Huijaukset ja petokset ovat olleet pitkään valitettava osa yhteiskuntaa. Ihmisen tarpeet ja ajattelu pysyvät pohjimmiltaan samanlaisina (Stajano & Wilson 2011) ja ihminen on ennalta-arvattava, jolloin inhimillisyyteen nojaavat huijaukset kestävät hyvin aikaa, mutta teknologia mahdollistaa inhimillisten piirteiden nopeamman hyväksikäytön.
Tarkoituksellisesti pahantahtoisen vaikuttamisen erottaminen normaalista keskustelusta voi olla haastavaa. Ihmisten kanssakäynti luonnostaan sisältää omien tavoitteiden edistämistä, mielipiteiden ilmaisua sekä toisten ihmisten ohjaamista toivottuihin päätöksiin. Vaikka olemme monin tavoin yksilöitä, on meissä paljon ennustettavia ja kaavanmukaisia piirteitä. Näiden ymmärtäminen mahdollistaa edelleen satoja vuosia vanhojen huijausmenetelmien käytön.
Yhteisöjen ja organisaatioiden osana käyttäjällä on oltava pääsy työssään tarvitsemiinsa tietoihin ja järjestelmiin. Toisin kuin teknologia, ihmiset eivät kehity merkittävin harppauksin. Tekniset varokeinot eivät tyypillisesti tarjoa merkittävää turvaa käyttäjiin kohdistetuilta tekniikoilta. Sen lisäksi ihmiset yleisesti luulevat olevansa paljon parempia tunnistamaan valheita ja vaikuttamista kuin mitä he todellisuudessa ovat (Krombholz ym. 2015). Siinä missä tietoturvan teknisiä osia kuten hyviä salasanakäytäntöjä on saatu parannettua henkilöstön koulutuksilla, ei vastaavaa kehitystä ole nähtävissä manipulointia hyödyntävien hyökkäysten alueilla (Hatfield 2018).
Yksinkertaisimmillaan tunkeutuja saattaakin saavuttaa tavoitteensa vain pyytämällä oikealta ihmiseltä oikealla tavalla. Esimerkiksi Edward Snowdenin, tunnetun NSA tietovuotajan kerrotaan käyttäneen 20–25 kollegansa tunnuksia ja salasanoja, jotka hän oli saanut pyytämällä, perusteltuaan niiden tarvetta roolillaan järjestelmän ylläpitäjänä (Wang ym. 2020).
Tekoälyt nostavat taas päätään
Tekoälyjen ennakoidaan koskettavan myös tätä ”alaa” merkittävästi. Nykyisten keinojen toimiessa, automaation ei tarvitse tehdä mitään uutta ja mullistavaa. Jos se kykenee tekemään nykyiset temput jopa käyttäjäänsä paremmin ja työskentelemään tauotta, skaalautuu petollinen toiminta hyvin. Puhumatta edes teemaan räätälöidyistä työkaluista, mikä tahansa nykyisistä laajoista kielimalleista kuten ChatGPT, Copilot tai Claude osaa tuottaa hyvin laadukasta ja inhimillistä tekstiä. Tuotettuun tekstiin saadaan tehokkaasti mukaan myös esimerkiksi valitun alan ammattisanastoa, tietyn ikäryhmän slangia ja muita inhimillisiä piirteitä, jotka tuottaisivat huijarille muuten vaikeuksia jäljitellä. Monet palveluista pystyvät myös tarkastelemaa ja analysoimaan esimerkiksi verkkoon näkyvillä olevaa tietoa, kuten sosiaalisen median profiileja. Tällä tavoin uhrien analysointi ja sisältöjen räätälöinti juuri heihin vetoavaksi tarjoaa entistä paremmat lähtökohdat perinteistenkin huijausten onnistumiselle.
Lisäksi monet ovat avanneet itsensä kokonaan uudenlaiselle huijaukselle, johon heillä ei ole edes mahdollisuutta vaikuttaa. Erilaiset tekoälyagentit yrittävät matkia ihmismäistä toimintaa, jolloin ne ovat alttiita manipuloinnille, joten jos niillä on pääsy esimerkiksi luottokortti- tai muihin arkaluontoisiin tietoihin, ne voidaan saada myös jakamaan niitä.
Seuraavat askeleet
Aiheen perustasoiselle ymmärrykselle on selkeä tarve. Kun ymmärretään, että huijauksen uhka on olemassa, jokainen meistä on paremmassa asemassa, kun sellainen osuu kohdalle. Voimme kukin myös jakaa tietoa omissa verkostoissamme, vahvistaen yhteistä rintamaa. Tietynlainen kyynisyys ja epäilys ovat hyväksi ja tekevät meistä vaikeamman kohteen rikollisille. (Jokinen 2025)
Kiihkoton ja kiireetön päätöksenteko on tavoittelun arvoista myös tietoturvan nimissä. Tätä helpottaisi johdonmukaisempi terminologia, jota käytetään tällä hetkellä hyvin hajanaisesti. (Jokinen 2025)
Kirjoittajat
Miro Jokinen on alanvaihtaja ja tietojenkäsittelyn tradenomiopiskelija LAB-ammattikorkeakoulussa.
Aki Vainio toimii LAB-ammattikorkeakoulussa tietojenkäsittelyn lehtorina. Huijarit ovat tunnistaneet hänet potentiaaliseksi huijauksien uhriksi, koska hän käytti kerran lähes tunnin kokeillessaan, kuinka hyvin heikkoa englantia puhuva huijari osasi valehdella.
Lähteet
Hatfield, J. M. 2018. Social engineering in cybersecurity: The evolution of a concept. Computers & security. Viitattu 10.12.2025. Saatavissa https://www-sciencedirect-com.ezproxy.saimia.fi/science/article/pii/S0167404817302249
Jokinen, M. 2025. Miksi huijaukset toimivat (nyt paremmin)?. AMK-opinnäytetyö. LAB-ammattikorkeakoulu. Lahti. Viitattu 11.12.2025. Saatavissa https://urn.fi/URN:NBN:fi:amk-2025121034476
Krombholz, K., Hobel, H., Huber, M. & Weippl, E. 2015. Advanced social engineering attacks. Journal of information security and applications. Viitattu 10.12.2025. Saatavissa https://www-sciencedirect-com.ezproxy.saimia.fi/science/article/pii/S2214212614001343
Stajano, F. & Wilson, P. 2011. Understanding Scam Victims: Seven Principles for Systems Security. 70-75. Communications of ACM. Viitattu 10.12.2025. Saatavissa https://dl.acm.org/toc/cacm/2011/54/3
Wang, Z. ym. 2020. Defining Social Engineering in Cybersecurity. Viitattu 11.12.2025. Saatavissa https://ieeexplore.ieee.org/document/9087851
