Suomalaisten verkkopankeista viety rahaa – ilmiön laajuus ja torjunta

  • Päivitetty: 23.7.2025
Suomalaisten verkkopankeista viety rahaa

Verkkopankkiasiointi on arkipäivää lähes kaikille suomalaisille, mutta samalla siitä on tullut houkutteleva kohde rikollisille. Viime vuosina suomalaisten verkkopankeista viety rahaa merkittäviä määriä erilaisten huijausten, tietomurtojen ja muun verkkorikollisuuden seurauksena. Rikolliset käyttävät hyväkseen sekä teknisiä haavoittuvuuksia että ihmisten luottavaisuutta, ja uhriksi voi joutua kuka tahansa iästä tai taustasta riippumatta. Ilmiön yleistyminen on herättänyt huolta viranomaisissa ja heikentänyt kansalaisten luottamusta digitaalisiin pankkipalveluihin. Tässä raporttimaisessa artikkelissa tarkastellaan tunnetuimpia tapauksia, joissa suomalaisten verkkopankeista viety rahaa, käydään läpi yleisimmät rikollisten käyttämät menetelmät, arvioidaan verkkohuijausten viimeaikaista kehityssuuntaa Suomessa sekä kootaan asiantuntijoiden ja viranomaisten näkemyksiä ilmiöstä. Lopuksi esitämme keskeiset toimenpiteet ja suositukset, joilla pankkiasiakkaat, pankit ja viranomaiset voivat ehkäistä rahojen viemistä verkkopankeista.

Tunnettuja tapauksia: suomalaisilta verkkopankeista viety rahaa

S-Pankin tietomurtosarja 2022 – haavoittuvuuden hyväksikäyttö

Yksi poikkeuksellisimmista tapauksista ilmeni vuonna 2022 S-Pankissa, kun asiakkaiden verkkopankkitileiltä vietiin rahaa pankin oman järjestelmän haavoittuvuutta hyväksikäyttäen. Länsi-Uudenmaan poliisin tutkinnassa paljastui, että pankin tietojärjestelmässä oli vakava häiriö, jonka vuoksi osa asiakkaista pystyi vahingossa pääsemään käsiksi toistensa tileihin kolmen kuukauden ajan toukokuusta 2022 alkaen. Rikolliset hyödynsivät tätä haavoittuvuutta ja tekivät kymmeniä oikeudettomia tilisiirtoja asianomistajien tileiltä. Poliisin mukaan tapaukseen liittyi ainakin 53 toteutunutta maksuvälinepetosta ja arviolta 150 tietomurtoa. Tapaus on merkittävä, koska toisin kuin tyypillisissä verkkopankkihuijauksissa, tässä rikossarjassa epäillyt toimivat Suomessa ja saivat rahaa ilman uhrien erehdyttämistä – tekninen murto mahdollisti rikokset suoraan. Kaksi pääepäiltyä vangittiin, ja useita muita henkilöitä pidätettiin tapaukseen liittyen. S-Pankki joutui selvittämään tietoturva-aukon syitä ja ottamaan yhteyttä kaikkiin uhreihin tilanteen korjaamiseksi. Kuluttajaliitto arvosteli pankkia tapauksen viestinnän hitaudesta ja varoitti, että viivästynyt tiedottaminen tällaisessa tapauksessa on omiaan horjuttamaan luottamusta digitaaliseen pankkiasiointiin laajemminkin.

Tekstiviestihuijaukset: FluBot-haittaohjelma ja Omavero-aiheiset petokset

Viime vuosina on nähty laajoja tekstiviestitse toteutettuja huijauskampanjoita, jotka ovat kohdistuneet suomalaisiin matkapuhelimen käyttäjiin ja sitä kautta pankkiasiakkaisiin. Erityisen laajalle levinnyt tapaus oli vuosina 2021–2022 esiintynyt FluBot-haittaohjelma. FluBot levisi käyttäjien matkapuhelimiin huijausviestien avulla ja pyrki varastamaan tietoja laitteelta, mukaan lukien pankki- ja kirjautumistietoja. Haittaohjelma oli suunnattu Android-laitteille: uhrille lähetetty tekstiviesti sisälsi linkin, joka johti haittaohjelman asentamiseen, jos käyttäjä antoi siihen suostumuksen. FluBotin viestit oli laadittu huijaamaan käyttäjää esimerkiksi väittämällä, että hänellä on saapunut ääniviesti tai paketti. Tekstissä vältettiin ääkkösiä ja sanoja oli tarkoituksella pilkottu epätavallisesti, jotta viesti näyttäisi epäilyttävältä mutta samalla kiertäisi joidenkin suodatinten tunnistusta. Haittaohjelma lähetti saastuneesta puhelimesta automaattisesti lisää huijausviestejä uhrin yhteystiedoille, mikä johti tartuntojen nopeaan leviämiseen. Suomalaisten verkkopankeista viety rahaa FluBotin avulla siten, että tartunnan saaneet käyttäjät menettivät pankkitunnuksensa rikollisille. Pahimmillaan haittaohjelmakampanjan aikana Suomessa lähetettiin teleoperaattorien arvion mukaan useita miljoonia huijaustekstiviestejä muutaman viikon sisällä. Teleoperaattorit suodattivat viestejä massoittain (Telia raportoi estäneensä useita miljoonia FluBot-viestejä, DNA ja Elisa satoja tuhansia) samalla kun keskusrikospoliisi käynnisti asiasta esitutkinnan. FluBotin aiheuttama vahinko saatiin lopulta kuriin kansainvälisellä viranomaisoperaatiolla, ja Traficomin Kyberturvallisuuskeskus poisti varoituksensa sen osalta vuonna 2022 kun uhka hetkellisesti väistyi. Haittaohjelmien uhka ei kuitenkaan ole kadonnut, vaan uusia vastaavia kampanjoita voi ilmaantua.

Toinen tekstiviestihuijausten aalto on liittynyt verottajan Omavero-palveluun. Vuoden 2023 lopulla ja 2024 alussa useat suomalaiset saivat veronpalautusta tai verotusta koskevia huijausviestejä, joissa oli linkki valesivustolle. Esimerkiksi alkuvuonna 2024 Itä-Suomen poliisi vastaanotti useita rikosilmoituksia Omaveron nimissä tehdyistä petoksista. Tyypillisessä tapauksessa uhrille lähetettiin tekstiviesti tai sähköposti, joka väitti hänen saavan veronpalautusta ja kehotti klikkaamaan Omaveroon viittaavaa linkkiä. Linkin takaa avautui sivu, joka oli taitavasti naamioitu pankin kirjautumissivun näköiseksi. Kun uhri syötti pankkitunnuksensa ja avainlukunsa (tai mobiilivarmenteen) valesivulle, rikolliset saivat nämä tiedot ja pystyivät kirjautumaan uhrin oikeaan verkkopankkiin. Useissa tapauksissa huijarit tyhjensivät kaikkien sellaisten pankkitilien varat, joihin uhrilla oli käyttöoikeus, ja siirsivät rahat nopeasti ulkomaille. Lisäksi uhrin nimissä on voitu ottaa pikaluottoja tai luottoa, jotka niin ikään nostettiin heti ja siirrettiin ulkomaille ennen kuin uhri ehti havaita mitään. Yksittäisissä Omavero-huijauksissa anastettujen rahojen summat ovat olleet kymmeniä tuhansia euroja – Itä-Suomessa tutkituissa tapauksissa 20 000 eurosta yli 40 000 euroon per uhri. Poliisi varoitti tästä huijaustavasta julkisuudessa alkuvuonna 2024 ja neuvoi, ettei epäilyttäviä veroaiheisia viestejä pidä seurata linkkien kautta eikä pankkitunnuksia koskaan syöttää muualla kuin pankin omilla sivuilla tai sovelluksessa.

