Poliisin arvioiden mukaan suomalaiset menettävät vuosittain jopa kymmeniä miljoonia erilaisiin sijoitushuijauksiin. Yleinen huijaus on pankkitietojen kalasteleminen, mutta kryptovaluuttojen suosion kasvaessa, myös kryptoja on alettu enenevissä määrin käyttämään huijauksiin houkutteluissa. Tämä kirjoitus auttaa tunnistamaan yleisiä kryptovaluuttoihin liittyviä huijauksia ja antaa hyviä vinkkejä, kuinka välttää niiden uhriksi joutumista.
Last updated: 24.05.2023 10:05Viisi hyvää sääntöä
Sääntö 1. Älä ikinä lähetä kryptovaluuttaa osoitteeseen, josta et ole täysin varma!
Kryptovaluuttojen transaktiot ovat lopullisia, eli niitä ei voi myöhemmin peruuttaa. Tämä on ensimmäinen asia, joka kryptovaluuttojen transaktioista tulee ymmärtää. Jos olet aikeissa lähettää kryptovaluuttoja jonnekin muualle kuin omaan kryptovaluuttalompakkoosi, ole hyvin varovainen. Jos vähänkin mietityttää, älä lähetä.
Sääntö 2. Älä ikinä anna lupaa etähallintaohjelmalle!
Useat huijaukset käyttävät etähallintaohjelmia, joissa uhri antaa luvan hallita tietokonettaan etänä. Usein tällaisissa huijauksissa uhria yritetään "auttaa" tietoteknisesti vaikean asian kanssa. Yleisiä esimerkkejä tällaisista huijauksista ovat "Microsoft-huijauspuhelut", joissa huijari esiintyy Microsoftin tukihenkilönä ja esittää auttavansa uhria esimerkiksi suojautumaan hakkereilta, jotka pyrkivät pääsemään käsiksi uhrin tietoihin. Muita esimerkkejä siitä, miten uhri pyritään saamaan asentamaan etähallintaohjelma voivat olla esimerkiksi "sijoituspalveluun" rekisteröitymisen helpottaminen tai muu vastaava asia, joka voi tuntua useista tietoteknisesti vaikealta. Kryptovaluuttoihin liitetty tietotekninen monimutkaisuus voi olla yksi tällaisista tekosyistä, joita huijarit pyrkivät käyttämään. ÄLÄ KUITENKAAN IKINÄ ANNA LUPAA ETÄHALLINTAOHJELMALLE!
Sääntö 3. Älä paina epäilyttävää linkkiä!
Sähköpostin spämmiviestit ovat useimmille tuttuja ja monet osaavatkin hyvin erottaa ne. Ulkomaalainen prinssi ei halua lahjoittaa juuri sinulle rahojaan, etkä ole voittanut arvonnassa, johon et edes osallistunut. Huijarit käyttävät myös hakkeroituja sosiaalisen median tilejä tällaisten linkkien lähettelyyn. Jos siis saa kaverilta oudon viestin tai tulee merkityksi outoon päivitykseen, älä paina niissä olevia linkkejä, vaan varmista toista kautta kaveriltasi niiden alkuperä.
Sääntö 4. Tarkista nettisivun osoite!
Netissä on pyörinyt jo useita vuosia huijauksia, joissa jostain suositusta nettisivusta tehdään kopio ja uhrin yrittäessä kirjautua sisään hän tulee luovuttaneeksi salasanansa ja muita tietoja huijareille. Kaikki näyttää muuten oikealta, mutta kun nettisivun osoitetta katsoo hyvin tarkasti, voi huomata, kuinka esimerkiksi pieni l-kirjain onkin iso I-kirjain. Tällaisia sivuja käytetään myös kalastelemaan kryptovaluuttalompakkojen avaimia. Esimerkiksi Iltalehti uutisoi tapauksesta, jossa uhriksi joutunut Aleksi luuli käyttävänsä spookyswap -nimistä nettisivua, kun huijareiden sivun nimi oli spookysvvap. Hyvin ikäväksi tästä huijauksesta tekee sen, että huijarit usein saavat sivustonsa ylös hakukoneiden tuloksissa esimerkiksi mainospaikoilla. Ole siis hyvin tarkkana, jos haet uutta sivustoa hakukoneilla ja talleta usein käytetyt sivustot esimerkiksi kirjanmerkkeihin.
