Kyberturvallisuuskeskus on saanut useita ilmoituksia, joissa tietojenkalastelua tehdään veronpalautus-teemalla. Viesteissä kerrotaan viestin vastaanottajan saamasta hyvityksestä, jonka lunastamiseksi pyydetään vierailemaan verkkosivulla, joka johtaa huijaussivustolle.
Viestien kieliasussa on virheitä, joiden tulisi herätellä viestin vastaanottajaa. Kalasteluviestejä on lähetetty sekä organisaatioille että yksityishenkilöille. Kyberturvallisuuskeskus sai ensimmäiset ilmoitukset nykyisestä kalastelukampanjasta jo toukokuussa.
Tietojenkalastelut Veron nimissä ovat hyvin yleisiä erityisesti silloin, kun veronpalautukset ovat ajankohtaisia. Tämän vuoden veronpalautusten maksu on alkanut heinäkuussa, ja elokuun veronpalautuspäivä on asiakasmäärältään vuoden isoin. Veronpalautukset jatkuvat kuukausittain aina joulukuuhun saakka.
Aikaisempina vuosina huijausviestejä on levitetty myös sähköpostitse, eikä ole mahdotonta, että niitä nähtäisiin tänäkin vuonna tekstiviestien lisäksi.
Näin huijataan
Vastaanottajalle lähetetään Veron nimissä tekstiviesti, jossa kerrotaan yksittäisen henkilön tai organisaation saaneen veronpalautusta. Viestissä on teksti: ” Veroviranomaiset ovat päättäneet että saat hyvityksen. Saadaksesi tämän summan voit vierailla verkkosivuillamme kautta: [verkko-osoite].”
Veronpalautuksen maksua varten tekstiviesti ohjaa vastaanottajan kalastelusivustolle, jossa häntä pyydetään kirjautumaan sivustolle verkkopankkitunnuksilla.
Kyberturvallisuuskeskuksen saamien ilmoitusten perusteella viesteissä ollut verkko-osoite vaihtelee. Teemana on hyödynnetty esimerkiksi lahjaveroa, mutta viesti on voinut tulla myös ilman erillistä teemaa.
– Pyrimme lähettämään poistopyynnön huijaussivustojen palveluntarjoajille heti, kun saamme niistä tiedon. Tämän avulla pyrimme vaikuttamaan siihen, että yksityishenkilöt ja organisaatiot eivät pääsisi sivuille ollenkaan ja rikollisten rahansaanti estyisi, kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Max Mäkinen.
Huijauksia myös Valtioneuvoston nimissä
Kyberturvallisuuskeskus on saanut myös muutamia ilmoituksia, joissa Veron sijaan viestin lähettäjänä on Valtioneuvosto, mutta teema on sama.
Tekstiviesti näyttää tulevan käyttäjälle Valtioneuvoston virallisesta lyhyt-/tunnistenumerosta. Viestissä lukee: ”Saat Valtioneuvoston hyvityksen €390,21. Käy osoitteessa [verkko-osoite] Ja suorita suoran palautuksen hakeminen.”
On mahdollista, että teemaa hyödynnetään myös muiden viranomaisten nimissä. Viranomaiset eivät koskaan asioi lähettämällä tekstiviestejä, joissa pyydetään antamaan pankkitunnuksia.