Kuva 1: Esimerkki tekstiviestistä, jossa huijarit esiintyvät verottajan Omavero-palvelunä. Linkkiä klikkaamalla uhri ohjautuu valesivustolle, joka on tehty näyttämään pankin kirjautumissivulta. Tällaisilla huijausviesteillä on saatu useilta uhreilta pankkitunnuksia ja päästy käsiksi tileihin, joilta rahat on viety ulkomaille.

Puhelinhuijaukset pankin tai poliisin nimissä

Perinteisempi mutta edelleen erittäin ajankohtainen huijausmenetelmä on soittaa uhrille ja esiintyä pankkivirkailijana tai viranomaisena (yleensä poliisina) luottamuksen saavuttamiseksi. Viime aikoina on paljastunut tapauksia, joissa rikolliset ovat onnistuneet huijauspuheluilla viemään huomattavia rahasummia suomalaisten verkkopankeista. Esimerkiksi vuonna 2025 Pohjanmaan poliisi kertoi tutkivansa useita törkeitä petoksia, joissa rikolliset esiintyivät OP-pankin virkailijoina ja saivat huijattua uhreilta suuria summia rahaa. Tyypillisessä huijauspuhelussa soittaja väittää, että uhrin pankkitilillä on havaittu epäilyttäviä tapahtumia tai sieltä ollaan siirtämässä rahaa ulkomaille. Huijari käyttää usein oikean pankkitoimihenkilön nimeä tehdäkseen vaikutuksen – nimi voidaan löytää esimerkiksi pankin verkkosivuilta. Kiireen tuntua luomalla uhri painostetaan toimimaan heti: häntä saatetaan ohjeistaa siirtämään rahansa välittömästi turvatalletustilille, ”turvatilille”, joka todellisuudessa on huijarin hallinnassa. Toisissa tapauksissa soittaja pyytää uhria tunnistautumaan puhelun aikana verkkopankkitunnuksillaan muka tilanteen selvittämiseksi, mikä johtaa siihen, että rikolliset saavat pääsyn uhrin pankkitileihin ja tyhjentävät ne. Pohjanmaan poliisin mukaan huijarit olivat vuoden 2025 tapauksissa poikkeuksellisen taitavia ja vakuuttavia, ja onnistuivat erehdyttämään useita uhreja ennen paljastumistaan. Poliisi on muistuttanut, että pankit eivät koskaan pyydä puhelimessa asiakkaan tunnuksia tai pyydä siirtämään varoja ”turvatilille” – sellaisia tilejä ei ole olemassakaan, vaan kyse on aina huijauksesta.

Myös valepoliisihuijaukset ovat vaivanneet suomalaisia erityisesti ikäihmisiä jo useiden vuosien ajan. Valepoliisihuijauksissa soittaja esiintyy poliisina (tai joskus pankin turvallisuusvirkailijana) ja kertoo uhrille uskottavalta kuulostavan tarinan, esimerkiksi että uhrin pankkikortti on kopioitu tai tililtä on juuri nostettu rahaa. Huijari väittää tarvitsevansa kiireellisesti uhrin pankkitunnukset tai korttitiedot ongelman ratkaisemiseksi. Usein uhri on iäkäs henkilö, jota painostetaan pitkäänkin: eräässä paljastuneessa tapauksessa huijarit soittivat ikäihmiselle läpi yön yhä uudelleen, kunnes he lopulta onnistuivat uuvuttamaan hänet paljastamaan verkkopankkitunnuksensa ja avainlukunsa. Tämän jälkeen rikolliset siirsivät vanhuksen tililtä 60 000 euroa omille tileilleen. Poliisin tutkimuksissa on tullut ilmi, että valepoliisihuijauksia tehdään toisinaan jopa järjestäytyneissä rikosryhmissä: yhdessä laajassa vyyhdissä 2010-luvun lopulla rikolliset huijasivat kymmeniltä vanhuksilta yhteensä yli 700 000 euroa eri puolilla Suomea. Vuonna 2018–2019 paljastuneissa tapauksissa tekijät värväsivät jopa kymmeniä henkilöitä soittamaan satunnaisille iäkkäille ihmisille esittäytyen poliiseina tai pankkivirkailijoina, ja osa soittajista oli päihdeongelmaisia nuoria aikuisia, joita rikollisryhmät käyttivät keulakuvina. Tällaiset tapaukset ovat saaneet paljon huomiota mediassa ja viranomaiset ovat varoittaneet erityisesti vanhenevaa väestöä olemasta luovuttamatta tietojaan puhelimessa. Myös pankit ovat kampanjoineet tietoisuuden lisäämiseksi; esimerkiksi OP Ryhmä on omissa viestintäkanavissaan korostanut, että pankki tai poliisi ei koskaan pyydä verkkopankkitunnuksia puhelimitse eikä kotiovelle tuleva viranomainen kysele tunnuslukuja. Valepoliisihuijausten takana olevia tekijöitä on saatu kiinni, ja oikeus on jakanut tuomioita näissä jutuissa, mutta ilmiö uusiutuu eri muodoissa.

Uusin kehitys puhelinpohjaisissa huijauksissa on monivaiheiset huijaussoitot, joissa hyödynnetään teknologiaa entistä uskottavamman vaikutelman luomiseksi. Kesällä 2025 poliisi varoitti kolmivaiheisesta huijauspuhelusta, jossa ensimmäinen kontakti uhriin otetaan automaattisella ääniviestillä. Uhrin puhelin soi ulkomaisesta +385-alkuisesta numerosta (Kroatian maakoodi, joka saattaa sekavuudessaan näyttää +358:lta). Automaattinen viesti väittää tulevansa pankilta ja ilmoittaa: ”Tililtäsi on juuri siirretty varoja. Jos et tehnyt tätä itse, paina 1, niin sinut yhdistetään pankin asiakaspalveluun.” Mikäli uhri painaa 1, puhelu yhdistyy oikean ihmisen esittämään ”asiakaspalveluun”, jossa huijari jatkaa tarinaa. Hän kertoo, että uhrin mobiilipankkiin on kirjauduttu toisella laitteella ja sieltä on yritetty tehdä maksuja ulkomaille. Huijari väittää estäneensä jo yhden suuren maksun, mutta sanoo että pienemmän maksun perumisessa tarvitaan asiakkaan apua. Tämän varjolla uhri pyydetään kirjautumaan verkkopankkiin huijarin antamalla verkkosivun osoitteella puhelun aikana. Jos uhri noudattaa ohjetta ja syöttää tunnuksensa kyseiselle valesivulle, tiedot päätyvät rikollisille, jotka voivat välittömästi aiheuttaa taloudellista vahinkoa. Poliisin tietoon tuli kevään 2025 aikana kymmeniä tällaisia yrityksiä, ja ilmiön todettiin olevan aktiivinen edelleen kesän kynnyksellä. Yhdessä tapauksessa uhri onneksi sulki puhelun ennen tietojen antamista ja otti itse yhteyttä pankkiinsa, jolloin petos jäi yritykseksi. Poliisi kuitenkin painottaa, että tämä esimerkki osoittaa rikollisten keinojen kehittyvän jatkuvasti, ja kansalaisten on syytä olla äärimmäisen varuillaan vastaavanlaisissa tilanteissa.

