Black Friday -huijaukset leviävät, näin suojaudut
TTalous

Black Friday -huijaukset leviävät, näin suojaudut

  • 22.11.2025

Rikollisten on täytynyt punoa uusia juonia, koska kuluttajien tietoisuus huijauksista on lisääntynyt.

Myös aidoissa verkkokaupoissa voi esiintyä näennäisiä alennuksia.

Lue tiivistelmä

Tiivistelmä on tekoälyn tekemä ja ihmisen tarkistama.

Verkkohuijarit kehittävät uusia tapoja huijata kuluttajia Black Fridayn aikaan.

Tietoturvayhtiö NordVPN:n mukaan väärennettyjen verkkokauppojen määrä kasvoi 250 prosenttia lokakuussa ennen Black Fridayta.

Säästöpankin digiturvallisuusyksikön päällikkö Mika Käyhkö sanoo, että huijarit saattavat varoitella yhdenlaisesta huijauksesta samalla kun toteuttavat toista huijausta.

Tietoturvayhtiö Check Point raportoi, että joka yhdestoista uusi Black Friday -verkkosivusto on haitallinen.

Huijarit ovat kehittäneet uusia tapoja herättää uhrin luottamus ja saada hänet toimimaan kyseenalaistamatta huijarin ohjeita, Säästöpankki varoittaa.

Black Friday ja joulu ovat verkkorikollisille otollista aikaa, kun ihmiset tekevät tavallista enemmän ostoksia ja lähettävät lahjapaketteja läheisilleen. Esimerkiksi valeverkkokaupat tai pakettihuijaukset voivat yleistyä.

Säästöpankin mukaan huijari saattaa varoitella kohdettaan yhdenlaisesta huijaustavasta samaan aikaan, kun toteuttaa toisenlaista huijausta.

– Luottamuksen rakentamisen lisäksi huijari pyrkii näin harhauttamaan uhrin huomion johonkin siinä hetkessä epäolennaiseen vaaraan, jotta hän ei huomaisi käsillä olevaa varsinaista uhkaa. On tärkeää pitää mielessä, että varoittelu ei automaattisesti kerro hyvistä tarkoitusperistä. Silloinkin on hyvä arvioida kriittisesti, mitä varoittaja pyytää tekemään seuraavaksi, Säästöpankkiryhmän digiturvallisuusyksikön päällikkö Mika Käyhkö sanoo tiedotteessa.

Viranomaisen kooste pakettihuijauksista. Pelkästään niitä on moneen lähtöön.

Viranomaisen kooste pakettihuijauksista. Pelkästään niitä on moneen lähtöön. Kuva: Kyberturvallisuuskeskus

Huijarit voivat myös ujuttaa muiden mainosten joukkoon houkuttelevia tarjouksia, jotka johtavat valeverkkokauppaan. Käyhkön mukaan tekoäly lisää uskottavien valeverkkokauppojen määrää, sillä sellaisen voi luoda ilman minkäänlaista koodausosaamista.

Tietoturvayhtiö NordVPN:n mukaan Amazon-verkkokauppaa jäljittelevien väärennettyjen sivustojen määrä nousi 232 prosentilla syyskuusta lokakuuhun eli juuri ennen ennen Black Fridayta.

Väärennetyt kaupat lisääntyivät 250 prosentilla, kun huomioidaan kaikki raporttiin kuuluneet ostossivustot. EBayn nimeä käytettiin huijauksissa peräti 525 prosenttia aiempaa enemmän.

– Black Fridayn kaltaiset ostostapahtumat ovat kultakaivos kyberrikollisille. Huijarit käyttävät hyväkseen houkuttelevia ja hetkellisiä huipputarjouksia tietäen, että hätäiset ja kiireiset shoppailijat napsauttavat tällöin todennäköisemmin haitallisia linkkejä tai jakavat henkilökohtaisia tietoja harkitsemattomasti, NordVPN:n teknologiajohtaja Marijus Briedis toteaa tiedotteessa.

Tietoturvayhtiö Check Point on havainnut vastaavaa kehitystä. Joka yhdestoista uusi Black Friday -verkkosivusto on haitallinen. Se kertoo merkittävästä kasvusta huijausverkostoissa, joiden tarkoitus on kerätä salasanoja ja maksutietoja.

