Petteri Pyyny
14. syyskuuta, 2020 11:30
Postin nimissä leviää nyt huijaus Suomessa, jossa kuluttajille lähetetään hyvin aidolta vaikuttavaa Postin saapumisilmoituksesta kertovaa tekstiviestiä. Samaa viestiä lähetellään myös sähköpostitse.
Kyseinen viesti on kuitenkin huijaus, jonka linkki vie aivan muaalle kuin Postin sivuille. Viesti on erittäin uskottava myös siksi, että siinä olevat lähettäjätiedot on väärennetty, joten tekstiviestin lähetysnumerona on oikea Postin käyttämä puhelinnumero. Tämän vuoksi viesti saattaa ilmestyä puhelimen tekstiviesteissä samaan ketjuun kuin aiemmat, aidot, Postin saapumisilmoitukset.
Viesteissä tyypillisesti kerrotaan kahdenlaista tietoa:
Kummassakin tapauksessa linkki vie sitä klikkaavan käyttäjän sivuille, jotka näyttävät Postin sivuilta, mutta joissa kysytään käyttäjän pankkitunnuksia "henkilöllisyyden todentamiseksi". Postin oikeissa viesteissä olevat linkit eivät kysy kuluttajan pankkitunnuksia.
Postin, Kyberturvallisuuskeskuksen ja poliisin ohjeet ovat käytännössä:
Huijausviestit tunnistaa siitä, että niissä oleva linkki vie muuhun kuin posti.fi -sivustoon. Tähän mennessä huijauksissa on käytetty ainakin seuraavia verkko-osoitteita:
Aiheesta tiedotti mm. Kyberturvallisuuskeskus Twitter-tilillään:
⚠️ 📲 Saitko tekstiviestin maksamattomista postimaksuista?
-- NCSC-FI (@CERTFI) September 11, 2020
🙅 Tekstiviestin linkissä toistuu sana "posti", mutta viestillä ei ole mitään tekemistä Postin kanssa.
👉 Älä klikkaa linkkiä! Viesti on huijaus.#tietoturva #huijaus @Huijausinfo pic.twitter.com/BGw1yHjmRL
Yleisesti kannattaa aina tarkistaa verkkosivun domain-osoite, jonne on päätynyt, ennen pankkitunnustensa tai kortin tietojen syöttämistä mihinkään. Domaintunnuksen näkee selaimen yläreunasta, kelaamalla osoiterivillä aivan vasempaan reunaan. Jos domainosoite ei ole täsmälleen se, jota oikea toimija käyttää, kyseessä on todennäköisesti verkkohuijaus. Postin omat sivut neuvovat myös tilanteen suhteen.