Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Veronpalautukset tulevat ja rikolliset yrittävät saada niistä osansa

Tietoturva Nyt!

Julkaistu

Veronpalautusten maksaminen on jälleen käynnissä. Myös huijarit odottavat muiden veronpalautuksia toivoen saavansa osansa niistä ja ovat jälleen aktivoituneet huijausviestin lähettämisessä.

Huijausviesti: [VERO] Veroviranomaiset ovat päättäneet että saat hyvityksen. Saadaksesi tämän summan voit vierailla verkkosivuillamme kautta: linkki

Kyberturvallisuuskeskus on saanut useita ilmoituksia, joissa tietojenkalastelua tehdään veronpalautus-teemalla. Viesteissä kerrotaan viestin vastaanottajan saamasta hyvityksestä, jonka lunastamiseksi pyydetään vierailemaan verkkosivulla, joka johtaa huijaussivustolle. Viestien kieliasussa on virheitä, joiden tulisi herätellä viestin vastaanottajaa. Kalasteluviestejä on lähetetty sekä organisaatioille että yksityishenkilöille. Kyberturvallisuuskeskus sai ensimmäiset ilmoitukset nykyisestä kalastelukampanjasta toukokuussa 2022.

Tietojenkalastelut Veron nimissä ovat hyvin yleisiä erityisesti silloin, kun veronpalautukset ovat ajankohtaisia. Tämän vuoden veronpalautusten maksu on alkanut heinäkuussa, ja elokuun veronpalautuspäivä on asiakasmäärältään vuoden isoin. Veronpalautukset jatkuvat kuukausittain aina joulukuuhun saakka. Aikaisempina vuosina huijausviestejä on levitetty myös sähköpostitse, eikä ole mahdotonta, että niitä nähtäisiin tänäkin vuonna tekstiviestien lisäksi.

Näin huijaus etenee

Vastaanottajalle lähetetään Veron nimissä tekstiviesti, jossa kerrotaan yksittäisen henkilön tai organisaation saaneen veronpalautusta. Viestissä on teksti: " Veroviranomaiset ovat päättäneet että saat hyvityksen. Saadaksesi tämän summan voit vierailla verkkosivuillamme kautta: [verkko-osoite]."

Huijausviesti: Veronviranomaiset ovat päättäneet että saat hyvityksen. Jos haluat saada tämän summan mene verkkosivuillemme: linkki

Veronpalautuksen maksua varten tekstiviesti ohjaa vastaanottajan kalastelusivustolle, jossa häntä pyydetään kirjautumaan sivustolle verkkopankkitunnuksilla.  

Kyberturvallisuuskeskuksen saamien ilmoitusten perusteella viesteissä ollut verkko-osoite vaihtelee. Teemana on hyödynnetty esimerkiksi lahjaveroa, mutta viesti on voinut tulla myös ilman erillistä teemaa.

"Pyrimme lähettämään poistopyynnön huijaussivustojen palveluntarjoajille heti, kun saamme niistä tiedon", kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Max Mäkinen. "Tämän avulla pyrimme vaikuttamaan siihen, että yksityishenkilöt ja organisaatiot eivät pääsisi sivuille ollenkaan ja rikollisten rahansaanti estyisi." 

Huijauksia myös Valtioneuvoston nimissä

Kyberturvallisuuskeskus on saanut myös muutamia ilmoituksia, joissa Veron sijaan viestin lähettäjänä on Valtioneuvosto, mutta teema on sama. Tekstiviesti näyttää tulevan käyttäjälle Valtioneuvoston virallisesta lyhyt-/tunnistenumerosta. Viestissä lukee: "Saat Valtioneuvoston hyvityksen €390,21. Käy osoitteessa [verkko-osoite] Ja suorita suoran palautuksen hakeminen."

On mahdollista, että teemaa hyödynnetään myös muiden viranomaisten nimissä. Muista, että viranomaiset eivät koskaan asioi kanssasi lähettämällä tekstiviestejä, joissa pyydetään antamaan pankkitunnuksia.

Kuvakaappaus kalastelusivustosta
Linkin kautta avautuu näkymä, jossa tarjotaan vahvan tunnistautumisen vaihtoehdoiksi useita eri pankkeja. Sivuston ulkoasu voi vaihdella.

Jos olet syöttänyt tunnuksesi huijaussivustolle toimi näin

  1. Tee pankkiin ilmoitus. Näin verkkopankkitunnuksesi voidaan kuolettaa. Kuoleta tarvittaessa myös maksukorttisi, mikäli sen tiedot ovat joutuneet vääriin käsiin.
  2. Tee rikosilmoitus Poliisille. (Ulkoinen linkki)
  3. Ilmoita Kyberturvallisuuskeskukselle.
Vero ei lähetä esimerkin kaltaisia viestejä asiakkailleen ja Verottaja on tiedottanut ilmiöstä myös omilla sivuillaan 7.6.2022 (Ulkoinen linkki)