Tällainen on poliisin nimissä tuleva uusi huijaus

Vastaanottajaa syytetään muun muassa lapsipornosta ja tältä vaaditaan 5777 euron sakkoa oikeusmenettelyn vaihtoehtona. Todellisuudessa tällaista menettelytapaa ei ole.

Suomalaisille viime aikoina lähetettyjen huijausviestien joukossa on jossain määrin poikkeuksellisia, poliisin nimissä lähetettyjä sähköposteja, joissa tavoitellaan virallisuuden tuntua ja vastaanottajan pelottelemista lapsipornosyytteellä.

Sähköposti tulee lähettäjänimellä Suomen Poliisi, mutta todellisuudessa lähettäjänä on Gmail-tili. Kaikki sähköpostiohjelmat eivät kuitenkaan näytä itse sähköpostiosoitetta, joten tämä saattaa jäädä pimentoon.

Sähköpostissa on liitteenä pdf-tiedosto nimeltä Konvokaatio (1) ja seuraava oheisteksti:

Hyvä herra tai rouva Olemme lähettäneet sinulle kirjeen (Convocation Type 3, ks. P-J). jota ei ole seurattu. Voitteko vahvistaa tämän kirjeen vastaanottamisen? Tämä sähköposti on viimeinen VAROITUS Odotan vastausta 48 tunnin kuluessa. Johto

Pdf-tiedosto on kirjoitettu Sisä-Suomen poliisijohtaja Mikko Masalinin nimissä. Itse viesti on hieman kankeaa, mutta pääosin ymmärrettävää suomea. Sen kirjoittaja ei ole kuitenkaan selvillä poliisin organisaatiosta, sillä viestissä viitataan olemattomiin hallintorakenteisiin. Teksti on mahdollisesti käännöskoneella tehty.

Viestejä alkoi näkyä syyskuussa, mutta kampanja jatkuu ja niitä on nähty myös tällä viikolla.

Viestissä käytetään tyypillisiä huijauskeinoja: säikäyttäminen, kiireen tuntu sekä mahdollisuus selvitä pienemmällä kuin maksimirangaistuksella.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen mukaan viestejä tulee Poliisihallituksen, Kansallispoliisin, Yleisen Hallinto Poliisin ja Poliisiammattikorkeakoulun nimissä.

Osa huijauksista tulee poliisiylijohtaja Seppo Kolehmaisen nimissä, ja liitetiedoston nimi on HAASTE TUOMIOISTUIMEEN.

– Vaikka huijaukset vaikuttavat epäuskottavilta, niiden lisääntynyt määrä viestii siitä, että ainakin osa niistä tuo rikollisille riittävästi rahaa, jotta niiden levittämistä on kannattanut jatkaa suomalaisiin osoitteisiin, Kyberturvallisuuskeskus kirjoittaa.

Kiristäminen tekaistuilla väitteillä tietokoneelta löytyneestä lapsipornosta ei itsessään ole uusi huijauskeino. Tätä on nähty tietokoneen lukitsevissa haittaohjelmissa jo 10 vuotta sitten.

Huijauksen tehoa saattaa vähentää se, että sitä jaellaan pdf-tiedostoina. Moni varoo avaamasta pdf:iä turvallisuussyistä, sillä niihin on mahdollista ujuttaa haittaohjelmia.

Kohtuullisen luotettava tapa tarkistaa liitetiedoston turvallisuus on lähettää se Virustotal-palveluun tarkistettavaksi. Siellä se skannataan useammalla virustutkalla.

Virustotaliin ei pidä jakaa kuitenkaan mitään luottamuksellisia tiedostoja, sillä palveluun lähetetyt tiedostot lähetetään kaikkien palvelun käyttämien turvaohjelmistojen tekijöille.