Tällä hetkellä on liikkeellä lukuisia huijausviestejä Omaveron, pankkien ja luotettujen yritysten nimissä.
Suomen telemarkkinointiliiton Kilpi-sovelluksessa näkyy nyt erityisesti verotukseen liittyviä huijauksia. Sähköpostissa lähetetyn viestin tarkoituksena on ohjata käyttäjiä väärennetyille sivustoille ja kalastella henkilökohtaisia tietoja. Huijausviestin linkki ei vie Omaveroon vaan rikollisten sivulle.
Viesteissä ilmoitetaan esimerkiksi verotustietojen päivityksestä tai maksun viivästymisestä. Osa viesteistä on toteutettu poikkeuksellisen huolellisesti, mikä tekee niiden tunnistamisesta entistä vaikeampaa.
Esimerkki huijausviestistä: OmaVero: "Tärkeä päivitys verotustasi koskien on nyt saatavilla."
"Huijarit käyttävät tilannetta taitavasti hyväkseen. He tietävät, että moni asioi juuri nyt Omaverossa, ja siksi viestit tuntuvat uskottavilta. On erityisen tärkeää olla tarkkana ja kirjautua palveluihin aina vain virallisten sivustojen kautta", sanoo Suomen Telemarkkinointiliiton perustaja Arto Isokoski tiedotteessa.
KUN HOIDAT VEROASIOITA: Älä käytä hakukoneiden linkkejä, vaan kirjoita itse selaimen osoitekenttään www.vero.fi. Tarkista, että olet kirjoittanut osoitteen oikein. Vero.fi:stä pääset turvallisesti myös Omaveroon. Tietoa huijauksista >>
Myös pankkeihin ja teleoperaattoreihin liittyviä viestejä on paljon.
Omaveron lisäksi sähköpostitse lähetettyjä huijausviestejä lähetetään aktiivisesti Aktian, Nordean, Elisan ja Kevan nimissä. Huijaukset hyödyntävät tuttuja yrityksiä ja viranomaisia herättääkseen luottamusta. Tavoitteena on saada vastaanottaja klikkaamaan linkkejä ja luovuttamaan tietojaan.
Kilpi-sovellukseen raportoiduissa huijauksissa toistuvat tietyt teemat. Viestit voivat näyttää esimerkiksi tältä:
- Aktia: "Pakollinen turvalaitepäivitys – Uudet vaatimukset."
- Nordea: "Puhelinnumeron vahvistus vaaditaan 48 tunnin sisällä."
- Elisa: "Tarkista laskutustietosi heti – viimeinen muistutus ennen palvelun keskeytystä."
- Keva: "Päivitä asiakastietosi alla olevan suojatun linkin kautta."
Rikolliset pyrkivät lisäämään viestinsä uskottavuutta jopa "turvallisuusvaroituksella". Esimerkiksi eräässä Nordean nimissä lähetetyssä huijausviestissä oli seuraava teksti: "Turvallisuusvaroitus: Nordea ei koskaan pyydä sinua antamaan salasanaasi tai PIN-koodiasi sähköpostitse. Älä vastaa tähän viestiin."
Tällaiset yksityiskohdat hämäävät tehokkaasti, sillä ne vahvistavat vaikutelmaa viestin aitoudesta ja saavat monet luottamaan lähettäjään. Kaikkien tällaisten viestien tavoitteena on kalastella henkilö- ja maksutietoja.
MUISTA! Rikolliset käyttävät hyväkseen muun muassa sähköposteja, tekstiviestejä, sosiaalisen median kanavia, verkkosivuja ja puhelinsoittoja saadakseen haltuunsa pankkitunnuksia ja korttitietoja tai huijatakseen vastaanottajan tekemään maksun rikollisen tilille. Näin kartat huijauksia >>
Minna Petäinen
