Tietoturva Nyt!
Rikolliset levittävät tällä hetkellä huijaustekstiviestejä, joissa esiintyvät esimerkiksi sosiaalityöntekijöinä ja viittaavat lastensuojeluun. Huijauksen uhreiksi on joutunut muun muassa yksittäisiä organisaatioita ja rahalliset menetykset ovat vaihdelleet tuhansista euroista aina sataan tuhanteen euroon saakka.
Rikollisten viestit saattavat vaikuttaa aidon oloisilta, mutta niiden tarkoituksena on herättää huolta ja saada vastaanottaja avaamaan haitallisia liitteitä tai linkkejä. Nyt liikkeellä olleessa huijauksessa on yritetty varastaa uhrin verkkopankkitunnukset tai mobiilivarmenne.
Ohjelmistotalo Visma Solutions kertoo, että yksittäisiä Netvisorin asiakkaita on myös joutunut tietojen kalastelun uhreiksi, koska asiakkaiden vahvan tunnistautumisen tunnuksiin on päästy käsiksi. Kalasteluviestit on naamioitu mm. lastensuojeluilmoituksiksi. Asiakkaiden turvaksi Netvisor on ottanut käyttöön maksuja koskevan lisävarmennuksen.
Ilmenneissä tapauksissa käyttäjälle on saatettu lähettää esimerkiksi tekstiviesti, jolla ilmoitetaan kohta saapuvasta mobiilivarmenteen tunnistuksesta tai annetaan linkki sivustolle, joka pyytää syöttämään pankkitunnukset. Tämän jälkeen rikollinen hyödyntää käyttäjän puhelinnumeroa tai pankkitunnuksia kirjautuakseen mobiilivarmenteella johonkin palveluun, kuten Netvisoriin. Mikäli käyttäjä erehtyy antamaan mobiilivarmenteen pin-koodinsa tai pankkitunnuksensa, rikollinen pääsee sisään palveluun.
Lastensuojeluun liittyvät yhteydenotot voivat olla erityisen arkaluonteisia, ja siksi ne toimivat tehokkaana välineenä huijausyrityksissä. Organisaatioiden ja kansalaisten on hyvä muistaa, että viranomaiset eivät lähetä asiakkaille yllättäen viestejä, joissa on epäilyttäviä linkkejä tai liitteitä. Epäselvissä tilanteissa kannattaa aina varmistaa viestin aitous suoraan lähettäjäorganisaatiosta toista viestintäkanavaa käyttäen.
Rikollisten levittämissä huijaustekstiviesteistä esiinnytään esimerkiksi sosiaalityöntekijöinä ja viitataan lastensuojeluun.