Verkkohuijaus voi yllättää tietoturvastaan varmat suomalaiset

Suomalaiset päihittävät muut Pohjoismaat tietoturvassa. Suomalaiset myös pitävät epätodennäköisimpänä, että joutuvat huijauksen kohteeksi.

Suomalaisten arviot omasta tietoturvatietoisuudestaan ovat korkeammat kuin muissa Pohjoismaissa, kertoo Danske Bankin kyselytutkimus. Tutkimus tehtiin yli 8000 ihmiselle Norjassa, Ruotsissa, Suomessa ja Tanskassa.

Suomalaiset ovat keskimääräistä kiinnostuneempia ja tietoisempia tietoturvariskeistä, uskovat omiin taitoihinsa enemmän ja toimivat annettujen tietoturvaohjeiden yleisemmin mukaan kuin vastaajat muissa Pohjoismaissa. Lisäksi suomalaiset välttävät riskikäyttäytymistä tietoverkoissa.

Varovaisuus verkossa tarkoittaa esimerkiksi tiedon urkinnan tiedostamista, salasanan pitämistä vain omassa tiedossa, tuntemattomilta tulevien viestien tarkastamista ja tietoturvaohjelmistojen päivittämistä. Kaikissa näissä suomalaiset ovat Pohjoismaiden kärjessä.

Tunnistatko huijaukset?

Kyselyn mukaan harvempi suomalainen on joutunut osalliseksi tietoturvahuijaukseen kuin muut pohjoismaalaiset. Suomalaisista 44 prosenttia uskoo kohdanneensa tietoturvahuijauksen, kun keskiarvo Pohjoismaissa on 58 prosenttia. Eniten huijauksia ovat kohdanneet norjalaiset, joista kaksi kolmasosaa uskoi huomanneensa huijauksen. Suomalaiset myös pitävät pohjoismaalaisista epätodennäköisimpänä, että joutuvat tietoturvahuijausten eri lajien kohteiksi.

Huijausten määrä verkossa lisääntyy jatkuvasti. Suomalaiset ymmärtävät riskit ja luottavat itseensä, mutta eivät välttämättä tunnista huijausta, kun se osuu omalle kohdalle.

”Suomalaiset ovat hyvin tietoisia mahdollisista uhista. He tietävät, millaisia vaaroja tietoturvaan liittyy ja miten niiltä voi suojautua. Ongelmaksi muodostuu se, että he eivät kuitenkaan välttämättä tunnista, kun huijaus osuu omalle kohdalle”, sanoo Danske Bankin kehityspäällikkö Marko Huhdanpää.

Viimeisen kahden vuoden aikana erityisesti toimitusjohtajahuijaus ja rakkaushuijaus ovat yleistyneet. Rakkaushuijauksen uhri tapaa verkon kautta ihmisen, joka rakentaa uhriinsa suhdetta riittävän kauan. Kun luottamus on saavutettu, huijari pyytää auttamaan rahallisesti.

”Pankki huomaa usein epäilyttävät tilisiirrot ja ottaa yhteyttä rahaa lähettäneeseen tahoon. Ongelmaksi muodostuu usein, että huijausta ei uskota. Uhri on tavallisesti muodostanut vahvan tunnesiteen huijariin ja kuvittelee rakentavansa hänen kanssaan yhteistä tulevaisuutta. Uhri uskoo mieluummin tällaista hänen mielestään läheistä ihmistä, kuin huijauksesta varoittavaa henkilöä. Pahimmillaan henkilö jopa haluaa vaihtaa pankkia, jotta voi jatkaa rahan lähettämistä."

Huhdanpään mukaan yleinen ongelma on, kuinka huijauskierre saataisiin katkaistua. Arvioiden mukaan rakkaushuijaukset aiheuttavat vuosittain miljoonien eurojen menetykset suomalaisille.

”Ikävää tässä on, että uhri voi jopa ottaa lainaa rahansiirtoja varten ja siten ajautua pahoihin taloudellisiin vaikeuksiin.”

Tyypillisiä rakkaushuijauksen rooleja ovat esimerkiksi Lähi-idässä komennuksella oleva upseeri tai Itä-Euroopassa asuva nainen.