Sääntö 5. Älä luovuta kryptovaluuttalompakkosi avaimia kenellekään!
Jos päädyt siirtämään kryptovaluuttasi ulos Northcryptosta omaan kryptovaluuttalompakkoosi, pidä huoli, että lompakkosi avaimet ovat turvassa. Avaimilla tarkoitetaan listaa sanoista, jotka tulee kirjoittaa ylös kryptovaluuttalompakon luomisen yhteydessä. Esimerkiksi edellisen kohdan esimerkissä huijareiden väärennetty sivusto pyysi uhria antamaan kryptovaluuttalompakkonsa avaimet hänen yhdistäessä lompakkonsa sivulle. Huijarit myös kohdistavat kalasteluyrityksiä henkilöihin, jotka pyytävät apua sosiaalisen median alustoilla kryptovaluuttalompakkojen kanssa. Sinun ei tarvitse käyttää avainsanoja muulloin kuin siirrät lompakkosi laitteesta toiseen, joten ÄLÄ LUOVUTA KRYPTOVALUUTTALOMPAKKOSI AVAIMIA KENELLEKKÄÄN!
Yleisiä huijauksia
Tietojen kalastelu
Kryptovaluuttojen kanssa, tietojen kalastelulla pyritään yleisesti joko saamaan pääsy uhrin tileihin tai kryptovaluuttalompakkoon. Hyödynnä siis kaksivaiheista tunnistautumista ja muista sääntö 5. Kuten säännössä 3 käytiin läpi, useat sähköposteihin tulevat kalasteluviestit ovat melko helposti havaittavissa huijauksiksi. Osa sähköposteihin tulevista huijauksista eivät kuitenkaan ole niin helposti havaittavissa, vaan ne ovat tehty todella asiallisen näköisiksi. Esimerkkinä tällaisesta on viime aikoina sähköposteihin tulleet MetaMask kryptovaluuttalompakon "asiakaspalvelutukea" esittävät sähköpostit. Jos sähköpostiisi tulee siis odottamaton viesti kannattaa olla hyvin tarkkana, ja hyvänä sääntönä toimii, että ei ikinä tulisi kirjautua tällaisten sähköpostien linkkien kautta mihinkään. Jos viesti vähänkin epäilyttää, ota yhteyttä muuta kautta kyseiseen tahoon.
Sähköpostien ja hakukoneiden lisäksi huijarit pyrkivät saamaan kalasteluohjemiaan myös sovelluskauppoihin. Ole siis hyvin tarkkana, jos aiot ladata sovelluskaupasta uuden sovelluksen. Usein sovelluskaupat pyrkivät estämään haitallisten ohjelmien pääsyn kauppaan ja siivoamaan niitä pois, eli jos sovellus on hyvin vähän aikaa sitten kauppaan lisätty, ole erityisen varuillaan.
Viestintäpalvelut (Telegram & Discord)
Viestintäpalvelut, kuten Telegram ja Discord, ovat hyvin suosittuja alustoja eri kryptovaluuttaprojektien ja sisällöntuottajien yhteisöjen ylläpitämiseen. Valitettavasti huijarit ovat hyödyntäneet näitäkin alustoja. Yleinen huijaus näissä palveluissa on yksityisviesti, joka näyttää tulleen esimerkiksi seuratulta kryptoprojektilta tai sisällöntuottajalta. Usein nämä tilit, joilta huijausviesti lähetetään, ovat tehty erittäin hyvin muistuttamaan haluttua luotettavaa tahoa, eli niitä voi olla hyvin vaikea erottaa huijaukseksi. Näissä ryhmissä yleinen tapa on, että ylläpitäjät eivät lähetä yksityisviestejä ryhmän jäsenille, vaan esimerkiksi esitettyihin kysymyksiin vastataan ryhmän sisällä. Jos siis esität kysymyksen tai pyydät apua tällaisessa ryhmässä, ja sinulle vastataan yksityisviestillä, kyseessä on käytännössä aina huijari, joka pyrkii esittämään ryhmän ylläpitäjää, ja kalastelemaan sinun tietojasi.
