Varoitus: PostNord-huijausviesti leviää nyt laajasti

Moni on nyt saanut PostNordin nimissä lähetetyn huijausviestin. Kuva: Suomen Telemarkkinointiliitto.

Suomen Telemarkkinointiliiton Kilpi-sovelluksen tietokanta osoittaa, että huijaukset ja muut häiritsevät yhteydenotot ovat lisääntyneet alkuvuoden aikana.

Erityisesti PostNordin nimissä leviävä huijausviesti on noussut esiin huijauksena, joka koskettaa laajaa joukkoa suomalaisia.

PostNordin nimissä lähetetty huijausviesti tavoittaa laajan joukon ihmisiä ja siihen on helppo mennä lankaan, sillä pakettilähetyksiin liittyvät ilmoitukset ovat monille arkipäivää.

Huijausviestissä kerrotaan kansainvälisestä lähetyksestä, jonka odotetaan saapuvan pian. Vastaanottajaa pyydetään maksamaan 2 euron vero toimituksen jatkamiseksi. Huijaus on erityisen vaarallinen siksi, että viesti on muotoiltu vakuuttavaksi ja se sisältää yksityiskohtia, kuten lähetysnumeron, joka lisää sen uskottavuutta.

Viesti sisältää linkin, jonka näkyvä osoite vaikuttaa vievän PostNordin sivuille. Todellisuudessa linkki kulkee SendGridin linkkipalvelun kautta, jota käytetään yleisesti esimerkiksi uutiskirjeissä linkkien klikkausten seurantaan. Huijauksissa tätä ominaisuutta hyödynnetään väärin, sillä linkin todellinen kohde ei näy käyttäjälle etukäteen. Käyttäjä saattaa luulla siirtyvänsä PostNordin verkkosivulle, mutta päätyykin huomaamattaan tietojenkalastelusivulle. Juuri tämä tekee huijauksesta erityisen hankalasti tunnistettavan, koska pelkkä linkin ulkonäkö ei paljasta sen todellista määränpäätä.

Epäilyttävän viestin, sähköpostiosoitteen tai puhelinnumeron aitoutta ei aina ole helppo arvioida pelkän ensivaikutelman perusteella.

Kilpi-sovelluksen tietokannan perusteella huijausten ja muiden häiritsevien yhteydenottojen määrä on kasvanut viime aikoina selvästi. Erityisesti sähköpostitse leviävät huijaukset ovat lisääntyneet, ja niiden viestit on muotoiltu entistä uskottavammiksi. Yksi esimerkki tällä hetkellä aktiivisesti leviävästä huijauksesta on DocuSign-huijaus, jossa vastaanottajaa kehotetaan tarkistamaan ja allekirjoittamaan asiakirja “Review Documents” -linkin kautta.

”Älä klikkaa ‘Review Documents’ -linkkiä tai avaa viestin liitettä. Tämänkaltaiset huijausviestit on suunniteltu herättämään kiireen tunne ja ohjaamaan vastaanottaja toimimaan nopeasti. Linkit johtavat tietojenkalastelusivustoille tai asentavat laitteelle haitallista sisältöä, jonka avulla rikolliset pyrkivät saamaan haltuunsa henkilökohtaisia tietoja”, kommentoi Suomen Telemarkkinointiliitto ry:n perustaja Arto Isokoski.

Kilpi-sovelluksen havaintojen mukaan liikkeellä on lisäksi edelleen paljon verohuijauksia, poliisin nimissä tehtyjä huijauksia, muita postipakettihuijauksia sekä PayPal-huijauksia, joissa väitetään tilillä havaitun epäilyttävää toimintaa. Viestien tavoitteena on saada vastaanottaja luovuttamaan kirjautumis- tai maksutietojaan.

Kilpi-sovelluksen havainnot perustuvat käyttäjien ilmoituksiin ja reaaliaikaisesti päivittyvään tietokantaan. Suomen Telemarkkinointiliitto ry on kehittänyt Kilpi-sovelluksen estämään huijauspuhelut, -viestit ja -sähköpostit jo ennen kuin ne tavoittavat käyttäjän. Kilpi-sovellus hyödyntää jatkuvasti päivittyvää tietokantaa ja auttaa vähentämään arjen häiriöitä sekä huijauksiin liittyviä riskejä. Kilpi on ladattavissa Google Playstä ja App Storesta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla