Koronavirukseen liittyvät hyväntekeväisyyshuijaukset — mitä niistä tulee tietää ja kuinka niiltä suojaudutaan

Koronaviruskriisin aikaan olemme nähneet erinomaisia esimerkkejä siitä, kuinka ihmiset kykenevät auttamaan toisiaan. Vapaaehtoiset ympäri maailmaa ovat tarttuneet toimeen ja antaneet apua sitä tarvitseville. Valitettavasti myös hyväntekeväisyyshuijaukset ovat lisääntyneet, kun huijarit yrittävät hyötyä kriisistä kyberrikoksilla.

Jo vuoden 2020 helmikuussa Yhdysvaltain kauppakomissio varoitti siitä, että huijarit käyttävät hyödykseen koronavirukseen liittyviä pelkoja. Komission mukaan huijarit luovat verkkosivustoja tekaistujen tuotteiden myymiseen ja yrittävät viedä rahaa ja henkilötietoja huijaussähköposteilla, tekstiviesteillä ja sosiaalisen median julkaisuilla. Huijarit vievät rahaa ja estävät lahjoitusten päätymisen aitoihin hyväntekeväisyyskohteisiin.

Tässä artikkelissa kerromme yleisimmistä koronavirushuijauksista ja hyväntekeväisyyspetoksista sekä siitä, mitä tulee pitää silmällä ja kuinka huijauksilta voi suojautua.

Kuinka koronavirushuijaukset toimivat?

Monet käytetyt huijausmenetelmät eivät ole uusia. Muodoltaan ne ovat perinteisiä verkkohyökkäyksiä, joissa on koronavirukseen liittyvä tulokulma. Verkkohyökkäykset ovat haitallisia ja tahallisia yrityksiä murtautua yksittäisen henkilön tai organisaation tietojärjestelmään, jotta uhrista voidaan hyötyä. Hyväntekeväisyyspetokset jaetaan usein kahteen ryhmään:

1. Suureen yleisöön kohdistuviin huijauksiin
2. Hyväntekeväisyysjärjestöjen työntekijöihin kohdistuviin huijauksiin

Esimerkkejä suureen yleisöön kohdistuvista koronavirushuijauksista

• Valehyväntekeväisyysjärjestöt tai hyväntekeväisyysjärjestöinä esiintyminen: Huijarit esiintyvät hyväntekeväisyysjärjestönä pyytääkseen lahjoituksia vilpillisesti. Nimeksi valitaan usein oikeaa ja tunnettua hyväntekeväisyysjärjestöä muistuttava nimi.
• Avuntarvitsijahuijaukset: Huijarit esiintyvät koronaviruksen vaikutuksista kärsivänä henkilönä tai väittävät toimivansa ystävän tai sukulaisen puolesta ja pyytävät taloudellista tukea. Huijari väittää kärsivänsä kriisin aiheuttamista ongelmista. Hän saattaa esimerkiksi kertoa olevansa sairas tai loukussa toisessa maassa ja pyytää lähettämään rahaa. Usein huijari väittää, että asialla on kiire ja sen on pysyttävä salassa.

• Testaus-, rokote- ja hoitohuijaukset: Huijarit tarjoavat väärennettyjä kotitestipakkauksia ja "ihmeellisiä" hoitokeinoja tai rokotteita, joita ei ole olemassa. He saattavat myös ottaa kohteekseen Medicare-sosiaalivakuutuksen saajia tarjoamalla koronavirustestejä henkilötietojen varastamiseksi.
• Viranomaisten avustukset:Huijari väittää olevansa verovirastosta tai muu viranomainen ja pyytää henkilötietoja, yrittää veloittaa valemaksuja elvytystuesta tai tarjoaa keinoja rahan saamisen nopeuttamiseksi. 
• Talletussuojavirasto ja pankit: Huijarit esittävät olevansa valtion talletussuojavirastosta (FDIC) tai pankista, ilmoittavat pankkitilisi tai käteisnostokykysi olevan vaarassa ja pyytävät henkilötietojasi.

Esimerkkejä hyväntekeväisyysjärjestöjen työntekijöihin kohdistuvista huijauksista

• Verkkourkinta. Huijarit väittävät olevansa todellisesta järjestöstä, joka voi antaa paikallisia hyväntekeväisyysjärjestöjä mahdollisesti auttavia tietoja, kuten luettelon paikallisista henkilöistä, jotka saattavat tarvita apua. Uhria pyydetään katsomaan tietoja klikkaamalla linkkiä. Linkki johtaa tyypillisesti valesivustolle, tai uhria pyydetään tekemään kryptovaluuttamaksu (esim. bitcoineina).
• Valtakirjapetos. Esimerkiksi kotona työskentelevä hyväntekeväisyysjärjestön työntekijä saattaa saada sähköpostia näennäisesti oikealta yritykseltä, joka tarjoaa palveluja hyväntekeväisyysjärjestölle. Sähköpostissa pyydetään suorittamaan maksut tulevaisuudessa toiselle pankkitilille, joka on huijarin hallussa.
• Hyväntekeväisyys- tai terveysjärjestöille saatetaan myydä verkossa tärkeitä henkilösuojaimia, kuten kasvomaskeja ja käsineitä. Kun maksu on suoritettu, tuotteita ei toimiteta tai ne eivät vastaa asetettuja laatuvaatimuksia — New Yorkin osavaltio joutui hiljattain henkilösuojainhuijauksen uhriksi.

Koronaviruslahjoitushuijaukset – 9 tärkeää vinkkiä

Kaikissa koronavirukseen liittyvissä huijauksissa kannattaa muistaa seuraavat asiat:

1. Todelliset hyväntekeväisyysjärjestöt ovat rekisteröityjä — tarkista jostakin tunnetusta tietokannasta, että järjestön valtuudet ovat aidot.
2. Sairaudesta kärsivät henkilöt — erityisesti tuntemattomat — tuskin ottavat sinuun suoraan yhteyttä pyytääkseen rahaa.
3. Maksumääräyksellä, tilisiirrolla, kansainvälisellä varainsiirrolla, ennalta ladatulla kortilla tai bitcoineina tai muuna virtuaalivaluuttana lähetettyjä rahoja on vaikea saada takaisin. Vältä sopimuksia tuntemattomien kanssa, jos he pyytävät maksua etukäteen jollain näistä tavoista.
4. On erittäin epätodennäköistä, että todellinen järjestö pyytäisi sinua lähettämään varoja ulkomaiseen pankkiin. Ole erityisen varovainen, jos sinua pyydetään lähettämään rahaa ulkomaille.
5. Valesivusto voi näyttää melkein identtiseltä oikeaan hyväntekeväisyyssivustoon verrattuna. Vain lahjoitusten lähetystiedot on muutettu. On tärkeää pysyä valppaana.
6. Vaikka joku tietäisikin nimesi ja yhteystietosi, se ei tarkoita, että heidän aikeensa ovat rehelliset. Kyseenalaista jokainen saamasi yllättävä sähköpostiviesti tai pyyntö.
7. Huijarit käyttävät usein painostusmenetelmiä esim. korostamalla kiirettä tai käyttämällä tunteisiin vetoavaa kieltä. Joskus tämä saattaa olla osa laajempaa käyttäjän manipuloinnin yritystä: käyttäjän manipulointi tarkoittaa ihmisten psykologista manipulointia, jonka avulla heidät yritetään saada tekemään jotakin tai luovuttamaan luottamuksellisia tietoja. Jos joku pyytää sinulta lahjoitusta, tarkista faktat huolella äläkä lahjoita mitään tekemättä taustatutkimusta. Aidot hyväntekeväisyysjärjestöt eivät nimittäin harjoita tällaista painostusta. Ole varuillasi, jos joku väittää, että lahjoitus on tehtävä heti, jotta se ylipäätään onnistuu.
8. Hyväntekeväisyyden valvontajärjestön Wise Giving Alliancen mukaan ainakin 65 % lahjoituksista pitäisi mennä suoraan avustettaville ihmisille tai kohteeseen. Jos osuus on kovin paljon tätä pienempi, hyväntekeväisyyden aitous on kyseenalaista. Lahjoituksen suoraan kohteeseen menevän osuuden selvittäminen on yksi tapa arvioida hyväntekeväisyysjärjestön aitoutta.
9. Suhtaudu varoen rahankeräyksiin, joissa käytetään yleistä tai epämääräistä kieltä, kuten "koronaviruksen uhrien auttamiseksi", tai keräyksiin, joissa mainitaan pelkkä puhelinnumero ilman tarkempia lisätietoja.

