Perustiedot
08
helmi
kryptovaluutta huijaukset

Sivusto sisältää affiliate-linkkejä. Bitcoinkeskus voi olla oikeutettu kompensaatioon, jos vierailet yhteistyökumppaneiden sivuilla linkkiemme kautta. Saat lisätietoja mainoksista info-sivulta.

Kryptovaluuttoihin liittyvät huijaukset

Kryptovaluuttoihin liittyvät nettihuijaukset ovat lisääntyneet räjähdysmäisesti 2020-luvulla. Huijausten kasvulla on suora yhteys kryptovaluuttojen suosion lisääntymiseen. Valitettavasti myös suomalaiset ovat huijareiden tähtäimessä.

Myös Bitcoinkeskus on saanut valtavasti sähköposteja viime vuosina huijauksiin liittyen. Valitettavan usein yhteydenotto saadaan vasta siinä vaiheessa, kun uhri on jo tehnyt ison talletuksen, eikä rahojen takaisin saamiseksi ole enää mitään tehtävissä. Tällaisia uhreja on Suomessa valitettavan paljon.

Jos epäilet jotain palvelua huijaukseksi, voit ottaa aina yhteyttä Bitcoinkeskukseen ja kysyä mielipidettä ennen kuin talletat rahaa!

Mainitaan heti alkuun yksi nyrkkisääntö.

Jos saat netissä yhteydenoton tuntemattomalta henkilöltä sijoittamiseen liittyen, kyseessä on aina huijaus. Tällaiset yhteydenotot kannattaa blokata välittömästi.

Tässä artikkelissa kuvaillaan tyypillisiä nettihuijauksia. Niiden uhreiksi on joutunut todennäköisesti kymmeniä tuhansia suomalaisia.

Verkkokalastelu (phishing)

Verkkokalastelu eli phishing on yleisin nettihuijausten muoto. Tällaisia huijauksia tehdään jatkuvasti kaikenlaisiin finanssipalveluihin liittyen – ei vain kryptoihin. Phishing-huijauksen ideana on se, että uhri saadaan kirjautumaan oikealta näyttävään palveluun, mutta hän menettää tietämättään salasanansa huijareille.

Yhteydenottoja tehdään paljon esim. ikäihmisille puhelimen välityksellä. Soittaja kertoo usein olevansa pankin edustaja. Pankit eivät pysty estämään siirtoja, ja pahimmassa tapauksessa tappiot ovat kymmeniä tuhansia euroja.

Kryptoihin liittyen verkkokalastelua tehdään pääasiassa kolmella tavalla: sähköpostin, somen ja Googlen välityksellä. Käydään nämä seuraavaksi läpi tarkemmin.

Sähköpostiviestit

Sähköpostiviestit ovat yleisimpiä, mutta suuret palveluntarjoajat (Google, Hotmail) onneksi blokkaavat noin 99 prosenttia niistä jo automaattisesti spam-kansioon. Osa viesteistä pääsee kuitenkin läpi, ja ne saattavat näyttää ensi alkuun aidoilta.

Viesteissä yritetään houkutella uhri reagoimaan nopeasti esim. seuraavilla tavoilla:

  • Pelottelu: Kryptovaluuttapörssiltä tulee viesti, jossa uhataan tilin sulkemisella, jos et toimi välittömästi.
  • Palkinto: Sinun täytyy toimia nopeasti lunastaaksesi palkinnon tai vapauttaa nimissäsi olevat ”lukitut kryptovaluutat”.

Tällaiset viestit tunnistaa useimmiten huijaukseksi katsomalla lähettävän domainin nimen, joka on esimerkiksi binance.com tai coinbase.com sijasta binance-fi.net tai co1nbase-fi.com tai vastaavaa. Aina tämä ei kuitenkaan toimi, sillä lähettäjän osoite voidaan maskata erilaiseksi.