Sijoitushuijaukset – kymmenien tai satojen tuhansien eurojen menetykset

Verkkopankkien lisäksi suomalaiset ovat menettäneet huomattavia summia rahaa kansainvälisissä sijoitushuijauksissa, joissa huijarit hyödyntävät verkkopankkia rahojen siirtovälineenä. Sijoitushuijauksissa uhri saadaan uskomaan, että hän on sijoittamassa esimerkiksi kryptovaluuttoihin tai muuhun tuottoisaan kohteeseen, vaikka todellisuudessa kyse on kokonaan tekaistusta palvelusta. Poliisin mukaan nämä huijaukset ovat yleistyneet ja muuttuneet entistä ammattimaisemmiksi. Vuonna 2024 poliisi perusti Tampereelle Sisä-Suomen poliisilaitokseen valtakunnallisen verkkoavusteisten omaisuusrikosten tutkintayksikön vastaamaan juuri tällaisten petosten selvittämisestä. Heti toimintansa alussa yksikkö havaitsi useita törkeitä maksuvälinepetoksia, joissa uhrit olivat sijoitushuijauksen takia menettäneet suuria summia. Tyypillisessä skenaariossa huijaus alkaa viattomasti: uhri näkee verkossa mainoksen, jossa julkisuuden henkilön nimissä suositellaan vaivattomia sijoitustuottoja, tai hänelle soitetaan ja tarjotaan mahdollisuutta sijoittaa ulkomaiseen virtuaalivaluuttoja kauppaavaan yritykseen. Aluksi uhrilta pyydetään vain pieni summa “kokeilumielessä”. Pian huijarit – esiintyen sijoitusneuvojina – ottavat tiiviisti yhteyttä puhelimitse ja viestein. He raportoivat uhrille kuvitteellisista voitoista ja kannustavat sijoittamaan lisää, yhä suurempia summia, jotta ”voitot voi kotiuttaa”. Joillekin uhreille on jopa näytetty valheellisia verkkopankkinäkymiä tai sijoitusalustoja, joilla heidän sijoitustilinsä muka kasvaa. Lopulta, kun uhri haluaisi nostaa varojaan, prosessi epäonnistuu kerta toisensa jälkeen keksittyihin syihin vedoten – tässä vaiheessa huijaus usein paljastuu, mutta rahat ovat jo menneet rikollisille ulkomaille. Useat uhrit ovat sijoittaneet huijauksiin kymmeniä tuhansia, pahimmillaan satoja tuhansia euroja, usein ottamalla jopa velkaa ja lainaamalla läheisiltään lisää sijoitettavaa rahaa. Poliisin tietoon on tullut tapauksia, joissa esimerkiksi eläkesäästönsä ja asuntonsa vakuusarvon menettänyt henkilö jäi yksin häpeän ja velkojen kanssa huijauksen tultua ilmi. Vuoden 2024 aikana poliisi raportoikin, että sijoitushuijauksissa uhrit voivat menettää yhdelle huijausorganisaatiolle yhteensä satoja tuhansia euroja, ja rikokset tulevat usein ilmi vasta liian myöhään rahojen takaisin saamiseksi. Viranomaisten mukaan sijoitushuijauksia varjostaa uhrin kokema häpeä, minkä vuoksi kaikkia tapauksia ei edes ilmoiteta poliisille. Poliisi on painottanut, ettei uhrin pidä tuntea syyllisyyttä tai häpeää – huijarit ovat erittäin taitavia, ja ansaan voi langeta kuka tahansa, minkä takia ilmiöstä on tärkeää puhua avoimesti esimerkiksi perheen ja ystävien kesken.

Yleisimmät menetelmät – näin suomalaisten verkkopankeista viety rahaa

Verkkopankkirikoksissa ja -huijauksissa toistuu muutamia pääasiallisia menetelmiä, joilla rikolliset pyrkivät anastamaan rahaa. Usein huijaukset ovat yhdistelmiä näistä tekniikoista. Alla on eritelty yleisimmät keinot, joilla suomalaisten verkkopankeista viety rahaa, sekä esimerkkejä niiden toteutustavoista.

Tietojenkalastelu (phishing)

Tietojenkalastelussa rikolliset pyrkivät huijaamaan uhria paljastamaan luottamuksellisia tietoja – verkkopankkitunnuksia, salasanoja, maksukorttien tietoja – esiintymällä luotettavana tahona. Kalastelu tapahtuu tyypillisesti sähköpostitse, tekstiviestillä tai sosiaalisen median kautta lähetetyillä viesteillä, jotka on naamioitu esimerkiksi pankin, viranomaisen tai tunnetun yrityksen viestiksi. Viestissä usein pyydetään kiireellisesti toimimaan, kuten vahvistamaan tili, korjaamaan virhe tai vastaanottamaan maksu, ja annetaan linkki tai ohjeet, joiden kautta tietoja muka tarvitaan. Linkki johtaa huijaussivustolle, joka on tehty näyttämään aidoilta pankin tai viranomaisen sivuilta. Kun uhri syöttää tietonsa, ne päätyvät suoraan rikollisille. Esimerkiksi edellä kuvattu Omavero-huijaus edustaa puhdasta tietojenkalastelua: veronpalautusviesti ja valesivusto keräsivät pankkitunnukset ja avainluvut, minkä jälkeen rikolliset kirjaantuivat oikeaan verkkopankkiin ja veivät rahat. Myös moni muu vastaava huijaus on nähty, kuten pankkien nimissä lähetetyt sähköpostit, joissa on tekaistu tarina ”tililläsi on epäilyttävää toimintaa, kirjaudu tästä tarkistaaksesi asian”. Viestin visuaalinen ilme voi sisältää pankin logon ja jopa .fi-päätteisen verkkotunnuksen, mikä lisää uskottavuutta. Poliisin mukaan pelkästään viranomaisten ja pankkien nimissä lähetettyjen viestien kautta aiheutui Suomessa noin 8,7 miljoonan euron rikoshyöty vuoden 2024 aikana – luku kuvaa tietojenkalasteluhuijausten tuhoisuutta. Tietojenkalastelussa on myös monia alalajeja: spear phishing kohdistuu yksittäiseen arvokkaaseen kohteeseen räätälöidyllä viestillä, vishing (voice phishing) tapahtuu puhelimessa kuten valepoliisihuijaukset, ja smishing (SMS-phishing) tarkoittaa tekstiviestitse tapahtuvaa tietojen kalastelua, jollaisia olivat esimerkiksi FluBot- ja Omavero-tapaukset. Kaikissa tapauksissa periaate on sama: rikollinen tarvitsee uhrin omatoimisesti luovuttavan tunnuksensa, koska suojattu pankkijärjestelmä harvoin on suoraan murrettavissa.

