Varo huijauksia Vintedin, Amazonin ja S-Pankin nimissä
TTalous

Varo huijauksia Vintedin, Amazonin ja S-Pankin nimissä

  • 20.12.2025

Viattoman näköinen linkki voi olla kaikkea muuta.

Käytettyjen vaatteiden kaupan Vintedin nimissä liikkuu vääriä sähköposteja, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa.

Vastaanottajalle väitetään, että hänellä on odottava myynti. Joulun kiireessä monella voi oikeasti olla vastaava tilanne päällä Vintedissä tai muissa verkon kauppapalveluissa.

Väärällä verkkosivulla on virtuaaliapuri.

Väärällä verkkosivulla on virtuaaliapuri. Kuva: Kyberturvallisuuskeskus

Sähköpostiin saapuvan linkin kautta käyttäjä ohjataan sivustolle, jolla hänet pyritään saamaan klikkaamaan jatka-painiketta. Jotta vierailija todella tekisi niin, on sivulla jopa ”virtuaalinen todentamisassistentti”.

Assistentti esittäytyy sanomalla ”Hei, nimeni on Sophia” ja neuvoo etsimään väitetyn tilauksen tiedot vahvistamalla henkilöllisyys uuden maksujärjestelmän kautta. Mikäli käyttäjä ei tee niin 24 tunnin kuluessa, hänen tiliään uhataan rajoittaa.

Ei ole selvää, voiko keskustelubotin kanssa oikeasti käydä vuoropuhelua. Sellaisen olemassaolo edes päällisin puolin voi kuitenkin lisätä sivuston uskottavuutta.

Todellisuudessa kyse on oikeata sivustoa jäljittelevästä huijaussivustosta, joka on rikollisten hallussa.

Huijarien viestit ovat jo erittäin uskottavan näköisiä kuvineen kaikkineen.

Huijarien viestit ovat jo erittäin uskottavan näköisiä kuvineen kaikkineen. Kuva: Kyberturvallisuuskeskus

Kyberturvallisuuskeskus varoittaa myös verkkokauppa Amazonin nimissä lähetetyistä huijausviesteistä. Niissä väitetään vastaanottajan tilanneen jotakin ja viestin linkin vievän sivustolle, jossa paketin toimitusta voi seurata. Sivusto on kuitenkin suunniteltu varastamaan maksutietoja.

IS on myös nähnyt uuden huijauksen S-Pankin nimissä. Siinä käytetään petollista kikkaa, joka vaikeuttaa huijauksen tunnistamista.

Väärässä sähköpostissa pyydetään tarkistamaan pankkitilin tiedot ennen lauantaita 20. joulukuuta.

Hoputtaminen on rikollisten usein käyttämä tehokeino.

Hoputtaminen on rikollisten usein käyttämä tehokeino. Kuva: Kuvakaappaus

Nykyisten määräysten mukaisesti tarvitsemme vahvistuksesi siitä, että henkilötietosi ovat ajan tasalla. Vahvistaaksesi ne, napsauta alla olevaa painiketta. Kun olet vahvistanut tiedot, tilisi on käytettävissä normaalisti. Mikäli vahvistusta ei suoriteta 20. joulukuuta 2025 mennessä, tilin käyttö rajoitetaan.

Painike johtaa S-Pankin nimissä luodulle petolliselle verkkosivulle, joka pyytää pankkitunnuksia. Normaali ohje vaarallisen linkin tunnistamiseksi ei kuitenkaan tässä tapauksessa päde.

Väärä S-Pankin kirjautumissivu.

Väärä S-Pankin kirjautumissivu. Kuva: Kuvakaappaus

Epäilyttävät linkit suositellaan tarkistettavan ennen niiden painamista. Tietokoneella voit viedä hiiren osoittimen linkin tai painikkeen päälle nähdäksesi, minne se johtaa. Puhelimessa voit painaa linkkiä pitkään. Tässä tapauksessa linkki on kuitenkin lyhennetty, jolloin sen todellista määränpäätä ei voi etukäteen nähdä.

Linkkien lyhentäminen on normaalia esimerkiksi sosiaalisessa mediassa, jotta keskusteluja ei tule sotkeneeksi pitkillä linkkirimpsuilla. Mutta esimerkiksi pankkien tai viranomaisten nimissä liikkuvissa viesteissä lyhennetty linkki nappiin piilotettuna on vaaran merkki.

S-Pankki-huijauksessa on muitakin sen paljastavia piirteitä. Sähköpostin lähettäjänä näkyy S-Pankki Asiakaspalvelu, mutta varsinaisella sähköpostiosoitteella ei ole mitään tekemistä S-Pankin kanssa. Puhelimessa osoite voi kuitenkin jäädä piiloon.

IS:n kokoamia ohjeita verkkohuijauksia vastaan

  • Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.

  • Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja. Hyvä suomi taikka oikeat tiedot eivät silti takaa viestin aitoutta.

  • Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.

  • Jos sijoitus- tai lainatarjous kuulostaa liian hyvältä ollakseen totta, on parasta olla tarttumatta siihen.

  • Kiireen tuntua tarjouksissa kannattaa varoa ja jättää tarjous väliin.

  • Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.

  • Käytä tunnistautumiseen mobiilivarmennetta verkkopankkitunnusten sijaan. Mobiilivarmenne on paikoin maksullinen palvelu.

  • Käytä kirjautumiseen kaksivaiheista tunnistautumista pelkän salasanan sijaan. Tai harkitse avainkoodien käyttöä.

  • Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.

  • Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.

  • Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.

  • Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan – jos jokin ei täsmää, älä vahvista mitään.

  • Älä lähetä kuvia henkilöllisyysasiakirjoistasi tuntemattomalle.

  • Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.

  • Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.

  • Petoksen uhriksi joutumista ei pidä hävetä ja salailla, vaan asiasta on tehtävä aina rikosilmoitus.

  • Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.