MobilePay on arjessa niin helppo, että huijareille se on täydellinen naamio. “Mobilepay-huijaus” ei yleensä tarkoita, että itse sovellus olisi rikki, vaan että joku käyttää MobilePayn nimeä tai maksamisen kiirettä hyväksi.
Tässä tekstissä käydään läpi kaksi asiaa yhtä aikaa: MobilePayn nimissä tulevat viesti- ja linkkihuijaukset sekä osto–myyntitilanteiden klassiset maksukoukut. Tarkoitus on, että osaamme tunnistaa riskin nopeasti ja tiedämme, mitä teemme seuraavaksi.
Miksi Mobilepay-huijaus toimii niin usein
Huijaus toimii, koska se hyödyntää kahta inhimillistä nappia: kiirettä ja häpeää. Viesti väittää, että “tilisi on estetty”, “sinua on yritetty huijata” tai “turvaa tilisi nyt”, ja mukana on linkki.
Kun tilanne tuntuu kiireiseltä, teemme helposti sen yhden väärän klikkauksen. Huijari ei tarvitse pitkää tarinaa, vain yhden hetken.
Jos viesti pyytää tunnistautumaan tai syöttämään pankkitunnuksia linkin kautta, se on käytännössä aina hälytysmerkki.
Mobile pay huijaus: tyypillisimmät viestit ja missä kohtaa ansa on
“Mobile pay huijaus” näkyy usein tekstiviestinä, joskus sähköpostina. Ydin on sama: linkki johtaa sivulle, joka näyttää uskottavalta ja pyytää tietoja, joita oikea palvelu ei pyydä tuolla tavalla.
Yleisimmät väitteet viestissä:
- “Tilisi lukitaan 24 tunnin kuluttua”
- “Tilisi on estetty turvallisuussyistä”
- “Sinulle on tulossa maksu, vahvista tiedot”
- “Päivitys vaaditaan, kirjaudu sisään”
Meidän kannalta tärkein sääntö on lyhyt: MobilePay ei pyydä pankkitunnuksia, tilinumeroa tai tunnistautumista sähköpostin linkistä, ja linkkiviestit kannattaa poistaa.
(Sisäinen linkki: verkkopankkitunnusten kalastelu)
Kolme nopeaa tarkistusta ennen kuin teemme mitään
Kun viesti tuntuu aidolta, tehdään tämä mini-tsekki ennen liikettä. Tämä vie 10 sekuntia ja säästää helposti satasia tai enemmän.
- Onko viestissä linkki? Jos on, jätetään avaamatta ja tarkistetaan asia sovelluksesta tai virallisesta kanavasta.
- Pyydetäänkö tunnistautumaan tai syöttämään tietoja? Pankkitunnukset ja korttitiedot eivät kuulu viestilinkkiin.
- Rakennetaanko kiire tai uhka? “Heti”, “viimeinen mahdollisuus”, “tili lukitaan” on huijauksissa yleinen rytmi.
Jos haluat nähdä, miltä uskottava huijaus voi näyttää, katso esimerkki Iltasanomien Mobilepay-huijauksesta.
Tori huijaus Mobilepay: missä kohtaa osto–myyntikauppa menee pieleen
“Tori huijaus Mobilepay” ei ole pelkkä MobilePay-asia, vaan osto–myyntikaupan tapa ohjata meidät pois turvallisesta polusta. Yleisin koukku on maksulinkki: “Täytä tähän korttitiedot, niin saat maksun”, “kuriiri noutaa, vahvista maksu tästä”, “ToriDiili-linkki” tai muu vastaava.
Torin ohjeissa painotetaan samaa kuin monessa muussakin huijauksessa: älä jaa maksukortti- tai henkilötietoja, ja jos epäilet tietojen vuotaneen, sulje kortti ja ota yhteys pankkiin.
Tyypilliset kauppatilanteen punaiset liput:
- Ostaja hoputtaa ja yrittää siirtää keskustelun muualle kuin palvelun viesteihin
- Vastapuoli tarjoaa “helppoa” linkkiä tai kaavaketta maksua varten
- Pyydetään korttitietoja “vastaanottamista” varten (tämä on nurinkurista)
- Maksun “todisteena” lähetetään kuvakaappaus, kuitti tai muu helposti väärennettävä todiste
Turvallinen tapa hoitaa maksu osto–myyntitilanteessa
Meidän ei tarvitse olla epäluuloisia joka tilanteessa, mutta kannattaa olla järjestelmällisiä. Nämä peruslinjat vähentävät riskiä selvästi:
- Pidetään maksaminen ja keskustelu yhdessä paikassa, ei “random-linkeissä”.
- Luovutetaan tavara vasta, kun maksun tila on selkeästi varmistettu sovelluksesta tai tilitapahtumasta.
- Jos vastapuoli vaatii kiirettä tai keksii “poikkeusjärjestelyjä”, pysähdytään ja vaihdetaan taktiikkaa.
Yksi hyvä nyrkkisääntö: jos maksun vastaanottaminen edellyttää meiltä korttitietoja, se ei ole maksun vastaanottamista vaan tietojen luovutusta.
Pieni taulukko: merkki → mitä se yleensä tarkoittaa → mitä teemme
| Merkki | Mitä se yleensä tarkoittaa | Mitä teemme |
|---|---|---|
| “Turvaa tilisi” + linkki | Linkkikalastelu | Poistamme viestin, emme klikkaa, tarkistamme sovelluksesta |
| Pyyntö syöttää pankkitunnukset linkissä | Yritys kaapata tunnukset | Lopetamme heti ja otamme yhteyden pankkiin jos tietoja annettiin |
| “Täytä korttitiedot, niin saat maksun” | Korttikalastelu | Emme syötä mitään, katkaisemme keskustelun |
| Hoputus + siirtyminen muualle | Painostus & kontrolli | Pidämme keskustelun alustalla ja vaihdamme ehtoja |
Mitä teemme heti, jos klikkasimme tai annoimme tietoja
Tässä kohtaa nopeus on valtti. Poliisi ja Vipps MobilePay korostavat samaa: toimi heti pankin kanssa ja tee rikosilmoitus mahdollisimman nopeasti.
Toimintajärjestys käytännössä:
- Otetaan heti yhteys pankkiin ja kerrotaan, mitä tietoja annettiin ja mitä ehti tapahtua.
- Turvataan MobilePay-tili ja otetaan yhteys palvelun tukeen, jos epäillään tilin vaarantuneen.
- Jos meillä on huijauslinkki, lähetetään URL raportointiin (Vipps MobilePay ohjeistaa lähettämään epäilyttävän linkin osoitteen).
- Tehdään rikosilmoitus mahdollisimman pian.
Jos vahinko liittyi osto–myyntikauppaan, Torin ohjeissa korostuu sama: ensin kortin sulku ja pankki, sitten rikosilmoitus.
Miltä mobiilimaksu huijaus näyttää MobilePay-tilanteissa
Mobiilimaksu huijaus on MobilePay-huijauksissa usein sama juttu: yritetään saada meidät tekemään yksi nopea liike. Viesti tai keskustelu rakennetaan kiireen varaan, ja pian eteen tulee linkki tai “vahvistus”, joka johtaa tietojen luovutukseen tai väärän maksun hyväksymiseen.
Kun pidämme tämän mielessä, meidän ei tarvitse arvailla joka kerta uutta temppua. Pysähdymme aina samoissa kohdissa: ennen linkin avaamista, ennen tunnistautumista ja ennen kuin hyväksymme mitään maksua.
Pieni “turvaprotokolla” arkeen
Tämä on se tapa, jolla me vähennämme riskiä ilman, että elämä muuttuu hankalaksi.
- Klikataan linkkejä vain, jos ne tulevat kanavasta, jonka itse avasimme (esim. sovellus) ja syy on selkeä.
- Kun joku sanoo “heti”, me hidastamme.
- Jos jokin tuntuu oudolta, tarkistamme asian virallisesta lähteestä, emme viestin linkistä.
- Emme klikkaile tekstiviesteinä tulleiden viestien linkkejä ollenkaan.
Jos tämä tuntuu liioittelulta, kannattaa muistaa yksi käytännön fakta: huijaus ei tarvitse toimia joka kerta, vain riittävän usein.
Lue myös Mobilepayn maksurajoista täältä!
