Väärennettyjä puheluita teknisen tuen nimissä
Tietoturva Nyt!
Suomalaisille organisaatioille ja yksityisille henkilöille on tullut runsaasti puheluita, joissa soittaja esiintyy teknisenä tukena. Soittaja väittää että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Puhelut näyttävät tulevan suomalaisesta tai ulkomaalaisesta puhelinnumerosta. Huijarit ovat puhuneet useimmiten englantia. Soitot ovat huijauksia ja todennäköisesti soitettu väärennetyistä puhelinnumeroista.
Ilmoita meille
Ilmoita meille lomakkeella (Ulkoinen linkki) teknisen tuen huijauspuheluista, jos:
- Olet joutunut huijauksen uhriksi (olet menettänyt rahaa tai henkilötietosi on anastettu)
- Soittaja puhuu sinulle suomeksi
- Soitto tulee 0295-alkuisesta numerosta
- Soittaja tietää organisaatiosi ja nimesi ennakkoon, eli puhelu on kohdennettu.
Tässä artikkelissa kuvatuista, englanniksi soitetuista satunnaisesti valituille vastaanottajille tehdyistä puheluista meillä on riittävästi ilmoituksia. Näistä soitoista tai puhelinnumeroista emme tarvitse lisäilmoituksia, ellet ole joutunut huijauksen uhriksi.
Onko tietokoneellani ongelma?
Teknisen tuen nimissä soittava huijari yrittää uskotella, että tietokoneellasi on välittömiä toimenpiteitä vaativia ongelmia. Huijari voi esiintyä esimerkiksi tunnetun teknologiayrityksen tai kotimaisen operaattorin nimissä toimivana teknisen tuen henkilönä.
Väitteet hakkerista tai tietoturvaongelmasta ovat huijausta. Huijari pyytää uhrejaan ajamaan erilaisia komentoja, kuten ASSOC, NETSTAT, Tapahtumienvalvonta, ja niin edelleen. Huijari tulkitsee komentojen tuloksia mielensä mukaan ja väittää, että koneellasi on ongelma tai hakkeri on päässyt koneeseesi. Väitteet ovat pötyä eivätkä komentojen tulokset tarkoita sitä mitä huijari väittää.
Huijari yrittää suostutella uhria asentamaan maksuttoman etähallintaohjelman, kuten Anydesk, TeamViewer, SupRemo, Alpemix, Zoho Assist, tai muu vastaava. Windowsin lisäksi näitä ohjelmia saa myös MacOS:lle ja Linuxille, jos soittaja vain saa suostuteltua uhrin asentamaan ohjelman. Huijari voi myös pyytää ostamaan Google Play tai iTunes -lahjakortteja tai virtuaalivaluuttaa ja haluaa niiden koodit. Pyyntöihin ei pidä suostua.
Mitä teen, jos olen joutunut uhriksi?
Puheluun vastaaminen ei ole vaarallista. Huijarin kanssa jutellessa pidä huoli siitä, ettet anna pankkitietojasi, et kuvia henkilöpapereistasi, etkä päästä huijaria hallitsemaan tietokonettasi.
Jos olet päästänyt huijarin hallitsemaan tietokonettasi ja huijari päässyt pankkitilillesi, ota ensimmäisenä yhteys pankkiisi ja kerro, mitä on tapahtunut. Sen jälkeen tee asiasta rikosilmoitus poliisille. Ilmoita myös Kyberturvallisuuskeskukselle lomakkeella (Ulkoinen linkki), jos olet joutunut uhriksi.
Huijarin asentamat etähallintaohjelmat pitää poistaa. Samalla on syytä myös vaihtaa kaikki sähköpostin, sosiaalisen median ja muiden palveluiden salasanat.
Mitä teen, jos puhelinnumeroani käytetään huijauksiin?
Huijauspuheluissa on käytetty suomalaisia numeroita, joista osa on oikeasti suomalaisen operaattorin liittymässä ja asiakkaan käytössä. Numeroiden haltijoilla ei ole mitään tekemistä huijareiden kanssa, he ovat vain joutuneet ikävän häirinnän uhreiksi.
Oman numeron käyttöä huijauksiin on hyvin vaikea estää. Jos numerosta tulevat soitot estetään, silloin omakin puhelinkäyttö estyy. Teknisesti huijauspuhelua on vaikea erottaa muista puheluista. Jos omaa puhelinnumeroasi käytetään väärin, voit pyytää operaattoriltasi väliaikaisesti toista numeroa käyttöösi.
Mistä numeroista huijarit soittavat?
Huijarien puheluissa näkyvät numerot on väärennetty. Puhelut tulevat tosiasiassa ulkomailta, vaikka puhelinnumerot näyttävät suomalaisilta puhelinnumeroilta. Puhelutekniikoita on erilaisia, ja teknisesti puhelimen näkemä soittajan numero ei aina ole se liittymän numero, josta puhelu oikeasti tulee.
Kyberturvallisuuskeskukselle on raportoitu satoja puhelinnumeroita, joista huijaussoittoja on tullut. Useimmiten huijaussoitot tulevat esim. numeroista +35840..., +35845..., 09-alkuisista numeroista, tai muiden kotimaisten telealueiden suuntanumeroista. Myös yritysnumeroita ja samoja numeroita ilman ulkomaan suuntanumeroa näkyy paljon.
Mitä tietoja huijarit yrittävät kerätä?
Huijauspuhelun aikana huijarit yrittävät kerätä tietoja nopeasti ja saada rahallista hyötyä. Ole erityisen varovainen, jos sinua painostetaan tai kiirehditään antamaan tietojasi puhelimessa.
Etäyhteyden välityksellä rikolliset haluavat pääsyn tietokoneella tai puhelimella oleviin tietoihin. Pankkitunnusten avulla huijari voi tehdä suoria tilisiirtoja, ostoja varastetuilla luottokorttitiedoilla ja identiteettivarkauden kaapatuilla henkilötiedoilla. Puhelimeen asennetulla etäyhteydellä voidaan tarkastella myös tekstiviestillä lähetettyjä vahvistuskoodeja.
Lisätietoja
- Teknisen tuen puhelinhuijareita liikkeellä (Microsoft) (Ulkoinen linkki)
- Ilmoita huijauksesta Microsoftille (Ulkoinen linkki)
- Microsoftin ohjeet teknisen tuen huijauksilta suojautumiseksi (Ulkoinen linkki)
- Poliisin tiedote puhelinhuijauksista (Ulkoinen linkki)
- Kyberturvallisuuskeskuksen ohjeet tilien suojaamiseksi (Ulkoinen linkki)
- Ilmoita tietoturvaloukkauksesta Kyberturvallisuuskeskukselle (Ulkoinen linkki)
Lisätty linkki lomakkeeseen, jonka kautta voit ilmoittaa huijauksista Microsoftille.
Lisätty uusia tietoja puhelinnumeroista ja toimintaohjeita uhreiksi joutuneille.
Lisätty tietoja huijareiden keräämistä tiedoista, sekä kuva huijareiden käyttämästä verkkolomakkeesta.
Lisätty linkki Microsoftin suomenkieliseen uutiseen teknisen tuen puhelinhuijareista.
Lisätty "Ilmoita meille" -osio, jossa on tarkennettu ilmoitusohjeita.
Lisätty maininta, että huijari voi esiintyä esimerkiksi tunnetun teknologiayrityksen tai kotimaisen operaattorin nimissä.
Siirretty ilmoita meille -osio artikkelin kärkeen.