Giveaway-huijaukset.
Erittäin yleisiä huijauksia kryptovaluuttojen maailmassa ovat ns. giveaway-huijaukset. Näitä esiintyy edellä mainittujen viestintäpalveluiden lisäksi todella paljon myös sosiaalisen median alustoilla, kuten Facebookissa, Twitterissä ja YouTubessa. Näissä pyritään saamaan uhri lähettämään kryptovaluuttaa huijareiden lompakkoon, lupaamalla esimerkiksi palauttaa lähetetty määrä kymmenkertaisena takaisin. Muista siis sääntö 1 ja ÄLÄ LÄHETÄ KRYPTOVALUUTTOJASI NÄIHIN OSOITTEISIIN! Tällaisissa huijauksissa käytetään usein hyvin tunnetun ja rikkaan henkilön brändiä houkuttimena. Esimerkiksi Twitterissä löytyy hyvin paljon Elon Muskia esittäviä huijaustilejä ja YouTubesta voi löytää videoita ja livestreameja Michael Saylorista puhumassa Bitcoinista, jonka yhteyteen tällainen huijaus on rakennettu. Joissain tapauksissa hakkerit ovat jopa saaneet haltuunsa tunnettujen ihmisten sosiaalisen median tilejä ja käyttäneet niitä hyväkseen näissä huijauksissa.
Pyramidihuijaukset ja muut businesshuijaukset
Sijoitusmaailman pyramidihuijaukset, eli ns. Ponzi-huijaukset, perustuvat jatkuvaan uusilta asiakkailta saataviin pääomavirtoihin, joilla maksetaan vanhempien asiakkaiden voittoja. Esimerkkeinä Ponzi-huijausta käyttäneistä "kryptovaluutoista" olivat Onecoin ja Bitconnect. Erittäin suuri varoitusmerkki pyramidihuijauksista on asiakkaan vaatimus tai kannuste rekrytoida uusia asiakkaita. Onecoinin ja Bitcconnectit tapauksessa asiakkaan tuotot olivat esimerkiksi osittain sidottuja heidän rekrytoimiinsa uusiin asiakkaisiin.
Koska pyramidihuijaukset ovat nykyään yleisempää tietoa, voivat huijarit pyrkiä houkuttelemaan uhrejaan muilla "mahtavilla" businessmahdollisuuksilla. Yleinen tällainen huijaus edellisvuosina on ollut uutissivuston näköiseksi tehty verkkosivu, jossa paikallinen kuuluisuus kertoo, miten onnistui tienaamaan paljon rahaa kryptovaluuttojen avulla. Esimerkkejä tällaisista huijauksista pystyt lukemaan lisää täältä. Näitä uutissivuston näköiseksi tehtyjä huijauksia on edellisvuosina näkynyt sähköpostien lisäksi myös joidenkin nettisivujen mainoksissa tai esimerkiksi Facebookin ryhmissä. Toisinaan tällaista huijausta yritetään esittämällä esimerkiksi tunnettua sijoittajaa ja kauppapaikkaa, jolla on suuri näkyvyys esimerkiksi twitterissä ja muissa sosiaalisenmedian kanavissa. Jos siis saat yksityisviestin tällaiselta taholta on se hyvin suurella todennäköisyydellä huijaus, ja se kannattaa ilmoittaa myös taholle, jota huijarit esittävät.
Usein tällaiset huijaukset ovat tehty näyttämään legitiimiltä kauppapaikalta, jossa asiakas saa upeita tuottoja esimerkiksi treidausbotin tai treidausalgoritmin avulla. Tilillä olevien varojen vain kasvaessa huijattavaa painostetaan laittamaan aina lisää rahaa tilille parempien tuottojen takaamiseksi. Kun huijattavaksi joutunut alkaa nostamaan varojaan pois, vaaditaan häneltä vielä viimeisiä varoja hoitokulujen tai muiden vastaavien käsittelyyn. Lopulta yhteydenpito huijattavaan loppuu kun tämä ei enää suostu lähettämään lisää rahaa.