Kuinka suojaudut koronavirukseen liittyviltä hyväntekeväisyyshuijauksilta

Vinkkejä niille, jotka haluavat lahjoittaa

• Hae hyväntekeväisyysjärjestöä tunnetusta tietokannasta, josta voit tarkistaa, onko järjestö aito ja todellinen. Näihin tietokantoihin kuuluvat:
  • Charity Check
  • CharityWatch
  • BBB Wise Giving Alliance
  • Charity Navigator

• Tarkista hyväntekeväisyysjärjestön verkkosivusto. Aidon hyväntekeväisyysjärjestön pitäisi löytyä helposti hakukoneiden kautta. Tarkista URL-osoite: useimmat voittoa tavoittelemattomien tahojen verkko-osoitteet ovat .org-päätteisiä .com-päätteen sijaan. Vältä numerosarjaan päättyviä verkko-osoitteita. Työnantajan tunnistenumeron (EIN) ja verotunnuksen tulisi ilmetä selvästi. Valesivustot (erityisesti valheelliset hyväntekeväisyyssivustot) pyytävät usein yksityiskohtaisia tietoja, kuten henkilötunnusta, syntymäaikaa, pankkitilitietoja tai PIN-koodeja. Pidä varasi, sillä tietojen antaminen tekee henkilöllisyytesi varastamisesta helppoa.

• Kun lahjoitat verkossa, kirjoita sivuston osoite osoitekenttään linkin klikkaamisen sijaan. Lahjoita tai tarjoa tukeasi hyväntekeväisyysjärjestöille ottamalla niihin suoraan yhteyttä.

Yritä löytää mainintoja tiedotusvälineistä tai muita lisätietoja, jotka vahvistavat rahankeräyksen laillisuuden. Käy läpi hyväntekeväisyysjärjestön saamia julkisia arvosteluja. Tee verkkohaku hyväntekeväisyysjärjestön nimellä ja sanoilla "huijaus" tai "petos".

• Älä milloinkaan lähetä rahaatai anna henkilötietojasi, luottokorttitietojasi tai verkkopankkitilisi tietoja tuntemattomille tai henkilöille, joihin et luota.
• Lahjoita käyttämällä luottokorttia. Se on turvallisin tapa lahjoittaa. Älä milloinkaan lahjoita käyttämällä lahjakorttinumeroita tai tilisiirtoja. Jos joku pyytää sinua tekemään lahjoituksen näin, kyseessä on todennäköisesti huijaus.

• Poista pyytämättömät sähköpostit, joissa on liitetiedostoja. Aidoilta hyväntekeväisyysjärjestöiltä tulevat oikeat sähköpostit eivät sisällä liitetiedostoja. Älä avaa tällaisten sähköpostien liitetiedostoja, sillä ne sisältävät todennäköisesti viruksia tai lataavat tahtomattasi tietokoneelle haittaohjelmia. Tämä tekee sinusta haavoittuvan kohteen tuleville hakkerointiyrityksille.

• Älä klikkaa epäilyttävien sähköpostiviestien linkkejä äläkä koskaan vastaa pyytämättömiin viesteihin tai puheluihin, joissa pyydetään henkilökohtaisia tai raha-asioihin liittyviä tietoja. Valehyväntekeväisyyslinkkien välttäminen auttaa myös ehkäisemään tietojenkalasteluhuijauksia.
• Tarkista, että sähköpostiosoitteet ovat aitoja. Vie hiiri sähköpostiosoitteen päälle, niin näet koko osoitteen. Tarkista, kuuluuko se oikealle hyväntekeväisyysjärjestölle vai onko se luotu ihmisten huijaamiseksi.
• Ole varovainen sosiaalisessa mediassa. Sosiaalinen media on hyväntekeväisyysjärjestöille hyödyllinen tapa viestiä julkisesti ja pyytää lahjoituksia. Älä kuitenkaan oleta, että Facebookissa, Twitterissä tai YouTubessa näkyvä lahjoituspyyntö on aito vain, koska kaverisi tykkäsi siitä ja jakoi sen. Tutki järjestöä ajan kanssa ennen kuin lahjoitat.

• Lahjoita hyvämaineisen ja turvallisen palvelun kautta. Esimerkiksi Charity Navigator -järjestön Giving Basket on turvallinen ja kätevä tapa tehdä lahjoituksia sinulle tärkeisiin kohteisiin. Giving Basket lahjoittaa vain aidoille hyväntekeväisyysjärjestöille, mikä suojaa sinua tekemästä lahjoitusta epähuomiossa vilpillisille tahoille.
• Kyseenalaista GoFundMe-pyynnöt.comin kaltaiset joukkorahoitussivustot ovat viime vuosina yleistyneet. Ihmiset voivat laittaa sinne nopeasti rahankeräyspyyntöjä esim. yllättävien lääkärikulujen tai henkilökohtaisen onnettomuuden vuoksi. Alusta ei kuitenkaan vahvista yksittäisiä pyyntöjä, joten minkään tarinan todenperäisyyttä tai valheellisuutta ei voida varmistaa. Suosittelemme jälleen varovaisuutta.

