FBI varoittaa: valelakimiesten huijaukset vievät kryptosi

Kirjoittaja Matti Laurila Lisätietoja kirjoittajasta Matti asiantunteva ja kokenut toimittaja, joka on erikoistunut kryptovaluuttoihin ja lohkoketjuteknologiaan sekä talouteen. Viimeksi päivitetty: Elokuuta 15, 2025

Uskomme täydelliseen läpinäkyvyyteen. Osa sisällöstämme sisältää affiliate-linkkejä, ja voimme ansaita komissiota näiden kumppanuuksien kautta.

Yhdysvaltain liittovaltion poliisi FBI on julkaissut päivitetyn varoituksen, jonka mukaan huijaukset kryptomaailmassa hyödyntävät nyt haavoittuvia väestöryhmiä, kuten ikääntyneitä. Huijarit esiintyvät laillisina lakimiehinä ja viranomaisina tekaistuista asianajotoimistoista.

Nämä monimutkaiset huijaukset yhdistävät useita hyväksikäyttötapoja, tarjoten valheellista toivoa uhreille, jotka epätoivoisesti yrittävät saada varojaan takaisin aiemmista kryptopetoksista, samalla varastaen lisää henkilökohtaisia tietoja ja rahaa.

Varoitus päivittää aiemman kesäkuussa 2024 julkaistun tiedotteen ja tarjoaa uusia varoitusmerkkejä, sillä huijarit kohdistuvat yhä useammin kryptosijoituksissa rahansa menettäneisiin uhreihin.

FBI vastaanotti yli 149 000 kryptopetoksiin liittyvää valitusta vuonna 2024, ja menetyksiä kertyi 9,3 miljardia dollaria, mikä on 66 % enemmän kuin vuoden 2023 5,6 miljardia dollaria.

Yhdysvaltalaiset yli 60-vuotiaat kärsivät suurimmat tappiot, yhteensä 2,83 miljardia dollaria, mikä edustaa lähes 30 % kaikista kryptopetosten aiheuttamista vahingoista.

Ikääntyneiden haavoittuvuus tekee heistä erityisen alttiita toissijaiselle hyväksikäytölle tekaistujen palautuspalveluiden kautta.

Kehittyneet henkilöllisyyshuijaukset kohdistuvat epätoivoisiin uhreihin

Huijarit esiintyvät todellisina lakimiehinä ja laillisina asianajotoimistoina, käyttäen tekaistuja asiakirjoja, joissa on aidon näköiset kirjelomakkeet ja tunnukset.

He väittävät virheellisesti tekevänsä yhteistyötä useiden yhdysvaltalaisten ja ulkomaisten viranomaisten kanssa, vaikka yksikään asianajotoimisto ei ole virallisesti Yhdysvaltain virastojen kumppani.

Huijarit mainitsevat olemattomia sääntelyelimiä, kuten International Financial Trading Commission, ja osoittavat tarkkaa tietoa uhrien aiemmista tilisiirroista, mukaan lukien summat ja päivämäärät.

He väittävät uhrien olevan hallituksen hyväksymillä listauksilla, jotka oikeuttavat varojen palautukseen “laillisia kanavia” pitkin.

Uhrit ohjataan “kryptopalautuksiin erikoistuneisiin asianajotoimistoihin” ja heitä neuvotaan avaamaan tilejä ulkomaisissa pankeissa, joilla on aidon oloiset mutta huijaussivustot.

Huijarit sijoittavat uhreja WhatsApp-ryhmiin, joissa väitetyt ulkomaiset pankkikäsittelijät ja lakimiehet vaativat pankkimaksuja henkilöllisyyden vahvistamiseksi.

Nämä huijaukset hyödyntävät uhrien tunnekuohua ja taloudellista epätoivoa, tarjoten valheellista turvallisuudentunnetta viranomaisten henkilöllisyyttä jäljittelemällä.

Huijarit pyytävät maksuja kryptovaluutassa tai ennakkomaksetuilla lahjakorteilla, kieltäytyvät videovahvistuksesta tai lisenssidokumenteista ja ylläpitävät viestinnän salassapitoa.

Cryptonewsin haastattelussa Crystalin lohkoketjuanalytiikkayhtiön toimitusjohtaja Navin Gupta kertoi kryptopetosten taktiikoiden kasvavasta hienostuneisuudesta, jossa tekoäly mahdollistaa erittäin kohdennetut hyökkäykset vuotaneiden tietojen ja uhriprofiloinnin avulla.

🔒 How are scammers stealing billions in crypto? We sat down with @CrystalPlatform CEO Navin Gupta as he breaks down the psychology, AI-powered tactics, and the #1 mindset shift that could prevent most fraud.#CryptoScam #Deepfakehttps://t.co/9WQQvGSuED — Cryptonews.com (@cryptonews) June 24, 2025

“Oleta, että jokainen odottamaton viesti on potentiaalinen hyökkäys”, Gupta neuvoi kryptopetoksia vastaan parhaana puolustuksena.

Gupta korosti, että tämä “mielentilan muutos yksin suodattaa pois 80 % uhkavektoreista”, ja varoitti huijareiden hyödyntävän kiireellisyyttä, salassapitoa ja imartelua manipuloidakseen uhreja.

