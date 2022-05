Huijaukset Facebook Messengerin kautta ovat taas voimissaan, poliisi varoittaa.

Ystävälle kannattaa soittaa, jos et ole viesteistä täysin varma.

Sisä-Suomen poliisi kertoo tutkivansa Jyväskylässä useita petoksia, jotka ovat tapahtuneet Facebookin kautta.

Tiedotteen mukaan rikokset ovat tapahtuneet kaappaamalla Facebook-tilejä huijareiden käyttöön. Näiltä tileiltä on lähetetty yksityisviestejä tilin haltijan ystäville, joille on kerrottu voitoista kilpailuissa. Sitten heiltä on kalasteltu pankkitunnuksia voittojen toimittamiseksi.

Poliisi kertoi Ylelle, että valtakunnallisesti tutkinnassa on kymmeniä tällaisia tapauksia, ja joissakin tapauksissa tililtä on varastettu satoja tuhansia euroja.

Huijaus alkaa Messenger-viestillä, ja vastaavia viestejä on nähty Suomessa jo pidemmän aikaa.

Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus varoitti huijauksesta tammikuussa ja päivitti tiedotettaan maaliskuussa varoituksella pankkitietojen kalastelusta. IS Digitoday kirjoitti vastaavista huijauksista viime marraskuussa.

Kyberturvallisuuskeskuksen mukaan hyökkäys etenee näin:

Saat viestin ystävältäsi Facebook Messengerissä.

Ystäväsi pyytää sinulta puhelinnumeroasi.

Ystäväsi kertoo osallistuvansa kilpailuun/arvontaan puhelinnumerollasi ja mainitsee, että kilpailusta/arvonnasta tulee sinulle tekstiviestillä koodi.

Ystäväsi pyytää tätä koodia sinulta.

Tunnuksellesi kirjaudutaan, salasanasi vaihdetaan ja tunnuksesi sähköpostiosoite muutetaan.

Tunnuksesi on hyökkääjän hallussa, ja lähettää nyt eteenpäin vastaavia huijauksia kaverilistalleen.

Esimerkkejä huijausviesteistä.

Hyökkäyksessä käytetään rikollisesti Facebookin tilinpalautustoimintoa, jonka alkuperäinen tarkoitus on palauttaa kaapattu tili oikealle omistajalleen. Kun hyökkääjä syöttää palautustyökalulle antamasi puhelinnumeron ja sen jälkeen hänelle lähetetyn vahvistustekstiviestin koodin, hän saa tilin itselleen.

Poliisi muistuttaa, ettei omia pankkitunnuksia pidä antaa koskaan puhelimessa, sähköpostilla tai millään muullakaan viestisovelluksella. Myös hyvänkin tuttavan poikkeavaan viestittelyyn kannattaa suhtautua varauksella ja varmistua henkilöllisyydestä muilla keinoin. Voit vaikka soittaa hänelle.

Mikäli olet luovuttanut pankkitunnuksesi jollekin henkilölle ja epäilet huijausta, ole välittömästi yhteydessä omaan pankkiisi maksimoidaksesi mahdollisuudet saada rahat takaisin. Soita vasta sitten hätäkeskukseen numeroon 112.