Liikenne- ja viestintävirasto Traficom varoittaa Postin nimissä lähetetyistä huijausviesteistä. Niissä on yritetty päästä käsiksi uhrien pankkitunnuksiin.
Traficomin Kyberturvallisuuskeskukselle on tullut useita kymmeniä ilmoituksia Postin nimissä tapahtuvasta aktiivisesta pankkitunnusten kalastelusta.
Aiemmin vastaavaa on ollut liikkeellä myös Veron ja OmaKannan nimissä.
Viestit eivät Traficomin mukaan vaikuta tietyille vastaanottajille kohdennetuilta.
– Jos saat viestin Postin nimissä, mieti oletko tilannut paketin, jota viesti voisi koskea. Mikäli olet tilannut paketin, voit varmistaa viestin todenperäisyyden katsomalla lähetystunnuksella tiedot lähetyksen seurannasta, Traficom opastaa tiedotteessaan.
Lue myös: Ihmisten nettivarovaisuus lisääntynyt – 90 prosenttia joutunut huijausyrityksen kohteeksi
Traficom tähdentää, että Postin oikeassa saapumisilmoituksessa kerrotaan paketin noutopaikka osoitetietoineen.
– Nyt Postin nimissä lähetettävissä viesteissä on käytössä useita eri teemoja. Rikolliset muokkaavat jatkuvasti viestien ulkoasuja, joten viestien kanssa kannattaa aina olla tarkkana, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen sanoo tiedotteessa.
Kuvat taidokkaasti muokattuja
Linkkien kautta avautuvilla kalastelusivuilla on Traficomin mukaan käytetty Postin värejä ja jäljitelmiä Postin omilla sivuillaan käyttämästä kuvituksesta.
3:10
Katso myös: Verkkorikolliset tienaavat vuosittain miljoonia suomalaisten kustannuksella – nämä merkit voivat auttaa tunnistamaan rakkauspetoksen.
Tekstiviestien linkkien klikkaaminen johtaa lopulta pankkitunnusten kalasteluun.
– Huijausviestien lähettäjätieto on väärennetty samaksi kuin Postin käyttämä lähettäjätieto, josta ilmoitukset saapuneista lähetyksistä tulevat. Tämän vuoksi viesti saattaa päätyä matkapuhelimessa samaan viestiketjuun aiempien oikeiden viestien kanssa.
– Kyse on matkapuhelinten ominaisuudesta, jossa viestit, jotka näyttävät tulevan samalta lähettäjältä, niputetaan yhteen ketjuun.