Moni väärä sivu on rakennettu jäljittelemään tunnettuja verkkokauppabrändejä, kuten Amazonia, AliExpressiä ja Hoka-urheilukenkiä. Rikolliset massatuottavat huijaussivustoja automatisoitujen nimeämispohjien avulla, esimerkiksi “2025+maa+BlackFriday”.

Check Pointin mukaan sivustojen dynaaminen sisältö kohdistetaan maittain, mikä viittaa teollisen mittakaavan kyberrikollisuuteen.

– Tämän vuoden Black Friday -hyökkäykset eivät ole vain suurempia – ne ovat älykkäämpiä, kohdennetumpia ja pitkälti automatisoituja, Check Point Softwaren datatutkimusjohtaja Omer Dembinsky sanoo tiedotteessa.

Johtajan mukaan vakava vahinko uhkaa helposti.

– Voit olla vain yhden klikkauksen päässä siitä, että luovutat koko henkilöllisyytesi rikollisille.

Myös Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa Black Friday -huijauksista. Monet odottavat postilähetyksiä, ja kiireen, odotuksen tai jännityksen keskellä huijauksia voi olla vaikea tunnistaa.

Pakettihuijauksissa rikolliset lähettävät tekstiviestejä tai sähköposteja, joissa väitetään paketin olevan matkalla, jumissa tullissa tai vaativan lisämaksun. Viestissä on linkki, joka ohjaa maksukortin, pankkitunnusten tai muiden tietojen utelemiseen.

Vinkkejä huijausten välttämiseen

  • Varo linkkejä. Älä kirjaudu pankkitunnuksilla linkin tai hakukoneen kautta avautuvalle sivulle. Kirjoita verkko-osoite itse suoraan selaimen osoitekenttään.

  • Tarkista, onko verkko-osoitteessa jotain tavallisuudesta poikkeavaa, kuten käytetty numeroa nolla o-kirjaimen tilalla.

  • Varmista, että verkko-osoitteissa näkyy ”https” ennen henkilökohtaisten tietojen syöttämistä. Koko osoitteen näkeminen voi vaatia sen klikkaamista tai painamista.

  • Jos epäilet huijausta, varmista sisällön tai yhteydenottajan aitous käyttämällä muita lähteitä tai toista yhteydenottotapaa.

  • Tutki ennen kuin ostat vieraasta verkkokaupasta. Tarkista osoitteen kirjoitusasu ja katso, millaisia tietoja yritys kertoo itsestään.

  • Viitteitä huijauksesta voivat olla esimerkiksi puutteelliset yhteystiedot, epäilyttävän halvat hinnat, suppea maksutapavalikoima tai selkeiden toimitus- ja palautusehtojen puute.

  • Etsi myös muiden asiakkaiden kokemuksia. Huomaa, että kehuvat kommentit voivat joskus olla väärennettyjä. Suodata asiakkaiden arvostelut huonoimmasta parhaaseen, jotta näet toistuvat kritiikin aiheet.

  • Huomattavasti markkina-arvoa matalampi hinta on usein varoitusmerkki väärennetyistä tuotteista tai suoranaisesta petoksesta.

  • Arvioi maksupyynnöt huolella. Pieni, yllättävä lisämaksu on yleinen houkutin, joka saa uhrin toimimaan nopeasti. Tullimaksut ja lisäkustannukset näkyvät aina tilausta tehdessä, ei jälkikäteen tekstiviestillä.

  • Suosi maksamisessa haluamaasi tunnettua maksunvälityspalvelua. Kun et syötä korttitietoja jokaiselle verkkokaupalle erikseen, minimoit riskiä siitä, että antaisit tietosi kalastelusivulle.

  • Jos odotat oikeasti pakettia, siirry kuljetusliikkeen viralliselle sivulle itse tai käytä heidän sovellustaan. Varovaisuus, rauhallisuus ja virallisten kanavien käyttö ovat tehokkaimmat torjuntakeinot pakettihuijauksia vastaan.

  • Lue huolella pankilta saamasi viestit ja vahvistuspyynnöt. Jos saat vahvistuspyynnön maksusta tai kirjautumisesta, jota et ole itse tekemässä, sulje heti pankkitunnuksesi soittamalla pankkien yhteiseen sulkupalveluun +358 20 333. Tallenna numero puhelimeesi +358- muodossa.

  • Säädä tileillesi ja korteillesi turvarajat arjen tarpeen tasolle.

Lähde: Säästöpankki, NordVPN, Check Point ja Kyberturvallisuuskeskus