Runsaasti tekstiviestikalastelua eri organisaatioiden nimissä

Kyberturvallisuuskeskus on vastaanottanut runsaasti ilmoituksia kalastelutekstiviesteistä. Organisaatioista erityisesti Fortum, Terveystalo ja Traficom ovat olleet suosittuja huijausteemoja viime aikoina, ja monet organisaatiot kertovatkin verkkosivuillaan, jos niiden nimissä on liikkeellä huijausviestejä.

Vaikka huijari pyrkii saamaan vastaanottajan reagoimaan nopeasti, aina on hetki aikaa selvittää mistä on kyse ja kysyä neuvoa esimerkiksi sukulaiselta tai kollegalta.

"Kiireeseen vetoaminen on aina hälytysmerkki mahdollisesta huijausyrityksestä", kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Niclas Koskinen.

Organisaatioiden nimissä tekstiviestikalasteluja

Kyberturvallisuuskeskukselle on viime aikoina lähetetty lukuisia ilmoituksia Fortumin nimissä saapuvista tietojenkalasteluviesteistä. Viestit ovat saapuneet ilmoittajille tekstiviesteillä. Fortum viestii verkkosivuillaan (Ulkoinen linkki) aktiivisesta huijauskampanjasta heidän nimissään. Joidenkin viestien teemana on ollut esimerkiksi "maksamattomat sähköhyvitykset". Rikolliset pyrkivät vetoamaan vastaanottajan halukkuuteen selvittää nopeasti, mistä asiassa on kysymys. Tämä voi tarkoittaa nopeaa linkin klikkaamista, jonne huijari toivoo kansalaisen syöttävän pankkitunnuksensa. 

Lähettäjäkentässä viesteissä voi olla puhelinnumeron sijaan Fortum. Viestissä näkyvän organisaationimen, eli SenderID:n tai sen väärentäminen lähelle oikeaa organisaation SenderID:tä lisää tietojenkalasteluviestin uskottavuutta.

Viime aikoina tietojenkalasteluviestien teemoina on käytetty erääntyviä laskuja, ja myös Fortumin nimissä tapahtuvassa kalastelukampanjassa käytetään tätä teemaa. Viestissä kehotetaan vastaanottajaa siirtymään laskun maksuun viestissä olevan linkin kautta. Linkistä avautuu Fortumin verkkosivuja muistuttava huijaussivusto joka muutaman sekunnin päästä avaamisesta ohjaa vierailijan pankkitunnuksia kalastelevalle sivustolle.

Sivustolla kalastellaan kaikkien suomalaisten pankkien tunnuksia. Kalastelusivustoilla on alettu käyttää uskottavuuden lisäämiseksi mobiilivarmennetta tunnistautumistapana, mutta tämän tavan valittaessa sivusto ilmoittaa tunnistautumistavan olevan pois käytöstä.

Myös Terveystalo varoittaa huijausviesteistä verkkosivuillaan (Ulkoinen linkki). Terveystalon nimissä on lähetetty viestejä, joissa väitetään että asiakkaan lasku on maksamatta. Rikollinen pyrkii tällä saamaan vastaanottajan klikkaamaan linkkiä ja syöttämään pankkitietonsa kalastelusivulle. Terveystalon tapauksessa huijarit ovat lähettäneet viestejä eri muunnelmin organisaation nimestä. Muunnelmissa esimerkiksi pieni l-kirjain on korvattu isolla i-kirjaimella, jolloin teksti näyttää samalta, vaikka ei sitä ole.

Myös Traficomin nimissä on lyhyen tauon jälkeen taas liikkeellä huijausviestejä. Viesteissä pyydetään maksamaan sakko ulosoton uhalla. Lähettäjänä on Tarficom. 

Miljoonia euroja vuodessa erilaisiin huijauksiin

Verkkorikolliset tehtailevat huijauksia, joiden rahallinen arvo vuosittain on useita kymmeniä miljoonia euroja. Kyberturvallisuuskeskus on varoittanut useasti sekä muiden organisaatioiden että oman virastomme Traficomin nimissä lähetetyistä huijausviesteistä.

Traficomin ja teleoperaattoreiden yhteistyön ansiosta Suomessa on mahdollista suojata tekstiviestien lähettäjätunnus väärennöksiltä. Organisaatiot voivat suojata käyttämänsä lähettäjätunnukset (SMS Sender ID) ja varmistaa, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa. Kun lähettäjätahon tunnus on suojattu ja varmennettu aidoksi, viestin vastaanottaja voi varmistua viestin aitoudesta.

Myös Traficom on suojannut tekstiviestin lähettäjätunnuksensa eli SMS Sender ID -tunnuksen. Kaiken kaikkiaan tunnuksen suojanneita organisaatioita on jo lähes 200. Suosittelemme kaikkia tekstiviestejä lähettäviä organisaatioita suojaamaan lähettäjätunnuksensa mahdollisimman pian.