Romanssihuijaukset
Deittisovellusten myötä myös ns. romanssihuijaukset ovat yleistyneet. Niissä huijari sosiaalisesti manipuloi uhria ja käyttää hyväksi tämän tunteita. Usein nämä huijaukset kestävät pitkiä aikoja ja aiheuttavat uhreissa häpeää, jonka vuoksi ne jäävät usein ilmoittamatta. Huijarit pyrkivät voittamaan uhrin luottamuksen avoimilla keskusteluilla ja jopa puheluilla uhrin kanssa. Näille huijauksille tyypillistä on, että luottamuksen voitettuaan huijari pyytää uhriltaan rahaa vedoten rahapulaan tai esimerkiksi uhrin luo matkustamista varten. Usein rahanpyynnön syyksi voidaan esittää myös tarvetta saada rahaa perinnön lunastamiseen tai tulliin jääneiden varojen käsittelymaksuihin, jolloin uhrille luodaan kuva, että hän saa varansa pian takaisin. Kryptovaluutat ovat yleistyneet myös romanssihuijauksissa, sillä, kuten säännössä 1 käytiin läpi, niiden transaktioita ei voi peruuttaa, mutta myös, koska ne soveltuvat erinomaisesti globaaleihin rahalähetyksiin. Huijarit voivat pyytää rahaa kryptovaluutoissa vedoten esimerkiksi pankkitilien jäädyttämiseen tai esimerkiksi itse ryöstetyksi tulemiseen. Uhrille pyritään usein myös luomaan kiireen tunne, lähettämällä esimerkiksi kuvia "todisteeksi" tapahtumista. Jos siis netissä näin tapaamasi henkilö pyytää sinulta rahaa, ilmoita siitä viranomaisille, ja noudata sääntöä 1, eli älä lähetä kryptovaluuttojasi osoitteeseen, josta et ole täysin varma.
Modernit 419-huijaukset
Useat edellä mainitut huijaukset voidaan luokitella jonkinnäköiseksi versioksi 419-huijauksesta. joka tunnetaan myös nimellä nigerialiaskirjeet. Yksi yleisimmistä tällaisen huijauksen keinoista on luvata sinulle "kuuluvaa" rahaa, oli kyse sitten arpajaisvoitosta, perinnöstä tai nykyään myös sinulle kuuluvista kryptovaluuttoista. Näissä huijauksissa kaava on myös hyvin samankaltainen kuin edellä läpikäydyissä huijauksissa. Sinun pitäisi ensin lähettää varoja huijarille, jotta hän pystyisi hoitamaan tarvittavat toimenpiteet, kuten verot tai käsittelymaksut yms., jonka jälkeen hän pystyisi siirtämään varat sinulle. Nykyään huijarit voivat jopa lähettää alkuun huijattavalle pienen osan varoista todistukseksi niiden olemassa olosta ja varmistukseksi, että huijattava pystyy samaan rahaa myös omalle tililleen. Eli vaikka saisit varoja omalle tilillesi tällaisessa tapauksessa, kannattaa silti olla hyvin varovainen. Voit lukea myös lisää erilaisista tähän kategoriaan liittyvistä huijauksista suoraan Wikipediasta.
Yhteenveto
Huijauksista ei valitettavasti tulla koskaan pääsemään eroon, sillä niitä pystytään aina keksimään lisää. Jos siis epäilet huijauksen kohteeksi joutumista, mutta huijaus ei sovi tässä kirjoituksessa esiteltyihin huijauksiin, älä jää asian kanssa yksin. Tunnistamalla kuitenkin tässäkin kirjoituksesta esitettyjä yleisiä huijauksia, ja noudattamalla tekstissä esitettyjä viittä hyvää ohjetta, pystyy huijatuksi tulemisen todennäköisyyttä huomattavasti pienentämään. Ole siis tarkkana nettisivustojen kanssa, äläkä lähetä tietojasi tai varojasi väärille tahoille. Jos kuitenkin itse joudut tai tuttavasi joutuu huijauksen uhriksi, ole yhteydessä viranomaisiin.
Manu Isto Kryptovaluutta-asiantuntija