Erityisesti vuoden viimeisten kuukausien aikana on liikkeellä runsaasti Postin nimissä lähetettyjä tekstiviestejä, joilla pyritään hankkimaan pankkitilien ja luottokorttien tunnuksia. Nämä niin sanotut syötti-tekstiviestit houkuttelevat vierailemaan Posti-teemaisella huijaussivustolla uskottelemalla viestin vastaanottajalle, että hänelle on saapunut paketti. Huijausviestit voivat tulla jopa samaan viestiketjuun kuin aidot saapumisilmoitukset.
Poliisilla ei ole välttämättä toimivaltaa tutkia
Kyseisen kaltaisia huijauksia tapahtuu varsinkin lomakausina. Helsingin poliisi kertoi heinäkuussa Ylelle rikollisten saaneen huijattua viestien avulla lähes 20 000 euroa yhden viikonlopun aikana.
”Rahat ohjautuivat virolaisille tileille ja meillä on tilinomistajat tiedossa”, sanoo Ylen haastattelema rikostarkastaja Jukkapekka Risu.
Toisinaan rahat menevät EU:n ulkopuolelle, jolloin poliisi ei välttämättä lähde rikollisten perään. Näissä tapauksissa huijatut saavat yleensä rahansa takaisin luottokorttiyhtiöiltä.
”Vaikka rikos ilmenee Suomessa, Suomen poliisilla ei itsellä ole toimivaltaa tutkia asiaa. Koska menetetty rahamäärä on pieni, ei edes voida tehdä mitään, koska oikeusapua ulkomailta ei tultaisi saamaan, toteaa Pohjanmaan poliisin viestintäasiantuntija Mia Smeds Ylen haastattelussa.
Postin Pohjanmaan aluepäällikkö Sirkka-Liisa Korpi kertoo Ylelle huijausten määrän lähteneen kasvuun korona-aikana verkkokauppojen markkinoidessa aktiivisesti tuotteitaan.
”Silloin myös huijarit innostuvat lähettelemään näitä viestejä. Tätä tapahtuu varsinkin ennen joulua ja kesälomien aikaan. Tämä on jatkuva riesa.”
Huijauksen tunnistaminen vaatii tarkkaavaisuutta
Kyberturvallisuuskeskuksen mukaan Posti-huijauksen voi tunnistaa seuraavasti: Saapuneessa tekstiviestissä pyydetään suorittamaan pieni korttimaksu tai kirjautumaan pankkitunnuksilla Postin sivuille. Tässä viestissä on linkki, joita aidot Postin lähettämät viestit eivät yleensä sisällä.
Linkin takaa löytyvän sivuston osoitepääte on toisinaan erikoinen, kuten .top, .us tai .xyz. Usein toistuvia osoitteita Posti-huijaussivustoilla on muun muassa smartpostkoodi.net ja smartpostseuranta.com. Sivuston ulkoasu voi olla lähes identtinen aitoon verrattuna, mutta sisältää usein kirjoitusvirheitä.
Omaa puhelinnumeroa, luottokorttitietoja tai mitään omia tunnuksia ei pidä syöttää mihin tahansa nettisivulle tai palveluun. Aina tulee varmistaa, että vierailtava verkko-osoite on juuri sen organisaation osoite, jossa luuleekin vierailevansa. Jos on epävarma, kannattaa olla suoraan yhteydessä organisaation asiakaspalveluun.
Lähteet:
Kyberturvallisuuskeskus: Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus
Yle: Helsingin poliisi tutkii: Postin nimissä tehty useita huijauksia, rikoshyöty noin 250 000 euroa
Kommentoi