Moni on saanut viime päivinä sähköpostia yllättävästä veronpalautuksesta. Kyseessä saattaa olla huijaus, jonka tekee asiantuntijan mukaan juuri nyt huolestuttavaksi sen lähettämisajankohta.
– Olemme iloisia voidessamme ilmoittaa, että olet oikeutettu ylimääräisen veron palautukseen viimeisimmän verotuksen yhteydessä, Omavero Asiakaspalvelu -nimellä laajalle joukolle lähetyssä viestissä sanotaan.
– Tutkimustemme jälkeen olemme todenneet, että olet suorittanut enemmän veroja kuin tarpeen, viestissä vielä selvitetään.
Sähköpostissa kehotetaan avaamaan kirjeessä oleva liite rahojen saamiseksi.
– Veronpalautuksesi on laskettu huolellisesti. Veronpalautuksen määrä, sekä yksityiskohtaiset ohjeet siitä, kuinka voit vastaanottaa veronpalautuksesi, on liitetty tämän kirjeen liitteeksi.
– Liitteessä on tärkeää tietoa, joka koskee veronpalautuksesi käsittelyä ja miten voit varmistaa, että saat veronpalautuksesi helposti.
Viesti on kuvitusta myöten luotettavan oloinen.
Erikoiseksi sen tekee lähinnä sen lähetysosoite ja muutama viestin kirjoitusvirhe.
Huijausten aiheet ovat ajankohtaisia
Tällaisia viestejä liikkuu juuri nyt erittäin paljon eri viestintäkanavissa, kertoo DNA:n petostentorjuntapäällikkö Ilkka Tuominen.
Hänen mukaansa huijausviestejä pyritään naamioimaan yleisesti lähetettyjen viestien sekaan. Siksi niiden aiheetkin ovat ajankohtaisia.
– Tällä hetkellä on veroilmoitusten palautusaika ja viestit ovat veroaiheisia. Loppuvuodesta huijaukset painottuvat pakettitoimituksiin, Tuominen toteaa.
Huijausviestien kieliasu kehittyy koko ajan
Tuomisen mukaan huijarit hyötyvät uusista älykkäistä työkaluista. Niiden ansiosta myös viestien personointi ja kieliasu kehittyvät jatkuvasti. Ja siksi niihin on helppo haksahtaa.
Yksi helposti tarkastettava asia paljastaa huijauksen kuitenkin melko luotettavasti: sähköpostiosoite, josta viesti on tullut.
Tuomisen mukaan viesti saajan on aina tarkastettava se.
– Viranomainen käyttää omaa verkkotunnustaan myös lähettämissään sähköposteissa. Viranomaisten ja pankkien verkkopalveluista löytää lisäksi varmasti kaiken tiedon, joka on kullakin hetkellä itselle ajankohtaista.
– Esimerkkiviestissä lähettäjäksi on kerrottu verohallinnon asiakaspalvelu, ja kuitenkin lähettäjän sähköpostiosoitteessa näkyy osa "excelindo". Sähköpostiosoitteen viimeisestä osasta (.id) näkee myös sen, että posti on lähtenyt indonesialaisesta osoitteesta.
Näiden viestien lähettäjää ei Tuomisen mukaan tunneta.
Vastaavia tapauksia on kuitenkin ilmoitettu poliisille, joten selvitys on käynnissä.
Mitä tapahtuu, jos klikkaa linkkiä?
Mitä sitten tapahtuu, kun tällaisen viestin saa?
Sen saaminen ei välttämättä aiheuta mitään, mutta viestit voivat sisältää vaaroja sisältävän linkin.
– Linkin painallus johtaa hyvin aidon näköiselle viranomaisen sivustolle, jossa viestissä kerrottua asiaa voi hoitaa, jos tunnistautuu pankkitunnuksilla.
Käytännössä pankkitunnukset päätyvät huijarin hallintaan.
Viesti voi sisältää myös liitteen, kuten tässä esimerkkitapauksessa.
– Liite voi sisältää uuden tarinan, jonka perusteella pitää kirjautua liitteessä oleviin linkkeihin. Liite voi myös sisältää haittaohjelman asennuslinkin tai siinä voi olla käyttäjän päivittämättömän laitteen haavoittuvuutta hyödyksi käyttävä haittaohjelma.
