Uusi Posti-huijaus iskee verkko-ostoksia koskevaan muutokseen - Tietoturva - Ilta-Sanomat

Varo tätä viestiä: Ovela huijaus iskee torstaina voimaan tulevaan paketti­uudistukseen

Kaikista EU:n ulkopuolelta tilattavista lähetyksistä aletaan periä veroa torstaina.

EU:n ulkopuolelta tilattavista pikkupaketeistakin aletaan kantaa veroa. Uusi huijaus vedättää tällä.

28.6.2021 10:11

Tämän viikon torstaina 1.7. astuu voimaan uudistus, jossa kaikki EU:n ulkopuolelta toimitettavat ostokset pitää tullata ja niistä pitää maksaa arvonlisävero paketin arvosta ja kuljetuskustannuksista. Nyt myös aiemmin verovapaista alle 22 euron tilauksista on maksettava verot.

Lue lisää: Enää hetki isoon muutokseen – muista nämä, kun teet verkko-ostoksia

Vaikka uudistuksesta on tiedotettu ahkerasti, siihen liittyy yhä paljon epätietoisuutta. Tätä käyttävät hyväkseen verkkorikolliset, jotka massapostittavat huijausyritystä Postin nimissä.

Lentokone-emojilla ja Ilmoitus: posti -otsikolla varustetussa sähköpostissa vaaditaan 22.6. lähetetyn paketin 75 euron arvonlisäveroa maksettavaksi.

Sähköpostissa viitataan todelliseen uudistukseen, johon sotketaan hölynpölyä. Lakia ”Paysafecard-saldon vahvistuksesta tullimaksuille” ei ole olemassakaan.

Vaade kuulostaa uskottavalta. Jos EU:n ulkopuolisella verkkokauppiaalla ei ole IOSS-tunnistetta eikä ostoksen arvonlisäveroa ole näin ollen maksettu ostohetkellä, maksu tehdään tullausvaiheessa eli paketin saavuttua Suomeen.

Sähköposti paljastuu huijaukseksi siinä, että maksua vaaditaan Paysafe-kortin muodossa. Kyseessä ovat kioskeista ja kaupoista ostetut esimaksetut rahalähetyskortit, joiden 16-numeroinen pin-koodi on käytännössä arvoltaan kortin nimellisarvon rahasumma. Huijarit pyytävät tätä koodia sähköpostitse, mikä vastaa 75 euron lähettämistä heille.

Sähköpostissa oleva verkko- tai maililinkki ei välttämättä johda sinne, mitä tekstissä lukee. Vie tietokoneella hiiren osoitin linkin päälle tai paina sitä pitkään mobiililaitteella, niin näet mitä linkin takana on.

Sähköpostissa annetaan taitavasti väärennetty sähköpostiosoite, johon pin-koodi tulee lähettää. Vaikka sähköpostissa lukee osoitteen olevan palvelu-asiakas@posti.fi, hiiren vieminen osoitteen päälle tai sen pitkä painallus mobiililaitteella paljastaa, että todellisuudessa osoite on asiakas-palvelu@post.com.

Osoitteet ovat sen verran lähellä toisiaan, että tämä jää kiireisessä tilanteessa helposti huomaamatta.

Kyseessä lienee koneellisesti käännetty huijaus, sillä kielessä on kömpelöitä ja virheellisiä ilmaisuja. Tämä ei kuitenkaan takaa suojaa, sillä suuri osa huijauksista on nykyisin jopa aitoa asiakasviestintää aidompaa. Lisäksi huijauksista lähtee nopeasti kiertoon hiotumpia variantteja.

Lue lisää: Posti lähetti tekstiviestin, joka on epäilyttävämpi kuin moni huijaus

Lue lisää: Kommentti: ”Huijausviesti” olikin aito ilmoitus ajoneuvoverosta – nyt tärkeä raja ylittyi

Kyseessä ei ole ensimmäinen kerta, kun verkkorikolliset iskevät ajankohtaisten muutosten varjolla. Kun EU:n psd2-pankkidirektiivi muutti verkkomaksamisessa käytetyn tunnistautumisen tapaa vuonna 2020, nähtiin paljon huijauksia.

Lue lisää: Varo huijausta – vakuuttava viesti vie tunnukset pankkisalaisuuden ja direktiivin nimissä

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?