Poliisille on ilmoitettu useista tapauksista, joissa suomalaiset ovat joutuneet postia toimittavien yritysten nimissä tehtyjen petosten kohteiksi.
Rikokset ovat saaneet alkunsa tekstiviesteistä.
– Petoksissa asianomistajat ovat saaneet esimerkiksi Postin tai PostNordin nimissä tekstiviestin, jossa on pyydetty asentamaan yritysten oma sovellus tekstiviestissä olevan linkin kautta, poliisin tiedotteessa kerrotaan.
Jos puhelimessa on Android-käyttöjärjestelmä, puhelimeen asentuu linkkiä painamalla haittaohjelma, joka lähettää laitteesta ulkomaille satoja tai tuhansia viestejä puhelimen haltijan laskuun. Haittaohjelmaa on vaikea huomata, ennen kuin laite alkaa lähettämään runsaasti viestejä itsenäisesti.
Jos puhelimessa on iOS-käyttöjärjestelmä, käyttäjää pyydetään kirjautumaan Apple ID -tunnuksilla huijausviestissä tulleen linkin kautta palveluun, joka muistuttaa postia toimittavan aidon yrityksen sovellusta. Jos linkkiä klikkaavalla ja palveluun kirjautuvalla ei ole Apple ID:ssä käytössä kaksivaiheinen tunnistautuminen, rikolliset voivat päästä käsiksi esimerkiksi laitteella oleviin luottokorttitietoihin, avainnippuun ja dokumentteihin.
– Molemmat tekotavat ovat erittäin vahingollisia ja valitettavasti viestien sisällöt voivat muuttua, eli tarkkaa kuvausta viestien sisällöstä tai huijauksen etenemisestä on hankala antaa. Kuitenkin yksinkertaisimmin tämän tyyppiseltä huijaukselta voi suojautua olemalla luovuttamatta henkilökohtaisia tietoja, käyttämällä kaksivaiheista tunnistautumista ja noudattamalla erityistä varovaisuutta viesteissä saatujen linkkien kanssa. Tekstiviesteissä tai sähköposteissa lähetettyjen linkkien kautta voi päätyä rikollisten suunnittelemille sivustoille tai sovelluksiin, joissa taloudelliset menetykset saattavat muodostua suuriksikin, sanoo rikostarkastaja Mikko Rauhamaa poliisin Kyberrikostorjuntakeskuksesta.
Poliisi kehottaa suomalaisia olemaan klikkaamatta tekstiviestissä tulleita linkkejä, vaikka ne tulisivat aidolta ja tutulta tuntuvalta yritykseltä. Älä klikkaa linkkiä, älä anna korttitietojasi, älä luovuta verkkopankkitunnuksiasi tai lataa sovelluksia minkään saapuneen linkin kautta. Mene verkossa kaikkiin palveluihin aina pelkästään kirjoittamalla palvelun osoite tai käyttämällä osoitteelle luomaasi kirjanmerkkiä. Myös esimerkiksi luotettavan pankkipalvelun omaa mobiilisovellusta on turvallista käyttää.
Jos olet luovuttanut verkkopankkitunnuksesi tai korttitietosi, ilmoita siitä välittömästi pankkiisi ja tee sen jälkeen rikosilmoitus poliisille. Jos olet ladannut puhelimeesi haittaohjelman tai luovuttanut Apple ID -tunnuksesi, vaihda Apple ID -salasanasi, ilmoita asiasta puhelinoperaattorillesi ja tee rikosilmoitus poliisille. Ohjeet rikosilmoituksen tekemiseen löydät poliisin nettisivuilta.
Kuva: Pixabay