Tietoturva Nyt!
Veronpalautusten maksaminen on jälleen käynnissä. Myös huijarit odottavat muiden veronpalautuksia toivoen saavansa osansa niistä ja ovat jälleen aktivoituneet huijausviestin lähettämisessä.
Kyberturvallisuuskeskus on saanut useita ilmoituksia, joissa tietojenkalastelua tehdään veronpalautus-teemalla. Viesteissä kerrotaan viestin vastaanottajan saamasta hyvityksestä, jonka lunastamiseksi pyydetään vierailemaan verkkosivulla, joka johtaa huijaussivustolle. Viestien kieliasussa on virheitä, joiden tulisi herätellä viestin vastaanottajaa. Kalasteluviestejä on lähetetty sekä organisaatioille että yksityishenkilöille. Kyberturvallisuuskeskus sai ensimmäiset ilmoitukset nykyisestä kalastelukampanjasta toukokuussa 2022.
Tietojenkalastelut Veron nimissä ovat hyvin yleisiä erityisesti silloin, kun veronpalautukset ovat ajankohtaisia. Tämän vuoden veronpalautusten maksu on alkanut heinäkuussa, ja elokuun veronpalautuspäivä on asiakasmäärältään vuoden isoin. Veronpalautukset jatkuvat kuukausittain aina joulukuuhun saakka. Aikaisempina vuosina huijausviestejä on levitetty myös sähköpostitse, eikä ole mahdotonta, että niitä nähtäisiin tänäkin vuonna tekstiviestien lisäksi.
Näin huijaus etenee
Vastaanottajalle lähetetään Veron nimissä tekstiviesti, jossa kerrotaan yksittäisen henkilön tai organisaation saaneen veronpalautusta. Viestissä on teksti: " Veroviranomaiset ovat päättäneet että saat hyvityksen. Saadaksesi tämän summan voit vierailla verkkosivuillamme kautta: [verkko-osoite]."
Veronpalautuksen maksua varten tekstiviesti ohjaa vastaanottajan kalastelusivustolle, jossa häntä pyydetään kirjautumaan sivustolle verkkopankkitunnuksilla.
Kyberturvallisuuskeskuksen saamien ilmoitusten perusteella viesteissä ollut verkko-osoite vaihtelee. Teemana on hyödynnetty esimerkiksi lahjaveroa, mutta viesti on voinut tulla myös ilman erillistä teemaa.
"Pyrimme lähettämään poistopyynnön huijaussivustojen palveluntarjoajille heti, kun saamme niistä tiedon", kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Max Mäkinen. "Tämän avulla pyrimme vaikuttamaan siihen, että yksityishenkilöt ja organisaatiot eivät pääsisi sivuille ollenkaan ja rikollisten rahansaanti estyisi."
Huijauksia myös Valtioneuvoston nimissä
Kyberturvallisuuskeskus on saanut myös muutamia ilmoituksia, joissa Veron sijaan viestin lähettäjänä on Valtioneuvosto, mutta teema on sama. Tekstiviesti näyttää tulevan käyttäjälle Valtioneuvoston virallisesta lyhyt-/tunnistenumerosta. Viestissä lukee: "Saat Valtioneuvoston hyvityksen €390,21. Käy osoitteessa [verkko-osoite] Ja suorita suoran palautuksen hakeminen."
On mahdollista, että teemaa hyödynnetään myös muiden viranomaisten nimissä. Muista, että viranomaiset eivät koskaan asioi kanssasi lähettämällä tekstiviestejä, joissa pyydetään antamaan pankkitunnuksia.
Jos olet syöttänyt tunnuksesi huijaussivustolle toimi näin
- Tee pankkiin ilmoitus. Näin verkkopankkitunnuksesi voidaan kuolettaa. Kuoleta tarvittaessa myös maksukorttisi, mikäli sen tiedot ovat joutuneet vääriin käsiin.
- Tee rikosilmoitus Poliisille. (Ulkoinen linkki)
- Ilmoita Kyberturvallisuuskeskukselle.