Suomen Telemarkkinointiliitto ry keräsi huijareiden käyttämät pahimmat tietojenkalasteluyritykset suomalaisbrändien nimissä viimeisen vuoden ajalta. Mukana on suuria tunnettuja brändejä, joiden uskottavuutta yritetään käyttää härskisti hyväksi.
– Huijausyritysten määrä lisääntyy kovaa vauhtia koko ajan, eikä loppua näy, kertoo IT-asiantuntija Arto Isokoski.
Suomen Telemarkkinointiliitto ry kerää tietoja huijauksista muun muassa jäseniltään. Dataa kerätään ja päivitetään jatkuvasti.
– Tokmannista on tullut huijareiden suosittu kohde. Sen nimissä keksitään erilaisia lahjakortti- ja ostosetelihuijauksia. Tokmanni on tunnettu rempseistä tempauksistaan, joten sitä mainetta yritetään nyt käyttää hyväksi rikollisessa tietojenkalastelutoiminnassa, Arto Isokoski selvittää.
Alla olevat 6 brändiä ovat satunnaisessa järjestyksessä.
1. Tokmanni
Halvoista hinnoistaan tunnetun Tokmannin nimissä on kiertänyt sähköpostiviesti, jossa kerrotaan vastaanottajan ”suorittaneen voittopisteitä” Tokmannin nettikaupassa ja että nämä pisteet voi vaihtaa suoraan ostoseteleiksi.
Viesti on varsin aidontuntunen ja se voi hämätä, jos on oikeasti juuri sattunut tilaamaan Tokmannin nettikaupasta.
Tokmannin nimissä kiersi vuodenvaihteessa viesti, jossa kerrottiin, että Tokmannin 48-vuotisjuhlien kunniaksi jaetaan useita palkintoja ja että vastaanottaja ”on valittu osallistumaan kuluttajakyselyyn” ja että hänellä on nyt ainutlaatuinen mahdollisuus saada 1000 euron Tokmanni-lahjakortti.
Tarkkanäköinen erotti viestin kuitenkin huijaukseksi ontuvasta suomen kielestä ja lähettäjän osoitteesta.
2 . OP-ryhmä
OP-ryhmän ja Pohjola Vakuutuksen asiakkaille on suunnattu väärennettyjä sähköposteja, jotka on lähetetty OP.FI Asiakaspalvelun nimissä.
Vastaanottajaa pyydetään vahvistamaan henkilöllisyytensä ”Suorita varmennus nyt” -linkin kautta, koska ”tilillä on havaittu epänormaalia aktiivisuutta joka viittaa potentiaaliseen tietoturvariskiin.”
Viestissä painotetaan henkilöllisyyden varmistamisen todentantamisen kiireellisyyttä, kuten huijausviesteissä yleensä on tapana. Näin vastaanottajan ei haluta tarkistavan viestin aitoutta, vaan syöttävän kriittiset tietonsa mahdollisimman nopeasti ja harkitsemattomasti.
Kyseisessä viestissä mennään vielä astetta pidemmälle ja kerrotaan, että jos varmistusta ei tee 48 tunnin sisällä, ”käyttöoikeudet tiliin rajoitetaan.”
OP-pankin nimissä on kiertänyt myös tekstiviestejä, joissa pyydetään aktivoimaan mobiiliavain uudestaan tai kerrotaan, että OP-pankin kortti on jäädytetty. Lisätietoja saa vain linkin kautta.
– Hyvänä nyrkkisääntönä on muistaa, etteivät pankit koskaan lähetä tekstiviestejä, joissa olisi linkkejä klikattavaksi, vaikka osoite näyttäisikin ensisilmäyksellä olevan kyseisen pankin, Arto Isokoski kertoo.
3. Verottaja ja Kela
Tietojenkalasteluyrityksiä on liikkunut usean valtion viraston nimissä. Vaarallisimmat huijaukset ovat liittyneet verottajaan. Tyypillinen verohuijaus etenee näin:
– Vastaanottajalle ilmoitetaan ilouutinen, jonka mukaan hän on maksanut liikaa veroja ja oikeutettu täten palautukseen.
– Viesti sisältää linkin, joka johtaa huijareiden sivustolle. Sivustolla pitää syöttää viestissä kerrottu salasana.
– Kirjautuminen tälle sivustolle on ollut edellytyksenä ”veronpalautukselle.” Kirjautumista mainostetaan ”tietojen tarkistamisen oikeellisuudella” ja ”palautusprosessin seuraamisella”.
– Verottaja ei lähetä viestejä, joissa olisi maksujen seuranta- tai tarkistuslinkkejä. Aina tulisi käyttää vero.fi sivuston kirjautumista, jos haluaa tarkistaa oman verotilanteensa, muistuttaa Arto Isokoski.
Kelan nimissä on myös kiertänyt tekstiviestejä, joissa pyydetään varmentamaan omat tiedot linkin takaa, jotta ”tukipyyntö varmennettaisiin”.
Viesti on sopivan epämääräinen, eli siinä ei tarkenneta mistä tuesta on kyse. Jos vastaanottaja on hakenut mitä tahansa tukea ,voi hän hämääntyä luulemaan viestiä aidoksi.
4. Suomi.fi-verkkopalvelu
Palvelun nimissä on liikkunut taidokkaasti rakennettuja huijaussähköposteja, joissa vastaanottajaa pyydetään päivittämään henkilökohtaiset tietonsa.
Viesteissä on kerrottu, että pystyäkseen ”tarjoamaan parasta mahdollista palvelua” ja ”turvatakseen henkilötietojen säilymisen” Suomi.fi tarvitsee vahvistuksen, jotta henkilötiedot ovat oikein.
Viestissä kehotettiin huijausyritykselle tyypilliseen tapaan toimimaan nopeasti, etteivät ”henkilötiedot vanhene”.
5. Nordea
Suuren pankkikonsernin nimissä on liikkunut huijaustekstiviestejä, joissa vastaanottajaa on yritetty saada eri keinoin klikkaamaan haitallisia linkkejä ja syöttämään tunnuksiaan eri sivustoille. Osa viesteistä on ollut varsin taidokkaita ja lähettäjänä on näkynyt Nordea, osassa ”Nordea sulkupalvelu” tai ”Nordea turvallisuus”. Viestejä on tullut sekä sähköpostitse että tekstiviestein.
Viesteissä on muun muassa pyydetty päivittämään Nordean tunnuslukusovellus Nordea ID tai kerrottu, että sitä on juuri käytetty kaukaisessa paikassa, kuten New Delhissä, Intiassa. Viesteissä on saatettu myös kertoa epäilyttävästä rahansiirrosta, joka ”vastaanottajan kannattaa perua, jos ei tunnista sitä omakseen.”
6. S-ryhmä
Huijarit ovat iskeneet jo vuosikausia S-ryhmään, erityisesti Prismaan ja S-Pankkiin.
Prisman nimissä on kiertänyt erityisesti arvontavoittohuijauksia. Prisman asiakastuen nimissä lähetetyissä viesteissä vastaanottajan kerrotaan voittaneen esimerkiksi älypuhelin Samsung Galaxy S24:n tai iPhone 15:n.
Voiton lunastaakseen vastaanottajan tulisi täyttää omat tietonsa, minkä jälkeen puhelimen voisi hakea Prisman asiakaspalvelusta. Arvontavoittona on ollut myös 250 euron arvoinen Oral B iO 9 -sarjan sähköhammasharja ”osana kanta-asiakasohjelmaa.”
S-Pankin nimissä on liikkunut huijausviestejä, joissa vastaanottajaa on kehotettu tarkistamaan S-bonuksensa kirjautumalla S-Pankin tilille. Kyseisen pankin tunnuksia on koitettu myös kalastella sähköpostilla, jossa kerrotaan, että S-Pankin tilin käyttö on tilapäisesti estetty, koska tilin haltija ei ole päivittänyt ”Online Banking -profiilin pakolliseen tarkastukseen” liittyviä tietoja loppuun tilin rekisteröinnin yhteydessä.
Alkuvuodesta 2024 kiersi myös aidonoloinen huijaus, jossa S-pankki vahvistaa vastaanottajan tekemän maksutavan lisäyksen S-pankin tilille. Maksutapana on viestin mukaan iPhone 14 Pro ja laitteen sijainniksi kerrotaan Eindhoven, Alankomaat. Tässä vaiheessa vastaanottaja on saattanut hätääntyä ja klikata viestissä olevaa huijauslinkkiä peruuttaakseen maksutavan lisäyksen.
Lähde Suomen Telemarkkinointiliitto ry / Kilpi-sovellus.
Kommentit
Oma kommentti