Kilpi-sovelluksen laajan tietokannan mukaan liikenteessä on nyt suuri määrä huijausviestejä, jotka esiintyvät pankkien, viranomaisten sekä luotettujen yritysten nimissä. Huijarit hyödyntävät nyt verosesonkia ja luovat entistä uskottavampia viestejä, joiden tarkoituksena on ohjata käyttäjiä väärennetyille sivustoille ja kalastella henkilökohtaisia tietoja.
Suomen Telemarkkinointiliitto ry:n kehittämän Kilpi-sovelluksen tietokannassa näkyy nyt selvä piikki veroihin liittyvissä huijausviesteissä. Myös erityisesti pankkeihin ja teleoperaattoreihin liittyvät viestit ovat tällä hetkellä vilkkaassa liikkeessä.
Erityisen aktiivisesti esiintyvät nyt Aktian, Nordean, Elisan, OmaVeron ja Kevan nimissä lähetetyt huijausviestit sähköpostitse. Huijaukset hyödyntävät tuttuja yrityksiä ja viranomaisia herättääkseen luottamusta ja saadakseen vastaanottajan klikkaamaan linkkejä ja luovuttamaan tietojaan.
Verohuijausten määrä on kasvanut, kun verojen maksuaika on käynnissä. Viesteissä ilmoitetaan esimerkiksi verotustietojen päivityksestä tai maksun viivästymisestä. Osa viesteistä on toteutettu poikkeuksellisen huolellisesti, mikä tekee niiden tunnistamisesta entistä vaikeampaa.
”Huijarit käyttävät tilannetta taitavasti hyväkseen. He tietävät, että moni asioi juuri nyt OmaVerossa, ja siksi viestit tuntuvat uskottavilta. Siksi on erityisen tärkeää olla tarkkana ja kirjautua palveluihin aina vain virallisten sivustojen kautta”, varoittaa Suomen Telemarkkinointiliiton perustaja Arto Isokoski.
Esimerkkejä liikkeellä olevista huijausviesteistä
Kilpi-sovellukseen raportoiduissa huijauksissa toistuvat tietyt teemat. Viestit voivat näyttää esimerkiksi tältä:
Aktia: ”Pakollinen turvalaitepäivitys – Uudet vaatimukset.”
Nordea: ”Puhelinnumeron vahvistus vaaditaan 48 tunnin sisällä.”
OmaVero: ”Tärkeä päivitys verotustasi koskien on nyt saatavilla.”
Elisa: ”Tarkista laskutustietosi heti – viimeinen muistutus ennen palvelun keskeytystä.”
Keva: ”Päivitä asiakastietosi alla olevan suojatun linkin kautta.”
Eräässä Nordean nimissä lähetetyssä huijausviestissä näkyy, kuinka rikolliset pyrkivät lisäämään viestin uskottavuutta lisäämällä siihen jopa ”turvallisuusvaroituksen”: ”Turvallisuusvaroitus: Nordea ei koskaan pyydä sinua antamaan salasanaasi tai PIN-koodiasi sähköpostitse. Älä vastaa tähän viestiin.” Tällaiset yksityiskohdat hämäävät tehokkaasti, sillä ne vahvistavat viestin aitouden vaikutelmaa ja saavat monet luottamaan lähettäjään. Kaikkien näiden viestien tavoitteena on kalastella henkilö- ja maksutietoja.
Lähde: Suomen Telemarkkinointiliitto ry
