Poliisi varoittaa huijareista – postia toimittavien yritysten nimissä tehdyt petokset ovat alkaneet tekstiviesteistä

Poliisin mukaan suomalaiset ovat joutuneet postia toimittavien yritysten nimissä tehtyjen petosten kohteiksi. Rikokset ovat alkaneet tekstiviesteistä, ja tapauksia on ollut useita.

Petoksissa asianomistajat ovat saaneet esimerkiksi Postin tai PostNordin nimissä tekstiviestin, jossa on pyydetty asentamaan yritysten oma sovellus tekstiviestissä olevan linkin kautta. Jos vastaanottajan matkapuhelimessa on Android-käyttöjärjestelmä, asentuu käyttäjien puhelimiin linkistä painamalla haittaohjelma, joka lähettää laitteesta ulkomaille satoja tai tuhansia viestejä asiakkaan laskuun. poliisin mukaan haittaohjelmaa on vaikea huomata, ennen kuin laite alkaa jo lähettää runsaasti viestejä itsenäisesti.

Poliisi kertoo, että IOS-käyttöjärjestelmän käyttäjiä puolestaan pyydetään huijausviestissä tulleen linkin kautta kirjautumaan Apple ID -tunnuksilla aitoa postia toimittavan yrityksen sovellusta muistuttavaan palveluun. Jos linkkiä klikkaavalla ja palveluun kirjautuvalla ei ole Apple ID:ssä kaksivaiheinen tunnistautuminen käytössä, niin rikolliset voivat päästä käsiksi laitteen tietoihin, kuten muun muassa luottokorttitietoihin, avainnippuun ja dokumentteihin.

– Molemmat tekotavat ovat erittäin vahingollisia ja valitettavasti viestien sisällöt voivat muuttua, eli tarkkaa kuvausta viestien sisällöstä tai huijauksen etenemisestä on hankala antaa. Kuitenkin yksinkertaisimmin tämän tyyppiseltä huijaukselta voi suojautua olemalla luovuttamatta henkilökohtaisia tietoja, käyttämällä kaksivaiheista tunnistautumista ja noudattamalla erityistä varovaisuutta viesteissä saatujen linkkien kanssa. Tekstiviesteissä tai sähköposteissa lähetettyjen linkkien kautta voi päätyä rikollisten suunnittelemille sivustoille tai sovelluksiin, joissa taloudelliset menetykset saattavat muodostua suuriksikin, toteaa tiedotteessa rikostarkastaja Mikko Rauhamaa poliisin Kyberrikostorjuntakeskuksesta.

Poliisi haluaakin muistuttaa, että jos saat tekstiviestin tutulta tuntuvalta yritykseltä, niin älä klikkaa linkkiä, älä anna korttitietojasi, älä luovuta verkkopankkitunnuksiasi tai lataa sovelluksia minkään saapuneen linkin kautta. Jos olet luovuttanut verkkopankkitunnuksesi tai korttitietosi, niin ilmoita siitä välittömästi pankkiisi ja tee sen jälkeen rikosilmoitus poliisille.

Jos olet ladannut puhelimeesi haittaohjelman tai luovuttanut Apple ID -tunnuksesi, vaihda Apple ID -salasanasi, ilmoita asiasta puhelinoperaattorillesi ja tee rikosilmoitus poliisille. Ohjeet rikosilmoituksen tekemiseen löydät poliisin nettisivuilta.