee rikoksista entistä uskottavampia. Puhelussa tai WhatsApp-viestissä rikollinen voi reagoida uhrin kysymyksiin, käyttää oikeita termejä ja luoda vaikutelman aidosta vuorovaikutuksesta. Tämä erottaa uudet huijaukset perinteisistä kalasteluviesteistä.

Pankit eivät koskaan pyydä asiakkaita luovuttamaan tunnuksiaan, vahvistuskoodejaan tai siirtämään varoja puhelimitse tai viestipalveluissa. Epäilyttävässä tilanteessa puhelu tai viestikeskustelu kannattaa katkaista ja ottaa itse yhteyttä pankkiin virallista kanavaa pitkin.

Esimerkiksi S-Pankki toteaa, ettei se koskaan ota yhteyttä pikaviestipalveluissa, kuten WhatsAppissa, Facebook Messengerissä, Telegramissa, Snapchatissa tai Signalissa, eikä pyydä kirjautumistietoja tekstiviestillä tai sähköpostilla tai kehota asentamaan etäyhteysohjelmia.

“Pankkiturvallisuus on osa yhteiskunnan perusrakenteita ja nojaa vankkaan yhteistyöhön. Pankit ja viranomaiset voivat estää ja tunnistaa huijauksia, mutta järjestelmä ei toimi ilman ihmisten omaa harkintaa ja arjen valppaita valintoja. S-Pankki haluaa haastaa jokaisen suomalaisen tekemään pieniä arjen turvatekoja, joilla rikollisten tehtailemilta huijauksilta estetään edellytykset onnistua”, Niemelä sanoo.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla