To Click or not to click : research on social engineering, victims, and banking systems
Kärkkäinen, Iida (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025121436100
https://urn.fi/URN:NBN:fi:amk-2025121436100
Tiivistelmä
Opinnäytetyön tavoite oli tutkia sosiaalista manipulointia, sen uhreja sekä sen estämistä. Lisäksi haluttiin kehittää vastatoimi huijauksille. Aiheesta tekee merkittävän sen ajankohtaisuus; 2020-luvulla huijausten määrä on lisääntynyt merkittävästi. Vuoden 2025 data paljasti käyttäjien luottamuksen digitaaliseen turvallisuuteen romahtaneen.
Työssä selvitettiin sosiaalisen manipulaation käsite, tutkittiin 2020-luvun dataa ja tarkasteltiin huijausesimerkkejä. Näiden pohjalta tutkittiin psykologista puolta, uhreja, pankkijärjestelmää, Viive-ideaa sekä lisävastatoimia. Lisäksi selvitettiin EU:n vuosien 2025 ja 2026 maksupalvelusäännöksiä.
Osana opinnäytetyötä toteutettiin kysely, johon vastasi 13:sta huijauksen uhria. Tulokset osoittivat, että suurin osa uhreista ei tee rikosilmoitusta, häpeän tunne on yleistä ja että 2020-luvulla laitteet muodostavat merkittävän petosuhan. Sekä teoreettinen että kyselytutkimus osoitti, että uhri ymmärtää melko nopeasti tulleensa huijatuksi.
Teoreettisen ja kyselytutkimuksen pohjalta kehitettiin ratkaisuksi Viive-idea. Esimerkiksi 10 tunnin tilisiirron viiveajastin mahdollistaisi tilisiirron perumisen ja huijaus epäonnistuisi. Lopputuloksena todettiin, että finanssiteknologia vaatii nopeita muutoksia sekä lisätutkimusta huijausten kehittyessä. The objective of this thesis was to research social engineering techniques, its victims, prevention methods, and countermeasures. The topic is significant since fraud has skyrocketed in the 2020s. Data collected in 2025 showed that users' trust in the safety of digital security has decreased yearly.
The concept of social engineering is presented in the thesis, data collected in the 2020s is analyzed, and notable fraud case examples are discussed. The psychological side, the victims, the banking system, the proposed delay concept, and other countermeasures are then discussed. EU payment service regulations and directives for 2025 and 2026 are then reviewed.
The thesis contained a query for social engineering attack victims, which was answered by 13 people. The findings indicated that most victims do not file a police report, that the feeling of shame is common, and that in the 2020s, devices are the greatest fraud threat.
Based on theoretical research and a survey conducted, a solution called the Delay was developed. For example, a 10-hour Delay transactiontimer would allow transfer cancellations. If a user were scammed, their money could still be saved. Research indicates that individuals typically become aware of having been scammed relatively quickly. Finally, it was concluded that financial technology requires constant refining and research due to evolving scams.
Työssä selvitettiin sosiaalisen manipulaation käsite, tutkittiin 2020-luvun dataa ja tarkasteltiin huijausesimerkkejä. Näiden pohjalta tutkittiin psykologista puolta, uhreja, pankkijärjestelmää, Viive-ideaa sekä lisävastatoimia. Lisäksi selvitettiin EU:n vuosien 2025 ja 2026 maksupalvelusäännöksiä.
Osana opinnäytetyötä toteutettiin kysely, johon vastasi 13:sta huijauksen uhria. Tulokset osoittivat, että suurin osa uhreista ei tee rikosilmoitusta, häpeän tunne on yleistä ja että 2020-luvulla laitteet muodostavat merkittävän petosuhan. Sekä teoreettinen että kyselytutkimus osoitti, että uhri ymmärtää melko nopeasti tulleensa huijatuksi.
Teoreettisen ja kyselytutkimuksen pohjalta kehitettiin ratkaisuksi Viive-idea. Esimerkiksi 10 tunnin tilisiirron viiveajastin mahdollistaisi tilisiirron perumisen ja huijaus epäonnistuisi. Lopputuloksena todettiin, että finanssiteknologia vaatii nopeita muutoksia sekä lisätutkimusta huijausten kehittyessä.
The concept of social engineering is presented in the thesis, data collected in the 2020s is analyzed, and notable fraud case examples are discussed. The psychological side, the victims, the banking system, the proposed delay concept, and other countermeasures are then discussed. EU payment service regulations and directives for 2025 and 2026 are then reviewed.
The thesis contained a query for social engineering attack victims, which was answered by 13 people. The findings indicated that most victims do not file a police report, that the feeling of shame is common, and that in the 2020s, devices are the greatest fraud threat.
Based on theoretical research and a survey conducted, a solution called the Delay was developed. For example, a 10-hour Delay transactiontimer would allow transfer cancellations. If a user were scammed, their money could still be saved. Research indicates that individuals typically become aware of having been scammed relatively quickly. Finally, it was concluded that financial technology requires constant refining and research due to evolving scams.