Poliisin tietoon on tullut useita tapauksia, joissa suomalaiset ovat joutuneet postia toimittavien yritysten nimissä tehtyjen petosten kohteiksi. Rikokset ovat alkaneet tekstiviesteistä.
Poliisin mukaan petoksissa asianomistajat ovat saaneet esimerkiksi Postin tai PostNordin nimissä tekstiviestin, jossa on pyydetty asentamaan yritysten oma sovellus tekstiviestissä olevan linkin kautta.
Jos vastaanottajan matkapuhelimessa on Android-käyttöjärjestelmä, asentuu käyttäjien puhelimiin linkistä painamalla haittaohjelma, joka lähettää laitteesta ulkomaille satoja tai tuhansia viestejä asiakkaan laskuun. Haittaohjelmaa on poliisin mukaan vaikea huomata, ennen kuin laite alkaa lähettämään runsaasti viestejä itsenäisesti.
IOS-käyttöjärjestelmän käyttäjiä puolestaan pyydetään huijausviestissä tulleen linkin kautta kirjautumaan Apple ID -tunnuksilla aitoa postia toimittavan yrityksen sovellusta muistuttavaan palveluun. Jos linkkiä klikkaavalla ja palveluun kirjautuvalla ei ole Apple ID:ssä kaksivaiheinen tunnistautuminen käytössä, rikolliset voivat päästä käsiksi laitteen tietoihin, kuten esimerkiksi luottokorttitietoihin, avainnippuun ja dokumentteihin.
Lue myös: Miten joku voi langeta kymmenien tuhansien huijaukseen? "Sitä mekin ihmettelemme"
– Molemmat tekotavat ovat erittäin vahingollisia ja valitettavasti viestien sisällöt voivat muuttua, eli tarkkaa kuvausta viestien sisällöstä tai huijauksen etenemisestä on hankala antaa, rikostarkastaja Mikko Rauhamaa poliisin Kyberrikostorjuntakeskuksesta sanoo.
– Kuitenkin yksinkertaisimmin tämän tyyppiseltä huijaukselta voi suojautua olemalla luovuttamatta henkilökohtaisia tietoja, käyttämällä kaksivaiheista tunnistautumista ja noudattamalla erityistä varovaisuutta viesteissä saatujen linkkien kanssa. Tekstiviesteissä tai sähköposteissa lähetettyjen linkkien kautta voi päätyä rikollisten suunnittelemille sivustoille tai sovelluksiin, joissa taloudelliset menetykset saattavat muodostua suuriksikin, hän jatkaa.
Lue myös: Mies sai pankkien asiakkaat haksahtamaan väärennettyyn pankin sivuun ja tyhjensi tilit – tällaista viestiä hän käytti
Jos siis saat tekstiviestin tutulta tuntuvalta yritykseltä, älä klikkaa linkkiä, älä anna korttitietojasi, älä luovuta verkkopankkitunnuksiasi tai lataa sovelluksia minkään saapuneen linkin kautta, poliisista muistutetaan.
Jos olet luovuttanut verkkopankkitunnuksesi tai korttitietosi, ilmoita siitä välittömästi pankkiisi ja tee sen jälkeen rikosilmoitus poliisille.
Jos olet ladannut puhelimeesi haittaohjelman tai luovuttanut Apple ID -tunnuksesi, vaihda Apple ID -salasanasi, ilmoita asiasta puhelinoperaattorillesi ja tee rikosilmoitus poliisille. Ohjeet rikosilmoituksen tekemiseen löydät poliisin nettisivuilta.