Hän painotti, että harkitseva epäilys on paras puolustus alalla, jossa tekniset ratkaisut yksin eivät riitä suojaamaan ihmisen psykologiselta manipuloinnilta.

Sijoituksiin kohdistuvat huijaukset sijoituksissa hallitsevat kasvavaa kryptorikollisuutta

Sijoituksiin kohdistuvat huijaukset, mukaan lukien “pig butchering” -menetelmät, ovat edelleen suurin kryptohuijausten kategoria. Niissä uhrit houkutellaan ensin verkossa luotuihin ihmissuhteisiin ennen kuin heille esitellään tekaistuja sijoitusmahdollisuuksia.

Lähde: Chainalysis

Chainalysisin tietojen mukaan pig butchering -huijaukset ovat kasvaneet 85-kertaisiksi vuodesta 2020, ja yksittäisten uhrien menetykset ovat olleet 2–4 miljoonaa dollaria.

FBI ilmoitti 4 323 kryptosijoitushuijauksen uhrille, estäen arviolta 285 miljoonan dollarin tappiot.

Kuitenkin 42 uhria tarvitsi itsemurhan ehkäisyyn liittyviä ohjauksia, mikä osoittaa kryptopetosten tuhoisan psykologisen vaikutuksen.

Kalifornia kärsi suurimmat kryptopetostappiot, yli 1,39 miljardia dollaria, ja Texas seurasi 738 miljoonalla dollarilla. FBI vahvisti, että raportoidut luvut aliarvioivat todellisia tappioita, sillä monet uhrit eivät koskaan ilmoita rikoksista.

Yksittäisiin uhreihin kohdistuvan rikollisuuden lisäksi myös järjestäytynyt rikollisuus kasvaa. Pelkästään pohjoiskorealaiset hakkerit varastivat 1,34 miljardia dollaria kryptoplatfromeilta vuonna 2024. Hyökkäysten mittakaava on valtava ja järjestelmällinen, aivan kuten Bybitin 1,4 miljardin dollarin hakkerointi aiemmin tänä vuonna.

Tällä hetkellä uhkat laajenevat yksittäisten huijareiden pienistä kohteista institutionaalisiin alustoihin ja infrastruktuuriin.

Lunnasohjelmavalitukset kasvoivat 9 % vuonna 2023 ja se on nyt yleisin kriittisen infrastruktuurin uhka. FBI ilmoitti yli 5 400 kohteelle tammikuun 2024 ja huhtikuun 2025 välillä, ja useimmat eivät olleet tietoisia käynnissä olevista hyökkäysyrityksistä.

Viranomainen suosittelee “zero trust” -malleja, joissa mitään odottamatonta yhteydenottoa ei tule luottaa oletuksena — aivan kuten Gupta myös neuvoi.

Uhrien tulisi pyytää videovahvistusta, lakilisenssin dokumentointia, notaarin vahvistamia henkilöllisyystodistuksia sekä viranomaisasemien todennusta ennen minkäänlaisiin maksuihin tai viestintään ryhtymistä.

Huijaukset tapahtuvat myös kryptomainonnan myötä

Check Pointin heinäkuussa julkistama raportti kertoo, kuinka laajamittaisia ja teknisesti kehittyneitä huijaukset voivat olla, kun niissä yhdistyvät edistynyt haittaohjelmatekniikka ja tarkkaan kohdennettu sosiaalinen manipulointi.

Kampanja ei keskity vain kryptovarojen anastamiseen, vaan sen keskeisenä tavoitteena on kerätä mahdollisimman paljon arkaluontoista tietoa, kuten salasanoja, tunnistetietoja, taloudellisia asiakirjoja ja kryptolompakoiden avaimia. Tämä tekee siitä moninkertaisen uhan sekä yksityishenkilöille että yrityksille, sillä tiedot voivat päätyä jatkohyökkäyksiin tai myyntiin pimeillä markkinoilla.

Metan mainosalustojen kautta leviävät yli 35 000 haitallista mainosta osoittavat, että sosiaalisen median rooli kyberrikollisuuden työkaluna on merkittävä. Käyttäjät saattavat luottaa tunnettujen brändien ja sovellusten tuttuun ulkoasuun, mikä tekee huijausten havaitsemisesta vaikeaa. Kun uhri lataa näennäisesti laillisen sovelluksen, taustalla asentuu haittaohjelma, joka voi jatkaa tietojen keruuta viikkoja tai kuukausia huomaamatta.

Check Pointin raportissa kuvattu toimintamalli muistuttaa aiemmin havaittuja kryptohuijauksia, mutta sen laajuus ja tekninen toteutus nostavat sen uudelle vaarallisuuden tasolle. Asiantuntijat varoittavat, että tulevaisuudessa vastaavat kampanjat voivat hyödyntää tekoälyä entistä tarkempaan kohdennukseen ja uskottavampaan esiintymiseen. Käyttäjien kriittinen suhtautuminen sekä viranomaisten ja kyberturvatoimijoiden tiivis yhteistyö ovat välttämättömiä, jotta tällaiset uhkat voidaan tunnistaa ja torjua ajoissa.