Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle on raportoitu ETA (Electronic Travel Authorization) ja ESTA (Electronic System for Travel Authorization) -matkustuslomakkeita hyödyntävistä huijaussivustoista.
Huijauksen uhreille on aiheutunut taloudellista vahinkoa ja henkilötietoja on päätynyt vääriin käsiin.
ETA- ja ESTA-matkustusluvat ovat virallisia sähköisiä matkustuslupia, joita vaaditaan monissa maissa, kuten Yhdysvalloissa ja ETA-järjestelmää käyttävissä valtioissa, kuten Kanadassa ja Iso-Britanniassa.
Hakemukset tehdään tyypillisesti verkossa, mikä on tarjonnut huijareille mahdollisuuden rakentaa viranomaissivustoja muistuttavia verkkosivuja.
– Sähköistä matkustuslupaa tehdessä kannattaa tarkistaa, että käyttää viranomaisten virallisia verkkosivuja ja hakemuksia, jotka eivät välttämättä näy hakukoneessa ensimmäisten hakutulosten joukossa. Huijaussivustojen kautta rahat ja henkilötiedot voivat päätyä rikollisille, muistuttaa Traficomin kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola.
Huijaussivustot ovat usein ulkoasultaan uskottavia, ja ne voivat esiintyä esimerkiksi Yhdysvaltain tullin tai Iso-Britannian hallituksen verkkopalveluina.
Varmista aina ennen henkilötietojen, passin kuvien ja pankkitietojen ilmoittamista, että sivusto on oikeaksi todettu ja luotettava.
Oikean verkkosivun tunnistamiseksi kannattaa kiinnittää huomiota sivuston osoitteeseen (URL). Viralliset sivustot päättyvät yleensä .gov- tai .gov.uk-verkko-osoitteisiin ja käyttävät suojattua HTTPS-yhteyttä. Hakukoneen kautta tehty haku voi johtaa mainossivuille, jotka voivat ohjata huijaussivustoille.