Suomen Telemarkkinointiliitto kertoo tiedotteessaan, että sen Kilpi-sovellukseen tulee päivittäin ilmoituksia erilaisista huijausviesteistä pankkien nimissä.
Danske Bankin nimissä liikkuu parhaillaan paljon huijausviestejä.
Yksi yleisimmistä viesteistä kuuluu: ”Palveluidemme sujuvan käytön varmistamiseksi olemme päivittäneet järjestelmiämme. Pyydämme sinua vahvistamaan tilitietosi napsauttamalla alla olevaa painiketta.” Aloita kaupankäynti kryptovaluutoilla Coinmotionin palvelussa. Käyttämällä alennuskoodia SRFI17X, saat 1%:n treidauskulut ensimmäiselle kuukaudelle (50% alennus).Coinmotion / SalkunRakentaja
yhteistyötarjous
Tällaiset viestit näyttävät usein vakuuttavilta mukaillen pankin omien viestien ilmettä, ja niissä oleva linkki voi johtaa aidon näköiselle sivulle, joka kalastelee vastaanottajan pankkitietoja.
Kilpi-sovelluksen tietokantaan on viime viikkoina tullut poikkeuksellisen paljon ilmoituksia tämänkaltaisista huijausviesteistä. Huijaukset eivät rajoitu vain Danske Bankiin, vaan myös muiden pankkien ja viranomaisten nimissä esiintyviä viestejä on liikkeellä runsaasti.
Viestit vetoavat usein kiireeseen ja uhkaavat palvelun käytön estämisellä, jotta vastaanottaja klikkaisi linkkiä kiireellisesti ja epäröimättä.
Spoofing-huijaus voi aiheuttaa merkittävää vahinkoa uhrilleen
Yksi huolestuttava kehitys on niin kutsutut spoofing-huijaukset, joissa huijausviesti näyttää tulevan aidosta sähköpostiosoitteesta.
Spoofing-huijaus on verkkorikollisuuden muoto, jossa huijari väärentää henkilöllisyytensä tai muuta tunnistetietoa, kuten puhelinnumeron, sähköpostiosoitteen, IP-osoitteen tai verkkosivun osoitteen, saadakseen uhrin uskomaan olevansa tekemisissä luotettavan tahon kanssa.
Spoofing-hyökkäyksiä esiintyy monessa muodossa. Sähköpostispoofingissa lähettäjän osoite on väärennetty näyttämään tutulta tai luotettavalta. Soittajan tunnuksen väärentämisessä puhelu näyttää tulevan tutusta tai suomalaisesta numerosta, vaikka todellisuudessa soittaja on huijari esimerkiksi ulkomailta.
URL- ja verkkosivuspoofingissa huijaussivusto jäljittelee oikeaa verkkosivua sekä osoitteen että ulkoasun osalta. IP- ja DNS-spoofingissa hyökkääjä piilottaa oman IP-osoitteensa tai ohjaa käyttäjän väärälle sivustolle manipuloimalla nimipalvelinjärjestelmää.
Spoofing-huijaukset muistuttavat tietojenkalastelua, mutta niiden erityisenä tavoitteena on esiintyä jonain toisena ja huijata kohdetta väärennetyllä tiedolla.
Onnistunut spoofing-hyökkäys voi aiheuttaa merkittävää vahinkoa sekä yksityishenkilöille että yrityksille.
Sähköpostin spoofing-huijaukset yleistyvät
Kilpeen on ilmoitettu esimerkiksi viesteistä, jotka näyttävät tulleen osoitteesta support@outlook.com, joka on Microsoftin oikea tukiosoite. Näitä on käytetty muun muassa Tokmannin, S-ryhmän ja teleoperaattoreiden nimissä tehtyihin huijauksiin.
”Varsinkin pankkien ja viranomaisten nimissä tapahtuva huijaaminen on valitettavan yleistä ja kehittyy koko ajan vaikeammin tunnistettavaksi. Kun viesti näyttää tulevan aidosta osoitteesta, se menee monella suoraan samaan ketjuun aiempien oikeiden viestien kanssa. Tämä tekee huijauksesta erityisen uskottavan”, toteaa Suomen Telemarkkinointiliitto ry:n perustaja Arto Isokoski.
Kilpi-sovelluksen kautta on tullut myös paljon ilmoituksia Ajovarman nimissä lähetetyistä huijauksista. Näissä viesteissä vastaanottajaa kehotetaan maksamaan sakko, varaamaan katsastusaika tai seuraamaan pakettia.
Kaikkien viestien takana on sama tavoite: saada käyttäjä klikkaamaan linkkiä ja syöttämään tietoja huijareille.
Samalla myös ulkomailta tulevien huijauspuheluiden määrä on kasvanut merkittävästi. Etenkin Norjasta (+47), Saksasta (+49) ja Puolasta (+48) tehdään tällä hetkellä paljon huijauspuheluita. Myös Virosta (+372), Brasiliasta (+55), Irakista (+964), Ruotsista (+46), Iso-Britanniasta (+44) ja Itävallasta (+43) on raportoitu viime aikoina paljon huijaustoimintaa.
Kilpi auttaa tunnistamaan ja estämään huijaukset
Edellä mainitut huijaukset on havaittu käyttäjien tekemien ilmoitusten avulla Kilpi-sovelluksessa.
Sovellus perustuu reaaliaikaiseen, käyttäjien joukkoistamaan tietokantaan, joka tunnistaa huijauspuhelut, -tekstiviestit ja -sähköpostit jo ennen kuin ne tavoittavat käyttäjän.
Kilpi-sovelluksen on ladannut jo yli 120 000 suomalaista, joten sen tietokanta antaa laajan kuvan siitä, miten suomalaisia yritetään huijata tällä hetkellä.
Sovellus suojaa käyttäjää tehokkaasti huijauksilta ja tekee näin arjesta huolettomampaa.
Suomen Telemarkkinointiliitto ry:n kehittämä Kilpi-sovellus on saatavilla Google Playstä ja App Storesta.
Epäilyttävän numeron tai sähköpostiosoitteen voi myös tarkistaa ilmaiseksi Telemarkkinointikiellon hakupalvelussa.
