Verkkoshoppaaja kiinnostuu halvasta iPhone-puhelimesta Tori.fi-sivustolla. Myyjä kertoo, että tuotteelle on kova kysyntä, joten se on maksettava heti, muuten hän myy sen muualle. Shoppaaja maksaa rahat myyjän tilille heti, koska hän haluaa puhelimen. Aikaa kuluu, mutta tuotetta ei kuulu.
Näin tapahtuu tyypillinen verkkoshoppailijan vedätys, kuvaa Helsingin poliisin rikoskomisario Hannu Kortelainen
Teennäinen kiire, ilmaissähköposti ja prepaid-liittymä – siinä huijarin yleiset työkalut.
Verkkoshoppailijoita koskevat maksuväline-, myynti- ja tilauspetokset ovat yleistyneet jyrkästi 2000-luvulla verkkoasioinnin yleistyessä, eikä käännettä parempaan näy: petoksia tehtailtaneen jatkossa yhä enemmän.
Maksuvälinepetoksessa on kyse toisen kortin väärinkäytöstä, myyntipetoksessa esimerkiksi olemattoman tavaran myynnistä ja tilauspetoksessa tilauksesta toisen tiedoilla ja tuotteen maksamatta jättämisestä.
Kasvun pääsyynä on yhä ihmisten yllättävänkin yleinen herkkäuskoisuus. Verkossa shoppailu voi tuntua huolettomalta, mutta ostohuumassa ei kannata toimia harkitsemattomasti.
Sinisilmäisyys voi johtaa itkusilmäisyyteen, kun huijari vie rahat. Näin voi käydä etenkin kuluttajien keskinäisessä kaupassa.
– Ei pitäisi luottaa aina siihen, mitä luvataan. Nykyään tällaisen pitäisi kuulua jokaisen medialukutaitoihin, eli pitäisi mieltää, että kaikki ei ole netissä aina sitä, miltä näyttää, Kortelainen korostaa.
Toisaalta verkkoshoppailijat joutuvat pulaan myös huolimattomuutensa ja jalostuneiden tiedonkalastuskeinojen takia. Yhä enemmän tapahtuu tietomurtoja ja identiteettivarkauksia sekä huijauskampanjoita, joiden tarkoituksena on saada kuluttaja luovuttamaan maksukortti- ja henkilötiedot.
Kun shoppaaja maksaa tuotteita verkossa maksukorttitiedoilla, on riski, että tiedot päätyvät rikollisille.
Verkkoshoppaaja voi kuitenkin torjua maksuvälinepetoksia omalla toiminnallaan.
– Jokainen kuluttaja voi ehkäistä niitä valvomalla omia tilitapahtumia ja asettamalla kortille rajoituksia. Verkkokauppa voi ennaltaehkäistä maksuvälinepetoksia kehittämällä verkkokaupan tietoturvaa käsi kädessä kehittyvän teknologian kanssa ja seuraamalla erilaisia ilmiöitä, selvittää keskusrikospoliisin vanhempi rikoskonstaapeli Sanna Autio
– Yksinkertaisin tapa lienee se, ettei varastoida selkokielisenä asiakkaan tietoja ja edellytetään vahvaa tunnistautumista maksutapahtuman yhteydessä.
EU:n PSD2-direktiivin osana tuli viime syksynä voimaan vaatimus asiakkaan vahvasta tunnistautumisesta sähköisissä maksutapahtumissa, kuten verkkomaksamisessa. Maksutapahtuma tulee varmentaa esimerkiksi pankkitunnuksilla tai sormenjäljellä, mikä hankaloittaa maksukortin tietojen väärinkäyttöä.
Jotain tarvitsisi tehdä myös henkilötietojen väärinkäytölle.
– Nyt toisen tiedoilla tilaaminen on aivan liian helppoa, Kortelainen sanoo.
Jotkin laskutusfirmoista mahdollistavat nettiostosten teon pelkän henkilötunnuksen avulla.
– Henkilötunnuksia on käytetty luottosopimusten solmimiseen, ja usein uhri saa tietää väärinkäytöstä vasta kotiin tulleen laskun jälkeen, Autio kertoo.
Henkilötunnus voi vuotaa roskalaatikkoon heitetyssä kirjeessä tai tietovuodossa.
Kortelaisen mielestä verkkokaupoilla ja luottokauppaa rahoittavilla rahoitusyhtiöillä pitäisi olla nykyistä suurempi vastuu kaupankäynnissä tilaajan henkilöyden varmistamisessa. Varmistustoimilla torjuttaisiin tilauspetoksia nykyistä tehokkaammin.
– Pelkällä nimellä ja henkilötunnuksella ei pitäisi saada tilata mitään, vaan aina pitäisi olla vahva tunnistautuminen, Kortelainen sanoo.
