Odotatko kirjettä tai pakettia? Poliisi varoittaa Postin nimissä tehdyistä petoksista, jotka alkavat tällaisesta tekstiviestistä

8:28
Tämän vuoden aikana suomalaisilta on huijattu jo liki 3 miljoonaa euroa – näin suomalaisia viilataan linssiin

Poliisin tietoon on tullut useita tapauksia, joissa suomalaiset ovat joutuneet postia toimittavien yritysten nimissä tehtyjen petosten kohteiksi. Rikokset ovat alkaneet tekstiviesteistä.

Poliisin mukaan petoksissa asianomistajat ovat saaneet esimerkiksi Postin tai PostNordin nimissä tekstiviestin, jossa on pyydetty asentamaan yritysten oma sovellus tekstiviestissä olevan linkin kautta.

Jos vastaanottajan matkapuhelimessa on Android-käyttöjärjestelmä, asentuu käyttäjien puhelimiin linkistä painamalla haittaohjelma, joka lähettää laitteesta ulkomaille satoja tai tuhansia viestejä asiakkaan laskuun. Haittaohjelmaa on poliisin mukaan vaikea huomata, ennen kuin laite alkaa lähettämään runsaasti viestejä itsenäisesti.

IOS-käyttöjärjestelmän käyttäjiä puolestaan pyydetään huijausviestissä tulleen linkin kautta kirjautumaan Apple ID -tunnuksilla aitoa postia toimittavan yrityksen sovellusta muistuttavaan palveluun. Jos linkkiä klikkaavalla ja palveluun kirjautuvalla ei ole Apple ID:ssä kaksivaiheinen tunnistautuminen käytössä, rikolliset voivat päästä käsiksi laitteen tietoihin, kuten esimerkiksi luottokorttitietoihin, avainnippuun ja dokumentteihin.  

– Molemmat tekotavat ovat erittäin vahingollisia ja valitettavasti viestien sisällöt voivat muuttua, eli tarkkaa kuvausta viestien sisällöstä tai huijauksen etenemisestä on hankala antaa, rikostarkastaja Mikko Rauhamaa poliisin Kyberrikostorjuntakeskuksesta sanoo.

– Kuitenkin yksinkertaisimmin tämän tyyppiseltä huijaukselta voi suojautua olemalla luovuttamatta henkilökohtaisia tietoja, käyttämällä kaksivaiheista tunnistautumista ja noudattamalla erityistä varovaisuutta viesteissä saatujen linkkien kanssa. Tekstiviesteissä tai sähköposteissa lähetettyjen linkkien kautta voi päätyä rikollisten suunnittelemille sivustoille tai sovelluksiin, joissa taloudelliset menetykset saattavat muodostua suuriksikin, hän jatkaa.

Jos siis saat tekstiviestin tutulta tuntuvalta yritykseltä, älä klikkaa linkkiä, älä anna korttitietojasi, älä luovuta verkkopankkitunnuksiasi tai lataa sovelluksia minkään saapuneen linkin kautta, poliisista muistutetaan.

Jos olet luovuttanut verkkopankkitunnuksesi tai korttitietosi, ilmoita siitä välittömästi pankkiisi ja tee sen jälkeen rikosilmoitus poliisille.

Jos olet ladannut puhelimeesi haittaohjelman tai luovuttanut Apple ID -tunnuksesi, vaihda Apple ID -salasanasi, ilmoita asiasta puhelinoperaattorillesi ja tee rikosilmoitus poliisille. Ohjeet rikosilmoituksen tekemiseen löydät poliisin nettisivuilta.

Lue myös:

    Uusimmat

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja