Viranomainen varoittaa katalien huijausviestien aallosta: "Kiireeseen vetoaminen on aina hälytysmerkki mahdollisesta huijausyrityksestä"

Traficomin Kyberturvallisuuskeskus on vastaanottanut viime aikoina runsaasti ilmoituksia tekstiviestikalasteluista esimerkiksi Fortumin, Terveystalon ja Traficomin itsensä nimissä.

Yleensä huijausviesteissä pyritään tavalla tai toisella hämärtämään harkintakykyä luomalla kiireen tunnetta. Vaikka huijari pyrkii saamaan vastaanottajan reagoimaan nopeasti, aina on hetki aikaa selvittää mistä on kyse ja kysyä neuvoa esimerkiksi sukulaiselta tai kollegalta.

”Kiireeseen vetoaminen on aina hälytysmerkki mahdollisesta huijausyrityksestä”, kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Niclas Koskinen.

Kyberturvallisuuskeskukselle on viime aikoina lähetetty lukuisia ilmoituksia esimerkiksi Fortumin nimissä saapuvista tietojenkalasteluviesteistä. Viestit ovat saapuneet ilmoittajille tekstiviesteillä.

Joidenkin viestien teemana on ollut esimerkiksi ”maksamattomat sähköhyvitykset”. Rikolliset pyrkivät vetoamaan vastaanottajan halukkuuteen selvittää nopeasti, mistä asiassa on kysymys. Linkki viesteissä vie huijareiden sivuille, jonka tarkoituksena on kalastella pankkitunnuksia.

Lähettäjäkentässä viesteissä voi olla puhelinnumeron sijaan Fortum. Viestissä näkyvän organisaationimen, eli SenderID:n tai sen väärentäminen lähelle oikeaa organisaation SenderID:tä lisää tietojenkalasteluviestin uskottavuutta.

Viime aikoina tietojenkalasteluviestien teemoina on käytetty myös erääntyviä laskuja, myös Fortumin nimissä tapahtuvassa kalastelukampanjassa. Viestissä kehotetaan vastaanottajaa siirtymään laskun maksuun viestissä olevan linkin kautta. Linkistä avautuu Fortumin verkkosivuja muistuttava huijaussivusto joka muutaman sekunnin päästä avaamisesta ohjaa vierailijan pankkitunnuksia kalastelevalle sivustolle.

Sivustolla kalastellaan kaikkien suomalaisten pankkien tunnuksia. Kalastelusivustoilla on alettu käyttää uskottavuuden lisäämiseksi mobiilivarmennetta tunnistautumistapana, mutta tämän tavan valittaessa sivusto ilmoittaa tunnistautumistavan olevan pois käytöstä.

Terveystalon nimissä on puolestaan lähetetty viestejä, joissa väitetään että asiakkaan lasku on maksamatta. Rikollinen pyrkii tällä saamaan vastaanottajan klikkaamaan linkkiä ja syöttämään pankkitietonsa kalastelusivulle. Terveystalon tapauksessa huijarit ovat lähettäneet viestejä eri muunnelmin organisaation nimestä. Muunnelmissa esimerkiksi pieni l-kirjain on korvattu isolla i-kirjaimella, jolloin teksti näyttää samalta, vaikka ei sitä ole.

Myös Traficomin nimissä on lyhyen tauon jälkeen taas liikkeellä huijausviestejä. Viesteissä pyydetään maksamaan sakko ulosoton uhalla. Lähettäjänä on Tarficom.

Huijausviestien tunnistaminen ei ole kaikille yksinkertaista, ja huijausviestejä lähetetään, koska ne toimivat ja kannattavat rikollisille. Verkkorikolliset tehtailevat huijauksia, joiden rahallinen arvo vuosittain on useita kymmeniä miljoonia euroja.

Näin etenee Fortum-huijaus

Fortumin nimissä on lähetetty viime aikoina runsaasti huijausviestejä.

Huijausviestien sisältö voi vaihdella. Tavalla tai toisella viesteissä pyritään houkuttelemaan käyttäjää avaamaan viestin sisältämä linkki.

Tekstiviestin linkin avaamisen jälkeen tie vie varsin aidon näköiselle tunnistautumistavan valintasivulle, joten tässäkin vaiheessa tavallisen käyttäjän on vaikeaa havaita huijausta.

”On syytä muistaa, että sähköyhtiön kaltaiseen palveluun tulisi kirjautua suoraan heidän verkkosivujensa kautta. Suoraan tekstiviestin linkillä ei ole tarvetta kirjautua minnekään pankkitunnusten avulla”, toteaa Traficom.

Fortumin nimissä tehdyssä huijauskampanjassa on nyt mukana nyt myös mobiilivarmenneoptio. Se ei kuitenkaan toimi.

Lopulta jos pankkitunnuksensa syöttää huijaussivun kautta, päätyvät tiedot rikollisille, jotka pyrkivät niiden avulla tyhjentämään tilit omiin taskuihinsa.