Poliisi varoittaa erittäin vahingollisista huijaus­tekstiviesteistä – älä klikkaa linkkiä - Tietoturva - Ilta-Sanomat

Poliisi varoittaa erittäin vahingollisista huijaus­tekstiviesteistä – älä klikkaa linkkiä

Poliisi ohjeistaa olemaan tarkkana tulevien tekstiviestien ja etenkin niiden sisältämien linkkien kanssa.

17.2. 9:35

Keskusrikospoliisi kertoo, että sen tietoon on tullut useita tapauksia, joissa ihmiset ovat joutuneet postia toimittavien yritysten nimissä tehtyjen petosten kohteiksi.

Kyseisissä tapauksissa rikokset ovat lähteneet liikkeelle siitä, että uhreille on tullut oikean yrityksen lähettämäksi naamioitu tekstiviesti.

– Petoksissa asianomistajat ovat saaneet esimerkiksi Postin tai PostNordin nimissä tekstiviestin, jossa on pyydetty asentamaan yritysten oma sovellus tekstiviestissä olevan linkin kautta, poliisi kertoo tiedotteessa.

Todellisuudessa kyseiset tekstiviestit eivät kuitenkaan ole tulleet viesteissä mainituilta tahoilta, kuten esimerkiksi Postilta, vaan huijareilta, joiden tavoitteena on saada viestin vastaanottajan puhelimelle esimerkiksi asentumaan haittaohjelma.

– Jos vastaanottajan matkapuhelimessa on Android-käyttöjärjestelmä, asentuu käyttäjien puhelimiin linkistä painamalla haittaohjelma, joka lähettää laitteesta ulkomaille satoja tai tuhansia viestejä asiakkaan laskuun. Haittaohjelma on vaikea huomata, ennen kuin laite alkaa lähettämään runsaasti viestejä itsenäisesti.

Mikäli puolestaan viestin vastaanottaja käyttää matkapuhelinta, jossa on IOS-käyttöjärjestelmä, häntä pyydetään kirjautumaan huijausviestissä tulleen linkin kautta Apple ID -tunnuksilla postia toimittavan yrityksen sovellusta muistuttavaan palveluun.

Mikäli henkilö klikkaa hänelle tullutta linkkiä ja kirjautuu palveluun, eikä hänellä ole Apple ID:ssä käytössä kaksivaiheista tunnistautumista, rikolliset voivat onnistua pääsemään käsiksi puhelimessa oleviin tietoihin, kuten esimerkiksi luottokorttitietoihin, avainnippuun tai dokumentteihin.

Tältä näyttää, kun Android-puhelimeen yritetään asentaa haittaohjelmaa.­

Keskusrikospoliisin tiedotteessa todetaan, että kumpikin mainituista tekotavoista on ”erittäin vahingollinen.” Ihmisille lähetettävien huijaustekstiviestien sisällöt voivat myös muuttaa muotoaan, minkä vuoksi tarkkaa kuvausta viesteistä tai huijauksen etenemisestä on poliisin mukaan vaikea antaa.

– Yksinkertaisimmin tämän tyyppiseltä huijaukselta voi suojautua olemalla luovuttamatta henkilökohtaisia tietoja, käyttämällä kaksivaiheista tunnistautumista ja noudattamalla erityistä varovaisuutta viesteissä saatujen linkkien kanssa. Tekstiviesteissä tai sähköposteissa lähetettyjen linkkien kautta voi päätyä rikollisten suunnittelemille sivustoille tai sovelluksiin, joissa taloudelliset menetykset saattavat muodostua suuriksikin, rikostarkastaja Mikko Rauhamaa poliisin Kyberrikostorjuntakeskuksesta kertoo tiedotteessa.

Poliisi ohjeistaa nyt ihmisiä välttämään linkkien klikkaamista, vaikka tekstiviesti tulisikin yritykseltä, joka tuntuu tutulta.

Poliisi muistuttaa myös, ettei pankki- ja luottokorttitietoja tai verkkopankkitunnuksia tule antaa ulkopuolisille, eikä sovelluksia tule koskaan ladata saapuneen linkin kautta.

– Jos olet luovuttanut verkkopankkitunnuksesi tai korttitietosi, ilmoita siitä välittömästi pankkiisi ja tee sen jälkeen rikosilmoitus poliisille. Jos olet ladannut puhelimeesi haittaohjelman tai luovuttanut Apple ID -tunnuksesi, vaihda Apple ID -salasanasi, ilmoita asiasta puhelinoperaattorillesi ja tee rikosilmoitus poliisille. Ohjeet rikosilmoituksen tekemiseen löydät poliisin nettisivuilta, poliisi ohjeistaa tiedotteessa.

Osion tuoreimmat

Luitko jo nämä?