Haittaohjelmat ja troijalaiset

Toinen menetelmien kategoria on erilaisten haittaohjelmien (malware) käyttö. Haittaohjelmat voivat saastuttaa uhrin tietokoneen tai puhelimen ja varastaa esimerkiksi talletettuja salasanoja, näppäinpainalluksia tai jopa ottaa etähallinnan laitteesta. Tyypillinen esimerkki on pankkitroijalainen, joka piiloutuu käyttäjän laitteelle ja aktivoituu, kun tämä kirjautuu verkkopankkiin. Troijalainen voi esimerkiksi kaapata käyttäjän näppäimistösyötteet (kuten käyttäjätunnuksen ja salasanan) tai vaihtaa pankin verkkosivulla näkyvän tilinumeron rikollisen tilinumeroksi huomaamatta. Suomessa on havaittu useita haittaohjelmia, joilla on pyritty nimenomaan verkkopankkien asiakkaiden rahojen varastamiseen. Edellä käsitelty FluBot oli nimenomaan mobiililaitteisiin suunnattu haittaohjelma, joka kykeni varastamaan pankkitietoja ja muita henkilökohtaisia tietoja puhelimesta. FluBot myös levisi tehokkaasti lähettämällä itsestään uusia viestejä uhrin puhelinluettelon kontakteille, mikä teki siitä poikkeuksellisen laajan vitsauksen. Muita maailmalla ja Suomessakin esiintyneitä pankkitroijalaisia ovat olleet esimerkiksi Emotet ja Dridex, jotka leviävät usein sähköpostin liitetiedostojen tai makrovirusten kautta tietokoneille ja voivat asentaa laitteelle takaoven rikollisille. Haittaohjelmia levitetään myös valheellisilla selainilmoituksilla (“laite on saastunut, lataa virustorjunta täältä”), väärennetyillä sovelluksilla sovelluskaupoissa tai jopa fyysisillä muistitikkuansoilla. Kun käyttäjä vahingossa asentaa haittaohjelman, voi lopputuloksena olla, että rikollinen saa esimerkiksi etäyhteyden uhrin koneeseen. Tämän jälkeen rikollinen voi uhrin huomaamatta kirjautua verkkopankkiin, jos uhri on tallentanut tunnuksia tai jos tunnistus tapahtuu samalla laitteella. Haittaohjelma voi myös ohjata uhrin pankkisivulta huijarin omaan valesivuun kesken istunnon tai vaihtaa maksujen saajatietoja lennossa. Monimutkaisimmat haittaohjelmat osaavat peittää jälkensä uhrilta – esimerkiksi näyttämällä uhrille normaalilta vaikuttavaa pankin saldoa, vaikka todellisuudessa tililtä on viety rahaa. Haittaohjelmilta suojautuminen on teknisesti haastavaa tavalliselle käyttäjälle, sillä ne kehittyvät jatkuvasti. Perussuosituksia ovat kuitenkin laitteiden käyttöjärjestelmien ja sovellusten pitäminen ajan tasalla, hyvä virustorjuntaohjelma ja ennen kaikkea varovaisuus epäilyttävien linkkien ja liitetiedostojen kanssa. Jos laite on saastunut, asiantuntijat neuvovat palauttamaan sen tehdasasetukset ja ilmoittamaan pankille välittömästi, mikäli laitteella on käytetty verkkopankkia tai käsitelty maksutietoja.

Teknisten haavoittuvuuksien hyödyntäminen

Vaikka valtaosa verkkopankkirikoksista perustuu huijauksiin ja ihmisten erehdyttämiseen, on olemassa myös teknisiä hyökkäyksiä, joissa rikolliset hyödyntävät suoraan pankkien tai asiakkaiden käyttämien järjestelmien haavoittuvuuksia. Tällaiset tapaukset ovat harvinaisempia, sillä suomalaiset pankit panostavat tietoturvaan ja lainsäädäntö (kuten EU:n PSD2-direktiivi) vaatii vahvaa tunnistautumista ja monitasoisia suojauksia. Kuten S-Pankin tapaus vuodelta 2022 osoittaa, täysin aukottomia järjestelmiä ei silti ole: kyseisessä tapauksessa pankin ohjelmistoon oli päässyt jäämään heikkous, jonka kautta asiakas saattoi nähdä toisten asiakkaiden tietoja ja siirtää varoja. Rikolliset tai toiset asiakkaat, jotka tätä häiriötä hyödynsivät, pystyivät kiertämään normaalin käyttöoikeuslogiikan. Tämä on esimerkki ns. zero-day-haavoittuvuuden tai konfiguraatiovirheen hyväksikäytöstä – aukosta, josta edes pankki ei ollut tietoinen ennen kuin vahinko oli tapahtunut. Toinen tekninen hyökkäystapa on kohdistaa hyökkäys suoraan asiakkaan laitteeseen tai verkkoyhteyteen: esimerkiksi DNS-huijaus (DNS spoofing) voi ohjata uhrin selaimen pankin oikean sivun sijasta huijaussivulle ilman että käyttäjä itse klikkaa mitään epäilyttävää linkkiä. Myös Wi-Fi-verkkojen kautta tapahtuvat hyökkäykset ovat mahdollisia: jos uhri käyttää suojaamatonta julkista Wi-Fiä, hyökkääjä voi teoriassa kaapata verkkoliikenteen ja uudelleenohjata istunnon omaan palvelimeensa (man-in-the-middle-hyökkäys) ja näin saada haltuunsa tunnistautumistietoja. Tällaiset tekniset hyökkäykset vaativat kuitenkin korkeaa osaamista ja resursseja, minkä takia suurin osa rikollisista turvautuu helpompaan keinoon eli ihmisluonnon heikkouksien hyödyntämiseen (sosiaalinen manipulointi). Silti viranomaiset ja pankit varautuvat myös puhtaasti teknisiin uhkiin säännöllisillä tietoturvatarkastuksilla, haavoittuvuusskannauksilla ja hyökkäyssimulaatioilla. Jos tekninen haavoittuvuus havaitaan, pankit pyrkivät reagoimaan välittömästi esimerkiksi sulkemalla haavoittuvan palvelun tilapäisesti ja tiedottamalla asiakkaita suojautumisohjeista.

Huijaukset ja sosiaalinen manipulointi (esiintyminen virkailijana tai sijoitusasiantuntijana)

Merkittävä osa tapauksista, joissa suomalaisten verkkopankeista viety rahaa, perustuu puhtaasti huijauksiin eli sosiaaliseen manipulointiin. Rikolliset ovat oivaltaneet, että helpompi tie pankkirahojen äärelle kulkee käyttäjän harhauttamisen kautta kuin suoraan murtamalla järjestelmiä. Siksi erilaiset huijauspuhelut ja -viestit sekä luottamusta herättävät tarinat ovat keskeisessä roolissa. Yleisimmät huijaustyypit on jo kuvattu edellä tapausesimerkeissä: pankkivirkailijana esiintyminen (soitto asiakkaalle, tilillä muka ongelmia, pyydetään tunnuksia tai siirtoja), valepoliisina esiintyminen (väitetään rikoksen kohdistuneen uhrin tileihin, pyydetään tunnuksia kiireellä) sekä sijoitusneuvojaksi tai pörssimeklariksi tekeytyminen (tarjotaan huikeita tuottoja, houkutellaan uhri lähettämään rahaa huijareille itse). Näissä huijauksissa rikolliset käyttävät hyväkseen ihmisen psykologiaa: auktoriteettiuskoa (uskomme pankkivirkailijaa tai poliisia), ahneutta tai toivoa (uskomme mahdollisuuteen rikastua nopeasti sijoituksilla), pelkoa ja epävarmuutta (uhka tilejä kohtaan saa paniikkiin) sekä kiireen tuntua (”toimi heti tai menetät rahasi/pidätys uhkaa”). Usein huijarit myös painottavat salassapitoa – he saattavat kieltää uhria kertomasta kenellekään puhelusta vedoten esimerkiksi siihen, että kyse on luottamuksellisesta poliisioperaatiosta. Nämä piirteet toistuvat tapauksesta toiseen.

