Saitko tällaisen WhatsApp-viestin? Älä missään nimessä vastaa

Rikollinen voi ottaa yhteyttä myös puhelimitse.

Tuomas Linnake

11:46

Huijarit lähettävät WhatsApp-viestejä viranomaisen nimissä. Viestit tulevat näennäisesti Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselta.

Keskus varoittaa huijauksesta viikkokatsauksessaan. Viestissä viitataan kuvan kera EU:n kyberturvallisuusdirektiiviin ja organisaation tekemään tietoturvailmoitukseen. Vastaanottajaa pyydetään kuittaamaan viesti, jotta hänelle soitettaisiin takaisin.

– Näihin viesteihin ei tule vastata, viranomainen korostaa.

NIS2-kuva pyrkii antamaan viestille uskottavuutta. Kuva: Kyberturvallisuuskeskus

Viime aikoina on esiintynyt huijauksia, joissa rikolliset soittavat ihmisille esittäytyen Kyberturvallisuuskeskuksen asiantuntijoiksi. Rikolliset väittävät uhrien matkapuhelimien olevan virusten saastuttamat, ja puheluissa pyydetään pankkitunnuksia ja maksukorttien tietoja.

Lisäksi rikolliset alkoivat lähettää EU:n kyberturvallisuusdirektiivi NIS2 -aiheisia WhatsApp-viestejä. Sellaisen saaminen on vaaran merkki tavalliselle ihmiselle. NIS2 tarkoittaa yritysten ja organisaatioiden tekemiä tietoturvailmoituksia, eikä niillä ole mitään tekemistä normaalin kansalaisen arjen kanssa.

Lue lisää: Nyt tuli varoitus viran­omaiselta: Tämä maininta WhatsApp-viestissä on vaaran merkki

Kyberturvallisuuskeskus varoittaa myös ajankohtaisesta S-Pankki-huijauksesta. Sähköposti pyytää vastaanottajaa vahvistamaan asiakastietonsa annettuun päivämäärään mennessä. Tällainen takarajojen antaminen on huijauksille tyypillinen tapa saada vastaanottaja toimimaan hätiköidysti ja luovuttamaan tietojaan.

Asiakastietojen vahvistamista on pyydetty useissa pankkihuijauksissa viime aikoina. Kuva: Kyberturvallisuuskeskus

S-Pankki-huijausta koristaa iso vihreä nappi tietojen vahvistamiseksi. Oikeasti nappi vie mitä todennäköisimmin pankkitunnuksia kalastelevalle verkkosivulle.

Viestissä sanotaan, ettei salasanaa saa koskaan jakaa sähköpostilla tai tekstiviestillä. Viestissä jätetään mainitsematta, ettei tunnuksia pidä koskaan luovuttaa myöskään verkkosivulla, jonne päätyy painamalla viestissä olevaa linkkiä.

Kyberturvallisuuskeskus varoittaa myös pysäköinninvalvonnan nimissä leviävästä tekstiviestistä. IS kertoi aiemmin Parkkipaten nimeä käyttävästä huijauksesta, joka pelottelee erääntyneellä parkkisakolla. Heitä nämä viestit suosiolla roskakoriin.

FAKTA

IS:n kokoamia ohjeita verkkohuijauksia vastaan

  • Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.
  • Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja. Hyvä suomi taikka oikeat tiedot eivät silti takaa viestin aitoutta.
  • Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.
  • Jos sijoitus- tai lainatarjous kuulostaa liian hyvältä ollakseen totta, on parasta olla tarttumatta siihen.
  • Kiireen tuntua tarjouksissa kannattaa varoa ja jättää tarjous väliin.
  • Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.
  • Käytä tunnistautumiseen mobiilivarmennetta verkkopankkitunnusten sijaan. Mobiilivarmenne on paikoin maksullinen palvelu.
  • Käytä kirjautumiseen kaksivaiheista tunnistautumista pelkän salasanan sijaan. Tai harkitse avainkoodien käyttöä.
  • Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.
  • Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.
  • Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.
  • Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan – jos jokin ei täsmää, älä vahvista mitään.
  • Älä lähetä kuvia henkilöllisyysasiakirjoistasi tuntemattomalle.
  • Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.
  • Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.
  • Petoksen uhriksi joutumista ei pidä hävetä ja salailla, vaan asiasta on tehtävä aina rikosilmoitus.
  • Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.