Alla on kuva Wikipediasta Nordean nimissä lähetetystä huijausviestistä, jonka lähettäjä vaikuttaisi olevan nordea.fi -domain.

phishing maili

Paras tapa suojautua sähköpostihuijauksilta onkin se, ettet koskaan klikkaa linkkejä sähköpostin kautta, jotka liittyvät pankkiin, vakuutuksiin, kryptopörsseihin ym. tärkeisiin palveluihin Jos saat mielestäsi aidon viestin käyttämältäsi pankilta tai kryptopörssiltä, niin kirjaudu palveluun suoraan mobiiliapin tai verkkosivuston kautta ja tarkista mikä on tilanne.

Välillä sähköpostiviestejä on pakko klikata. Usein tämä tarve tulee palveluihin rekisteröintivaiheessa, kun sinua pyydetään vahvistamaan sähköpostiosoitteesi. Ole näissäkin tilanteissa tarkkana.

Some

Verkkokalastelu somessa liittyy yleensä siihen, että some-tili on kaapattu rikollisten toimesta. Tämän jälkeen he postaavat viestin houkutellakseen uhrit verkkokalastelusivustolle. ”Klikkaa tästä saadaksesi x kappaletta kryptovaluuttaa ilmaiseksi.”

Vaikka moni käyttäjä epäilisi viestin aitoutta, he saattavat mennä halpaan, koska se on lähetetty viralliselta kanavalta. Tämä ei ole kuitenkaan mikään todiste! Some-tilejä kaapataan jatkuvasti juuri tällaisiin tarkoituksiin.

Nämä huijaukset liittyvät usein MetaMask- tai vastaaviin Web3-lompakoihin, joissa on annettava oikeus tietylle älysopimukselle ”palkinnon” saamiseksi. Kun oikeudet on annettu, rikolliset pystyvät tyhjentämään lompakkosi sisällön.

Alla on kuva Ethereumin perustaja Vitalik Buterinin X-tilistä, joka kaapattiin viime vuonna. Rikolliset tekivät välittömästi aidon näköisen postauksen. Jos uhri klikkasi sitä, hän päätyi antamaan rikollisille pääsyn omaan lompakkoonsa.

vitalik-buterin-hakkerointi

Jos haluat välttämättä osallistua kilpailuihin, arvontoihin tai vastaaviin, tee se erillisellä lompakolla, jossa et säilytä yhtään kryptovaluuttaa.

Telegramiin, Discordiin ja Twitteriin (X) spämmätään myös jatkuvasti erilaisia huijauslinkkejä, joita ei aina ehditä poistaa. Niissä mainostetaan usein jotain kilpailua tai poikkeuksellisia tuottoja tarjoavaa palvelua.

Google

Google-huijaukset ovat erittäin vaarallisia, sillä niihin on langennut myös alan ammattilaisia. Nämä liittyvät usein tiettyyn palveluun. Rikolliset ostavat Googlesta mainospaikan, jolloin Google-hakua tekevä henkilö voi erehtyä klikkaamaan hakutuloksen sijasta ylimpänä olevaa mainosta.

Toimintalogiikka on vastaava kuin some-huijauksissa. Kryptojen maailmassa kyse on usein esimerkiksi DeFi-palvelusta. Uhri tulee aidolta näyttävään palveluun ja yhdistää lompakkonsa älysopimukseen, jonka jälkeen rikolliset voivat tyhjentää sen sisällön.

Paras tapa suojautua tällaisilta huijauksilta on olla klikkaamatta koskaan Googlen mainoslinkkejä. Huijareiden on lähes mahdoton saada feikkisivusto oikeuden hakutulosten ykköspaikalle.

Kannattaa myös tallettaa tärkeät palvelut (nettipankki, kryptopörssit, DeFi-sovellukset ym.) selaimen kirjanmerkkeihin ja mennä niihin aina sitä kautta.

Treidausalustat

Yksi yleisimpiä kryptoihin liittyviä huijauksia ovat erilaiset treidausalustat. Nämä ovat hyvin ongelmallisia uhrien kannalta, sillä kokematon sijoittaja voi helposti erehtyä luulemaan palvelua aidoksi.

