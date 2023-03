Traficomin Kyberturvallisuuskeskukselle on tullut useita kymmeniä ilmoituksia Postin nimissä tapahtuvasta aktiivisesta pankkitunnusten kalastelusta. Aiemmin vastaavaa on ollut liikkeellä myös Veron ja Omakannan nimissä. Viestit eivät vaikuta tietyille vastaanottajille kohdennetuilta.

– Nyt Postin nimissä lähetettävissä viesteissä on käytössä useita eri teemoja. Rikolliset muokkaavat jatkuvasti viestien ulkoasuja, joten viestien kanssa kannattaa aina olla tarkkana, sanoo tiedotteessa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen.

Huijausviestien lähettäjätieto on väärennetty samaksi kuin Postin käyttämä lähettäjätieto, josta ilmoitukset saapuneista lähetyksistä tulevat. Tämän vuoksi viesti saattaa päätyä matkapuhelimessa samaan viestiketjuun aiempien oikeiden viestien kanssa. Kyse on matkapuhelinten ominaisuudesta, jossa viestit jotka näyttävät tulevan samalta lähettäjältä, niputetaan yhteen ketjuun. Linkkien kautta avautuvilla kalastelusivuilla on käytetty Postin värejä ja jäljitelmiä Postin omilla sivuillaan käyttämästä kuvituksesta. Tekstiviestien linkkien klikkaaminen johtaa lopulta pankkitunnusten kalasteluun.

Kyberturvallisuuskeskus muistuttaa, että viestin saadessaan on syytä miettiä, onko oikeasti tilannut paketin jota viesti voisi koskea. Tilatun paketin ja viestin todenperäisyyden voi vahvistaa katsomalla lähetystunnuksella tiedot lähetyksen seurannasta. Postin oikeassa saapumisilmoituksessa kerrotaan paketin noutopaikka osoitetietoineen.

Kevään aikana laajalti liikkeellä huijausaaltoja

Myös pankkitunnuksien ja korttitietojen kalasteluviestejä on paljon liikkeellä. Tuoreimmissa viesteissä varoitellaan pankkitilin jäädyttämisestä, jos tilitietojaan ei päivitä. Linkin klikkaaminen vie valesivustolle, joka pyrkii olemaan samankaltainen kuin pankin oikea verkkosivu. Viestissä mainittu verkkosivuosoite pyrkii jäljittelemään suomalaisia pankkien verkkosivuja.

Monet viestin saaneet ovat ihmetelleeet, että heillä ei edes ole olemassa pankkitiliä viestissä mainitussa rahalaitoksessa. Tekstiviestissä mainittu pankin verkkosivu on myös virheellisesti Pankki ei koskaan ota yhteyttä asiakkaisiinsa kysyäkseen pankkitunnuksia ja pankki-tai luottokortin PIN-koodia puhelimitse, sähköpostilla tai tekstiviestillä.

Pankit suosittelevat välttämään kirjautumista nettipankkiin hakukoneen kautta. Mihin tahansa palveluun kirjautuessa on suositeltavaa kirjoittaa verkko-osoite selaimen osoitekenttään tai kirjautua palveluun oman kirjanmerkin kautta.

Lisäksi alkuvuodesta on ollut liikkeellä tekstiviestejä, joissa väitetään, että viestin saajan vuokra on maksamatta. Viestissä ilmoitetaan uusi tili, jonne vuokra pyydetään maksamaan. Tällaisen viestin aitous on syytä tarkistaa vuokranantajalta tai isännöitsijältä.

Mikäli on antanut omia tietojaan epäilyttävälle sivustolle, on syytä ottaa viipymättä yhteyttä omaan pankkiin ja tehdä rikosilmoitus. Halutessaan tapauksesta voi ilmoittaa myös Kyberturvallisuuskeskukseen.