HS:n lukijan puhelin niputti huijausviestin samaan viestiketjuun S-pankin aiemmin lähettämien oikeiden viestien kanssa. Asiantuntijoiden mukaan yksinkertaisen teknisen kikan tarkoituksena on tehdä huijauksesta vakuuttavampi.
Huijausviesti saapui HS:n lukijan puhelimeen 21. syyskuuta, ja kännykkä tulkitsi viestin tulleen pankilta.
Pihla Loula HS
Tekstiviestissä sanotaan: ”Poistimme S-Mobiili käyttöoikeutesi tuntemattomien kirjautumisyritysten vuoksi”. Lisäksi viestissä kehotetaan klikkaamaan linkkiä ja aktivoimaan tilin uudelleen.
HS:n lukijan puhelimeen saapunut huijausviesti ei itsessään yllätä, sillä S-pankin nimissä niitä on lähetetty syksyllä paljonkin. Yllättävää on kuitenkin se, että puhelin on niputtanut huijausviestin samaan viestiketjuun S-pankin aiemmin lähettämien oikeiden viestien kanssa.
Loogisesti voisi nimittäin olettaa, että samalta lähettäjänimeltä tulevat viestit ovat samalta lähettäjältä. Aina näin ei kuitenkaan ole.
Huijauksen mahdollistaa se, että puhelin automaattisesti kategorisoi saman lähettäjänimen viestit, kertoo Elisan tietoturvajohtaja Teemu Mäkelä. Puhelinten kesken tekniikassa ei ole eroa, eli tekniikka toimii samalla periaatteella eri valmistajien puhelimissa.
”SMS-viestipalvelu on vanhaa tekniikkaa. Ongelmana on, ettei viestin alfanumeerisen lähettäjätunnisteen hallinnoimiseen ole sovittu globaalia toimintatapaa. Kuka tahansa voi siis esimerkiksi erillistä tähän tarkoitettua sovellusta hyödyntäen muokata kenttään haluamansa lähettäjänimen”, Mäkelä sanoo.
Kikkailun tarkoituksena on tehdä huijauksesta vakuuttavampi.
”Jos viesti tulisi +44-alkuisesta numerosta, ihmiset eivät edes välttämättä lukisi sitä. Lähettäjän nimi luo luottamusta. Lisäksi viestit ovat muutenkin kehittyneet aidon tuntuisiksi ja uskottaviksi myös kieleltään”, Mäkelä sanoo.
Hän huomauttaa, että viesti itsessään on vasta tapa aloittaa huijaus. Kehotus klikata linkkiä ei vielä tarkoita, että tietoja olisi päätynyt vääriin käsiin. Linkki vie yleensä sivulle, jossa pyydetään kertomaan pankkitunnukset tai luottokorttitiedot.
”
”Tätä kyseistä huijausta liikkuu kyllä paljon.”
Ainakaan toistaiseksi ei ole olemassa teknistä ratkaisua, jolla pystyttäisiin estämään viestin lähettäjätietojen väärentäminen, kertoo liikenne- ja viestintäviraston kyberturvallisuuskeskuksen tietoturva-asiantuntija Ari-Matti Husa.
Kyberturvallisuuskeskuksella ei ole tarkkaa tietoa tämänkaltaisten lähetettyjen huijausviestien määrästä Suomessa. Keskus saa tietoa huijauksista sille tulevista ilmoituksista. Syyskuun puolivälissä tekstiviestihuijauksia raportoitiin tavanomaista runsaammin.
”Tätä kyseistä huijausta liikkuu kyllä paljon. Olen itsekin saanut sen siviilinumerooni ja tuttavilleni näitä on tullut myös.”
Husa huomauttaa, että kalasteluviestejä liikkuu käytännössä kaikkien pankkien nimissä.
Mäkelän arvion mukaan HS:n lukijan saaman viestin kaltaisia on ollut liikkeellä jo pidemmän aikaa. Ylipäätään huijaustrendi on kasvanut hurjasti parin viime vuoden aikana.
”Viime vuonna liikkeellä oli puheluvitsaus, jossa soitto tuli mukamas suomalaisesta numerosta ja vasta vastatessa selvisi ettei näin ole. Puhelimen toisessa päässä oli joku ulkomaalainen, joka halusi poistaa viruksen koneeltasi. Nyt nämä huijaukset ovat suurelta osin siirtyneet muihin maihin”, Mäkelä sanoo.
Suomessa kiertää tällä hetkellä linkin sisältävien huijausviestien lisäksi ainakin viestejä, joissa pyydetään asentamaan ”Postin” sovellus. Oikeasti sovellus on haittaohjelma, jota ei parane asentaa.
Lisäksi huijarit esiintyvät myös muina viranomaisina ja verottajana. Torstaina myös poliisi muistutti tiedotteessaan, että ”pankit, poliisi tai muutkaan viranomaiset koskaan pyydä kenenkään verkkopankkitunnuksia, eivät edes rikoksen estämiseen”.
Husa painottaakin käyttäjän varovaisuutta.
”Linkkejä ei tule summamutikassa seurata ja syöttää tietojaan. Viestien linkit voivat johtaa huijaussivustolle, joten varminta on kirjoittaa selaimeen pankin osoite itse tai käyttää puhelimella pankin omaa sovellusta.”
