Huijaus leviää Suomessa: Postin saapumisilmoitus - Älä missään nimessä avaa linkkiä!

Petteri Pyyny

14. September, 2020 11:30 3 kommenttia

Postin nimissä leviää nyt huijaus Suomessa, jossa kuluttajille lähetetään hyvin aidolta vaikuttavaa Postin saapumisilmoituksesta kertovaa tekstiviestiä. Samaa viestiä lähetellään myös sähköpostitse.

Kyseinen viesti on kuitenkin huijaus, jonka linkki vie aivan muaalle kuin Postin sivuille. Viesti on erittäin uskottava myös siksi, että siinä olevat lähettäjätiedot on väärennetty, joten tekstiviestin lähetysnumerona on oikea Postin käyttämä puhelinnumero. Tämän vuoksi viesti saattaa ilmestyä puhelimen tekstiviesteissä samaan ketjuun kuin aiemmat, aidot, Postin saapumisilmoitukset.

Viesteissä tyypillisesti kerrotaan kahdenlaista tietoa:

Viesteissä saatetaan kertoa, että saapuneen paketin postimaksuista on osa maksamatta.
Viesteissä saatetaan kertoa Postin nimisä
järjestettävästä arvonnasta, johon voi osallistua

Kummassakin tapauksessa linkki vie sitä klikkaavan käyttäjän sivuille, jotka näyttävät Postin sivuilta, mutta joissa kysytään käyttäjän pankkitunnuksia "henkilöllisyyden todentamiseksi". Postin oikeissa viesteissä olevat linkit eivät kysy kuluttajan pankkitunnuksia.

Postin, Kyberturvallisuuskeskuksen ja poliisin ohjeet ovat käytännössä:

Jos saat epäilyttävän viestin "Postin" nimissä, älä klikkaa linkkiä
Jos olet klikannut linkkiä, vaaraa ei vielä ole. Mutta älä anna
pankkitunnuksiasi tai pankki-/luottokortin tietojasi sivuille
Jos olet antanut tietosi jo sivuille ja huomaat virheen vasta nyt, ilmoita asiasta
heti pankkiisi ja tämän jälkeen tee ilmoitus poliisille

Huijausviestit tunnistaa siitä, että niissä oleva linkki vie muuhun kuin posti.fi -sivustoon. Tähän mennessä huijauksissa on käytetty ainakin seuraavia verkko-osoitteita:

www.smartpostseuranta.com
www.smartpostkoodi.net

Aiheesta tiedotti mm. Kyberturvallisuuskeskus Twitter-tilillään:

⚠️ 📲 Saitko tekstiviestin maksamattomista postimaksuista?

🙅 Tekstiviestin linkissä toistuu sana "posti", mutta viestillä ei ole mitään tekemistä Postin kanssa.

👉 Älä klikkaa linkkiä! Viesti on huijaus.#tietoturva #huijaus @Huijausinfo pic.twitter.com/BGw1yHjmRL
-- NCSC-FI (@CERTFI) September 11, 2020

Yleisesti kannattaa aina tarkistaa verkkosivun domain-osoite, jonne on päätynyt, ennen pankkitunnustensa tai kortin tietojen syöttämistä mihinkään. Domaintunnuksen näkee selaimen yläreunasta, kelaamalla osoiterivillä aivan vasempaan reunaan. Jos domainosoite ei ole täsmälleen se, jota oikea toimija käyttää, kyseessä on todennäköisesti verkkohuijaus. Postin omat sivut neuvovat myös tilanteen suhteen.

3 KOMMENTTIA

Michelola15. September, 2020 12:231/3

Oliko nyt niin että linkkiä ei saa edes avata, kuten otsikossa lukee? Vai vasta jos avatun linkin kautta alkaa makselemaan niin rahat menee? Eli jos linkkiä on klikattu niin pitääkö tehdä jotain, factory resettiä puhelimelle tms?

dRD15. September, 2020 14:032/3

Lainaus, alkuperäisen viestin kirjoitti Michelola:
Oliko nyt niin että linkkiä ei saa edes avata, kuten otsikossa lukee? Vai vasta jos avatun linkin kautta alkaa makselemaan niin rahat menee? Eli jos linkkiä on klikattu niin pitääkö tehdä jotain, factory resettiä puhelimelle tms?

Saahan sen kai avata, mutta keskivertokuluttajalle turvallisempaa, jos ei edes avaa, kun muuten iskee houkutus syöttää ne kortin tiedot / pankkitunnukset siihen kaavakkeeseen..

Lainasimme vain Kyberturvallisuuskeskuksen tiedotetta aiheesta, joka suosittelee olemaan avaamatta linkkiä.

Michelola16. September, 2020 12:323/3

Ok hyvä tietää, kyselin vaan kun eräs avasi... joskushan pelkän linkin painaminen riittää

3 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT