Oletko saanut ilmoituksen paketista, jota et tiennyt tilanneesi? Niin tuhannet muutkin, sillä nyt on tekstiviestihuijausten sesonki

Traficomista arvioidaan, että huijausviestien kohteeksi joutuneiden ihmisten yhteystiedot on saatettu saada vanhojen tietovuotojen kautta.

Huijaustekstiviestissä kerrotaan toimituksesta, jota pidetään varastossa maksamattomien postitusten vuoksi. Kuva: Maija Mokkila / Yle

Tuhannet suomalaiset ovat viime päivinä saaneet huijaustekstiviestejä, arvioi tietoturva-asiantuntija Ville Kontinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta.

Traficom on tiistain jälkeen saanut reilut 40 ilmoitusta huijausviesteistä.

– Koska meille ilmoittaa vain rajallinen määrä, niin varovainen arvio on, että vastaanottajia on Suomessa tuhansia, Kontinen ynnää.

Tekstiviesteissä todetaan, että ”toimituksenne pidetään varastossa maksamattomien postitusten takia”. Perässä on kirjaimista ja numeroista muodostuva linkki. Kontisen mukaan linkin takaa aukeaa tällä kertaa sivusto, joka on tehty pakettijakeluyritys UPS:n logoilla.

– Aikaisemmin samaa teksti- ja linkkimuotoa on käytetty niin, että sieltä on auennut esimerkiksi Postin grafiikoilla oleva sivu.

Nyt on vastaavien tekstiviestihuijausten sesonkiaika, sillä takana on blackfriday sekä cybermonday ja edessä joulu. Ihmiset siis tilaavat ja lähettävät paljon paketteja.

– Kyllä tällä teemalla liikkuvat viestit ovat nyt uskottavampia. Siinä mielessä pelkään pahoin, että tälläkin kierroksella tulee uhreja.

Liikenteessä myös huijaussähköposteja

Tekstiviesti- ja sähköpostihuijaukset ovat usein kausittaisia: Kontinen kertoo, että saattaa mennä viikkoja tai kuukausiakin, ettei huijausviestejä ole liikenteessä.

– Siellä on selkeästi ihminen toisessa päässä, joka mietiskelee, että lähetän nyt tällaisia eikä sitten hetkeen tee sitä samaa.

Huijaustekstareiden lisäksi liikenteessä voi olla myös huijaussähköposteja, jotka ovat usein samojen toimijoiden lähettämiä. Ne on saatettu naamioida esimerkiksi arvontavoitoista ilmoittavaksi viestiksi.

– Siellä voi olla lupaus Finnairin tai Keskon lahjakortista, Pentikin astioista, Gigantin telkkarista, HBO Nordicin tilauksesta. Niin sanotusti you name it -periaatteella, Kontinen kuvailee.

Sekä tekstiviesti että sähköposti vievät linkin kautta verkkosivulle, jossa on esillä esimerkiksi Postin tai vaikka Finnairin logot. Jo alkuperäisessä huijausviestissä saatetaan viitata siihen, että vastaanottajalla on jäänyt jokin parin euron maksu maksamatta.

– Jos linkkiä painaa suorittaakseen maksun ja saadakseen paketin, niin sieltä alkaa hyvin äkkiä tulla tällaisia lupauksia, että olisi iPhone tai televisio tulossa järkyttävän halvalla. Tässä kohtaa yleensä häviää ne Postin tai vastaavan logot.

Tämän jälkeen sivustolla kysytään ihmisen henkilötietoja: nimi, katuosoite ja sähköposti. Nämä tiedot antamalla tapahtuu jo tietovuoto ja tulee saamaan tulevaisuudessakin vastaavia huijausviestejä.

Kontisen mukaan vasta tämän jälkeen aukeaa varsinainen huijaussivusto, jossa pyydetään syöttämään luottokorttitiedot.

– Sivustolla on pienellä präntillä kirjoitettu, että sitoudut nyt ostamaan joltain erittäin mielenkiintoiselta palveluntarjoajalta kiskurihintaista palvelua kuukausittain. Tarkoittaa siis 50–100 euroa kuussa luottokortilta, joskus saattaa lähteä enemmänkin.

Kyseiseen yritykseen ei saa yhteyttä: esimerkiksi asiakaspalvelu ei vastaa puheluihin tai sähköposteihin. Käytännössä ainoa keino päästä maksuista eroon on luottokortin kuolettaminen.

– Tämä on laajaa ja organisoitua toimintaa, jossa on eri reittejä. Tarkoituksena on saada ihmisiä eri paikoista käymään niillä sivuilla ja antamaan tietonsa. Käytämme termiä tilausansa. Se kertoo parhaiten sen, mitä uhrille seuraa.

Kontinen arvioi, että nyt huijausviestien kohteeksi joutuneiden ihmisten yhteystiedot on saatu selville vanhojen tietovuotojen kautta. Verkosta löytyy miljoonia rivejä nimiä, puhelinnumeroita ja sähköpostiosoitteita, jotka ovat vuotaneet erilaisista palveluista.

Toinen vaihtoehto on laillinen.

– Yhteystietoja myös myydään eteenpäin, ihan markkinointi ja myyntimielessä. Tämäkin on ihan vaihtoehto, että tekijät ovat ostaneet jostain ison asiakasrekisterin.

Näissä kohtaa on syytä olla hereillä

1. Ilmoitus paketista

Olet tilannut paketin ja saat ilmoituksen saapuvasta paketista, mutta sinulta kysytään uudestaan kaikkia henkilötietojasi, niin hälytyskellojen on syytä soida.

Kontinen: Jos olet oikeasti tilannut paketin jostain, niin sinähän olet jo antanut kyseiseen kauppaan tietosi. Posti ja Matkahuolto eivät kysy sähköpostiosoitteita ja puhelinnumeroita tuossa vaiheessa toimitusta.

Jos olet lähettänyt tai odotat jostain jotain, sinulle on todennäköisesti annettu tilaukseen liittyen pakettikoodi tai lähetystunnus. Sen avulla voit hakea tietoa siitä, missä paketti menee ja mikä sen käsittelypiste on.

Jos koodia tai lähetystunnusta ei ole, niin viestissä ilmoitetun yrityksen (esimerkiksi Posti tai UPS) asiakaspalvelun kautta voi kysyä, että onko sinulle tulossa yllättävä lähetys.

2. Arvonta: uskomaton palkinto on (melkein) sinun

Jos olet osallistumassa arvontaan ja sinulta pyydetään hallinnollisia ylläpitomaksuja arvontapalkinnon saamiseksi, niin hälytyskellojen on syytä soida.

Kontinen: Suomessa arvonnan järjestäjä kuittaa hallinnolliset maksut, ei arvontaan osallistuva. Jos sivustolla luvataan, että saat kalliin tuotteen, jos nyt maksat pari euroa, niin yleensä se on liian hyvä ollakseen totta. Jos olet syöttämässä tietojasi johonkin arvontaan, niin kannattaa hetki harkita, näyttääkö arvonta millään tavalla järkevältä.

3. Pyyntö ladata sovellus oudolta verkkosivulta

Jos viestissä oleva linkki vie vieraalle verkkosivulle, jossa pyydetään asentamaan sovellus mobiililaitteeseen, niin hälytyskellojen on syytä soida.

Kontinen: Kun verkkosivuilla pyydetään asentamaan sovellus, niin kannattaa pysähtyä miettimään, että mistä tämä tulee. Satunnaisista verkkosivuista kun lataa sovelluksen, niin kannattaa olla varuillaan.

Esimerkiksi Kyberturvallisuuskeskuksen sivuilta (siirryt toiseen palveluun) löytyy ohjeita, kuinka voi suojautua nettihuijaukselta.

Onko sinulle lähetetty huijausviestejä? Voit keskustella aiheesta perjantaihin 4. joulukuuta kello 23:een saakka.

Lue myös: