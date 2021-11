Huijauksessa on samoja piirteitä kuin suomalaisille tutuissa teknisen tuen huijauksissa.

Tietoturvayhtiö Proofpoint varoittaa uudenlaisesta sähköpostihuijauksesta, joka perustuu rikollisille soittamiseen. Huijauksesta kirjoittaa myös Zdnet.

Huijauksessa uhrille lähetetään sähköposti, jolla hänet saadaan soittamaan huijarien ylläpitämään call centeriin. Sähköposti voi koskea esimerkiksi haluttuja konserttilippuja tai se voi tulla Amazonin ja PayPalin nimissä kertoen huomattavista lisämaksuista. Joissakin huijauksissa on lupailtu rahanpalautuksia virheostoksista.

Hyökkäykset räätälöidään kohteen mukaan, ja maailmalla on nähty ”lippuvoittoja” uudelleenaikataulutettuihin Justin Bieberin ja The Weekndin konsertteihin.

Kun uhri soittaa huijareille, nämä antavat hänelle yksityiskohtaista mikrotukea ”ongelman korjaamiseksi”. Todellisuudessa tarkoitus on ujuttaa uhrin koneelle etähallintaohjelma. Tarkoitus on päästä uhrin verkkopankkiin käsiksi.

Näiltä osin huijaus on samanlainen kuin suomalaisia jo useamman vuoden piinanneet Microsoft-huijauspuhelut. Myös niissä rikollinen pyrkii pääsemään käsiksi uhrinsa rahoihin– sillä erotuksella, että soitto tulee rikolliselta uhrin suuntaan.

Petoksilla on onnistuttu viemään uhreilta rahaa kymmenien tuhansien dollarien edestä kerralla.

Toisessa petostyypissä lähestymistapa on sama, mutta tavoitteet erilaisia. Tavoitteena ei ole päästä suoraan käsiksi rahoihin, vaan saada uhrin koneelle haittaohjelma myöhempää käyttöä varten.

Ainakin muiden haittaohjelmien levitysalustana tunnettua BazaLoaderia on ujutettu ihmisten koneille. Tutkijat kutsuvat sen levittämistä call centerien kautta BazaCalliksi.

Tutkijoiden mukaan huijaukset toteutetaan Intiasta Mumbain, Kolkatan ja Delhin kaupungeissa toimivista soittokeskuksista käsin.

Uutta, soittamaan kannustavaa huijaustyyppiä ei ole vielä nähty Suomessa. Uudet verkkohuijaukset saapuvat tänne usein pienellä viiveellä.

It- ja digiturva-ammattilainen Kimmo Rousku kertoi IS Digitodaylle alkukuusta arvelevansa verkkorikollisten toimivan maa kerrallaan, koska maiden välisissä pankkijärjestelmissä on eroja. Näin rikolliset voivat keskittyä rajalliseen määrään järjestelmiä kerrallaan.