Suomalaisia on huijattu kuluneella viikolla OmaVero-huijauksilla, joissa hakukone saattaa viedä tietojenkalastelusivuille aitojen OmaVero-sivujen sijaan. Huijauslinkki ohjaa tietojenkalastelusivustolle mobiililaitteilla.
Kyse on ”sponsoroiduista hakutuloksista” eli mainoksista, jotka on helppo sekoittaa aitoihin hakutuloksiin. Huijauslinkki on näkynyt Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen mukaan Googlen lisäksi muillakin hakukoneilla.
Huijauksen uskottavuus jatkuu kuitenkin loppuun asti. Petollinen sisäänkirjautumissivu on melkein yksi yhteen aidon kanssa. Kyberturvallisuuskeskuksen mukaan sivun erottaa vain katsomalla selaimen osoitekenttää.
Verkko-osoitteiden ero on vain "-fi.org"-pätkä, joka jää helposti piiloon.
Aidon sivun osoite on tunnistautuminen.suomi.fi, petollinen sivu oli tunnistautuminen.suomi-fi.org. Ero on pieni ja jää helposti huomaamatta. Kaikilla mobiililaitteilla pääte ei osoitekentässä mahdu edes näkymään, jolloin näkymä vaikuttaa täysin normaalilta.
Petollinen verkkosivu ei ole tällä hetkellä toiminnassa. Suomi-fi.org-verkkotunnus varattiin tällä viikolla, 7. maaliskuuta. Varaus tehtiin hollantilaisen tunnusvälittäjän kautta. Varaajan henkilöllisyys ei ole tiedossa.
– Teemme viikoittain kalastelusivujen alasajopyyntöjä niiden poistamiseksi verkosta, sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Niclas Koskinen keskuksen viikkoraportissa.
Viranomainen muistuttaa, että vastaavanlaisille tietojenkalastelusivustoille voi päätyä myös huijausviestien kautta. Niissä on muun muassa väitetty, että vastaanottaja on oikeutettu veronpalautuksiin tai häntä on pyydetty maksamaan tietty summa takaisin verottajalle.
Lue lisää: Älä mene verkkopankkiin Googlella – toimi näin, niin vältät kieron huijauksen
IS:n kokoamia ohjeita verkkohuijauksia vastaan
Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.
Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja.
Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.
Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.
Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.
Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.
Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.
Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan – jos jokin ei täsmää, älä vahvista mitään.
Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.
Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.
Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.
