Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Väärennettyjä puheluita teknisen tuen nimissä

Tietoturva Nyt!

Suomalaisille organisaatioille ja yksityisille henkilöille on tullut runsaasti puheluita, joissa soittaja esiintyy teknisenä tukena. Soittaja väittää että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Puhelut näyttävät tulevan suomalaisesta puhelinnumerosta. Huijarit ovat puhuneet useimmiten englantia. Soitot ovat huijauksia ja todennäköisesti soitettu väärennetyistä puhelinnumeroista.

Etähallintaohjelma sallii huijarin hallita tietokonettasi, joten älä klikkaa "hyväksy"
Huijari haluaa hallintapääsyn koneellesi - älä klikkaa tähän "hyväksy"!

Onko tietokoneellani ongelma? 

Väitteet hakkerista tai tietoturvaongelmasta ovat huijausta. Huijari pyytää uhrejaan ajamaan erilaisia komentoja, kuten ASSOC, NETSTAT, Tapahtumienvalvonta, ja niin edelleen. Huijari tulkitsee komentojen tuloksia mielensä mukaan ja väittää, että koneellasi on ongelma tai hakkeri on päässyt koneeseesi. Väitteet ovat pötyä eivätkä komentojen tulokset tarkoita sitä mitä huijari väittää. 

Huijari yrittää suostutella uhria asentamaan maksuttoman etähallintaohjelman, kuten Anydesk, TeamViewer, SupRemo, Alpemix, Zoho Assist, tai muu vastaava. Windowsin lisäksi näitä ohjelmia saa myös MacOS:lle ja Linuxille, jos soittaja vain saa suostuteltua uhrin asentamaan ohjelman. Huijari voi myös pyytää ostamaan Google Play tai iTunes -lahjakortteja tai virtuaalivaluuttaa ja haluaa niiden koodit. Pyyntöihin ei pidä suostua. 

Nämä virheviestit eivät tarkoita sitä, että koneellasi on hakkeri.
Huijari väittää, että nämä virheilmoitukset tarkoittavat hakkerin päässeen koneeseesi. Eivät ne sitä tarkoita.

Mitä teen, jos olen joutunut uhriksi? 

Puheluun vastaaminen ei ole vaarallista. Huijarin kanssa jutellessa pidä huoli siitä, ettet anna pankkitietojasi, et kuvia henkilöpapereistasi, etkä päästä huijaria hallitsemaan tietokonettasi.

Jos olet päästänyt huijarin hallitsemaan tietokonettasi ja huijari päässyt pankkitilillesi, ota ensimmäisenä yhteys pankkiisi ja kerro, mitä on tapahtunut. Sen jälkeen tee asiasta rikosilmoitus poliisille. Ilmoita myös Kyberturvallisuuskeskukselle lomakkeella (Ulkoinen linkki), jos olet joutunut uhriksi. 

Huijarin asentamat etähallintaohjelmat pitää poistaa. Samalla on syytä myös vaihtaa kaikki sähköpostin, sosiaalisen median ja muiden palveluiden salasanat. 

Mitä teen, jos puhelinnumeroani käytetään huijauksiin? 

Huijauspuheluissa on käytetty suomalaisia numeroita, joista osa on oikeasti suomalaisen operaattorin liittymässä ja asiakkaan käytössä. Numeroiden haltijoilla ei ole mitään tekemistä huijareiden kanssa, he ovat vain joutuneet ikävän häirinnän uhreiksi. 

Oman numeron käyttöä huijauksiin on hyvin vaikea estää. Jos numerosta tulevat soitot estetään, silloin omakin puhelinkäyttö estyy. Teknisesti huijauspuhelua on vaikea erottaa muista puheluista. Jos omaa puhelinnumeroasi käytetään väärin, voit pyytää operaattoriltasi väliaikaisesti toista numeroa käyttöösi. 

Mistä numeroista huijarit soittavat? 

Huijarien puheluissa näkyvät numerot on väärennetty. Puhelut tulevat tosiasiassa ulkomailta, vaikka puhelinnumerot näyttävät suomalaisilta puhelinnumeroilta. Puhelutekniikoita on erilaisia, ja teknisesti puhelimen näkemä soittajan numero ei aina ole se liittymän numero, josta puhelu oikeasti tulee. 

Kyberturvallisuuskeskukselle on raportoitu satoja puhelinnumeroita, joista huijaussoittoja on tullut. Useimmiten huijaussoitot tulevat esim. numeroista +35840..., +35845..., 09-alkuisista numeroista, tai muiden kotimaisten telealueiden suuntanumeroista. Myös yritysnumeroita ja samoja numeroita ilman ulkomaan suuntanumeroa näkyy paljon. 

Ilmoita meille

Ilmoita meille lomakkeella (Ulkoinen linkki) teknisen tuen huijauspuheluista, jos:

  • Olet joutunut huijauksen uhriksi (olet menettänyt rahaa tai henkilötietosi on anastettu)
  • Soittaja puhuu sinulle suomeksi
  • Soitto tulee 0295-alkuisesta numerosta
  • Soittaja tietää organisaatiosi ja nimesi ennakkoon, eli puhelu on kohdennettu.

Tässä artikkelissa kuvatuista, englanniksi soitetuista satunnaisesti valituille vastaanottajille tehdyistä puheluista meillä on riittävästi ilmoituksia. Näistä soitoista emme tarvitse lisäilmoituksia, ellet ole joutunut huijauksen uhriksi.

Mitä tietoja huijarit yrittävät kerätä?

Huijauspuhelun aikana huijarit yrittävät kerätä tietoja nopeasti ja saada rahallista hyötyä. Ole erityisen varovainen, jos sinua painostetaan tai kiirehditään antamaan tietojasi puhelimessa.

Etäyhteyden välityksellä rikolliset haluavat pääsyn tietokoneella tai puhelimella oleviin tietoihin. Pankkitunnusten avulla huijari voi tehdä suoria tilisiirtoja, ostoja varastetuilla luottokorttitiedoilla ja identiteettivarkauden kaapatuilla henkilötiedoilla. Puhelimeen asennetulla etäyhteydellä voidaan tarkastella myös tekstiviestillä lähetettyjä vahvistuskoodeja.

Microsoftin logolla luotu verkkolomake, jota käytetään luottokorttitietojen kalasteluun uhrilta. Lomake pyytää täyttämään luottokortin tiedot ja "tilaamaan" palvelun tai tuotteen. Todellisuudessa lomake on huijaus, eikä siihen pidä täyttää omia luottokorttitietoja.
Luottokorttitiedot pyydetään täyttämään huijarin luomaan verkkolomakkeeseen

Lisätty linkki lomakkeeseen, jonka kautta voit ilmoittaa huijauksista Microsoftille.

Lisätty uusia tietoja puhelinnumeroista ja toimintaohjeita uhreiksi joutuneille.

Lisätty tietoja huijareiden keräämistä tiedoista, sekä kuva huijareiden käyttämästä verkkolomakkeesta.

Lisätty linkki Microsoftin suomenkieliseen uutiseen teknisen tuen puhelinhuijareista.

Lisätty "Ilmoita meille" -osio, jossa on tarkennettu ilmoitusohjeita.