Joulun alla on paitsi hyvää mieltä myös huijauksia – Postin nimissä kalastellaan verkkopankkitunnuksia

Huijaussivusto voi näyttää aidolta. Perehdy sivun toimintaan ja taustoihin, mikäli siellä vaaditaan henkilökohtaisia tietoja. Kuva: Marko Männistö

Erityisesti vuoden viimeisten kuukausien aikana on liikkeellä runsaasti Postin nimissä lähetettyjä tekstiviestejä, joilla pyritään hankkimaan pankkitilien ja luottokorttien tunnuksia. Nämä niin sanotut syötti-tekstiviestit houkuttelevat vierailemaan Posti-teemaisella huijaussivustolla uskottelemalla viestin vastaanottajalle, että hänelle on saapunut paketti. Huijausviestit voivat tulla jopa samaan viestiketjuun kuin aidot saapumisilmoitukset.

Poliisilla ei ole välttämättä toimivaltaa tutkia

Kyseisen kaltaisia huijauksia tapahtuu varsinkin lomakausina. Helsingin poliisi kertoi heinäkuussa Ylelle rikollisten saaneen huijattua viestien avulla lähes 20 000 euroa yhden viikonlopun aikana.

”Rahat ohjautuivat virolaisille tileille ja meillä on tilinomistajat tiedossa”, sanoo Ylen haastattelema rikostarkastaja Jukkapekka Risu.

Toisinaan rahat menevät EU:n ulkopuolelle, jolloin poliisi ei välttämättä lähde rikollisten perään. Näissä tapauksissa huijatut saavat yleensä rahansa takaisin luottokorttiyhtiöiltä.

”Vaikka rikos ilmenee Suomessa, Suomen poliisilla ei itsellä ole toimivaltaa tutkia asiaa. Koska menetetty rahamäärä on pieni, ei edes voida tehdä mitään, koska oikeusapua ulkomailta ei tultaisi saamaan, toteaa Pohjanmaan poliisin viestintäasiantuntija Mia Smeds Ylen haastattelussa.

Postin Pohjanmaan aluepäällikkö Sirkka-Liisa Korpi kertoo Ylelle huijausten määrän lähteneen kasvuun korona-aikana verkkokauppojen markkinoidessa aktiivisesti tuotteitaan.

”Silloin myös huijarit innostuvat lähettelemään näitä viestejä. Tätä tapahtuu varsinkin ennen joulua ja kesälomien aikaan. Tämä on jatkuva riesa.”

Huijauksen tunnistaminen vaatii tarkkaavaisuutta

Kyberturvallisuuskeskuksen mukaan Posti-huijauksen voi tunnistaa seuraavasti: Saapuneessa tekstiviestissä pyydetään suorittamaan pieni korttimaksu tai kirjautumaan pankkitunnuksilla Postin sivuille. Tässä viestissä on linkki, joita aidot Postin lähettämät viestit eivät yleensä sisällä.

Linkin takaa löytyvän sivuston osoitepääte on toisinaan erikoinen, kuten .top, .us tai .xyz. Usein toistuvia osoitteita Posti-huijaussivustoilla on muun muassa smartpostkoodi.net ja smartpostseuranta.com. Sivuston ulkoasu voi olla lähes identtinen aitoon verrattuna, mutta sisältää usein kirjoitusvirheitä.

Eilen ilmenneen huijaussivuston osoite. Tässä tapauksessa sivusto ei ollut suojattu. Kuva: Marko Männistö

Omaa puhelinnumeroa, luottokorttitietoja tai mitään omia tunnuksia ei pidä syöttää mihin tahansa nettisivulle tai palveluun. Aina tulee varmistaa, että vierailtava verkko-osoite on juuri sen organisaation osoite, jossa luuleekin vierailevansa. Jos on epävarma, kannattaa olla suoraan yhteydessä organisaation asiakaspalveluun.

Lähteet:

Kyberturvallisuuskeskus: Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus

Posti: Postin nimissä liikkeellä huijausviestejä – älä reagoi, älä klikkaa yllättäviä linkkejä, katso myös Poliisin ohjeet

Yle: Helsingin poliisi tutkii: Postin nimissä tehty useita huijauksia, rikoshyöty noin 250 000 euroa

Yle: Postin nimissä liikkunut tänä kesänä uskottavia huijausviestejä – poliisi on jäljittänyt osan Viroon, osaa ei lähdetä tutkimaan

Share

Ei kommentteja, oletko sinä ensimmäinen?

Kommentoi

Sähköpostiosoitettasi ei julkaista.


*