Huijarit hyödyntävät nyt matkustuslomakkeita

Janne Yli-Korhonen
6. kesäkuuta, 2025 14:40

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo viikkokatsauksessaan, että Kyberturvallisuuskeskukselle on raportoitu ETA (Electronic Travel Authorization) ja ESTA (Electronic System for Travel Authorization) -matkustuslomakkeita hyödyntävistä huijaussivustoista.
ETA- ja ESTA-matkustusluvat ovat virallisia sähköisiä matkustuslupia, joita vaaditaan monissa maissa, kuten Yhdysvalloissa ja ETA-järjestelmää käyttävissä valtioissa, kuten Kanadassa ja Iso-Britanniassa.

Hakemukset toteutetaan pääsääntöisesti verkossa, joka on houkutellut mukaan huijarit. Huijarit rakentavat virallisia sivuja muistuttavia huijaussivustoja, joiden kautta rahat ja henkilötiedot päätyvät vääriin käsiin.

"Sähköistä matkustuslupaa tehdessä kannattaa tarkistaa, että käyttää viranomaisten virallisia verkkosivuja ja hakemuksia, jotka eivät välttämättä näy hakukoneessa ensimmäisten hakutulosten joukossa. Huijaussivustojen kautta rahat ja henkilötiedot voivat päätyä rikollisille", muistuttaa Traficomin kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola.

Kyberturvallisuuskeskus muistuttaa, että viralliset sivustot päättyvät yleensä .gov- tai .gov.uk-verkko-osoitteisiin ja käyttävät suojattua HTTPS-yhteyttä. Hakukoneen kautta tehty haku voi johtaa mainossivuille, jotka voivat ohjata huijaussivustoille.

Viikkokatsauksessa kerrotaan myös muista ajankohtaisista huijauksista. Kalastelua on toteutettu ulosottoteemaisesti, MobilePayn ja Verohallinnon nimissä sekä pysäköintivirhemaksujen muodossa. Nämä huijaukset leviävät tyypillisesti viestien ja sähköpostiviestien kautta. Huijauksissa on yleensä linkki aitoa sivustoa muistuttavalla huijaussivustolle, jossa pyydetään syöttämään pankkitunnukset tai muita henkilötietoja.