Huijausten onnistumisprosentti on onneksi varsin pieni, sillä valtaosa kansalaisista osaa jo suhtautua kriittisesti epäilyttäviin yhteydenottoihin. Kuitenkin koska rikolliset voivat automatisoida huijausviestien lähetyksen ja soittaa lyhyessä ajassa hyvin monelle, jo pienellä onnistumisprosentilla he saavat saaliikseen merkittäviä summia. Esimerkiksi poliisin mukaan vuoden 2024 aikana Suomessa yritettiin erilaisilla petoksilla huijata jopa 107,2 miljoonan euron edestä rahaa, ja tästä summasta osa myös menetettiin uhreilta. Huijauksia tehtaillaan usein ulkomailta käsin organisoidusti: on ammattimaisia rikollisryhmiä, jotka soittavat systemaattisesti eri maihin etsiessään helposti höynäytettäviä uhreja. Suomalaisille suunnatuissa huijauksissa on havaittu mm. Venäjällä ja Baltian maissa toimivia ryhmiä, ja toisaalta Nigeriasta käsin operoivia petollisia call centereitä. Toisinaan tekijät voivat olla Suomessakin, kuten valepoliisijutuista nähtiin, mutta hekin usein värväävät asiamiehiä ja money mule -henkilöitä avukseen rahojen siirtämisessä ulkomaille, jotta rikoskumppanien ketju hämärtyy.

Yhteenvetona huijausmenetelmistä voidaan todeta, että lähes aina rikollinen tarvitsee joko uhrin aktiivisia toimia (tunnusten luovuttamista, rahan lähettämistä) tai uhrin tietämätöntä myötävaikutusta (haittaohjelman asentaminen huolimattomuuttaan). Tästä syystä valppaus ja kriittisyys epäilyttäviä yhteydenottoja kohtaan on paras puolustus, mistä lisää tämän artikkelin loppuosassa.

Verkkorikollisuuden kehityssuunta Suomessa

Suomessa verkkorikollisuus – ja erityisesti verkkopankkeihin liittyvät petokset – on ollut kasvussa. Liikenne- ja viestintäviraston Kyberturvallisuuskeskus toteaa, että verkkorikollisuuden määrä on kasvanut viime vuosina globaalisti ja myös Suomessa kehityssuunta on huolestuttava. Yhteiskunnan digitalisoituminen on tuonut mukanaan sen, että suureen joukkoon potentiaalisia uhreja voidaan kohdistaa rikoksia helposti ja pienin kustannuksin. Finanssiala ry:n keräämien tietojen mukaan verkkoavusteisten petosten (kuten pankkitunnusten kalastelun ja erilaisten huijausten) avulla suomalaisilta yritettiin huijata peräti 107,2 miljoonan euron edestä rahaa pelkästään vuonna 2024. Vuotta aiemmin 2023 vastaava luku oli 76,9 miljoonaa euroa, eli kasvua yhdessä vuodessa oli 39 %. On syytä huomata, että nämä luvut kuvaavat yritettyä rikoshyötyä; kaikissa tapauksissa huijaus ei onnistunut. Pankit raportoivat onnistuneensa pysäyttämään ja palauttamaan huomattavan osan huijareiden tavoittelemaa saalista – vuonna 2024 pankkien turvajärjestelmät ja valppaat työntekijät estivät tai saivat takaisin noin 44,3 miljoonan euron edestä huijattuja varoja. Tästä huolimatta kymmenien miljoonien eurojen menetykset toteutuivat. Viranomaisten tilastoissa verkkopetokset ja pankkihuijaukset näkyvätkin kasvavana trendinä: poliisin tietoon tulleissa petosrikoksissa yhä suurempi osa tapahtuu tietoverkoissa ja monesti maan rajojen ulkopuolelta käsin.

Kehityssuunta ei näy vain euroina, vaan myös kansalaisten kokemusmaailmassa. Digi- ja väestötietoviraston Digiturvabarometri 2024 osoitti, että suomalaisten luottamus digitaalisten palveluiden ja laitteiden turvallisuuteen on heikentynyt verkkorikollisuuden yleistymisen myötä. Kyselyyn vastanneista 55 % ilmoitti kokevansa melko tai erittäin paljon huolta digitaalisista huijauksista. Toisin sanoen yli puolet suomalaisista on huolissaan esimerkiksi pankkihuijauksista, identiteettivarkauksista tai muista nettipetoksista arjessaan. Tämä on merkittävä lukema, joka kuvastaa ilmiön laajuutta: vielä kymmenen vuotta sitten vastaavaa huolta esiintyi huomattavasti harvemmin.

Yhteiskunnallisesti kehitys on ongelmallinen, koska luottamus pankkeihin ja viranomaisiin on perinteisesti Suomessa erittäin korkealla. Rikolliset kuitenkin pyrkivät systemaattisesti hyödyntämään suomalaisten luottamusta – he esiintyvät juuri poliisina, pankkina tai muuna luotettavana tahona, koska tietävät ihmisten uskovan näihin instansseihin. Tämä luottamuksen väärinkäyttö rapauttaa pikkuhiljaa koko digitaalisen ekosysteemin uskottavuutta. Jos ihmiset alkavat epäillä jokaista pankista tulevaa viestiä tai puhelua huijaukseksi, siitä seuraa vaikeuksia myös aidolle asioinnille. Jo nyt pankit ovat havainneet, että osa asiakkaista saattaa jättää esimerkiksi aitoja turvallisuusvaroituksia huomiotta luullen niitä huijauksiksi, mikä on ilmiön ikävä kääntöpuoli. Toisaalta positiivistakin kehitystä on: tietoisuus riskeistä on lisääntynyt ja yhä useampi kansalainen tuntee nettipetosten perusmuodot. Esimerkiksi moni osaa jo suhtautua epäluuloisesti oudoista numeroista tuleviin puheluihin ja tarkistaa soittajan aitouden, tai jättää oudolta näyttävän linkin klikkaamatta. Myös yritykset ja yhteisöt ovat parantaneet tietoturvakoulutustaan.

Viranomaispuolella trendinä on aiempaa tiiviimpi yhteistyö verkkorikollisuuden torjunnassa. Kuten mainittua, Sisä-Suomen poliisilaitoksessa toimii erikoistunut yksikkö verkko-omaisuusrikoksille, ja keskusrikospoliisi sekä Kyberturvallisuuskeskus koordinoivat aktiivisesti tiedonvaihtoa eri toimijoiden kesken. Teleoperaattorit, pankit ja poliisi tekevät jatkuvaa yhteistyötä esimerkiksi huijausviestien suodattamiseksi ja rahansiirtojen jäljittämiseksi. Vuodesta 2023 alkaen Suomessa otettiin käyttöön keino suojata tekstiviestien lähettäjätietoja: aidot organisaatiot voivat rekisteröidä itselleen suojatun lähettäjänimen (Sender ID), jolloin huijarit eivät pysty käyttämään samaa nimeä viesteissään. Tämä esimerkiksi estää tehokkaasti tapauksia, joissa huijausviesti näyttäisi tulevan pankin omasta numerosta/otsikosta. Teknisiä suodatuskeinoja on kehitetty ja otettu käyttöön laajasti – operaattorien suodatukset FluBot-viesteille ovat hyvä esimerkki – mutta rikolliset etsivät jatkuvasti kiertoteitä, kuten muuttavat viestin sisältöä (välilyönnit sanojen keskellä, erikoismerkit jne.) tai vaihtavat lähetysmaata. Siksi torjuntatyö on jatkuvaa kilpajuoksua.

