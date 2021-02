Poliisin tietoon on tullut useita tapauksia, joissa suomalaiset ovat joutuneet postia toimittavien yritysten nimissä tehtyjen petosten uhreiksi. Rikokset ovat alkaneet tekstiviesteistä, joita on lähetetty esimerkiksi Postin tai kuljetusyhtiö Postnordin nimissä.

Poliisi varoittaa suomalaisia huijausviesteistä, joita lähetetään postia toimittavien yritysten nimissä.

Poliisin tietoon on tullut useita tapauksia, joissa suomalaiset ovat joutuneet postia toimittavien yritysten nimissä tehtyjen petosten uhreiksi. Rikokset ovat alkaneet tekstiviesteistä, joita on lähetetty esimerkiksi Postin ja kuljetusyhtiö Postnordin nimissä.

Huijausviestit eivät ole uusi ilmiö. Viime kesänä poliisi kertoi, että lähes sata ihmistä oli joutunut huijauksen uhriksi tapauksessa, jossa epäillyt rikolliset olivat lähettäneet uhreille tekaistuja Postin saapumisilmoituksia ja nostaneet uhrien pankkitunnusten avulla pikalainoja yhteensä lähes 250 000 euron edestä.

Viime viikkoina poliisin tietoon tulleissa tapauksissa on kuitenkin uudenlaisia piirteitä.

”Aiemmin viesteissä on kalasteltu esimerkiksi pankkitunnuksia tai muita tietoja, ja uhri on saattanut joutua petoksen uhriksi. Nyt jos sattuu klikkaamaan viestissä olevaa linkkiä, saattaa saada haittaohjelman puhelimeensa”, kertoo poliisin kyberrikos­torjuntakeskuksen päällikkö, rikostarkastaja Mikko Rauhamaa.

Liikkeellä on useita eri huijausviestejä. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on jakanut esimerkkejä huijausviesteistä Twitterissä.

Alkuviikkoon mennessä poliisin tietoon oli tullut useita kymmeniä tapauksia, joissa viestin saaja on asentanut puhelimeensa epähuomiossa haittaohjelman saamansa linkin kautta virallisen sovelluskaupan ulkopuolelta.

Viesteissä on houkuteltu viestin saajaa esimerkiksi asentamaan yritysten oma sovellus tai päivitys tekstiviestissä olevan linkin kautta väärennetyltä sivustolta. Android-käyttäjien puhelimiin asennettu haittaohjelma on lähettänyt laitteesta ulkomaille viestejä asiakkaan laskuun.

Pahimmillaan viestejä on lähtenyt satoja, jopa tuhansia. Viesteistä on tullut monille uhreille satojen eurojen lasku. Haittaohjelmaa on vaikea huomata ennen kuin laite alkaa lähettää viestejä.

”Näissä on joko huomattu, että puhelimesta on lähtenyt paljon viestejä tai operaattorilta on tullut ilmoitus, että puhelinlasku on poikkeuksellisen suuri.”

Applen Ios-käyttöjärjestelmän käyttäjiä pyydetään huijausviestissä tulleen linkin kautta kirjautumaan Apple ID -tunnuksilla aitoa postia toimittavan yrityksen sovellusta muistuttavaan palveluun. Jos linkkiä klikkaava ja palveluun kirjautuva käyttäjä ei ole ottanut käyttöön Apple ID:n kaksivaiheista tunnistautumista, rikolliset voivat päästä käsiksi laitteen tietoihin, kuten luottokorttitietoihin, avainnippuun ja tiedostoihin.

Aiemmin monet huijausviestit saattoi tunnistaa esimerkiksi kömpelöstä kieliasusta. Enää näin ei ole, vaan viestit ovat hyvin aidon oloisia.

Myös viestien sisällöt voivat muuttua, joten tarkkaa kuvausta sisällöistä tai huijauksen etenemisestä on vaikea antaa. Joitakin keinoja huijauksen estämiseksi kuitenkin on. Yksinkertaisin on tämä:

”Jos ei odota pakettia tai postia, älä tee mitään, äläkä avaa linkkejä”, Rauhamaa sanoo.

Koronavirusaikana postipaketteja liikkuu kuitenkin aiempaa enemmän, ja on mahdollista, että osa huijausviestien saajista oikeasti odottaa pakettia. Aina tilaajalle ei ole edes selvää, mikä kuljetusyhtiö tilatun paketin toimittaa.

”Mielellään opastaisin niin, että jos viestissä on linkkejä, niitä ei klikattaisi, mutta valitettavasti kuljetusyhtiöillä voi olla viesteissään aitojakin linkkejä. Alkaa olla vaikea arvioida, missä kohtaa pitää olla epäluuloinen ja missä ei”, Rauhamaa toteaa.

Jos linkin takana pyydetään henkilötietoja, luottokorttitietoja, verkkopankkitunnuksia tai kehotetaan käyttäjä lataamaan sovellus, Rauhamaa kehottaa miettimään. Voisiko samoja tietoja päästä syöttämään mieluummin virallisia reittejä pitkin, kuten kuljetusyhtiön verkkosivujen kautta?

”Myös sovellukset kannattaa aina ladata virallisen sovelluskaupan kautta.”

Jos käyttäjälle herää epäily, että hän on antanut tietojaan väärään paikkaan tai klikannut epäilyttäviä linkkejä, kannattaa toimia välittömästi. Nopeilla toimilla vahinkoja saadaan usein ehkäistyä.

”Jos on syöttänyt johonkin Apple ID:nsä, kannattaa vaihtaa sen salasana. Lisäksi kannattaa ottaa yhteyttä operaattoriin ja ilmoittaa asiasta poliisille. Jos epäilee, että Apple ID:n kautta on päästy korttitietoihin, kannattaa olla yhteydessä omaan pankkiin”, Rauhamaa luettelee.