• Suojaa kaikki laitteesi. Asenna aina uusimmat ohjelmisto- ja sovelluspäivitykset suojataksesi laitteesi uusimmilta uhilta. Osta kattava tietoturvaratkaisu, kuten Kaspersky Security Cloud, ja hanki kaikille laitteillesi yksilöity ja mukautuva verkkosuojaus.

Vinkkejä hyväntekeväisyysjärjestöjen työntekijöille

• Noudata asianmukaista huolellisuutta, jos ostat jotakin tuntemattomalta yritykseltä tai henkilöltä hyväntekeväisyysjärjestösi puolesta. Jos olet epävarma, keskustele kollegoidesi kanssa.
• Ole varovainen, jos sinua pyydetään tekemään muutoksia pankkitietoihin tai maksuja uudelle tilille. Seuraa aina mahdollisuuksien mukaan hyväntekeväisyysjärjestösi varmistusmenetelmiä ja tarkista viestien aitous, ennen kuin suoritat maksuja tai pankkitoiminnan muutoksia.
• Kyseenalaista pyytämättömät hyödyketarjoukset tai muu taloudellinen tuki, jos niistä vaaditaan ennakkomaksu. Älä anna painostaa itseäsi tekemään päätöstä, joka voi haitata hyväntekeväisyysjärjestöäsi tai sen edunsaajia.
• Luota vaistoosi. Jos jokin herättää epäilyksiä, jätä asia sikseen. Jos jokin kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti valhetta.

Mitä tehdä, jos olet joutunut hyväntekeväisyyshuijauksen uhriksi

Jos epäilet antaneesi tilitietosi hyväntekeväisyyshuijaukselle, ota heti yhteyttä pankkiisi tai rahoituslaitokseesi.

Jos sinä tai hyväntekeväisyysjärjestösi on joutunut petoksen tai kyberrikoksen uhriksi, voit myös ilmoittaa siitä maasi asianomaiselle järjestöille:

• Yhdysvalloissa Charity Navigator -järjestöllä on hyödyllinen verkkosivu, jolla selitetään, kuinka hyväntekeväisyyspetoksista ilmoitetaan osa- ja liittovaltion tasolla.
• Australiassa voit ilmoittaa petoksesta Scamwatchin kautta täällä.
• Singaporessa hallituksen Charity Portal tarjoaa ohjeita tapauksen ottamiseen esille.
• Ison-Britannian Gov.uk tarjoaa keinoja raportoida hyväntekeväisyyspetoksista.

Hyväntekeväisyyspetoksista ilmoittaminen auttaa varoittamaan muita nykyisistä huijauksista sekä auttaa asiaankuuluvia tahoja pitämään silmällä niiden kehityssuuntaa ja estämään huijauksia mahdollisuuksien mukaan. Mukaan kannattaa liittää huijausyhteydenoton tietoja, kuten sähköposti tai kuvankaappaus. Harkitse myös haittaohjelmien toimintaratkaisua uhkilta suojautumiseen. Esimerkiksi Kaspersky's Internet Security tarjoaa edistyksellistä suojaa kiristyshaittaohjelmilta, ja se on saatavilla useimmille käyttöjärjestelmille.

Niin kauan, kun hyväntekeväisyyspetoksia ja koronavirushuijauksia on olemassa, on tärkeää pysytellä valppaana. Se ei silti tarkoita, etteikö sinun kannata lahjoittaa aidosti hyvään tarkoitukseen kriisin aikana. Hyväntekeväisyysjärjestöt tekevät tärkeää työtä auttaessaan apua tarvitsevia. Varmista vain, että lahjoitat aidoille järjestöille etkä kyberrikollisille, jotka yrittävät hyötyä tilanteesta.

Aiheeseen liittyviä artikkeleita:

• Kuusi tehokkainta verkkohuijausta: vältä uhriksi joutuminen
• Instagramhuijaukset: Kuinka pysyt turvassa
• Miten voit suojautua mobiilihuijauksilta?
• Vahvojen salasanojen luonti ja hyödyt