Kesko varoittaa sen ja K-kaupan nimissä lähetetyistä huijausviesteistä - Tietoturva - Ilta-Sanomat

K-kaupan nimissä katala huijaus sinun nimelläsi – älä missään nimessä klikkaa

Uudet huijausviestit lähestyvät asiakkaita heidän oikeilla nimillään.

16.10. 14:43

Kesko varoittaa vääristä tekstiviesteistä ja sähköposteista, joita on lähetetty sen ja K-ruokakauppojen nimissä. Viesteissä houkutellaan vastaamaan kyselyyn tai osallistumaan kilpailuun, mutta todellisuudessa tavoitteena saada vastaanottaja astumaan tilausansaan.

Viesteissä luvataan palkinnoiksi ilmainen tuote tai lahjakortti tai toisinaan väitetään, että palkinnon lunastaminen edellyttää lähetyskulujen maksamista.

Keskon antamassa esimerkissä tekstiviesti mainostaa syntymäpäiväarvontaa, ja mahdollisiksi palkinnoiksi mainitaan televisio, kahvinkeitin, Amazon-lahjakortti tai Playstation 5 -konsoli. K-kaupan logolla varustettu viesti on suomenkielinen ja kirjoitettu hyvällä kielellä. Viesti kehottaa lunastamaan koodin palkinnon saamiseksi.

Lopputuloksena on se, että uhri sitoutetaan toistuvaan kuukausimaksuun näennäisestä palvelusta, jolla ei ole mitään tekemistä palkinnon kanssa.

Vastaavia huijauksia on nähty monesti ennenkin useiden organisaatioiden nimissä. Kesko varoitti vastaavasta huijauskampanjasta edellisen kerran heinäkuussa.

Oikea etunimi

Tässä tapauksessa erikoista on, että joissakin tapauksissa huijausviestit puhuttelevat vastaanottajaa hänen oikealla etunimellään. Ei ole selvää, miten tämä on onnistunut, sillä tällaisia viestejä on lähetetty myös salaisiin numeroihin. Lähettäjien numerot vaihtelevat.

Viesteistä on useita versioita. Tässä esimerkissä vastaanottajan etunimi oli huijarien tiedossa.­

– Jos viesti olisi tullut minulle, niin siinä olisi esimerkiksi ”Petri, K-SuperMarket on yrittänyt tavoittaa sinua” ja niin edelleen, Keskon turvallisuusjohtaja Petri Käyhkö kertoo.

Viesteistä on useita muunnelmia. Kikka nimien käytöstä ei sinänsä ole uusi. Siihen turvauduttiin muun muassa taannoisessa Posti-huijauksessa. Niissä mainittiin myös vastaanottajan kunta.

Kesko korostaa, että viestit ja kilpailut eivät ole sen tai Keskon ketjujen järjestämiä tai lähettämiä. Aidot kilpailut eivät ole maksullisia, eikä niitä varten pyydetä tietoja hämärien linkkien kautta.

Huijauksista on ilmoitettu Traficomin tietoturvaviranomaiselle Kyberturvallisuuskeskukselle.

– Keinomme vaikuttaa tällaiseen kampanjaan ovat valitettavan rajalliset, Käyhkö toteaa.

Kesko on tiedottanut huijauksista myös kaupoilleen. Toisin sanoen, jos menet lähi-K-kauppaasi ja kysyt huijausviesteistä, henkilökunnan pitäisi ainakin teoriassa osata antaa neuvoja.

– Jonkun verran asiakkaat ottavat yhteyttä suoraan kauppiaaseen.

Toisissa viesteissä ei ole vastaanottajan nimeä.­

Turvallisuusjohtajan mukaan on tiedossa, että jotkut viestin saaneet ovat langenneet huijaukseen. Kampanja vaikuttaa tavallista suuremmalta viestimääriltään.

– Kampanjoita on myös ilmennyt tiheämmin kuin aikaisempina vuosina, Käyhkö vertaa.

Keskon aitojen sähköisten asiakaskirjeiden lähetysosoite on noreply.k-plus@kesko.fi. Kannattaa tosin pitää mielessä, että monissa huijauksissa käytetään väärennettyä ja päällisin puolin aidolta näyttävää osoitetta. Kesko lähettää asiakaskirjeitä vain, jos asiakas on antanut markkinointiluvan.

Tällä hetkellä suomalaisia kiusataan ainakin kuudella eri tyyppisellä huijauksella, joita poliisi eritteli äskettäin.

Jos olet joutunut uhriksi ja luovuttanut luottokorttisi numeron huijareille esimerkiksi yhden euron maksua varten, ota viipymättä yhteyttä pankkiisi tai luottokorttiyhtiöösi aiheettomien maksujen estämiseksi. Kerro huijauksesta myös kuluttaja-asiamiehelle.

Osion tuoreimmat

Luitko jo nämä?