Poliisin tietoon on tullut useita tapauksia, joissa suomalaiset ovat joutuneet postia toimittavien yritysten nimissä tehtyjen petosten kohteiksi. Rikokset ovat alkaneet tekstiviesteistä.
Poliisin mukaan petoksissa asianomistajat ovat saaneet esimerkiksi Postin tai PostNordin nimissä tekstiviestin, jossa on pyydetty asentamaan yritysten oma sovellus tekstiviestissä olevan linkin kautta.
Jos vastaanottajan matkapuhelimessa on Android-käyttöjärjestelmä, asentuu käyttäjien puhelimiin linkistä painamalla haittaohjelma, joka lähettää laitteesta ulkomaille satoja tai tuhansia viestejä asiakkaan laskuun. Haittaohjelmaa on poliisin mukaan vaikea huomata, ennen kuin laite alkaa lähettämään runsaasti viestejä itsenäisesti.
IOS-käyttöjärjestelmän käyttäjiä puolestaan pyydetään huijausviestissä tulleen linkin kautta kirjautumaan Apple ID -tunnuksilla aitoa postia toimittavan yrityksen sovellusta muistuttavaan palveluun. Jos linkkiä klikkaavalla ja palveluun kirjautuvalla ei ole Apple ID:ssä kaksivaiheinen tunnistautuminen käytössä, rikolliset voivat päästä käsiksi laitteen tietoihin, kuten esimerkiksi luottokorttitietoihin, avainnippuun ja dokumentteihin.
Lue myös: Miten joku voi langeta kymmenien tuhansien huijaukseen? "Sitä mekin ihmettelemme"
– Molemmat tekotavat ovat erittäin vahingollisia ja valitettavasti viestien sisällöt voivat muuttua, eli tarkkaa kuvausta viestien sisällöstä tai huijauksen etenemisestä on hankala antaa, rikostarkastaja Mikko Rauhamaa poliisin Kyberrikostorjuntakeskuksesta sanoo.