Jos henkilötunnusta on käytetty väärin, voi uhri hankkia maksullisen luottokiellon.
Rikosten selvittelyn näkökulmasta suurimmat verkkoshoppailun ongelmat koskevat anonymiteettia: huijarit häärivät yhä useammin tunnistamattomasti.
– Jatkuvasti yleistyy se, että käytetään nimettömiä verkko-, tele- ja sähköpostiyhteyksiä, Kortelainen kertoo.
Huijareita auttaa myös se, että Posti tarjoaa yhä useammin pakettinoutopisteitä, joissa ei ole valvontaa.
– Tuotteen saa lokerosta prepaid-liittymään lähetetyllä koodilla, Kortelainen toteaa.
Myös yleistyvät maksupalvelusovellukset ovat uhka, sillä ulkomaalaisilta toimijoilta ei useinkaan saada tietoa siitä, minne maksu oikeasti ohjautuu.
Suomessa myyntipetosten selvitysprosentti on melko hyvä, sillä kotimaisen tilinumeron takaa löytyy yleensä joku, jota on syytä epäillä.
Sen sijaan tilauspetosta voi olla vaikea selvittää tunnistamattoman yhteyden takia.
– Rahoja ei saada takaisin kuin hyvin harvoissa tapauksissa, Kortelainen sanoo.
Hänestä niin sanottu positiivinen luottorekisteri voisi auttaa ehkäisemään tilauspetoksia selvästi.
Kyseessä on tietokanta, josta luotonantajayhtiöt voisivat nähdä ajantasaisesti luotonhakijan lainamäärät ja tulotiedot. Ministerityöryhmä päätti aloittaa rekisterin valmistelun viime syksynä, ja tavoitteena on ottaa se ainakin osin käyttöön keväällä 2023.
Suomessa petosten määrä on kasvanut 2000-luvulla jyrkästi. Tilastokeskuksen ennakkotiedon mukaan viime vuonna niitä tuli poliisin tietoon 28 016, kun 2018 luku oli 24 483. Moni tapaus jäänee myös ilmoittamatta poliisille.
Esimerkiksi vielä 2005 petosmäärä oli ”vain” 12 494.
Verkkoshoppailijoihin kohdistuneet huijaukset selittävät paljolti kasvua. Huijatut ovat kaikenikäisiä miehiä ja naisia.
– Tämä on siinä mielessä tasapuolinen huijaustyyli, eli tahti on hieman kuin Vesivehmaan jenkassa: siinä meni nuoret sekä vanhat samanlailla, Kortelainen sanailee.
Kortelaisen mukaan Helsingin poliisille ilmoitetaan ”aika harvoin” huijaustapauksia, jotka liittyvät tilauksiin verkkomyymälöistä.
– On tullut esille muutamia huijauksia, joissa aiemmin luotettavan tahon käytössä ollut www-osoite on otettu uuden rikollisen toimijan käyttöön.
Selvästi yleisemmin nettishoppaaja joutuu rikoksen uhriksi vertaiskaupassa, jossa ihmiset kaupittelevat toisilleen tavaraa muun muassa Tori.fissä ja Facebook-kirpputoreilla.
– Näillä alustoilla ostaja maksaa olemattomasta tuotteesta. Vastaavasti tekijä voi huijata myyjää esittämällä väärennetyn maksukuitin ja saada näin tuotteen haltuunsa.
Helsingissä tehdään vuosittain muutama sata rikosilmoitusta myyntipetoksista, joissa on kyse olemattoman tavaran myynnistä.
– Tosin yhdessä ilmoituksessa voi olla useita petoksia, pahimmillaan jopa 100–200, Kortelainen tähdentää.
Autio kertoo, että vertaiskaupassa huijaustapaukset liittyvät myös siihen, että lähetetään ostajalle viallinen tai eri tuote kuin myynti-ilmoituksessa.
– Niinkin voi käydä, että tekijä myy saman tapahtumalipun useille eri ihmisille.
Autio arvioi, että otollisinta aikaa verkkorikollisille on joulunalusaika, jolloin ”ihmiset ovat ostohousut jalassa liikkeellä ja ostavat lahjoja”.
– Tällöin on ollut nähtävissä huijausten ja tietojenkalastelun kasvu. Tyypillisesti huijatuksi joutuu, kun tarttuu nopeasti hyvään tarjoukseen.
Jos verkkoshoppaajaa vedätetään, hän menettää yleensä jotain muutamasta kympistä muutamaan tuhanteen euroon.
– Myös verkkokauppoihin kohdistuneet huijaustilaukset ovat enintään muutaman satasen luokkaa. Toki on ääriesimerkkejä, joissa yritysten sähköisessä kaupassa on voinut mennä jopa satojatuhansia rikollisille, Kortelainen kertoo.