Saitko Omavero Asiakaspalvelusta viestin "veronpalautuksesta"? Varo!

Moni on saanut viime päivinä sähköpostia yllättävästä veronpalautuksesta. Kyseessä saattaa olla huijaus, jonka tekee asiantuntijan mukaan juuri nyt huolestuttavaksi sen lähettämisajankohta.

– Olemme iloisia voidessamme ilmoittaa, että olet oikeutettu ylimääräisen veron palautukseen viimeisimmän verotuksen yhteydessä, Omavero Asiakaspalvelu -nimellä laajalle joukolle lähetyssä viestissä sanotaan.

– Tutkimustemme jälkeen olemme todenneet, että olet suorittanut enemmän veroja kuin tarpeen, viestissä vielä selvitetään.

Sähköpostissa kehotetaan avaamaan kirjeessä oleva liite rahojen saamiseksi.

– Veronpalautuksesi on laskettu huolellisesti. Veronpalautuksen määrä, sekä yksityiskohtaiset ohjeet siitä, kuinka voit vastaanottaa veronpalautuksesi, on liitetty tämän kirjeen liitteeksi. 

– Liitteessä on tärkeää tietoa, joka koskee veronpalautuksesi käsittelyä ja miten voit varmistaa, että saat veronpalautuksesi helposti.

Viesti on kuvitusta myöten luotettavan oloinen.

Erikoiseksi sen tekee lähinnä sen lähetysosoite ja muutama viestin kirjoitusvirhe.

9:25Katso myös: Asiantuntija kertoo, miten meitä verkossa vedätetään

Huijausten aiheet ovat ajankohtaisia

Tällaisia viestejä liikkuu juuri nyt erittäin paljon eri viestintäkanavissa, kertoo DNA:n petostentorjuntapäällikkö Ilkka Tuominen.

Hänen mukaansa huijausviestejä pyritään naamioimaan yleisesti lähetettyjen viestien sekaan. Siksi niiden aiheetkin ovat ajankohtaisia.

– Tällä hetkellä on veroilmoitusten palautusaika ja viestit ovat veroaiheisia. Loppuvuodesta huijaukset painottuvat pakettitoimituksiin, Tuominen toteaa.

Lue myös: Verottajalta varoitus: Huijarit saattavat iskeä pian!

Huijausviestien kieliasu kehittyy koko ajan

Tuomisen mukaan huijarit hyötyvät uusista älykkäistä työkaluista. Niiden ansiosta myös viestien personointi ja kieliasu kehittyvät jatkuvasti. Ja siksi niihin on helppo haksahtaa.

Yksi helposti tarkastettava asia paljastaa huijauksen kuitenkin melko luotettavasti: sähköpostiosoite, josta viesti on tullut.

Tuomisen mukaan viesti saajan on aina tarkastettava se.

– Viranomainen käyttää omaa verkkotunnustaan myös lähettämissään sähköposteissa. Viranomaisten ja pankkien verkkopalveluista löytää lisäksi varmasti kaiken tiedon, joka on kullakin hetkellä itselle ajankohtaista.

– Esimerkkiviestissä lähettäjäksi on kerrottu verohallinnon asiakaspalvelu, ja kuitenkin lähettäjän sähköpostiosoitteessa näkyy osa "excelindo".  Sähköpostiosoitteen viimeisestä osasta (.id) näkee myös sen, että posti on lähtenyt indonesialaisesta osoitteesta.

Näiden viestien lähettäjää ei Tuomisen mukaan tunneta.

Vastaavia tapauksia on kuitenkin ilmoitettu poliisille, joten selvitys on käynnissä.

Lue myös: Omavero-huijaukset jatkuvat edelleen – toimi näin, jos joudut huijauksen uhriksi

Mitä tapahtuu, jos klikkaa linkkiä?

Mitä sitten tapahtuu, kun tällaisen viestin saa?

Sen saaminen ei välttämättä aiheuta mitään, mutta viestit voivat sisältää vaaroja sisältävän linkin.

– Linkin painallus johtaa hyvin aidon näköiselle viranomaisen sivustolle, jossa viestissä kerrottua asiaa voi hoitaa, jos tunnistautuu pankkitunnuksilla.

Käytännössä pankkitunnukset päätyvät huijarin hallintaan.

Viesti voi sisältää myös liitteen, kuten tässä esimerkkitapauksessa.

– Liite voi sisältää uuden tarinan, jonka perusteella pitää kirjautua liitteessä oleviin linkkeihin. Liite voi myös sisältää haittaohjelman asennuslinkin tai siinä voi olla käyttäjän päivittämättömän laitteen haavoittuvuutta hyödyksi käyttävä haittaohjelma.

– Näillä haittaohjelmilla pyritään keräämään tietoa, jota puhelimessa tai tietokoneessa on tai tallentamaan esimerkiksi näppäilyt, jolloin pankkitunnuksetkin voivat paljastua, Tuominen selvittää.

Lue myös: Kyberturvallisuuskeskus varoittaa: Tämän viranomaisen nimissä huijataan nyt

Huijarit tavoittelevat rahaa

Koska huijarit tavoittelevat rahaa, asiantuntijan yleisohje on, että viesteissä tai niiden liitteissä olevista linkeistä ei kirjauduta mihinkään.

– Ja jos pankkitunnuksia on käytetty epäilyttävällä sivustolla, pitää aina olla ensimmäiseksi yhteydessä pankkiin.

– Jos käyttäjä on uskonut olleensa vaiheessa, jossa vasta tunnistaudutaan ja on tehnyt sen huijarin perustamalla sivustolla, yhteydenotossa ei voi viivytellä. Tällöin tunnukset ovat jo huijarin käytössä ja on kyse minuuteista.

Kohteina myös isot firmat

Huijaukset eivät ole vain suomalaisten tai yksittäisten kansalaisten riesa, Tuominen muistuttaa.

– Niitä vastaan taistelevat kansainvälisesti muun muassa suuret tietotekniikkayhtiöt, tietoturvayhtiöt, pankit ja operaattorit viestien välittäjinä.

– Kun käyttäjänä arvioi huolellisesti saamiaan viestejä, ei salli tuntemattomia sovellusasennuksia ja käyttää varoen pankkitunnuksia vain luotettaviin kohteisiin, välttyy monelta harmilta.