Vasemmistoliiton entinen kansanedustaja Pia Lohikoski sai maanantaiaamuna 12. kesäkuuta yllättävän kaveripyynnön Facebookissa: lähettäjällä oli Lohikosken profiilikuva, mutta nimi ja tiedot olivat keksittyjä.

– Otin kuvan talteen ja julkaisin heti varoituksen Facebook-kavereilleni, että tällainen huijari on liikkeellä. Ilmiannoin valetilin myös Facebookille. Huijari oli varastanut käyttöönsä useita valokuviani, joten vaihdoin profiilikuvani ja estin huijaritilin, Pia Lohikoski kertoo.

Vaikuttaa siltä, että Lohikoski ei ole ainut. Avun tiedossa on Facebook-käyttäjiä, jotka ovat raportoineet viime päivinä oudoista profiileista, joissa on hyödynnetty käyttäjien omia valokuvia.

Lohikoskelle tämä ei ollut ensimmäinen kerta. Lohikoski kertoo, että hänen tietojaan on joutunut kahdesti ennenkin valetilien materiaaliksi. Toinen valetili oli ottanut vain hänen kuvansa käyttöön, toinen oli varastanut nimen.

– Se oli erityisen ikävää, koska olin kansanedustaja, ja valetili oli tehnyt nimissäni kauppaa Facebook-kirpputorilla. Eduskunnan turva-asiantuntija ryhtyi selvittämään asiaa, mutta ei siitä oikein saatu mitään selville.

Vaikka Lohikosken valetilistä oli lähetetty ilmiantoja Facebookille, mitään ei tapahtunut. Noin kahden viikon kuluttua kansanedustaja tuskastui tilanteeseen niin, että etsi käsiinsä Ruotsista Facebookilla työskentelevän johtajan ja lähetti hänelle sähköpostia. Suomessa somejätillä ei ole tiettävästi henkilökuntaa.

Lopulta valetili saatiin poistettua.

– Tällä kertaa valetili ei tuntunut niin henkilökohtaisen ikävältä, kun niitä on nyt niin paljon liikkeellä. Mutta kyllä Facebookin pitäisi parantaa toimintaansa, jos se haluaa olla uskottava sosiaalisen median alusta. Ihmiset lakkaavat pian käyttämästä sitä tällaisten haittojen vuoksi.

Tietoturva-asiantuntija Petteri Järvinen vahvistaa, että Facebookin valetilitehtailussa uutta on se, että nyt väärennetään myös tavallisten kansalaisten profiileja, julkisuudenhenkilöiden lisäksi.

– Ilmeisesti valetileillä kalastellaan henkilötietoja, joista on rahanarvoista hyötyä näille rikollisille. Kaveruuteen perustuva luottamus on tässä se A ja O, Järvinen selventää.

Raivostuttavinta ilmiössä on se, että kukaan – poliisi, suojelupoliisi tai asiantuntijat – eivät tunnu tietävän, kuka valetilibuumin takana on. Järvisestä tuntuu, että valtiollisista toimijoista ilmiön takana voi olla korkeintaan Kiina.

– Kiinan tiedetään keränneen henkilötietoja sosiaalisesta mediasta, sen takia Tiktok-palvelu on jo monessa maassa kielletty.

Apu kysyi myös Suojelupoliisilta, voisiko kyseessä olla valtiollinen toimija. Suposta kerrottiin tekstiviestitse, että se ei ota kantaa yksittäisiin tilanteisiin.

– Yleisellä tasolla tällaista toimintaa voivat toteuttaa yksittäiset henkilöt kiusaamismielessä, rikolliset toimijat tai valtiolliset toimijat, Supon viestintäosaston Irene Zidan vastaa.

Valetilistä on aina syytä tehdä ilmoitus Facebookin ylläpidolle, sanoo Järvinen. Facebook-kavereitaan kannattaa varoittaa huijaritilistä.

– Kannattaa aina tarkistaa, jos huomaa saavansa kaveripyynnön ihmiseltä, jonka pitäisi olla jo Facebook-kaveri tai jos kaveri pyytää puhelinnumeroa, rahalainaa tai apua. Ennen kuin luottaa kehenkään, kannattaa aina tarkistaa, onko asialla oikea ihminen, Petteri Järvinen muistuttaa.

Valetilejä vaarallisempi ilmiö on nyt Facebook-käyttäjätilien murtaminen, sanoo tietoturva-asiantuntija Niclas Koskinen Traficomin Kyberturvallisuuskeskuksesta.

– Nyt näyttää olevan meneillään todella laaja kampanja FB-tilien murroista. Kaapatulta tililtä lähetetään kavereille esimerkiksi väärennettyjä arpajaisvoittoviestejä ja pyydetään vahvistukseksi tilinumeroa sekä puhelimitse saapuvaa koodia. Puhelinnumerolla ja koodilla rikollinen voi siirtää Facebook-tilin hallinnan itselleen, Koskinen kertoo.

Poliisi julkaisi 12. kesäkuuta tiedotteen, jonka mukaan Pohjois-Pohjanmaalla ja Kainuussa usealta Facebook-käyttäjältä on kalasteltu verkkopankkitunnukset ja salasanat, kun huijarit ovat väittäneet tarvitsevansa ne rahapalkinnon siirtämiseen pankkitilille. Uhrien rahalliset menetykset vaihtelevat sadoista euroista kymmeniin tuhansiin.

Poliisi muistuttaa, ettei verkkopankkitunnuksia pidä koskaan lähettää somessa kenellekään.

– Jos oma Facebook-tili kaapataan, kaappaaja pitää saada kirjattua ulos tililtä. Facebookilla on tähän ohjeet. Mikäli tililleen vielä pääsee, kannattaa tarkistaa, ettei kaappaaja ole vaihtanut puhelinnumeroa tai sähköpostiosoitetta. Mikäli tililleen ei pääse enää tunnuksillaan, Facebook voi palauttaa ne. Kaksivaiheista tunnistautumista suositellaan palveluun kuin palveluun, Niclas Koskinen sanoo.