”Yleensä huijaukset tulevat kauempaa, jotta tapaamisen järjestäminen on vaikeaa. Näin huijari ei joudu paljastamaan itseään. Hyvänä nyrkkisääntönä kannattaakin pitää, että ei koskaan lähetä rahaa ihmiselle, jota ei ole kasvotusten tavannut.”

Toimitusjohtajahuijauksessa yritystä tarkkaillaan, sen avainhenkilöt tunnistetaan ja tietoa ongitaan. Sitten toimitusjohtajana esiintyvä huijari pyytää sähköpostilla kiireisiä tilisiirtoja esimerkiksi yrityskauppaan liittyen.

”Tällaisten huijausten torjuminen vaatii yritykseltä vankkoja sisäisiä menettelytapoja. Tärkeää on, että yrityksen työntekijät ovat tietoisia toimitusjohtajahuijauksen vaarasta, ja että maksuja käsittelevien osastojen työntekijät noudattavat aina suurissa tilisiirroissa sovittuja menettelytapoja.”

Millainen tietoturvaihminen sinä olet?

Tutkimuksessa pohjoismaalaiset jaettiin vastausten perusteella viiteen tietoturvatyyppiin. Ne eroavat toisistaan tietoturvaymmärryksen, toimenpiteiden ja itsevarmuuden suhteen.

Yli-itsevarma: Tällainen henkilö tuntee tietoturva-asiat huonosti, mutta on itsevarma ja uskoo käyttimiensä ratkaisujen olevan turvallisia. Tätä ryhmää edustaa 27 prosenttia pohjoismaalaisista.

Huolimaton: Tällainen henkilö ei tunne tietoturvaa eikä ole siitä kiinnostunut. Henkilö ei seuraa tietoturvaan liittyviä ohjeistuksia. Tätä ryhmää on 13 prosenttia pohjoismaalaisista.

Lusmuilija: Lusmuilija tuntee tietoturvariskit, mutta ei välitä niistä. Tämä on suurin ryhmä, ja siihen kuuluu 33 prosenttia pohjoismaalaisista.

Epävarma: Epävarma henkilö tuntee tietoturvan riskit hyvin, mutta on epävarma eikä uskalla toimia netissä laajasti. Tätä ryhmää edustaa 19 prosenttia pohjoismaalaisista.

Tietoturvaekspertti: Tietoturvaekspertillä on korkea tietoisuus, osaaminen ja itseluottamus tietoturvan suhteen. Heitä on pohjoismaalaisista vain yhdeksän prosenttia.

Miten suomalaiset suojaavat salasanansa?

Salasanat ovat keskeinen osa tietoturvaa, mutta sen merkitystä ei oteta riittävän vakavasti. Suomalaisista kolmasosa käyttää eri salasanaa eri palveluihin. Tulos on Pohjoismaiden paras. Useiden salasanojen merkitys on suuri, sillä suuri joukko kansainvälisiä internet-palveluita on joutunut jossain vaiheessa tietomurron uhriksi.

Alla oleva taulukko kertoo, miten salasanat suojataan Pohjoismaissa.

 
YhteensäSuomiTanskaNorjaRuotsi
Isoja ja pieniä kirjaimia50,5%55,4%48,3%52,7%47,9%
Sattumanvaraisia numeroyhdistelmiä28,6%36,1%24,0%32,9%24,7%
Sattumanvaraisia kirjainyhdistelmiä24,8%33,1%18,9%25,9%22,8%
Erikoismerkkejä (esim. !, _, -, #, €,%, &, / or ?)18,9%22,7%13,6%17,2%20,7%
Kokonaisia sanoja tai sanontoja17,2%19,3%14,6%19,0%16,6%
Kirjain- tai numerosarjoja (esim. abc tai 12345)10,2%8,1%11,6%10,5%10,5%
Lemmikin, suosikkijoukkueen tai idolin nimi8,7%7,5%11,4%9,0%7,7%
Syntymäaika tai sosiaaliturvatunnus7,7%7,1%12,0%6,5%6,2%
Perheenjäsenen, ystävän tai kumppanin nimi7,3%5,0%10,1%7,6%6,7%
Lisätietoja:
Marko Huhdanpää, kehityspäällikkö, Danske Bank, puh. +358 (0)40 827 2255, marko.huhdanpaa@danskebank.fi