Tällaisten huijausten idea on seuraava. Rikolliset luovat aidon näköisen treidausalustan, johon uhria pyydetään kirjautumaan ja tallettamaan rahaa. Uhri houkutellaan palveluun lupaamalla poikkeuksellisia tuottoja, esimerkiksi 1–10 prosenttia per päivä. Tuottojen sanotaan tulevan treidausalgoritmista, treidausrobotista tai vastaavasta.

Ihmiset epäilevät nykyisin tällaisten tuottojen legitimiteettiä, kuten pitääkin. Rikollisilla on kuitenkin tähän tehokas vastalääke: he antavat uhrin tehdä ensin pieniä testikotiutuksia. Usein nämä ovat vain satojen eurojen luokkaa. Kun uhri luulee palvelun olevan luotettava, hän alkaa tallettaa suurempia summia, ja juuri tähän rikolliset pyrkivät. Monissa tapauksissa uhria painostetaan jatkuvilla viesteillä tallettamaan lisää rahaa.

Tunnistat treidausalusta-huijaukset kolmesta pääpiirteestä:

  1. Saat suosituksen palveluun netin kautta ja usein ulkomaalaiselta henkilöltä.
  2. Palvelussa luvataan poikkeuksellisia tuottoja treidausrobotin tai vastaavan avulla.
  3. Palvelun nettisivuilla olevat yhteystiedot, FAQ, tietoa meistä, yksityisyysasetukset yms. ovat puutteellisia.

Paras tapa suojautua näiltä huijauksilta on muistaa alussa mainittu nyrkkisääntö: Jos saat netissä yhteydenoton tuntemattomalta henkilöltä sijoittamiseen liittyen, kyseessä on aina huijaus. Tällaiset yhteydenotot kannattaa blokata välittömästi.

Näihin treidausalustoihin ei törmää kukaan vahingossa, vaan uhrit päätyvät niihin suositusten kautta.

Tärkeä pointti kotiutuksiin liittyen

Tämä neuvo koskee etenkin treidausalustoja, mutta tähän ongelmaan törmää myös muiden huijausten kohdalla. Siinä vaiheessa kun uhri haluaa kotiuttaa merkittävät voittonsa (joita ei todellisuudessa ole), rikolliset yrittävät kaikin keinoin saada vielä lisää rahaa. Tämä tehdään usein seuraavilla vaatimuksilla:

  • Voitoista on maksettava verot
  • Kotiutuksesta on maksettava esimerkiksi ”lukituksen poisto lohkoketjusta”
  • Vakuutusmaksu tai muu vastaava

Koska uhrilla on palvelussa sisällä ”isoja voittoja”, hän usein maksaa tällaisen pyynnön, joka voi olla tuhansia euroja tai jopa kymmeniä tuhansia. Ongelma on kuitenkin se, että yhden vaatimuksen jälkeen tulee toinen. Ja kolmas. Ja niin edelleen. Uhri havahtuu yleensä tässä vaiheessa siihen, että häntä on huijattu.

Jos lähetät huijareille kotiutusvaiheessa rahaa siinä toivossa, että he palauttavat sijoituksesi, häviät myös nämä varat. Valitettavasti.

Binance-huijaus

Binanceen liittyvät huijaukset ovat kasvaneet räjähdysmäisesti viime vuosina. Niiden kohderyhmänä on myös yhä kasvavassa määrin suomalaisia.

Sanotaan tähän alkuun heti tärkeä selvennys: Binance on maailman johtava kryptovaluuttapörssi ja palvelee yli 120 miljoonaa asiakasta. Binance ei ole huijaus.

Verkkorikolliset esiintyvät Binancen edustajina, koska Binancen brändi on niin tunnettu. Uhreilla ei ole mitään mahdollisuutta varmentaa, onko kyseinen henkilö todella Binancen palkkalistoilla vai ei. Binancen brändi tuo huijaukselle uskottavuutta.

