Varo teknisen tuen nimissä tehtäviä huijauspuheluita – yrittivät saada jopa turva-alan yrityksen asiakastiedot!


Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoitti jo helmikuussa suomalaisille organisaatioille ja yksityishenkilöille tulleista puheluista, joissa soittaja esiintyy teknisenä tukena.

Tällaisia huijaussoittoja tulee edelleen runsaasti ja niissä soittaja väittää, että puhelun vastaanottajan tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Puhelut näyttävät tulevan suomalaisesta puhelinnumerosta. Huijarit ovat puhuneet englantia tai huonoa suomea ja soitot tulevat todennäköisesti väärennetyistä puhelinnumeroista.

Huijassoittoja tulee myös suoraan ulkomaisista numeroista. Esimerkiksi turvallisuusalan yritys NYQS Oy kertoo saaneensa säännöllisesti epämääräisiä yhteydenottoja, joista viimeisin tuli numerosta +348 63849515. Soittaja puhui sekaisin huonoa suomea sekä englantia ja kyseli Microsoft-laitteista. Turva-alan yrityksillä on hallussaan asiakkaiden sekä esimerkiksi hälytyslaitteiden tietoja, joten huijarit yrittävät päästä niihin käsiksi erilaisten vedätysten avulla.

Turva-alan yritysten huijaaminen ei onnistu, mutta yksityishenkilöitä on helpompi viilata linssiin viralliselta kuulostavilla puheluilla. Älä siis usko saamasi puhelun väitteitä esimerkiksi hakkerista tai tietoturvaongelmasta. Huijari voi pyytää sinua ajamaan erilaisia komentoja, kuten ASSOC, NETSTAT, Tapahtumienvalvonta, jne. Huijari väittää tulosten perusteella, että koneellasi on ongelma tai sinne on päässyt hakkeri. Väitteet ovat palturia, eivätkä komentojen tulokset tarkoita sitä mitä huijari väittää. 

Etähallintaohjelma sallii huijarin hallita tietokonettasi, joten älä klikkaa "hyväksy"
Älä hyväksy tällaista kehotetta! Kuva: Kyberturvallisuuskeskus

Huijari voi yrittää suostutella uhria asentamaan maksuttoman etähallintaohjelman, kuten Anydesk, TeamViewer, SupRemo, Alpemix, Zoho Assist, tai muu vastaava. Huijari voi myös pyytää ostamaan Google Play tai iTunes -lahjakortteja tai virtuaalivaluuttaa ja haluaa niiden koodit. Mihinkään tällaisiin pyyntöihin ei pidä suostua. 

Pelkkä puheluun vastaaminen ei Kyberturvallisuuskeskuksen mukaan ole vaarallista. Soittajalle ei kuitenkaan saa antaa mitään henkilö- tai pankkitietoja eikä edes kuvia niistä. Jos huijari pääsee pankkitilillesi, ota heti yhteyttä pankkiisi ja kerro, mitä on tapahtunut. Tee sen jälkeen rikosilmoitus poliisille ja ilmoita asiasta Kyberturvallisuuskeskukselle, jos olet joutunut huijauksen uhriksi. 

Vaikka huijarin puhelu näyttäisi tulevan suomalaisesta numerosta, se tulee ulkomailta. Kyberturvallisuuskeskukselle on raportoitu satoja puhelinnumeroita, joista huijaussoittoja on tullut. Useimmiten soitot tulevat esim. numeroista +358 40…, +358 45…, 09-alkuisista numeroista, tai muiden kotimaisten telealueiden suuntanumeroista. Myös yritysnumeroita ja samoja numeroita ilman ulkomaan suuntanumeroa on näkynyt paljon. 

Kyberturvallisuuskeskus kehottaa ilmoittamaan heille, jos olet saanut helpdesk-huijaussoiton oman organisaatiosi numerosta, 0295-alkuisesta valtion liittymänumerosta, tai jos soitto on tullut ulkomailta.

Lähde: Kyberturvallisuuskeskus 

Ylin kuva: Pixabay

JÄTÄ VASTAUS

Kirjoita kommentti
Kirjoita tähän nimesi

SUOSITUIMMAT