Viranomainen varoittaa WhatsApp-huijauksesta, jossa rikollinen esittäytyy vastaanottajan lapsena.

Hei äiti -huijauksia on jälleen liikkeellä. Varmista lähettäjä soittamalla hänen vanhaan numeroonsa.

WhatsApp-sovelluksessa liikkuu jälleen ”Hei äiti” -huijauksia, Liikenne ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa. Keskuksen viikkokatsauksen mukaan huijaus yleistyy, ja ympäri maailmaa kiertänyttä viestiä on havaittu jälleen suomenkielisenä versiona.

Huijari pyrkii esiintymään vastaanottajan lapsena ja selittämään vieraan puhelinnumeron esimerkiksi puhelimen hajoamisella. Myöhemmin huijari pyytää siirtämään rahaa pankkitilille vedoten esimerkiksi uuden puhelimen hankintaan.

IS Digitodayn marraskuussa näkemässä tapauksessa vastaanottajaa myös pyydettiin poistamaan lapsen vanha numero. Todellisuudessa vastaanottajan tulisi ensimmäisenä soittaa juuri tähän numeroon ja kysyä, onko lapsi todellakin muuttanut numeronsa.

Voit myös yrittää kysyä suoria kysymyksiä antamatta henkilökohtaisia tietojasi. Mikäli et saa suoria vastauksia tai viestit ovat huonolla suomen kielellä kirjoitettuja tai epäloogisia, voit olla varma, että et juttele perheenjäsenesi kanssa.

Kyberturvallisuuskeskuksen mukaan huijausviestejä voi saapua sekä Suomen että muiden maiden suuntanumeroista. Älä avaa viesteissä mahdollisesti olevia linkkejä tai anna henkilökohtaisia tietojasi olematta täysin varma siitä, kenen kanssa juttelet.

Joulukuussa kansanedustaja Hanna Kosonen (kesk) kertoi melkein langenneensa Hei äiti -huijaukseen WhatsAppissa. 4000 euron vaatimus kuitenkin kaatui muun muassa siihen, että kirjakieli lisääntyi viesteissä huijauksen edetessä.

Jos menetät rahaa huijarille, ole välittömästi yhteydessä pankkiisi. Aikaa voi olla vain minuutteja, joten tee rikosilmoitus vasta myöhemmin. Myös yrityksen tasolle jääneistä huijauksista kannattaa ilmoittaa poliisille.

Kyberturvallisuuskeskus varoittaa katsauksessaan myös Microsoftin M365-tunnusten kalasteluaallosta. Keskus tietää useiden suomalaisten organisaatioiden Microsoft 365 -käyttäjätileille murtaudutun laskutuspetoksien ja tuhansien uusien tunnuskalasteluviestien lähettämiseksi.

Sähköpostitse lähetettyjä kalasteluviestejä on väärennetty näyttämään turvaposti-ilmoituksilta, joihin on lisätty esimerkiksi Kansaneläkelaitoksen, lääkäriaseman, hyvinvointialueen tai vakuutusyhtiön logo. Viestit linkkaavat oikeaa verkkosivua jäljitteleville sivulle, jolle syötetyt M365-kirjautumistiedot päätyvät rikollisille. He ottavat tunnukset käyttöön usein jo muutaman minuutin sisällä.

Useissa tiedetyissä tapauksissa monivaiheinen tunnistautuminen olisi suojannut sähköpostitilin murrolta ja kaappaamiselta. Pelkkää salasanaa tulee tukea monivaiheisella tunnistamisella. Yksinkertaisimmillaan se tarkoittaa puhelimeen tekstiviestillä lähetettävää koodia. Myös palvelukohtaisia mobiilisovelluksia käytetään.

Kalastelun onnistumiselle voi olla yritysmaailmassa ikävät seuraukset.