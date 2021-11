Instagramissa ja Facebook Messengerissä kiertävällä huijauksella kaapataan tilejä ja yritetään päästä uhrin rahoihin käsiksi.

Jos kaveri lähestyy sinua Messengerissä tai Instagramin pikaviestillä kysyen puhelinnumeroasi, varmista että kyseessä on tuntemasi ihminen. Kysy häneltä jotakin, minkä vain hän voi tietää.

Ilta-Sanomat on saanut useita ilmoituksia kaverin nimissä yksityisviestillä tulevaan puhelinnumerokyselyyn perustuvan huijauksen jatkumisesta. Huijaus päättyy Facebook- tai Instagram-tilin kaappaamiseen ja mahdolliseen maksutietojen menetykseen.

Huijaus alkaa viestillä, jossa kaveri kysyy puhelinnumeroasi Instagramin yksityisviestillä tai Facebook Messengerissä.

Kampanjaa on nähty jo muutaman viikon ajan. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontisen mukaan huijaus näyttää kuitenkin ottaneen lisää vauhtia viime aikoina.

– Tilejä murretaan samantyylisillä keskustelualoituksilla ja sitten tekstiviesteissä tulevien koodien pohjalta. Tämän jälkeen tilejä käytetään samantyyppiseen toimintaan uusia uhreja vastaan, Kontinen sanoo.

Kyberturvallisuuskeskuksella on tiedossa muutamia kymmeniä murtoja. Yrityksiä ja ilmoittamattomia tapauksia lienee paljon suurempi määrä.

Yhteydenotot ovat peräisin joko tuttujen nimissä tehdyiltä ja kaveriksi hyväksytyiltä valeprofiileilta tai murretuilta käyttäjätileiltä. Uhri kuitenkin luulee viestin tulevan kaveriltaan.

Jos saat tällaisen viestin, se joko kertoo että kaverisi tili on kaapattu tai joku on tehnyt hänen nimissään valeprofiilin. Sen kuvat on todennäköisesti varastettu aidolta sivulta.

Jos erehtyy lähettämään puhelinnumeronsa vastausviestissä, sitä seuraa puhelimeen tuleva tekstiviesti, jota ”kaveri” väittää kilpailuun osallistumiseen tarvittavaksi koodiksi.

Tämä on todellisuudessa Facebookin tai Instagramin lähettämä vahvistuskoodi, ja murtaja pystyy sen ja puhelinnumeron yhdistelmällä kaappaamaan tilin itselleen. Tämä tapahtuu käyttämällä palautustoimintoa, jonka alkuperäinen tarkoitus on palauttaa kaapattu tili oikealle omistajalleen. Kun hyökkääjä antaa palautustyökalulle saamansa puhelinnumeron ja sen jälkeen uhrin hänelle lähettämän vahvistustekstiviestin koodin, hyökkääjä saa tilin itselleen.

Kun uhri on luovuttanut puhelinnumeronsa ja tekstiviestitse tulleen pin-koodin, rikollinen kertoo että voiton lunastamiseen tarvitaan luottokortin tiedot sekä kortin takaa löytyvä cvv-vahvistuskoodi.

Joissakin tapauksissa on luottokorttitietojen jälkeen kyselty myös verkkopankkitietoja.

Tilin palauttaminen voi olla hankalaa. Petoksessa on Facebookin tai Instagramin näkökulmasta kaksi tahoa, jotka väittävät tiliä omakseen. Paras apu tätä vastaan on pitää tilinpalautustiedot ajan tasalla, näihin kuuluu muun muassa vaihtoehtoinen sähköpostiosoite.

Kaksivaiheinen tunnistautuminen eli sisäänkirjautumisen vahvistaminen toista kanavaa käyttäen ei suojaa tilin kaappaukselta. Kyseessä ei ole Facebookin tai Instagramin näkökulmasta tunnistautumista edellyttävä uusi sisäänkirjautuminen, vaan tiliin kytketyn puhelinnumeron vaihtaminen. Siihen ei kysytä vahvistusta.

Toimintoa kannattaa kuitenkin käyttää salasanan arvaamiseen perustuvien kaappausten estämiseksi. Facebookin selainversiossa tämä tehdään valitsemalla asetukset > asetukset ja yksityisyys > asetukset > turvallisuus ja sisäänkirjautuminen > kaksivaiheinen todennus.

Facebookin mobiilisovelluksessa polku on asetukset > asetukset ja yksityisyys > asetukset > turvallisuus ja sisäänkirjautuminen > salasana ja turvallisuus > kaksivaiheinen todennus.