Poliisi varoittaa kuljetusyritysten tai pankkien nimissä lähetettävistä verkkohuijauksista. Tämän vuoden puolella poliisin tietoon on tullut poliisitarkastaja Tuomas Pöyhösen mukaan jo noin 330 tämänkaltaista verkkohuijausta. Yhteensä puhutaan jopa neljän miljoonan euron rikoshyödystä.
Pöyhönen arvioi STT:lle, että vain osa onnistuneista kalasteluista on tullut poliisin tietoon. Ihminen luulee asioineensa esimerkiksi pankin tai muun tunnetun yrityksen kanssa, joten hän ei välttämättä osaa kiinnittää huomiota tililtä lähteneeseen summaan.
Pöyhönen kehottaa huijauksen kohteeksi joutunutta olemaan aivan ensimmäiseksi yhteydessä pankkiin, jotta rahan siirtyminen voitaisiin koettaa pysäyttää. Myös operaattoriin on syytä olla yhteydessä heti, koska osa huijauksista hyödyntää huijatun liittymää lähettämällä huijausviestejä eteenpäin.
– Sen jälkeen vasta poliisille, sanoo Pöyhönen.
FluBot-haittaohjelmaa levitetään tekstiviestein
Niin sanottua FluBot-haittaohjelmaa levitetään esimerkiksi tekstiviestein Android-älypuhelimiin. Suomenkielinen ”seuraa lähetystäsi” -tyylinen tekstiviesti pitää sisällään verkkolinkin, joka ohjaa asianomistajan haittaohjelman sisältävälle verkkosivulle.
Verkkosivusto kehottaa käyttäjää asentamaan laitteelle virallisen Google Play -sovelluskaupan ulkopuolisen sovelluksen, joka kätkee sisälleen haittaohjelman.
Laitteelle asennettuna FluBot -haittaohjelma saa laajat hallintaoikeudet laitteeseen. Haittaohjelma kykenee muun muassa urkkimaan käyttäjän pankkitunnuksia sekä maksukorttitietoja, ja lähettämään suuria määriä tekstiviestejä saastuneesta laitteesta levittäen haittaohjelmaa edelleen eteenpäin. Urkittujen tietojen avulla rikolliset voivat esimerkiksi siirtää käyttäjän pankkitileiltä varoja.
Verkkopankkitunnuksia kalastellaan viestien ja valesivustojen kautta
Myös verkkopankkitunnuksia kalastellaan tällä hetkellä runsaasti. Huijausviestit saapuvat pankkien nimissä joko tekstiviestein tai sähköpostitse.
Viestit sisältävät verkkolinkin, joka ohjaa kirjautumaan rikollisten ylläpitämille valesivustoille. Käyttäjää ohjataan kirjaamaan valepankkisivustolle verkkopankkitunnukset. Toimenpiteen jälkeen rikollisella on pääsy käyttäjän varoihin.
Vastaavasti hakukoneen kautta tapahtuvassa petoksessa asianomistaja hakee pankkinsa sivustoa hakukoneen kautta, jolloin rikollisen taho luoma valepankkisivustoa tarjotaan hakutuloksen kärkeen. Käyttäjän kirjautuessa valepankkisivustolle, pääsee huijauksen tekijä tässäkin tapauksessa käsiksi asianomistajan varoihin.
Poliisi suosittaa kirjautumaan verkkopankkiin tallennetun linkin tai pankin oman mobiilisovelluksen välityksellä.