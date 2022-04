Huijaus vie uhrinsa osoitetiedot ja maksukortin tiedot.

Postin nimissä on nähty huijauksia ennenkin, mutta aidon seurantakoodin hyödyntäminen on uutta.

Postin nimissä toteutetaan uutta huijausta, jonka tarkoitus on varastaa vastaanottajan maksukortin tiedot. Huijaus on poikkeuksellisen uskottava sikäli, että se perustuu todelliseen lähetyksen seurantakoodiin.

Sähköposti on muotoiltu uskottavaksi sekä kielensä että ulkoasunsa puolesta.

Postin nimissä tulee sähköposti, joka kertoo paketin saapumisesta Helsingin päärautatieasemalle. Sähköpostissa on lähetyksen seurantakoodi ja sen perässä vahvista-painike.

Kun seurantakoodilla tekee haun oikeilla Postin sivuilla, lähetys paljastuu todelliseksi. Koodia vastaava paketti on todella saapunut Postin Helsingin Keskuskadun-noutopisteeseen ja odottaa hakemista.

Vahvista-painike vie verkkosivulle, joka kysyy ensin yhteystietoja. Posti-sana on ujutettu osaksi sivun osoitetta.

Vahvista-painike puolestaan vie verkkosivulle, jossa on sama seurantakoodi kuin sähköpostissa ja kehotus maksaa 2,84 euron maksu. Verkkosivu pyytää katuosoitetta sekä luottokortin tietoja tai sisäänkirjautumista PayPalilla.

Jos verkkosivulle antaa yhteystietonsa, se kysyy seuraavaksi maksukortin numeroa.

Huijauksen havaitsi helsinkiläinen Mikko Rautalahti, joka sai Postin nimissä tulleen huijaussähköpostin. Tarkasteltuaan asiaa ja huomattuaan sen huijaukseksi, hän varoitti siitä Facebook-ystäviään ja soitti Postin asiakaspalveluun.

– En kykene näkemään paketin lähettäjän tai vastaanottajan tietoja, koska pakettia ei ole osoitettu minulle (samasta syystä en myöskään näe sen Keskuskadun postiautomaatin lokeron numeroa tai koodia). [...] Tämä on aika ovela juju, joka tekee koko kuviosta merkittävästi uskottavamman, koska kuka tahansa voi Postin järjestelmästä nähdä, että paketti todellakin on olemassa ja jotain on todellakin lähetetty. Se, että se on todellisuudessa lähetetty jollekulle muulle on jotain, joka ei Postin seurannasta varsinaisesti ilmene, järjestelmä ei yksinkertaisesti ota mitään kantaa siihen, Rautalahti kertoo.

Postin asiakaspalvelu otti tilanteen vakavasti. Rautalahti sai kuulla, että vastaavanlaisia ilmoituksia oli jo tehty muutama.

– Hän [asiakaspalvelija] ei antanut minulle mitään tietoja lähettäjästä eikä vastaanottajasta (kuten oikein onkin), paitsi että lähettäjä oli väitetysti yritys, ja että vastaanottajan tiedot eivät täsmänneet omiini.

Huijausviestin seurantakoodi on todellinen. Se kertoo paketista, joka on lähetetty Seinäjoelta Helsinkiin.

Postin turvallisuuspäällikkö Heikki Horn vahvistaa, että kyse on uudenlaisesta huijauksesta. Asia tuli Postin tietoon maanantaiaamuna. Asiasta on tehty ilmoitus viranomaisille. Posti tutkii parhaillaan huijauksessa käytettyä seurantakoodia.

– Posti ei koskaan pyydä tällaisia veloituksia netissä, Horn muistuttaa.

Horn kehottaa ottamaan välittömästi yhteyttä omaan pankkiin, jos sivulle on luovuttanut omia maksutietojaan. Lisäksi asiasta kannattaa tehdä rikosilmoitus ja ilmoittaa huijausyrityksistä Postin asiakaspalveluun.

Juttua on päivitetty Postin kommentilla kello 15.02.