Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus varoittaa Postin nimissä leviävistä huijausviesteistä, joiden tarkoituksena on kalastella ihmisten pankkitunnuksia.
Kyberturvallisuuskeskus kertoo viikkokatsauksessaan saaneensa asiasta kymmeniä ilmoituksia. Aiemmin vastaavaa on ollut liikkeellä myös Veron ja OmaKannan nimissä. Viestit eivät vaikuta kohdennetuilta tietyille vastaanottajille.
Tekstiviestitse lähetetyt huijausviestit saattavat päällisin puolin näyttää aidoilta, sillä ne voivat mennä samaan viestiketjuun oikeiden Postin lähettämien viestien kanssa. Kyberturvallisuuskeskus muistuttaa, että tämä ei ole tae viestin luotettavuudesta. Kyse on matkapuhelinten ominaisuudesta, jossa viestit jotka näyttävät tulevan samalta lähettäjältä niputetaan yhteen ketjuun.
Huijausviesteissä olleet linkit voivat näyttää myös erehdyttävästi oikeita Postin osoitteita. Linkkien kautta avautuvilla kalastelusivuilla on käytetty Postin värejä ja jäljitelmiä Postin omilla sivuillaan käyttämästä kuvituksesta.
Tekstiviestien linkkien klikkaaminen johtaa lopulta pankkikalasteluun. Pankkitunnuksia kalastellaan isoimpien suomalaisten pankkien nimissä. Viestit ja linkkien takaa löytyvät sivut on kirjoitettu hyvällä suomen kielellä.
Mikäli vastaanottaja saa viestin Postin nimissä, häntä kehotetaan varovaisuuteen. Ensiksi tulee miettiä, onko tilannut paketin, jota asia voisi koskea.
– Mikäli olet tilannut paketin, voit varmistaa viestin todenperäisyyden katsomalla lähetystunnuksella tiedot lähetyksen seurannasta. Postin oikeasti lähettämässä saapumisilmoituksessa kerrotaan paketin noutopaikka osoitetietoineen, Kyberturvallisuuskeskus ohjeistaa.
Postin nimissä liikkuu myös muita suomenkielisiä tekstiviestejä, joissa yritetään saada käyttäjän tietoja valheellisin perustein.
Kyberturvallisuuskeskus ei suosittele avaamaan mitään tekstiviestillä saapuneiden linkkien avaamista eikä tietoja pidä syöttää linkin takaa avautuvalle sivustolle.
Mikäli vastaanottaja on erehtynyt avaamaan linkin ja syöttämään sinne tietojaan, häntä kehotetaan olemaan viipymättä yhteydessä omaan pankkiinsa ja tekemään asiasta poliisille rikosilmoituksen. Halutessaan asiasta voi ilmoittaa myös Kyberturvallisuuskeskukselle.
📬 Varo huijausviestejä @Postigroup nimissä
Huijausviestit saattavat päätyä matkapuhelimessa samaan viestiketjuun oikeiden Postilta tulleiden viestien kanssa. Älä avaa linkkejä, tai syötä tietojasi niiden takaa avautuvalle sivustolle.
Lue lisää:https://t.co/ILNwqrJxpj pic.twitter.com/KhU8FELvxJ
— Traficomin Kyberturvallisuuskeskus (@CERTFI) March 24, 2023
