Huijaustekstiviestit kasvussa Suomessa
Suomalaisten terveydenhuolto-, julkisten palvelujen ja Verohallinnon nimissä lähetettyjen huijaustekstiviestien määrä on nousussa. Nämä huijaukset jäljittelevät tunnettuja toimijoita ja ohjaavat vastaanottajia väärennetyille verkkosivustoille, jotka muistuttavat läheisesti todellisten sivustojen ulkonäköä. Näillä sivustoilla käyttäjiä huijataan antamaan arkaluontoisia tietoja, kuten pankkitunnuksia ja henkilötietoja.
Myös F‑Securen Tekstiviestihuijausturva-ominaisuus on havainnut tämäntyyppisten huijaustekstiviestien määrän kasvaneen. Olemme havainneet tekstiviestejä, jotka jäljittelevät toimijoita, kuten Verohallintoa, Traficomia, OmaKantaa, Postia ja Terveystaloa. Asianomaiset organisaatiot, alustat ja poliisi ovat varoittaneet uhista verkkosivuillaan ja kehottaneet valppauteen, sillä nämä huijaukset aiheuttavat merkittäviä taloudellisia riskejä ja uhkaavat henkilötietojen turvallisuutta.
Huijarit käyttävät tunnettuja tahoja saadakseen luottamuksesi
Uusin tekstiviestipohjaisten tietojenkalasteluhuijausten aalto (tunnetaan myös nimellä ”smishing”) sisältää väärennettyjä ilmoituksia tunnetuilta virastoilta ja palveluntarjoajilta edellämainituilta tahoilta. Rikolliset käyttävät näissä viesteissä hyväkseen ihmisten luottamusta näihin instituutioihin. Lisäksi he luovat viesteissä kiireen tuntua sekä uhkailevat taloudellisilla tai oikeudellisilla seurauksilla saadakseen vastaanottajat toimimaan välittömästi.
Esimerkiksi joissakin huijausviesteissä väitetään, että terveydenhuollon verkkopalvelussa on erääntynyt lasku. Viesti myös varoittaa perintätoimista, ellei maksua suoriteta. Toiset saattavat esiintyä Verohallintona mainitsemalla tulevasta veronpalautuksesta tai puuttuvasta maksusta ja sitten kehottavat vastaanottajaa kirjautumaan sisään palveluun annetun linkin kautta. Viranomaisten palvelujen käyttäjille kohdistetuissa viesteissä väitetään usein ratkaisemattomista ongelmista, jotka liittyvät ajoneuvojen rekisteröintiin, maksamattomiin sakkoihin tai lupiin, jotka vaativat välitöntä huomiota.
Huijarit tekevät usein hienovaraisia muutoksia virastojen nimiin viesteissään — esimerkiksi korvaavat kirjaimia numeroilla jäljitelläkseen organisaatioiden nimiä. Esimerkiksi OmaKanta on muutettu muotoon ”KANTA 0Y” tai ”0MAKANTA 0Y”, jossa kirjain ”O” on korvattu numerolla ”0”, kun taas Terveystalo esitetään joskus nimellä ”TERVEYSTAl0”. Nämä pienet muutokset jäävät helposti huomaamatta, ja ne voivat huijata vastaanottajat uskomaan, että viesti tulee luotettavasta lähteestä. Naamioimalla lähettäjän tiedot tällä tavalla rikolliset pyrkivät vaikuttamaan aidoilta ja saamaan vastaanottajat reagoimaan nopeasti.
Näin pysyt turvassa viimeaikaisilta huijaustekstiviesteiltä
Viranomaiset ja useimmat luotettavat palvelut eivät pyydä henkilötietoja tai taloudellisia tietoja tekstiviestien tai sähköisen viestinnän kautta. Jos epäilet, että olet joutunut tietojenkalasteluyrityksen kohteeksi tai jos olet kohdannut epäilyttävän viestin, suojaa itsesi ja tietosi noudattamalla näitä ohjeita:
Älä puutu viestiin: Vältä vastaamasta viestiin tai kirjoittamasta mitään tietoja epäilyttävän verkkosivuston lomakkeisiin tai kenttiin. Älä napsauta mitään linkkejä tai välitä viestistä mitään tietoja eteenpäin muille vastaanottajille.
Vältä viesteissä olevien linkkien napsauttamista: Jos kyseessä on palveluportaali, kuten terveyspalvelun, Verohallinnon, pankin tai valtion verkkosivustot, siirry aina suoraan niiden virallisille verkkosivustoille kirjoittamalla osoite selaimeesi. Älä kirjaudu sisään viesteissä lähetettyjen linkkien kautta. Jos olet epävarma viestin lähettäjästä tai tarkoituksesta, vältä henkilötietojen tai pankkitunnuksien syöttämistä verkkosivustoille, joihin pääsee tekstiviestien linkkien kautta.
Ota tarvittaessa yhteyttä pankkiisi: Jos epäilet, että verkkopankkitunnuksesi ovat vaarantuneet, ota välittömästi yhteyttä pankkisi asiakaspalveluun tilisi turvaamiseksi. Kun pankkisi on saanut ilmoituksen, ilmoita tapauksesta poliisille, jotta vältyt jatkossa väärinkäytöltä.
Noudata virallista ohjeistusta tietoturvaloukkauksista: Jos uskot henkilötietojesi paljastuneen, noudata suomi.fi-palvelussa annettuja ohjeita: Henkilötietojani on viety tai vuotanut.
Ota yhteyttä asianomaisiin viranomaisiin, jos olet antanut tietojasi epäilyttävällä sivustolla: Jos epäilet, että olet antanut tietojasi tietojenkalastelusivustolla (esim. syöttänyt tunnusluvun tai käyttänyt mobiilitunnistusta), ota välittömästi yhteyttä pankkiisi tai mobiilivarmenteiden tapauksessa teleoperaattoriisi.
Ilmoita uusista tietojenkalasteluviesteistä: Jos kohtaat epäilyttävän viestin, joka näyttää olevan peräisin virastolta tai palvelulta, ilmoita siitä suoraan kyseiselle organisaatiolle. Muista tarkistaa viralliset ilmoitukset heidän verkkosivustoltaan saadaksesi ohjeita.
Harkitse F‑Securen tarjoamien ilmaisten työkalujen käyttöä turvallisuuden parantamiseksi: Hyödynnä F‑Securen ilmaisia suojaustyökaluja. F‑Secure Link Checker tarkistaa, onko vastaanottamasi linkki turvallista avata, Text Message Checker tunnistaa mahdolliset huijaustekstiviestit, ja Online Shopping Checker kertoo, onko verkkokauppa luotettava.
Näiden ohjeiden noudattaminen voi auttaa suojaamaan henkilökohtaisia tietojasi ja estämään luvattoman pääsyn tileillesi. Ole tarkkana viesteissä myös, jos ne sisältävät linkkejä ja pyytävät henkilötietojasi tai pankkitietojasi.