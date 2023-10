Poliisi varoittaa viime aikoina yleistyneistä digihuijauksista, joita tehdään QR-koodien avulla.

QR-koodikalastelussa uhri houkutellaan skannaamaan QR-koodi mobiililaitteella. Viimeaikaisissa tietojenkalasteluviesteissä on ilmoitettu vastaanottajalle esimerkiksi salasanan vanhenemisesta, kaksivaiheisesta tunnistautumisesta, kirjautumissession vanhenemisesta ja maksuhuomautuksista.

Nyt kalasteluviestit ovat tulleet usein yritysten ja organisaatioiden sähköpostiosoitteisiin, ja QR-koodi on ollut sähköpostiviestin liitteenä. Poliisi muistuttaa, että QR-koodia hyödyntäviä huijausviestejä voi saada kuitenkin kuka tahansa.

Jossain esillä olevan, lailliseen tarkoitukseen tehdyn, QR-koodin päälle lisätään esimerkiksi tarralla toinen QR-koodi. Koodi johtaa sivustolle, jossa uhri esimerkiksi antaa pankkitunnuksensa, maksukorttinsa tiedot tai lataa haittaohjelman.

QR-koodien lukusovelluksissa voi olla painikkeita, jotka on naamioitu siten, että ne muistuttavat sovelluksen käyttämiseen liittyvää painiketta. Painikkeet johtavat haitallisille sivustoille.

QR-koodien lukusovellukset ovat ladattavissa älylaitteiden sovelluskaupoista.

Joissakin tapauksissa sähköpostien tietoturvaominaisuuksia kierretään lisäämällä sähköpostiviestiin haitallinen linkki QR-koodina, jolloin se pääsee suojauksista läpi.

Lahjakorttihuijaukset myös kasvussa

Myös lahjakortteihin liittyvät huijaukset ovat poliisin mukaan olleet viime aikoina kasvussa.

Huijauksen kohteena oleva henkilö suostutellaan ostamaan lahjakortteja esimerkiksi kaupasta tai kioskista ja lähettämään lahjakorttien sarjanumerot rikollisille.

He myyvät sitten sarjanumerot eteenpäin tai lunastavat niiden avulla jotain itselleen. Huijauksissa käytetään poliisin mukaan usein sellaisia kortteja, joita ei ole pakko lunastaa Suomessa. Yleisiä ovat esimerkiksi Steamin (pelipalvelu), Googlen, Applen ja Paysafecardin lahjakortit.

Uhrin tililtä katosi 80 000 euroa

Itä-Suomen poliisilaitoksella on ollut viime viikon aikana tutkinnassa lukuisia tapauksia digihuijauksiin liittyen. Yhdessä tapauksessa asianomistaja huijattiin maksamaan laulaja Jannika B:n ”jäsenkortista” 13 200 euroa muun muassa saksalaiselle tilille.

Toisessa tapauksessa asianomistaja sai huijaussoiton Osuuspankin kyberturvan nimissä ja siirsi 70 000 euroa huijaustileille.

Kolmannessa tapauksessa asianomistajaa huijattiin rakkauspetos-tyylillä, ja rikollinen sai asianomistajalta 9 100 euron arvosta Apple-lahjakortteja.

Poliisin tutkinnassa on myös tapaus, jossa asianomistajaa huijattiin siirtämään suomalaiselle ja ulkomaalaiselle tilille lähes 8 000 euroa esiintymällä asianomistajan poikana, jolta ”puhelin on rikki ja numero on vaihtunut”.

Poliisi on saanut ilmoituksia tapauksista, joissa huijari on esiintynyt poliisina tai muuna viranomaisena. Yhdessä tapauksessa asianomistajalle soitettiin poliisina esiintyen, ja asianomistaja siirsi 50 000 euroa kotimaisille tileille.

Toisessa tapauksessa asianomistaja sai Omaveron nimissä viestin, jonka linkin kautta hän antoi verkkopankkitunnuksensa. Tililtä hävisi yli 80 000 euroa.

Kolmannessa tutkinnassa olevassa tapauksessa asianomistajalle soitettiin Nordean työntekijänä esiintyen, ja asianomistaja kirjautui ohjeiden mukaan verkkopankkiin. Tililtä lähti 5 000 euroa.