– Näillä haittaohjelmilla pyritään keräämään tietoa, jota puhelimessa tai tietokoneessa on tai tallentamaan esimerkiksi näppäilyt, jolloin pankkitunnuksetkin voivat paljastua, Tuominen selvittää.
Huijarit tavoittelevat rahaa
Koska huijarit tavoittelevat rahaa, asiantuntijan yleisohje on, että viesteissä tai niiden liitteissä olevista linkeistä ei kirjauduta mihinkään.
– Ja jos pankkitunnuksia on käytetty epäilyttävällä sivustolla, pitää aina olla ensimmäiseksi yhteydessä pankkiin.
– Jos käyttäjä on uskonut olleensa vaiheessa, jossa vasta tunnistaudutaan ja on tehnyt sen huijarin perustamalla sivustolla, yhteydenotossa ei voi viivytellä. Tällöin tunnukset ovat jo huijarin käytössä ja on kyse minuuteista.
Kohteina myös isot firmat
Huijaukset eivät ole vain suomalaisten tai yksittäisten kansalaisten riesa, Tuominen muistuttaa.
– Niitä vastaan taistelevat kansainvälisesti muun muassa suuret tietotekniikkayhtiöt, tietoturvayhtiöt, pankit ja operaattorit viestien välittäjinä.
– Kun käyttäjänä arvioi huolellisesti saamiaan viestejä, ei salli tuntemattomia sovellusasennuksia ja käyttää varoen pankkitunnuksia vain luotettaviin kohteisiin, välttyy monelta harmilta.
Etsi tietoa täältä:
|
Uusimmat
-
08:34
Kymmenet tuhannet protestoivat "venäläislakia" vastaan Georgiassa
-
08:30
Maanjäristys Kuusamossa
-
08:30
Lastensuojeluilmoitusten määrä kasvanut rajusti – "Nuorten pahoinvointi on lisääntynyt"
-
07:46
Prinssi William päivitti vaimonsa prinsessa Catherinen ja lastensa kuulumisia
-
07:43
Sannan helppo broileriruoka valmistuu yhdessä astiassa: "Jää annoshinnaltaan alle kahteen euroon"
-
07:33
Expressen: MM-kisapaikkaa jahtaava Leijonat-hyökkääjä siirtyy Ruotsiin
-
07:23
Pörssisähkön hintaan tänään raju piikki – tässä kalleimmat tunnit
-
07:18
Yksi kuoli liikenteessä Tohmajärvellä
-
07:15
Poliisi: 72-vuotias mies katosi Kuhmossa
-
07:01
Suomalainen Sanna katsoi läheltä, kun sadat poliisit rynnäköivät mielenosoitukseen: "En ole koskaan tällaista nähnyt"
-
07:00
Pilkku vai ei? Tämä tilanne jäi puhututtamaan Mestarien liigassa – "Olisi puskenut tuosta maalin"
-
06:38
Ylen EU-vaaligallup: Kokoomus suosituin, perussuomalaiset ja keskusta liki tasoissa
-
06:29
Selkäkivun ja niskajumin taustalta voi paljastua yllättävä syy
-
06:28
Dallas sysäsi Vegasin kuilun partaalle – Miro Heiskanen pohjusti ratkaisumaaliin
-
06:28
Ruokakaupan myyjä ei päästänyt romaneja sisään – sai sakot syrjinnästä
-
06:10
Näin ampiaispesä rakentuu pala palalta – katso kiehtova video
-
06:03
Kalle Rovanperän ihmeteko puhutti – suomalaistähti itsekin harvinaisen reteänä: "Ihan törkeän kova suoritus"
-
05:59
"Suorastaan mieletön" ylinopeus: Moottoripyöräilijä kaahasi poliisia pakoon yli 220 km/h Hangontiellä
-
05:45
Viikonloppuna kylmä käänne: "Melkein 10 astetta pois"
-
05:45
Nämä hyytävät kuvat tallentuivat valvontakameroihin, kun Breivik suoritti hirmutekoaan Norjassa
-
Lataa lisää