Itä-Suomen poliisin mukaan verkkohuijaukset ovat jatkaneet kasvuaan, ja maaliskuussa 2026 poliisin tietoon tuli 172 tietoverkkoavusteista petosta. Poliisin mukaan erityisesti Suomi.fi-palvelun nimissä lähetetyt huijausviestit nousivat selvästi esiin rikosilmoituksissa.
Poliisin mukaan huijausten taustalla on toistuva ilmiö, jossa rikolliset esiintyvät viranomaisten tai pankkien nimissä ja pyrkivät ohjaamaan uhreja kirjautumaan palveluihin väärennettyjen linkkien kautta. Huijausviesteissä rikolliset ovat pyrkineet ohjaamaan käyttäjiä väärennetyille sivuille, jotka muistuttavat ulkoasultaan Suomi.fi-palvelua. Näiden sivujen tarkoituksena on poliisin mukaan kalastella pankkitunnuksia ja muita kirjautumistietoja, joita voidaan käyttää rahojen varastamiseen tai henkilöllisyyden väärinkäyttöön.
Poliisin mukaan aidot Suomi.fi-viestit eivät koskaan sisällä kirjautumislinkkejä, eikä palvelu ohjaa käyttäjää tunnistautumaan sähköpostissa tai tekstiviestissä olevan linkin kautta. Lisäksi Suomi.fi ei poliisin mukaan lähetä viestejä WhatsAppilla tai tekstiviestillä, vaan ainoastaan sähköpostilla ja virallisten palvelukanavien kautta.
Suomi.fi-palvelun käyttö on Suomessa hyvin laajaa, koska viranomaisasiointia ollaan siirtämässsä digitaalisiin kanaviin ja tunnistautuminen eri palveluihin tapahtuu Suomi.fi:n kautta. Käyttöönottoon ohjataan viranomaisasioinnin yhteydessä, jolloin käyttäjä ohjataan ottamaan palvelu käyttöön kirjautumisen tai asioinnin aikana. Suomi.fi:n laajentuvaksi ohjattu käyttö tekee palvelusta rikollisten näkökulmasta houkuttelevan kohteen, sillä suuri osa kansalaisista tunnistaa sen ja luottaa siihen.
Kiire ja vaara huijauksen apukeinoina
Poliisin mukaan huijauksissa käytetään hyväksi usein painostusta ja kiireen tunnetta. Huijausviesteissä vastaanottajalle luodaan vaikutelma, että kyseessä on kiireellinen viranomaisasia, joka vaatii välitöntä toimintaa. Uhrille voidaan väittää esimerkiksi, että hänen varansa ovat vaarassa tai että hänen tilillään on tapahtunut epäilyttävää toimintaa. Tällöin uhri saatetaan saada toimimaan nopeasti ilman tarkistusta.
Poliisi korostaa, että viranomaiset tai pankit eivät koskaan pyydä pankkitunnuksia, salasanoja tai tilisiirtoja puhelimitse, viestillä tai sähköpostilla. Poliisin mukaan tällaiset pyynnöt ovat aina merkki huijauksesta.
Lahjakorttihuijauksia, pankkihuijauksia, sijoitushuijauksia
Maaliskuun aikana kirjatuissa tapauksissa oli huijauksia, joissa uhrit menettivät suuriakin summia rahaa. Poliisin mukaan yhdessä tapauksessa kuopiolainen nainen menetti noin 20 000 euroa lähetettyään lahjakortteja henkilölle, joka esiintyi sosiaalisessa mediassa armeijan rauhanturvaajana. Toisessa tapauksessa outokumpulainen mies menetti vastaavasti noin 20 000 euroa luvattujen suurten rahasummien varjolla, kun häntä oli pyydetty ostamaan lahjakortteja.
Poliisin mukaan myös pankkihuijaukset ovat yleisiä. Eräässä tapauksessa uhri luovutti verkkopankkitunnuksensa puhelimessa esiintyneelle ”pankkivirkailijalle”, minkä seurauksena hänen tililtään siirrettiin kymmeniä tuhansia euroja. Toisessa tapauksessa rikolliset saivat käyttöönsä tilitietoja ja tekivät luvattomia siirtoja yhdistyksen varoista.
Poliisin mukaan sijoitushuijaukset ovat niin ikään kasvava ilmiö. Eräässä tapauksessa uhri menetti lähes 180 000 euroa kryptovaluuttoihin väärennetyn sijoitusalustan kautta, jossa häntä ohjattiin maksamaan erilaisia ”veroja” ja ”nostomaksuja” ennen kuin varojen nostaminen olisi mahdollista.
Poliisin mukaan keskeinen keino suojautua huijauksilta on se, että palveluihin ei koskaan kirjauduta viestien linkkien kautta, vaan osoite kirjoitetaan itse selaimeen tai käytetään virallista sovellusta. Poliisin mukaan myös odottamattomiin viesteihin ja puheluihin tulee suhtautua aina varauksella, erityisesti jos niissä pyydetään rahaa tai tunnistautumista.
Poliisin mukaan nopea reagointi on tärkeää, jos epäilee joutuneensa huijauksen kohteeksi. Tällöin yhteys omaan pankkiin ja rikosilmoituksen tekeminen voivat estää lisävahinkoja ja lisätä mahdollisuuksia varojen takaisin saamiseen.
