Keskusrikospoliisi varoittaa posti- ja pakettiyritysten nimissä lähetettävistä huijausviesteistä – seuraukset voivat olla ikävät niin Android- kuin iPhone-käyttäjillä

Myös Keskusrikospoliisi varoittaa nyt huijauksista, joissa hyödynnetään tekstiviestitse saapuvia ilmoituksia saapuneesta postista tai paketista

Keskusrikospoliisin tiedotteen mukaan poliisin tietoon on tullut useita tapauksia, joissa suomalaiset ovat joutuneet postia toimittavien yritysten nimissä tehtyjen petosten kohteiksi.

Petoksissa asianomistajat ovat saaneet ensin esimerkiksi Postin tai PostNordin nimissä tekstiviestin, jossa on pyydetty asentamaan yritysten oma sovellus tekstiviestissä olevan linkin kautta.

Jos vastaanottajan puhelimessa on Android-käyttöjärjestelmä, asentuu käyttäjien puhelimiin linkin kautta haittaohjelma, joka lähettää laitteesta ulkomaille satoja tai tuhansia viestejä asiakkaan laskuun. Haittaohjelma on vaikea huomata, ennen kuin laite alkaa lähettämään runsaasti viestejä itsenäisesti.

Applen iPhoneissa eli iOS-käyttöjärjestelmässä puolestaan huijausviestissä tulleen linkin kautta pyydetään kirjautumaan Apple ID -tunnuksilla aitoa postia tai paketteja toimittavan yrityksen sovellusta muistuttavaan palveluun. Jos linkkiä avaavalla ja palveluun kirjautuvalla käyttäjällä ei ole Apple ID:ssä kaksivaiheinen tunnistautuminen käytössä, rikolliset voivat päästä käsiksi laitteen tietoihin, kuten esimerkiksi luottokorttitietoihin, avainnippuun ja dokumentteihin.

”Molemmat tekotavat ovat erittäin vahingollisia ja valitettavasti viestien sisällöt voivat muuttua, eli tarkkaa kuvausta viestien sisällöstä tai huijauksen etenemisestä on hankala antaa. Kuitenkin yksinkertaisimmin tämän tyyppiseltä huijaukselta voi suojautua olemalla luovuttamatta henkilökohtaisia tietoja, käyttämällä kaksivaiheista tunnistautumista ja noudattamalla erityistä varovaisuutta viesteissä saatujen linkkien kanssa. Tekstiviesteissä tai sähköposteissa lähetettyjen linkkien kautta voi päätyä rikollisten suunnittelemille sivustoille tai sovelluksiin, joissa taloudelliset menetykset saattavat muodostua suuriksikin”, sanoo rikostarkastaja Mikko Rauhamaa poliisin Kyberrikostorjuntakeskuksesta.

Keskusrikospoliisi ohjeistaa jättämään huijausviestit huomioimatta.

”Jos siis saat tekstiviestin tutulta tuntuvalta yritykseltä, älä klikkaa linkkiä, älä anna korttitietojasi, älä luovuta verkkopankkitunnuksiasi tai lataa sovelluksia minkään saapuneen linkin kautta. Jos olet luovuttanut verkkopankkitunnuksesi tai korttitietosi, ilmoita siitä välittömästi pankkiisi ja tee sen jälkeen rikosilmoitus poliisille. Jos olet ladannut puhelimeesi haittaohjelman tai luovuttanut Apple ID -tunnuksesi, vaihda Apple ID -salasanasi, ilmoita asiasta puhelinoperaattorillesi ja tee rikosilmoitus poliisille”, Keskusrikospollisi ohjeistaa.

Myös Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on varoittanut Posti- ja laajemmin pakettiaheisista huijausviesteistä jo viime vuoden aikana useampaan otteeseen.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla