Poliisi varoittaa haittaohjelmasta: älä avaa ääniviestiä sisältävää linkkiä, huijausviestit voivat kerryttää jatkossa puhelinlaskuasi

Viime päivinä moni suomalainen on saanut puhelimeensa huijausviestejä, joilla voidaan kalastella käyttäjien salasanoja ja pankkitunnuksia. Viestien linkkejä ei tule avata.

Suomalaisten puhelimiin on tullut viime päivinä tämän näköisiä huijausviestejä. Kuva: Yle

Itä-Suomen poliisilaitoksen rikosylikomisario varoittaa aggressiivisista huijausviesteistä, jotka leviävät Suomessa.

– Jos saat puhelimeen tekstiviestin, jossa väitetään, että sinulle on saapunut ääniviesti ja jossa on linkki, laita viesti saman tien roskakoriin, äläkä klikkaa linkkiä, neuvoo rikosylikomisario Harri-Pekka Pohjolainen Itä-Suomen poliisilaitoksesta.

Viime päivinä moni suomalainen on saanut suomalaisista numeroista huijaustekstiviestejä, joissa kehotetaan katsomaan saapunut ääniviesti tai esimerkiksi MMS-viesti.

Kun linkkiä klikkaa, puhelin pyytää lupaa Voicemail-nimisen ohjelman asentamiseen.

Sen kautta puhelimeen asentuu Flubot-niminen haittaohjelma.

– Pelkästään linkin klikkaaminen ei tee puhelimelle vielä vahinkoa, mutta jos ohjelman asentaa, puhelimeen tulee haittaohjelma, jolla on edellytykset puhelimen pankkisovellusten tietojen kalasteluun, sanoo Liikenne- ja Viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juho Jauhiainen.

Haittaohjelma ja sen tekijä pyrkii saamaan muun muassa käyttäjän pankkitietoja ja salasanoja käyttöönsä linkin kautta.

Rikosylikomisario Pohjolaisen mukaan rikosilmoituksia Flubot-haittaohjelman kautta kalasteltujen pankkitunnusten käytöstä ei ole vielä tehty ainakaan Itä-Suomessa, mutta ne tulevat yleensä viiveellä.

Tekstiviestit alkavat tulla puhelimista, joihin haittaohjelma on asennettu

Niistä puhelimista, joihin haittaohjelma on asennettu, alkaa lähteä viestinä samaa huijausviestiä eteenpäin liittymän omistajan tietämättä.

– Suomalaisia puhelinnumeroja ei ole väärennetty, vaan ne viestit tulevat näistä haittaohjelmista saastuneista suomalaisten puhelimista, Jauhiainen kertoo.

Haittaohjelma niin sanotusti monistaa itseään huijatuksi joutuneiden kautta, ja viesteistä kasvanut puhelinlasku tulee liittymän omistajalle.

Kyberturvallisuuskeskuksen tietoturva-asiantuntijan mukaan puhelinnumerot, joihin viestit lähetetään, tulevat haittaohjelman kautta.

Haittaohjelma voi mahdollistaa puhelimessa olevien yhteystietojen varastamisen.

Myös lasten ja nuorten puhelimet voi olla hyvä tarkistaa haittaohjelman varalta. Kuvituskuva: kuvan henkilö ei liity juttuun. Kuva: Yle / Henrietta Hassinen

Viestitulvien estäminen vaikeampaa kuin viime kesänä

Kyseessä on viime kesältä tuttu, mutta muuntautunut ja uudestaan aktivoitunut Flubot-haittaohjelma.

– Tämä on todella aktiivinen haittaohjelma, joka alkoi Suomessa viime viikolla. Ongelma vaivaa koko Eurooppaa, mutta Suomi on tämän hetkinen huijareiden pääkohde, Jauhiainen sanoo.

Viime kesänä saman haittaohjelman viestitulvat pystyttiin estämään puhelinoperaattoreiden avulla, ja ongelma ei kasvanut Suomessa.

Nyt Flubot-haittaohjelma on Jauhiaisen mukaan muuntautunut niin, että puhelinliittymiä tarjoavien operaattoreiden on vaikea estää sen toimintaa eli viestien lähettämistä.

Toimi näin, jos puhelimeesi on asennettu haittaohjelma

Jos asensit puhelimeesi Flubot-haittaohjelman huijausviestin kautta, helpoin tapa poistaa haittaohjelma on palauttaa puhelin tehdasasetuksille.

Haittaohjelman voi myös poistaa sovelluksista, kun etsii sovelluksista Voicemail-sovelluksen, jossa on kasettia muistuttava logo.

Vaihda salasanat saastuneesta puhelimesta sen jälkeen, kun olet poistanut haittaohjelman.

Ole lisäksi yhteydessä pankkiin. Jos olet käyttänyt luottokorttia tai pankkitunnuksia puhelimellasi, tarkista, ettei luottokorttia ja pankkitilisi tietoja ole käytetty väärin.

Rahan menetyksistä tulee tehdä rikosilmoitus.

Puhelimestasi on voitu lähettää huijausviestejä eteenpäin, ja se näkyy puhelinlaskussa. Ota sen vuoksi yhteys myös puhelinliittymän operaattoriin.

Lue lisää: