Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa Postin nimissä tapahtuvasta aktiivisesta pankkitunnusten kalastelusta. Keskus on saanut huijarien tekstiviesteistä kymmeniä ilmoituksia.
Aiemmin vastaavaa on ollut liikkeellä myös Veron ja OmaKannan nimissä.
Viestit eivät vaikuta tietyille vastaanottajille kohdennetuilta. Postin osalta viestit ovat joskus olleet siitä ilkeitä, että ne ovat osuneet saumaan, jolloin huijausviestin vastaanottaja on todella odottanut tietoa todellisesta saapuvasta paketista. Lisäksi viestit voivat näkyä samassa ketjussa Postin oikeiden tekstiviestien kanssa. Tämä on myös asian laita uusimassa huijauskampanjassa,
Viesteistä on liikkeellä lukuisia eri muunnelmia.
Viranomaisella on selvä ohje Posti-huijausten varalta. Jos saat viestin saapuvasta paketista, mieti oletko tilannut paketin, jota viesti voisi koskea. Jos olet, varmista viestin aitous katsomalla lähetystunnuksellasi tiedot lähetyksen seurannasta. Postin oikeassa saapumisilmoituksessa kerrotaan paketin noutopaikka osoitetietoineen.
Lue lisää: Varo! Uusi huijaus on hyvää suomea ja nettiosoite uskottava – näin hyökkäys etenee
Älä missään tapauksessa seuraa viesteissä olevia linkkejä. Se johtaa lopulta pankkitunnusten kalasteluun isoimpien suomalaisten pankkien nimissä. Viestit ja linkkien takaa löytyvät sivut on kirjoitettu hyvällä suomen kielellä. Lisäksi viestien linkeissä näkyvät verkko-osoitteet muistuttavat oikeaa Postin osoitetta.
Lue lisää: Huijarit keksivät tekstiviesteihin uuden koukun – älä missään nimessä klikkaa
Linkkien kautta avautuvilla kalastelusivuilla on käytetty Postin värejä ja jäljitelmiä Postin omilla sivuillaan käyttämästä kuvituksesta.
Jos olet luovuttanut pankkitunnuksesi huijareille, muista oikea toimintajärjestys:
Soita ensin pankkiin.
Tee vasta sitten rikosilmoitus.
Halutessasi voit kertoa asiasta Kyberturvallisuuskeskukselle.
IS:n kokoamia ohjeita verkkohuijauksia vastaan
Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.
Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja.
Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.
Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.
Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.
Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.
Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.
Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan – jos jokin ei täsmää, älä vahvista mitään.
Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.
Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.
Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.