Binancen nimissä voidaan tehdä monenlaisia huijauksia. Tällä hetkellä suosittuja ovat WhatsApp-ryhmät. Sinut lisätään Binancen edustajan (eli huijarin) ylläpitämään ryhmään, jossa on usein kymmeniä (tai pari sataa) muutakin suomalaista.

Alla on esimerkki huijareiden luomasta Binance-ryhmästä WhatsAppiin.

binance-wu

Jonkin ajan päästä Binancen edustaja (eli huijari) alkaa kertoa esimerkiksi uudesta palvelusta, DeFi-sijoittamisesta, louhinnasta tai vastaavasta, joka tarjoaa poikkeuksellisia tuottoja. Mitä enemmän talletat rahaa, sitä enemmän saat tuottoja.

Moni uhri lähtee mukaan samasta syytä kuin em. treidaualusta-huijauksessa. Isot tuotot ja legitiimiltä vaikuttava palvelu, joka saattaa hyväksyä alussa pari testikotiutusta. Jos kuitenkin teet isomman talletuksen, häviät kaikki varasi.

Paras tapa varautua tällaiselta huijaukselta on laittaa WhatsApissa päälle asetus, ettei sinua voida lisätä pyytämättäsi mihinkään ryhmään. Joskus yhteydenotot voivat tulla myös suorina viesteinä tai saatat saada puhelinsoiton.

Muista aiemmin mainittu nyrkkisääntö: jos saat yhteydenoton netissä sijoittamiseen liittyen, ja erityisesti ulkomaalaiselta henkilöltä, kyseessä on aina huijaus. Älä edes ala keskustella tällaisten tyyppien kanssa vaan blokkaa heidät. Älä myöskään vastaa outoihin numeroihin, jotka tulevat ulkomailta.

Binance-tilin avaaminen ”apumiehen avulla”

Binanceen liittyy myös toinen huijaustyyppi. Etenkin vanhempiin ihmisiin on otettu yhteyttä ja tarjottu apua Binance-tilin avaamisessa. Tämä ”apumies” kertoo opastavansa miten voit sijoittaa kryptovaluuttoihin ja auttaa Binance-tilin luomisessa.

Uhrina on usein kryptojen parissa kokematon henkilö, jolla ei ole kokemusta aidosta Binance-pörssistä. Todennäköisesti uhrit ohjataan usein feikkisivustolle, ja tämä huijaus muistuttaa siten edellä mainittua treidausalusta-huijausta.

”Apumies” neuvoo miten uhri voi tehdä palveluun talletuksen ja alkaa tienata rahaa. Lopputuloksena uhri häviää rahansa, sillä sijoituksia ei pysty koskaan kotiuttamaan.

Suojaudut tältä huijaukselta taas muistamalla jo useaan kertaan todetun nyrkkisäännön. Jos joku ottaa sinuun yhteyttä sijoittamiseen liittyen (ja etenkin jos kyseessä on ulkomaalainen henkilö), kyseessä on huijaus.

Älä koskaan avaa tilejä mihinkään palveluun muiden avustuksella.

Exodus ja Trust Wallet -huijaukset

Exodus ja Trust Wallet ovat kaksi markkinoiden suosituinta kryptovaluuttalompakkoa. Molemmat ovat luotettavia ja turvallisia sovelluksia. Verkkorikolliset hyödyntävät näitä brändejä samasta syystä kuin Binancea.

Olemme saaneet näihin liittyen useita sähköposteja, mutta Bitcoinkeskuksella ei ole yksityiskohtaista tietoa miten tällaiset huijaukset tarkalleen toimivat. Käsityksemme mukaan kyse on edellä mainittujen huijaustyyppien yhdistelmästä.

Mukana on ”apumies”, joka neuvoo miten Exodus- tai Trust Wallet -lompakko avataan. Hän voi ohjata uhrin feikki-sovellukseen tai avustaa lompakon avaamisessa siten, että hän saa uhrin privaattiavaimet tietoonsa. Kun uhri tekee sitten talletuksen lompakkoon, huijari tyhjentää sen sisällön.

