Kyberturvallisuuskeskuksen mukaan Postin nimissä lähetetään tällä hetkellä runsaasti huijauksia tekstiviestien välityksellä. Erilaisia huijaustyyppejä on ainakin kolme.
Viesteissä olevia linkkejä ei kannata avata, sillä niiden kautta voi tulla haittaohjelmia, tietojenkalastelua tai tilaukseen johtavia ansoja. Tietoja ei pidä koskaan syöttää verkkosivuistoille, joiden aitoudesta ei ole varmuutta.
Tekstiviesteissä houkutellaan vierailemaan Posti-teemaisella huijaussivustolla, joka muistuttaa erehdyttävästi aitoja Postin sivuja. Viesteissä väitetään, että henkilölle on saapunut paketti tai muu lähetys.
– Omaa puhelinnumeroa, luottokorttitietoja tai ylipäänsä mitään omia tunnuksia ei pidä syöttää mihin tahansa nettisivuille tai verkkopalveluun. Tarkastathan aina, että vierailemasi verkko-osoite on oikeasti sen organisaation osoite, jossa luulet vierailevasi, Kyberturvallisuuskeskus muistuttaa.
Yhdessä huijaustyypissä väitetään, että lähetys on pysäytetty puuttuvan maksun takia. Väite on perätön, eikä viesti liity oikeaan lähetykseen.
Käyttäjä ohjataan lomakkeelle, jossa pyydetään henkilötietoja ja luottokortin tietoja. Seurauksena on aluksi muutaman euron nimellismaksu ja myöhemmin kuukausittain toistuvia kymmenien eurojen laskuja.
Pankkitunnuksia käytetään heti maksupetoksiin
Toisessa huijaustyypissä OmaPostin nimissä saapuu tekstiviesti, joka asentaa Android-puhelimiin haittaohjelmia. iPhone-käyttäjiltä kysytään puolestaan iCloud-tunnuksia. Huijarit kalastelevat puhelinnumeroa ja tekstiviestitse saapuvaa vahvistuskoodia, joiden avulla rikolliset liittävät numeron Apple-mobiililaskutukseen.
Kolmannessa tyypissä tuntemattomasta numerosta saapuvassa tekstiviestissä kerrotaan, että paketti olisi saapunut ja nyt olisi haettava pakettikoodi. Huijaussivustolla pyydetään tunnistautumaan pankkitunnuksilla koodin hakemiseksi.
Jos huijarit saavat pankkitunnukset, yrittävät he käyttää niitä välittömästi erilaisiin maksupetoksiin.
Myös DHL:n nimissä on lähetetty paketista kertovia viestejä, joilla pyritään asentamaan haittaohjelmia Android-laitteille.
⚠️ Uusi viikko, uusi haittaohjelma! ⚠️
Englanninkielinen tekstiviesti kertoo saapuvasta lähetyksestä.
Lähetysseurannan sijaan viestissä lymyilevä linkki tarjoilee Android-laitteellesi haittaohjelmaa.
👉 Älä asenna sovelluksia (.apk) virallisen sovelluskaupan ulkopuolelta! pic.twitter.com/DonmHU6Ljk
— NCSC-FI (@CERTFI) April 26, 2021
