Varo tällaista tekstiviestiä! Harvinaisen viheliäinen huijaus yrittää tyhjentää tilin virustorjuntaohjelman varjolla

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa tekstiviesteistä, joilla pyritään levittämään haittaohjelmaa. Viestejä on liikkeellä esimerkiksi OP:n nimissä.  Kuva: Jarno Mela

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa tekstiviesteistä, joilla pyritään levittämään haittaohjelmaa.

Useiden yritysten nimissä on lähetetty tekstiviestejä, joiden mukaan viestin vastaanottajalla on perintävaatimus tai outoja tilitapatumia. Tekstiviestejä on liikkunut esimerkiksi OP:n nimissä. Suomenkielisissä tekstiviesteissä pyydetään soittamaan palvelunumeroon. Kyberturvallisuuskeskus kertoo, että puhelinnumero vaikuttaa kotimaisen teleoperaattorin tai paikallisverkon numerolta.

Palvelunumeroon soittaneelle on kerrottu, että kyseessä on todennäköisesti petos ja laitteelle tulisi tehdä suojaustoimenpiteitä.

Soittajalle on puhelun aikana lähetetty toinen tekstiviesti, jonka linkistä tarjotaan ladattavaksi virustorjuntaohjelmistoksi naamioituva haittaohjelma.

Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan kohteita on kehotettu lataamaan McAfee-sovellus. Latauslinkki tarjoaa Android-laitteille tarkoitetun, sovelluskaupan ulkopuolelta ladattavan .apk-sovelluksen asentamista. Erityisen viheliäisen huijauksesta tekee se, että sovelluksen väitetään olevan tunnetun tietoturvatalo McAfeen käsialaa.

Kyberturvallisuuskeskus muistuttaa, että pankit tai viranomaiset eivät soita asiakkaalle ja pyydä luovuttamaan verkkopalvelutunnuksia, tekemään maksuja tai asentamaan laitteelle sovelluskaupan ulkopuolisia sovelluksia. Kuva: Jarkko Sirkiä

Kyberturvallisuuskeskus korostaa, että kyseessä ei kuitenkaan ole virustorjuntaohjelmisto, vaan puhelimeen asennettava haittaohjelma. Haittaohjelman avulla rikollinen pääsee käsiksi puhelimen sovelluksiin ja viesteihin, myös verkkopankkiin. Kuten huijauksissa monesti muulloinkin, rikollinen pyrkii haittaohjelman avulla varastamaan uhrin verkkopankista rahaa.

Haittaohjelma on kohdistettu Android-laitteille, sillä tekstiviestit saapuvat nimittäin myös muihin laitteisiin, mutta sovelluksen asennus ei toimi esimerkiksi Iphonella.

Kyberturvallisuuskeskus muistuttaa, että pankit tai viranomaiset eivät soita asiakkaalle ja pyydä luovuttamaan verkkopalvelutunnuksia, tekemään maksuja tai asentamaan laitteelle sovelluskaupan ulkopuolisia sovelluksia.

On myös syytä muistaa, että maksun vastaanottoa tai peruutustakaan varten asiakkaan ei tarvitse kirjautua linkistä, vahvistaa mitään annetuilla koodeilla tai luovuttaa tietoja puhelimitse.

Kyberturvallisuuskeskus neuvoo, että viestiin ei pidä reagoida tai varsinkaan ei pidä asentaa laitteelle sovelluskaupan ulkopuolista sovellusta. Jos kyseisen sovelluksen on kuitenkin asentanut, Kyberturvallisuuskeskus neuvoo heti ottamaan yhteyttä omaan pankkiisi vahinkojen rajaamiseksi ja tekemään sen jälkeen rikosilmoituksen.

OP on jakanut esimerkkikuvan huijausviestistä.  Kuva: OP-ryhmä

Helsingin poliisilaitos kertoi huhtikuun lopulla, että eräässä uudentyyppisessä tekstiviestihuijaustapauksessa rikoksen uhri menetti 95 000 euroa.

Poliisilaitoksen tiedotteessa neuvotaan, että lähtökohtaisesti puhelimeen saapuviin tekstiviesteihin ja sähköposteihin tulee suhtautua varauksella, jos niissä pyydetään ottamaan yhteyttä johonkin numeroon tai klikkaamaan linkkiä. Esimerkiksi pankkien omilta kotisivuilta voi tarkistaa asiakaspalvelun oikeat yhteystiedot ja olla yhteydessä vain näihin numeroihin.

”En suosittele avaamaan mitään viesteillä toimitettuja linkkejä. Luotettavat tahot, kuten erilaiset kansalaisille suunnatut palvelut, voivat lähettää tekstiviestejä asiakkaille, mutta yleensä viesteissä pyydetään kirjautumaan sivustolle internet-selaimessa”, rikoskomisario Teemu Haapala toteaa poliisin tiedotteessa.

Useiden yritysten nimissä on lähetetty tekstiviestejä, joiden mukaan viestin vastaanottajalla on perintävaatimus tai outoja tilitapatumia.  Kuva: MT-arkisto