Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Saitko Omavero Asiakaspalvelusta viestin "veronpalautuksesta"? Varo!

Tällaisia viestejä liikkuu juuri nyt erittäin paljon eri viestintäkanavissa. Vastaanottajien on syytä olla hereillä.
Tällaisia viestejä liikkuu juuri nyt erittäin paljon eri viestintäkanavissa. Vastaanottajien on syytä olla hereillä.
Julkaistu 04.04.2024 13:04
Toimittajan kuva
Kati Hyttinen

kati.hyttinen@mtv.fi

Moni on saanut viime päivinä sähköpostia yllättävästä veronpalautuksesta. Kyseessä saattaa olla huijaus, jonka tekee asiantuntijan mukaan juuri nyt huolestuttavaksi sen lähettämisajankohta.

– Olemme iloisia voidessamme ilmoittaa, että olet oikeutettu ylimääräisen veron palautukseen viimeisimmän verotuksen yhteydessä, Omavero Asiakaspalvelu -nimellä laajalle joukolle lähetyssä viestissä sanotaan.

– Tutkimustemme jälkeen olemme todenneet, että olet suorittanut enemmän veroja kuin tarpeen, viestissä vielä selvitetään.

Sähköpostissa kehotetaan avaamaan kirjeessä oleva liite rahojen saamiseksi.

– Veronpalautuksesi on laskettu huolellisesti. Veronpalautuksen määrä, sekä yksityiskohtaiset ohjeet siitä, kuinka voit vastaanottaa veronpalautuksesi, on liitetty tämän kirjeen liitteeksi. 

– Liitteessä on tärkeää tietoa, joka koskee veronpalautuksesi käsittelyä ja miten voit varmistaa, että saat veronpalautuksesi helposti.

Viesti on kuvitusta myöten luotettavan oloinen.

Erikoiseksi sen tekee lähinnä sen lähetysosoite ja muutama viestin kirjoitusvirhe.

9:25Tietoturva-asiantuntija listaa uusimmat ja huolestuttavimmat digihuijaukset

Katso myös: Asiantuntija kertoo, miten meitä verkossa vedätetään

Huijausten aiheet ovat ajankohtaisia

Tällaisia viestejä liikkuu juuri nyt erittäin paljon eri viestintäkanavissa, kertoo DNA:n petostentorjuntapäällikkö Ilkka Tuominen.

Hänen mukaansa huijausviestejä pyritään naamioimaan yleisesti lähetettyjen viestien sekaan. Siksi niiden aiheetkin ovat ajankohtaisia.

– Tällä hetkellä on veroilmoitusten palautusaika ja viestit ovat veroaiheisia. Loppuvuodesta huijaukset painottuvat pakettitoimituksiin, Tuominen toteaa.

Lue myös: Verottajalta varoitus: Huijarit saattavat iskeä pian!

Huijausviestien kieliasu kehittyy koko ajan

Tuomisen mukaan huijarit hyötyvät uusista älykkäistä työkaluista. Niiden ansiosta myös viestien personointi ja kieliasu kehittyvät jatkuvasti. Ja siksi niihin on helppo haksahtaa.

Yksi helposti tarkastettava asia paljastaa huijauksen kuitenkin melko luotettavasti: sähköpostiosoite, josta viesti on tullut.

Tuomisen mukaan viesti saajan on aina tarkastettava se.

– Viranomainen käyttää omaa verkkotunnustaan myös lähettämissään sähköposteissa. Viranomaisten ja pankkien verkkopalveluista löytää lisäksi varmasti kaiken tiedon, joka on kullakin hetkellä itselle ajankohtaista.

– Esimerkkiviestissä lähettäjäksi on kerrottu verohallinnon asiakaspalvelu, ja kuitenkin lähettäjän sähköpostiosoitteessa näkyy osa "excelindo".  Sähköpostiosoitteen viimeisestä osasta (.id) näkee myös sen, että posti on lähtenyt indonesialaisesta osoitteesta.

Näiden viestien lähettäjää ei Tuomisen mukaan tunneta.

Vastaavia tapauksia on kuitenkin ilmoitettu poliisille, joten selvitys on käynnissä.

Lue myös: Omavero-huijaukset jatkuvat edelleen – toimi näin, jos joudut huijauksen uhriksi

Mitä tapahtuu, jos klikkaa linkkiä?

Mitä sitten tapahtuu, kun tällaisen viestin saa?

Sen saaminen ei välttämättä aiheuta mitään, mutta viestit voivat sisältää vaaroja sisältävän linkin.

– Linkin painallus johtaa hyvin aidon näköiselle viranomaisen sivustolle, jossa viestissä kerrottua asiaa voi hoitaa, jos tunnistautuu pankkitunnuksilla.

Käytännössä pankkitunnukset päätyvät huijarin hallintaan.

Viesti voi sisältää myös liitteen, kuten tässä esimerkkitapauksessa.

– Liite voi sisältää uuden tarinan, jonka perusteella pitää kirjautua liitteessä oleviin linkkeihin. Liite voi myös sisältää haittaohjelman asennuslinkin tai siinä voi olla käyttäjän päivittämättömän laitteen haavoittuvuutta hyödyksi käyttävä haittaohjelma.

– Näillä haittaohjelmilla pyritään keräämään tietoa, jota puhelimessa tai tietokoneessa on tai tallentamaan esimerkiksi näppäilyt, jolloin pankkitunnuksetkin voivat paljastua, Tuominen selvittää.

Lue myös: Kyberturvallisuuskeskus varoittaa: Tämän viranomaisen nimissä huijataan nyt

Huijarit tavoittelevat rahaa

Koska huijarit tavoittelevat rahaa, asiantuntijan yleisohje on, että viesteissä tai niiden liitteissä olevista linkeistä ei kirjauduta mihinkään.

– Ja jos pankkitunnuksia on käytetty epäilyttävällä sivustolla, pitää aina olla ensimmäiseksi yhteydessä pankkiin.

– Jos käyttäjä on uskonut olleensa vaiheessa, jossa vasta tunnistaudutaan ja on tehnyt sen huijarin perustamalla sivustolla, yhteydenotossa ei voi viivytellä. Tällöin tunnukset ovat jo huijarin käytössä ja on kyse minuuteista.

Kohteina myös isot firmat

Huijaukset eivät ole vain suomalaisten tai yksittäisten kansalaisten riesa, Tuominen muistuttaa.

– Niitä vastaan taistelevat kansainvälisesti muun muassa suuret tietotekniikkayhtiöt, tietoturvayhtiöt, pankit ja operaattorit viestien välittäjinä.

– Kun käyttäjänä arvioi huolellisesti saamiaan viestejä, ei salli tuntemattomia sovellusasennuksia ja käyttää varoen pankkitunnuksia vain luotettaviin kohteisiin, välttyy monelta harmilta.

Etsi tietoa täältä:

  • Verohallinnon nimissä tehdään todella paljon eri muotoisia huijauksia. Se on he koonnut verkkosivuilleen ohjeita siitä, miten tunnistaa huijauksia, mistä voi erottaa, onko kyse Verohallinnon lähettämästä viestistä ja miten toimia huijaustilanteessa.
  • Vastaava ohjeistus löytyy kyberturvallisuuskeskuksen ja esimerkiksi DNA:n sivuilla.
  • DNA:n asiaa käsittelevässä blogissa kerrotaan, että koska huijaussivustojen toiminnot on automatisoitu pankkitunnuksia silmällä pitäen, niillä ei yleensä ole edes mobiilivarmennetunnistautumista, joka estäisi pankkitunnusten päätymisen vääriin käsiin.

Lisää aiheesta:

Luvattiinko sinulle veronpalautusta? Älä mene tähän lankaan!Jätä tämä "S-Pankin" viesti huomiottaSaitko esihenkilöltäsi tällaisen viestin? Syytä soitella peräänOP varoittaa massahuijauksistaTelian ja Nordean nimissä leviää nyt ovelia huijauksia – asiantuntija kertoo, mikä viimeistään paljastaa vedätyksen: "Näinhän ei laskutusvirheen kohdalla voi olla"Kännykkäsi on aarreaitta rikolliselle – näin huijarit iskevät nyt puhelimen kautta: "Kokenutkin käyttäjä voi mennä vipuun"
VerkkohuijauksetHuijauksetVerotRahaPoliisiRikos

Tuoreimmat aiheesta

Verkkohuijaukset
  • 08:25
    Petokset

    MTV:n tiedot: Suomen Pankin ex-pääjohtaja Erkki Liikanen menetti huijarille 40 000 euroa

  • Eilen05:50
    Huijaukset

    Useat suomalaiset peloteltiin menettämään kaikki säästönsä – puhelinhuijausvyyhdin käsittely alkaa

  • 26.9.14:26
    S-pankki

    S-Pankki varoittaa huijauksista – huijarin puhelinnumero voi hämätä

  • 24.9.13:14
    Tietoturva

    Huijausviestin loppuun nolosti unohtunut merkintä paljasti vilpin

  • 23.9.18:55
    Huijaukset

    Tuula, 83, narauttaa netin rakkaushuijareita – tästä kipinä lähti: "Samalla kuvalla oli yhdeksän pyyntöä"