Yhteenvetona kehityssuunnasta: verkkopankkihuijaukset ja -rikokset ovat lisääntyneet sekä määrällisesti että laadullisesti. Summat ovat kasvaneet, menetelmät kehittyneet ja toiminta on usein kansainvälistä. Tämä asettaa haasteita niin viranomaisille kuin tavallisille käyttäjillekin. Samalla se korostaa kyberturvallisuustietoisuuden merkitystä entisestään – jokaisen kansalaisen tulee ymmärtää perusasiat verkkohuijauksista ja suojautumisesta, jotta digitaalinen asiointi pysyy turvallisena.

Viranomaisten ja asiantuntijoiden näkemyksiä ilmiöstä

Sekä viranomaiset, asiantuntijat että finanssialan toimijat ovat tuoneet julkisesti esiin huolensa suomalaisten verkkopankkirikosten kasvusta, mutta myös korostaneet tiettyjä keinoja ja toiveikkuutta ilmiön suitsimiseksi.

Poliisin viesti kansalaisille on ollut kaksijakoinen: yhtäältä varoittava, toisaalta rohkaiseva. Poliisi kehottaa jatkuvasti kansalaisia valppauteen verkkohuijausten suhteen ja muistuttaa, että uusien huijaustapojen kehittyessä on myös omaa toimintaa päivitettävä – eli opittava tunnistamaan huijareiden juonia. Rikollisten kehittäessä entistä monimutkaisempia huijausoperaatioita vaaditaan kansalaisilta terveellistä epäluuloa ja harkintaa erityisesti pankkitunnusten käytössä netissä. Poliisi on suoraan sanonut, että verkkopankkitunnusten kanssa tulee olla äärimmäisen tarkka ja johdonmukainen: niitä ei koskaan pidä syöttää puhelimessa annettujen linkkien takana oleville sivustoille, eikä luovuttaa kenellekään muulle missään tilanteessa. Toisaalta poliisit painottavat, että huijauksen uhriksi joutuminen ei ole merkki tyhmyydestä tai huolimattomuudesta, vaan nykyhuijaukset ovat usein hyvin ammattimaisia ja voivat yllättää kenet tahansa. Uhrien on tärkeää hakea apua eikä jäädä yksin häpeän kanssa – esimerkiksi Rikosuhripäivystys tarjoaa tukea petosten uhreille. Tätä kautta poliisi pyrkii siihen, että tapaukset tulisivat ilmi eikä niitä vaiettaisi; vain näin voidaan saada kokonaiskuvaa ja mahdollisesti palauttaa rahoja sekä saada tekijöitä vastuuseen.

Kyberturvallisuuskeskus (Traficomin alainen viranomainen) on korostanut yhteistyön ja kokonaisvaltaisen kyberresilienssin merkitystä ilmiön torjunnassa. Keskuksen mukaan verkkorikollisuuden torjuminen vaatii monen tahon panosta: viranomaiset, pankit, teleoperaattorit, teknologiafirmat ja jokainen kansalainen ovat kaikki osa ratkaisua. Yhteiskunnan kyberturvallisuuden katsotaan rakentuvan “viime kädessä meistä jokaisesta”, kuten Kyberturvallisuuskeskus asian muotoilee – jokaisen käyttäjän omilla valinnoilla ja taidoilla on väliä. Myös medialukutaidon ja kriittisen ajattelun korostaminen on asiantuntijoiden viesti: koska huijaukset usein vetoavat tunteisiin ja luottamukseen, on tärkeää pysähtyä ja arvioida rauhassa ennen kuin reagoi yllättävään viestiin tai puheluun. Finanssiala ry, joka edustaa pankkeja, on tuonut esiin tarpeen ylläpitää asiakkaiden luottamusta digitaalisiin palveluihin samalla kun taistellaan rikollisuutta vastaan. Finanssialan viesti on, että pankit tekevät jatkuvasti työtä turvallisuuden parantamiseksi (esimerkiksi kehittävät tunnistautumisvälineitä ja seuraavat epäilyttäviä tapahtumia reaaliaikaisesti), mutta asiakkaiden on myös oltava osaltaan varuillaan. Pankkisektori on ilmaissut huolensa siitä, että toistuvat tapaukset saattavat murentaa ihmisten halukkuutta käyttää verkkopankkia, mikä olisi askel taaksepäin digitalisaation tuomasta helppoudesta. Erityisesti S-Pankin tietomurron jälkeen Kuluttajaliitto vaati pankilta avointa viestintää ja toimia luottamuksen palauttamiseksi. Kuluttajaliiton pääsihteeri Juha Beurling-Pomoell kommentoi tuolloin, että finanssiala on pitkään tehnyt työtä rakentaakseen kuluttajien luottamusta verkkopankkeihin ja mobiilipalveluihin, ja että tällaiset järjestelmähäiriöt sekä niistä tiedottamisen viipyminen voivat “romahduttaa” luottamuksen hyvin nopeasti. Tämä lausunto kuvastaa asiantuntijoiden näkemystä: avoimuus ja nopea reagointi ovat avainasemassa vahinkojen hallinnassa, niin raha- kuin mainehaittojenkin.

Asiantuntijat myös nostavat esiin, että Suomessa on joitakin erityispiirteitä: suomalaisten korkea luottamus viranomaisiin on kaksiteräinen miekka. Yhtäältä se on yhteiskunnallisesti hyvä asia, toisaalta rikolliset hyödyntävät juuri tätä – tietäen että vaikkapa poliisina esiintyminen voi mennä täällä paremmin läpi kuin maissa, joissa poliisiin suhtaudutaan epäluuloisemmin. Tästä syystä asiantuntijat peräänkuuluttavat kansalaisviestinnässä uudenlaista lähestymistapaa: kansalaisille täytyy viestiä, että vaikka poliisiin ja pankkeihin voi luottaa, tarkista aina soittajan tai viestin aitous epävirallista kautta. Esimerkiksi F-Securen tietoturva-asiantuntijat ovat mediassa neuvoneet käyttämään tarvittaessa toista puhelinlinjaa tai kanavaa varmistukseen – soita itse pankkiin, jos saat epäilyttävän puhelun pankin nimissä, äläkä toimi suoraan soiton perusteella. Samoin neuvo “älä luota lähettäjän nimeen sähköpostissa” on toistunut: teknisesti huijarit voivat lähettää sähköpostia, joka näyttää tulevan @poliisi.fi- tai @vero.fi-osoitteesta, joten pelkkä päällisin puolin luotettava osoite ei riitä aukottomaksi todisteeksi viestin aitoudesta.

Yleinen viranomaisten ja asiantuntijoiden näkemys on, että verkkohuijausten torjunta on kilpajuoksu, jossa vaaditaan sekä teknisiä ratkaisuja että käyttäjien valistusta. Mitään yksittäistä hopealuotia ongelmaan ei ole. Kuten eräs kyberturvallisuusasiantuntija on todennut, ”kyberturvallisuus kuuluu nykyään keskeisiin kansalaistaitoihin”. Tämä kiteyttää sen, että aivan kuten liikennesäännöt tai paloturvallisuus, myös netissä petosten varominen on osa arjen turvallisuutta, jota jokaisen on syytä opetella ja ylläpitää.

