Tekstiviestihuijaukset tuottavat kymmeniä tuhansia kuukaudessa – rahat palavat luksuslaukkuihin ja -kenkiin

”He eivät pidä rahaa tilillä, vaan tuhlaavat sen saman tien.”

Ylikomisario Paul Curtis seisoo todistehuoneessa, jonka hyllyt notkuvat merkkilaukkuja ja -kenkiä. Tuhannet design-tuotteet on pakattu muovilaatikoihin ja järjestetty siisteihin riveihin.

Nämä tavarat on takavarikoitu talousrikollisilta, joista osa on erikoistunut tekstiviestihuijauksiin – niin sanottuun smishingiin.

”He haluavat elää pröystäilevää elämäntyyliä”, Curtis kuvailee. ”Pelkästään tässä yhdessä huoneessa on arviolta 8 500–10 000 todiste-esinettä.” Ne ovat poliisin kotietsintöjen ja ratsioiden tulosta.

Tuore nahka tuoksuu ilmassa. Kirkkaanväriset Guccin korkokengät ja muut luksusmerkit erottuvat kauas. Yhdessä ne muodostavat aarreaitan, jonka arvo on kymmeniä tuhansia puntia – kaikki rikoksella hankittua rahaa, joka on poltettu turhamaisuuksiin.

Mikä on smishing? Näin tekstiviestihuijaus toimii

Smishing-sana muodostuu termeistä ”SMS” (tekstiviestitekniikka) ja ”phishing” (huijausviestintä). Kyse on tekstiviestillä toteutettavasta tietojenkalastelusta.

Huijarit lähettävät tekaistuja viestejä, jotka näyttävät tulevan pankilta, viranomaiselta tai muulta luotettavalta yritykseltä. Viestin tavoitteena on huijata uhri paljastamaan henkilökohtaisia tietoja, kuten salasanoja, PIN-koodeja tai verkkopankkitunnuksia – ja lopulta varastaa rahaa uhrin tililtä.

Curtis työskentelee Dedicated Card and Payment Crime Unit -yksikössä, jossa toimivat yhdessä City of London Police ja Metropolitan Police. Vaikka kyse on Lontoon poliisivoimista, yksiköllä on valtakunnallinen vastuualue, ja sen toimintaa rahoittaa pankkisektori. Tehtävänä on torjua maksukortteihin ja maksujärjestelmiin liittyvää talousrikollisuutta.

15 000 viestiä viidessä päivässä – jopa 100 000 puntaa kuukaudessa

”Eräässä viimeaikaisessa smishing-tapauksessamme syytetty tuomittiin sen perusteella, että hän lähetti 15 000 tekstiviestiä viiden päivän aikana. Tällä tahdilla rikollinen tienasi noin 100 000 puntaa kuukaudessa”, Curtis kertoo.

Hän viittaa kiinalaiseen opiskelijaan Ruichen Xiongiin, joka ajeli Lontoossa maaliskuussa ja pommitti kymmeniä tuhansia ihmisiä huijausviesteillä.

Xiong tuomittiin kesäkuussa 58 viikon vankeusrangaistukseen Inner London Crown Court -oikeudessa. Hän myönsi syyllistyneensä petokseen väärää henkilöllisyyttä käyttäen.

Viestintäviranomainen Ofcomin mukaan puolet Ison-Britannian matkapuhelimen käyttäjistä ilmoitti saaneensa epäilyttävän tekstiviestin tai iMessage-viestin marraskuun 2024 ja helmikuun 2025 välillä. Ilmiö on siis erittäin laajalle levinnyt.

Uhrin kokemus: yli tuhat puntaa katosi parissa tunnissa

Newburyssa, Berkshiressä asuva 64-vuotias Gideon Rabinowitz on yksi smishingin tuoreista uhreista. Entinen IT-päällikkö menetti yli tuhat puntaa vain pari kuukautta sitten saatuaan huijaustekstiviestin.

”Tunsin itseni typeräksi ja petetyksi”, hän kuvailee. ”Se järkytti minua todella. Usean päivän ajan olin hyvin levoton ja haavoittuvainen, enkä enää tiennyt, kehen voin luottaa.”

Rabinowitz uskoi olevansa yhteydessä omaan pankkiinsa, joka muka varoitti tililtä tehdyistä epäilyttävistä veloituksista. Todellisuudessa hän viestitteli huijarin kanssa.

”Kaikki alkoi yllättäen tulleesta tekstiviestistä, jossa kysyttiin tunnistanko tietyn tapahtuman – kyllä vai ei. Kaksi ja puoli tuntia myöhemmin olin 1 400 puntaa köyhempi.”

”Kyse oli osin rahasta, mutta myös siitä tunteesta, että minua oli huijattu ja seurattu. Nämä ihmiset tiesivät, kuka olen ja missä asun”, Rabinowitz sanoo.

Tyypillinen huijaus: pankki, sähköyhtiö tai kauppaketju viestin lähettäjänä

Tekstiviestihuijaukset esittävät usein tulevansa suurilta ja luotettavilta toimijoilta: pankeilta, sähkö- tai puhelinyhtiöiltä, verottajalta tai suurilta päivittäistavaraketjuilta. Viestiin sisältyy lähes aina linkki.

Kun uhri klikkaa linkkiä, hänet ohjataan huijaussivustolle, joka voi näyttää aidon pankin tai yrityksen sivulta. Sinne pyydetään syöttämään henkilö- ja maksutietoja, salasanoja tai korttitietoja. Tietojen avulla rikolliset voivat:

• kirjautua uhrin pankkiin tai muihin palveluihin,
• pyytää uhria itse siirtämään rahaa ”turvatilille”,
• tehdä verkko-ostoksia uhrin kustannuksella,
• myydä kerättyjä tietoja eteenpäin muille rikollisille.

Sim-farmit ja SMS Blasterit: rikollisten tehokkaat työkalut

Smishing-hyökkäykset toteutetaan pääasiassa kahdenlaisten laitteiden avulla:

1. Sim-farmit ovat laitteita, joihin voidaan asentaa kymmeniä tai jopa satoja SIM-kortteja. Niiden avulla rikolliset voivat lähettää valtavia määriä tekstiviestejä lyhyessä ajassa eri numeroista, jolloin viestit näyttävät tulevan monilta eri asiakkailta tai operaattoreilta, ja niiden jäljittäminen vaikeutuu.

2. SMS Blasterit ovat laitteita, jotka huijaavat lähistöllä olevia puhelimia yhdistämään itseensä ikään kuin kyseessä olisi oikea matkapuhelinverkko. Kun puhelin on kytkeytynyt laitteeseen, se voi lähettää sille suuren määrän huijausviestejä sekunneissa.

Hallitus kuvaa smishing-huijauksia ”uhreilleen tuhoisiksi” ja on luvannut puuttua erityisesti näiden laitteiden käyttöön.

Sim-farmit kielletty – laki kiristyy rikollisten ympärillä

Viranomaisten mukaan niin sanottu Telecoms Charter sisältää konkreettisia toimia tekstiviestiliikenteen turvaamiseksi ja telealan petosten vähentämiseksi.

”Olemme myös kieltämässä sim-farmit. Näiden laitteiden kieltäminen sulkee rikollisilta yhden keskeisimmistä työkaluista ja parantaa kuluttajien suojaa”, hallitus linjaa.

Kiellon on määrä astua voimaan ensi vuoden lopulla. Sen myötä sim-farmien hallussapito tai myynti ilman laissa määriteltyä hyväksyttävää syytä muuttuu rikolliseksi teoksi.

Asiantuntija: poliisi ei yksin riitä – tarvitaan parempaa valistusta

Kansallisen kyberturvallisuuskeskuksen (National Cyber Security Centre) entinen johtaja Ciaran Martin muistuttaa, että smishing on poliisille vaikea rikostyyppi.

”Smishingiä on erittäin vaikea valvoa, koska suuri osa viesteistä tulee ulkomailta. Ja silloinkin, kun huijaukset tehdään maan sisällä, ne on helppo toteuttaa ja vaikea jäljittää”, Martin sanoo.

”Vaikka poliisi pystyy toisinaan kaatamaan isoja rikollisverkostoja, emme voi ajatella, että poliisi olisi tähän ilmiöön ainoa strateginen ratkaisu.”

Hänen mukaansa todellinen ratkaisu löytyy tiedon lisäämisestä ja yritysten toiminnan muuttamisesta.

”Ihmisten on ymmärrettävä, etteivät vakavasti otettavat yritykset tai pankit pyydä rahaa tai arkaluontoisia tietoja tekstiviestillä. Yritysten täytyy myös keksiä parempia tapoja olla yhteydessä asiakkaisiin ja varmistaa yhteyden aitous.”

Näin suojaudut tekstiviestihuijauksilta – käytännön ohjeet

Poliisin neuvo on yksinkertainen, mutta tehokas: älä koskaan klikkaa linkkejä, jotka tulevat yllättäen tai tuntemattomasta viestistä – etenkään, jos viesti liittyy rahaan, maksuihin, pankkiin tai viranomaisiin.

Lisäksi asiantuntijat suosittelevat seuraavia käytäntöjä:

• Tarkista aina viestin lähettäjä ja kirjoitusasu – viralliset toimijat eivät yleensä tee kirjoitusvirheitä eivätkä käytä uhkailevaa sävyä.
• Älä vastaa viestiin tai soita viestissä annettuun numeroon. Käytä aina pankkisi tai viranomaisen virallisia yhteystietoja.
• Kirjaudu pankkiisi tai palveluun aina selaimessa itse kirjoittamasi osoitteen kautta, älä koskaan viestissä olevan linkin kautta.
• Ota käyttöön kaksivaiheinen tunnistautuminen ja pidä laitteidesi tietoturva ajan tasalla.

Jos epäilet joutuneesi huijatuksi:

• ota välittömästi yhteyttä pankkiisi,
• tee rikosilmoitus (Isossa-Britanniassa Action Fraud, Suomessa poliisin verkkopalvelu),
• välitä huijausviesti numeroon 7726, jotta operaattorit voivat tutkia ja estää sen (Britannian käytäntö).

Laajempi ilmiö: aggressiivinen käytös ja talousrikollisuus

Tekstiviestihuijaukset ovat osa laajempaa kansainvälistä rikollisuuden kirjoa, jossa yhdistyvät tekninen osaaminen, aggressiivinen käytös ja uhrien psykologinen manipulointi. Sama röyhkeys näkyy myös muualla urheilusta talousrikollisuuteen – esimerkiksi Felipe Contepomin ja Englannin Tom Curryn ympärillä käydyssä keskustelussa öykkäröinnistä ja rajuista otteista nousee esiin samanlainen rajanvedon ongelma: missä kulkee hyväksyttävän toiminnan ja tuomittavan hyökkäävyyden raja.

Yhteistä näille ilmiöille on se, että ne pakottavat yhteiskunnan, viranomaiset ja yksilöt miettimään uudelleen, miten suojella itseään ja muita – niin kentällä kuin digitaalisessa arjessa.

Lisätietoa huijauksista ja siitä, miten voit suojautua, löydät osoitteesta bbc.co.uk/scamsafe. Jos olet joutunut petoksen tai huijauksen uhriksi, apua ja tukea on tarjolla sivustolla bbc.co.uk/actionline.

Ei sisällä instagram post:eja