Tiedossa on ainakin muutamia tapauksia, joissa yhteyttä ottanut huijari on esiintynyt mm. Trust Wallet -supportin edustajana. Joitain yhteydenottoja on tehty myös WhatsAppin kautta.

Älä koskaan ota käyttöön mitään kryptoihin liittyviä sovelluksia muiden avustamana. Vaikka kyseessä olisi miten aidon tuntuinen tyyppi.

Varojen palauttamista lupaavat huijarit

Vaikka olisit joutunut kryptohuijauksen kohteeksi, vaara ei ole vielä ohi. Voit joutua huijatuksi uudelleen – vieläpä samojen henkilöiden toimesta! Tällaisessa tapauksessa kyse on huijarista, joka kertoo voivansa palauttaa sinulle menettämäsi rahat.

Tämä scammi toimii valitettavan hyvin, koska moni uhriksi joutunut on menettänyt suuria summia rahaa ja haluaa saada ne epätoivoisesti takaisin. Jos joku taho lupaa palauttaa rahat, uhrin voi olla vaikea vastustaa tällaista tarjousta. Kyseessä on kuitenkin uusi scammi, jossa uhrilta viedään niin sanotusti tuhkatkin pesästä.

On hyvä käyttää jälleen maalaisjärkeä ja miettiä miten kryptoscammit toimivat. Nyt ei ole kyse siitä, että etsitään varastettua polkupyörää ja käydään koputtamassa muutaman tunnetun kriminaalin oveen. Kryptoscammit ovat globaaleja huijauksia, joiden toimijat ovat eri puolilla maailmaa. Näiden tahojen jäljittäminen ei tapahdu noin vain.

globaali

Vaikka siirrot saisikin jäljitettyä johonkin kryptopörssiin, henkilötietoja voivat saada vain viranomaiset. Yksittäisellä ”salapoliisilla” ei ole mitään valtuuksia saada itselleen informaatiota, jonka avulla varat voitaisiin palauttaa.

Puhumattakaan siitä, että tämä ”salapoliisi” voisi pirauttaa huijarille ja pyytää häntä palauttamaan varasi. Ainoastaan viranomaiset ja niiden verkkorikollisuuteen erikoistuneet yksiköt voivat tehdä tällaisia takavarikoita. Näissäkin tapauksissa on kyse yleensä miljardiluokan huijauksista, joita tutkitaan vuosia. Viranomaisilla ei ole resursseja alkaa jäljittää yksittäisen ihmisen menetyksiä.

Tällaiset huijaukset toimivat todennäköisesti siten, että scammerit välittävät huijattujen henkilöiden tiedot eteenpäin ”palautushuijauksesta” vastaaville tahoille. Näin ollen heillä on valmis kontaktilista henkilöistä, jotka ovat menettäneet äskettäin rahaa. Voit saada yhteydenoton rahojen palautuksesta esimerkiksi muutama kuukausi alkuperäisen huijauksen jälkeen.

Tämän lisäksi uhrit etsivät varojen palautusta lupaavia firmoja Googlesta ja haksahtavat niihin sitä kautta.

On hyvin tärkeää ottaa opiksi huijauksista ja välttää tekemästä samoja virheitä uudelleen.


Oletko jo tilannut Bitcoinkeskuksen uutiskirjeen? Jos et, niin klikkaa tästä ja liity postituslistalle! Tarjolla on joka viikko teknistä analyysia sekä katsauksia tärkeimpiin tapahtumiin!

Bitcoinkeskus

Bitcoinkeskus-käyttäjän artikkelit ovat sivuston taustalla olevan tiimin tuottamia. Bitcoinkeskuksen parissa työskentelee useita kryptovaluutoista kiinnostuneita henkilöitä. Mukana on myös vierailevia kirjoittajia, jotka eivät halua esiintyä omalla nimellään. Bitcoinkeskuksen pääanalyytikko on Antti Hyppänen.