Rahojen viemisen ehkäisy – toimenpiteitä ja suosituksia

Verkkopankkihuijausten ja -varkauksien ennaltaehkäisy vaatii toimia sekä viranomaisilta ja pankeilta että jokaiselta käyttäjältä itseltään. Alla on koottu keskeisiä toimenpiteitä ja suosituksia, joilla pyritään varmistamaan, ettei jatkossa suomalaisten verkkopankeista viety rahaa rikollisten toimesta.

Viranomaisten ja pankkien toimet

  • Yhteistyö ja tiedonjako: Poliisi (mukaan lukien keskusrikospoliisi) on lisännyt yhteistyötä pankkien ja teleoperaattorien kanssa reaaliaikaisen tilannekuvan saamiseksi huijausaalloista. Esimerkiksi huijaustekstiviestien analyysi ja suodatus on pitkälti operaattoreiden vastuulla, mutta ne tekevät sitä poliisin ilmoitusten pohjalta. Pankit jakavat tietoa epäilyttävistä tapahtumista Finanssiala ry:n kautta, mikä auttaa havaitsemaan laajempia ilmiöitä nopeasti.
  • Tekniset suojaustoimet: Pankeissa on otettu käyttöön entistä kehittyneempiä fraud detection -järjestelmiä, jotka tunnistavat poikkeavia tilisiirtoja ja voivat automaattisesti viivästää tai estää niitä, kunnes varmistus saadaan. Esimerkiksi jos tililtä yritetään tyhjentää koko saldo vieraalle saajalle keskellä yötä, pankki saattaa hälyttää asiakkaan tai jäädyttää maksun hetkeksi. Vuonna 2024 pankit pysäyttivät tällä tavoin kymmeniä miljoonia euroja huijausrahoja. Samoin kaksivaiheinen tunnistautuminen (verkkopankkitunnus + erillinen varmistus, kuten avainlukusovellus tai tekstiviesti) on pakollinen kaikissa EU-pankeissa, mikä tekee pelkän tunnuksen ja salasanan varastamisesta yksinään hyödytöntä. Kuitenkin koska huijarit usein hankkivat myös toisen vaiheen koodin (esim. manipuloivat uhria antamaan sen), kaksivaiheisuus ei yksinään riitä, mutta se on silti tärkeä peruskerros turvallisuutta.
  • Lainsäädäntö ja vastuut: Suomessa pankit ovat yleensä hyvittäneet asiakkaalle menetykset, jos tämä on selvästi joutunut rikoksen uhriksi ilman törkeää huolimattomuutta. Tämä ns. vastuukysymys kannustaa myös pankkeja parantamaan turvallisuuttaan, koska muuten ne joutuvat korvaamaan tappiot. Lainsäädännössä valmistellaan jatkuvasti muutoksia, joilla esimerkiksi viestiliikenteen tietoturvaa parannetaan (mm. tekstiviestien salaus ja soittajan tunnistuksen parantaminen, jotta spoofatut puhelut olisi helpompi havaita). Myös rangaistuksia nettihuijareille on tiukennettu; törkeistä petoksista voidaan tuomita jopa usean vuoden vankeusrangaistuksia, ja kansainvälisten tapausten osalta pyritään tehostamaan rikoksentekijöiden luovuttamista Suomeen oikeudenkäyntiä varten.
  • Valistus ja kampanjat: Viranomaiset kuten Poliisi, DVV (Digi- ja väestötietovirasto) ja Kyberturvallisuuskeskus järjestävät säännöllisesti tiedotuskampanjoita. Esimerkiksi #NytValppaana-kampanjasivusto kokoaa ajankohtaisia huijausvaroituksia ja neuvoja, ja poliisi julkaisee verkkosivuillaan “Ole ennakoija, vältä digihuijaus” -oppaita. Pankit puolestaan lähestyvät asiakkaitaan uutiskirjeillä ja tiedotteilla aina, kun uusi huijaustapa on noussut esiin – näissä kerrotaan miten aito pankki toimii ja miten huijarin tunnistaa. Etenkin iäkkäämpään väestöön on kohdistettu erityisiä tiedotteita esimerkiksi pankkikonttoreissa jaettavilla esitteillä ja vanhustyön järjestöjen kautta.
  • Nopea reagointi ja vahinkojen minimointi: Jos huijaus kuitenkin tapahtuu, pankit ja poliisi pyrkivät reagoimaan välittömästi. Pankeilla on suorat yhteydet poliisiin kiireellisissä petostapauksissa: tilisiirtoja voidaan yrittää peruuttaa tai jäädyttää kansainvälisestikin, jos teko havaitaan tunneissa. Vuoden 2024 tilastojen mukaan kymmenien miljoonien edestä rahansiirtoja saatiin pysäytettyä juuri nopean toiminnan ansiosta. Poliisi puolestaan yrittää ajoittaa iskunsa huijausorganisaatioihin esimerkiksi heti palkkapäivien jälkeen, jolloin tileillä on vielä varoja takaisin saatavaksi, tai tekee yhteistyötä ulkomaiden viranomaisten kanssa ratsioiden suorittamiseksi call centereihin, joista huijauspuhelut tulevat. Kansainvälinen viranomaisyhteistyö (Europol, Interpol) on siis avainasemassa suurten petosorganisaatioiden kaatamisessa.

Pankkiasiakkaiden suositukset (näin suojaudut)

Yksittäiselle käyttäjälle on olemassa joukko vakiintuneita turvallisen asioinnin periaatteita, joiden noudattaminen ehkäisee valtaosan verkkopankkihuijauksista. Alla on listattu tärkeimmät suositukset, joita viranomaiset ja asiantuntijat toistuvasti korostavat:

  • Älä koskaan luovuta pankkitunnuksiasi, salasanojasi tai korttitietojasi ulkopuolisille. Pankki tai poliisi ei koskaan soita tai lähetä viestiä kysyäkseen näitä tietoja. Jos joku niitä pyytää, kyse on huijarista – lopeta puhelu tai poista viesti viipymättä.
  • Älä siirrä rahojasi mihinkään “turvatilille” tai muuhun ylimääräiseen paikkaan huijarin kehotuksesta. Pankilla ei ole mitään salaisia turvatilejä, joille asiakkaan pitäisi rahat laittaa – se on huijaus. Samoin, pankki tai poliisi ei koskaan pyydä sinua koe-esiintymään huijauksen uhrina tai vastaavaa. Kaikki tällaiset pyynnöt ovat valheellisia.
  • Tarkista epäilyttävän yhteydenoton aitous itsenäisesti. Jos saat puhelun, jossa väitetään jotain hämmentävää pankkiasioistasi, kiitä ja sulje puhelu. Soita sitten itse pankkisi viralliseen asiakaspalvelunumeroon ja kysy, oliko äskeinen yhteydenotto oikea. Älä käytä takaisinsoittoa suoraan puheluhistoriasta, vaan etsi numero esimerkiksi pankkisi verkkosivuilta. Sama pätee sähköposteihin: älä käytä viestissä olevaa linkkiä, vaan mene pankin sivulle kirjoittamalla osoite itse tai käyttämällä mobiilipankkisovellusta. Jos viesti vaikuttaa tulevan viranomaiselta (kuten verottajalta), kirjaudu kyseisen viranomaisen palveluun normaalisti (esim. omavero.fi) tarkistaaksesi tilanteen sen sijaan, että klikkaisit sähköpostin linkkiä.
  • Huolehdi laitteidesi tietoturvasta. Pidä tietokoneesi ja puhelimesi käyttöjärjestelmät sekä sovellukset ajan tasalla – päivitykset korjaavat haavoittuvuuksia, joita haittaohjelmat voivat käyttää. Asenna laitteillesi luotettava virustorjunta ja haittaohjelmasuojaus, ja pidä nekin päivitettynä. Vältä asentamasta sovelluksia tuntemattomista lähteistä ja käytä mobiililaitteissa sovelluskaupan virallisia versioita pankkisovelluksista. Älä koskaan poista puhelimen turva-asetuksia (esimerkiksi salli tuntemattomat sovellukset) jonkin viestin kehotuksesta – pankki tai poliisi ei koskaan pyydä sinua tekemään niin, mutta haittaohjelma pyytää.
  • Vahdi pankkitapahtumiasi ja aseta hälytykset. Useimmat pankit tarjoavat palvelun, jossa saat tekstiviesti- tai push-hälytyksen isoista tilisiirroista tai verkkopankkiin kirjautumisesta. Ota nämä ilmoitukset käyttöön, niin tiedät heti, jos tililläsi tapahtuu jotain yllättävää. Tarkista säännöllisesti tilitapahtumasi – mitä aiemmin havaitset oudot veloitukset tai siirrot, sitä parempi mahdollisuus on perua ne.
  • Jos joudut huijatuksi, toimi välittömästi. Mikäli erehdyt antamaan pankkitunnuksesi huijarille tai huomaat tililtäsi kadonneen rahaa, ota heti yhteys pankkiisi. Pankki voi sulkea tunnuksesi tilapäisesti ja estää korttisi, jotta lisävahinkoa ei synny. Mitä nopeammin tämä tapahtuu, sitä todennäköisemmin rahat voidaan mahdollisesti palauttaa tai siirto keskeyttää. Pankin jälkeen tee rikosilmoitus poliisille – vakavissa, käynnissä olevissa petoksissa voit myös soittaa hätänumeroon 112, erityisesti jos on viikonloppu tai yöaika jolloin pankki ei ole tavoitettavissa. Poliisi toivoo saavansa tiedon myös yrityksistä, vaikka et olisi menettänyt rahaa, sillä se auttaa heitä jäljittämään tekijöitä ja varoittamaan muita.
  • Suojaa henkilötietosi ja tunnisteesi. Muista, että verkkopankkitunnukset ovat henkilökohtainen vahva sähköinen tunniste, jolla voi ottaa myös pikavippejä ja tunnistautua moneen palveluun. Älä koskaan säilytä tunnuslukulistaasi tai puhelimesi tunnuslukusovelluksen pääsykoodeja siten, että ne joutuisivat vääriin käsiin. Pidä huolta myös fyysisestä turvallisuudesta: ole varovainen, jos käytät verkkopankkia julkisella tietokoneella tai jaetussa verkkoympäristössä, ja kirjaudu aina ulos lopuksi.
  • Asenne ja maltti. Ole terveellä tavalla epäluuloinen netissä. Jos jokin tarjous vaikuttaa liian hyvältä (esim. “takuuvarma sijoitustuotto 20% viikossa”), se todennäköisesti ei ole totta. Pankkiasioissa pätee vanha sanonta: “jos kiire on kova, on syytä pysähtyä”. Huijarit menestyvät vain, jos he saavat sinut hätääntymään tai toimimaan ajattelematta. Pidä siis pää kylmänä, harkitse rauhassa ja kysy neuvoa läheisiltä – esimerkiksi soita lapsellesi tai ystävällesi, jos epäröit jonkin yhteydenoton aitoutta. Yhdessä voitte todeta onko tilanne epäilyttävä. Älä myöskään pelkää nolostumista, jos tajuat melkein menneesi halpaan: huijarit osaavat työnsä, ja lähellä piti -tilanteita sattuu kaikille. Tärkeintä on oppia niistä ja jakaa tieto eteenpäin.

Lopuksi on hyvä muistaa, että vaikka verkkorikollisuus on vakava ja kasvava ongelma, suomalainen pankkijärjestelmä on yhä yksi maailman turvallisimmista. Pankit, viranomaiset ja kansalaiset oppivat jatkuvasti parempia keinoja estää rikoksia. Verkkopankkien käyttö on edelleen luotettavaa, kunhan noudattaa huolellisuutta. Huijausten tunnistaminen paranee ajan myötä, ja esimerkiksi tekoälyä hyödynnetään jo pankkien petostenestossa. Pysymällä valppaana, kouluttautumalla digiturva-asioissa ja toimimalla yhteistyössä voimme varmistaa, ettei suomalaisten verkkopankeista viety rahaa jatkossa yhtä helposti kuin mihin rikolliset ovat viime vuosina pyrkineet. Jokainen meistä on tärkeä lenkki tämän rikosaallon katkaisemisessa – ole siis nyt valppaana, mutta asioi edelleen rohkeasti verkkopankissa tietoturvasta huolehtien.

Lähteet:

  • Varpu Helpinen, Yle: ”Lukuisilta S-pankin tileiltä on viety rahaa laittomasti – Poliisi: maksuvälinepetoksia ainakin 53, tietomurtoja noin 150” (14.9.2022)
  • Ville Mäkilä, Verkkouutiset: ”OP:n asiakkailta huijattu suuria summia rahaa, poliisi varoittaa” (15.7.2025)
  • MTV Uutiset (STT): ”Tuhansia FluBot-huijausviestejä liikkeellä – näistä merkeistä tunnistat sen” (10.5.2022)
  • MTV Uutiset (STT): ”Huijaustekstiviestejä lähetetty Suomessa arviolta miljoonia viime viikkoina – keskusrikospoliisi käynnistänyt esitutkinnan” (4.12.2021)
  • Traficom Kyberturvallisuuskeskus: ”Verkkorikollisuutta kitketään yhteistyössä” – Tietoturva Nyt! -artikkeli (18.6.2025)
  • Poliisi (tiedote): ”Poliisi varoittaa sijoitushuijauksista – Huijausten kohteet menettäneet jopa satoja tuhansia euroja” (29.7.2024)
  • Keijo Salokangas, Yle: ”Poliisi varoittaa Omavero-huijauksista – huijatuilta on viety kymmeniä tuhansia euroja” (16.1.2024)
  • Leena Seppinen, OP Media: ”Valepoliisi on vakuuttava huijari: ’Menetin lopulta 20 000 euroa'” (12.4.2022)
  • Eerikki Pitkänen, MTV Uutiset: ”Valepoliisit huijasivat ihmisiltä satoja tuhansia euroja – soittivat vanhukselle läpi yön niin pitkään, että saivat pankkitunnukset” (21.11.2018)
  • Poliisi (tiedote): ”Poliisi varoittaa uudesta aktiivisesta, kolmivaiheisesta huijaustyypistä – Älä kirjaudu tuntemattomille verkkosivuille pankkitunnuksilla” (2.6.2025)
Picture of Matti Hagman
Matti Hagman
Olen Matti Hagman, ja autan Uudetsivut.comin kautta yrityksiä menestymään verkossa. Olen erikoistunut sisällöntuotantoon, hakukoneoptimointiin ja digitaalisen näkyvyyden parantamiseen. Tavoitteeni on luoda sisältöä, joka houkuttelee kävijöitä ja muuttaa heidät asiakkaiksi.
Lue kaikki artikkelit

Saatat pitää myös näistä