Huijausyritykset ja tietojenkalastelu - Elisa ja Saunalahti asiakaspalvelu

Huijausyritykset ja tietojenkalastelu

Asiakkaisiimme kohdistuu lukuisia huijausyrityksiä. Kalasteluviesteillä ja -soitoilla pyritään erilaisilla verukkeilla saamaan haltuun pankkitietoja, käyttäjätunnuksia tai muuta henkilökohtaista tietoa. Älä anna tietojasi, jos pyyntö vaikuttaa epäilyttävältä. Tietojenkalastelua tapahtuu puhelimitse, tekstiviestillä, sähköpostilla ja netissä.

Lue Kyberturvallisuuskeskuksen kokoamat ohjeet "Näin suojaudut nettihuijaukselta".

Puhelimella

Puhelimitse tapahtuvissa huijausyrityksissä huijaus tapahtuu esimerkiksi soittamalla lyhyt puhelu, jonka tavoitteena on saada sinut soittamaan takaisin kalliiseen numeroon tai antamaan henkilökohtaisia tietojasi.

Huijauspuhelut Elisan nimissä

Huijauspuheluita on tehty myös Elisan nimissä. Puhelut ovat olleet englanninkielisiä ja soittaja on tekeytynyt Elisan työntekijäksi. Soittaja on väittänyt soittavansa wifi-yhteyden hitauden korjauksen vuoksi ja tätä varten on pitänyt päästä uhrin koneelle etätukiohjelmalla käsiksi. Tällaiset huijaussoitot soitetaan useimmiten väärennetyistä numeroista, ja niiden estämiseksi on hyvin vähän tehtävissä.

Elisa ei soita asiakkailleen englanninkielisiä teknisen tuen puheluita, ellei siitä ole ennalta erikseen sovittu.

Miten toimia, jos saat huijaussoiton?

  • Puheluun vastaaminen ei ole vaarallista.
  • Älä luovuta huijarille henkilö- tai pankkitietojasi. Älä päästä huijaria hallitsemaan tietokonettasi.
  • Lopeta puhelu, kun ymmärrät sen olevan huijausta. 

Miten toimia, jos luovutit tietojasi huijarille? 

  • Mikäli olet luovuttanut pankkitietosi huijarille, ota yhteys pankkiisi ja kerro, mitä on tapahtunut.
  • Tee asiasta rikosilmoitus poliisille.
  • Huijauksesta kannattaa ilmoittaa myös Kyberturvallisuuskeskukselle.
  • Poista huijarin asentamat etähallintaohjelmat.
  • Suositeltavaa on vaihtaa myös kaikki sähköpostin, sosiaalisen median ja muiden palveluiden salasanat.

Lue lisää asiasta Kyberturvallisuuskeskuksen tiedotteesta: Väärennettyjä puheluita teknisen tuen nimissä

Soitot ulkomaisista numeroista

Huijauspuheluille on tyypillistä, että numerot joista puhelut saapuvat ovat hyvin pitkiä ja puhelin soi vain hetken. Huijauksessa yritetään siis saada sinut soittamaan takaisin kalliiseen palvelunumeroon tai ulkomaiseen numeroon.

  • Ulkomaiseen numeroon soittaminen ja viestien lähettäminen maksaa aina erikseen. Älä soita tuntemattomaan ulkomaiseen numeroon.
  • Suomalaisista numeroista saapuvat puhelut tunnistat siitä, että ne alkavat numeroilla +358.
  • Satelliittipuheluiden suuntanumero on +881 tai +882. Satelliittipuhelimiin soittamisesta voi tulla suurikin lasku.
  • Eri maiden suuntanumerot ja puheluiden hinnat Suomesta ulkomaisiin numeroihin löydät Puhelut ulkomaille -hinnastostamme.

Voit halutessasi estää liittymästäsi soitot ulkomaisiin numeroihin OmaElisassa.
Haluan estää puhelut ulkomaisiin numeroihin >

Viestintävirasto suosittelee suhtautumaan kriittisesti kaikkiin viesteihin tai yhteydenottoihin, joita saat tuntemattomasta ulkomaisesta numerosta. Lue lisää Viestintäviraston tiedotteelta.

Puhelut väärennetystä numerosta

Viime aikoina on tullut esiin tapauksia, joissa esiinnytään esimerkiksi jonkin yrityksen edustajana. Puhelu näyttää tulevan tavallisesta suomalaisesta numerosta. Soittojen tavoitteena on esimerkiksi päästä käsiksi vastaajan henkilökohtaisiin tietoihin tai tietokoneeseen. Suurin osa huijareiden käyttämistä puhelinnumeroista on väärennetty, ilman että puhelinnumeron aidolla omistajalla on asiasta mitään tietoa.

Mikäli epäilet, että sinun puhelinnumerosi on väärennetty ja sitä käytetään huijausyritykseen, ota yhteyttä asiakaspalveluumme.

Kuinka voin suojautua huijauspuheluilta?

Ainakin nämä asiat kannattaa huomioida:

Tekstiviestillä

Tekstiviestillä tapahtuvissa huijauksissa pyritään ohjaamaan sinut nettisivulle esimerkiksi maksamaan tekaistuja laskuja tai luovuttamaan salasanoja tai muita tietoja. Huijausviesteistä tekee uskottavia se, että ne voivat tulla puhelimeen samaan viestiketjuun kuin aidot saapumisilmoitusviestit. Ole siis tarkkana myös silloin, kun viesti näyttää tulevan viralliselta taholta.

Valelaskut tekstiviesteillä

Viestintävirasto on tiedottanut saaneensa tietoonsa useiden eri matkapuhelinoperaattoreiden asiakkaille operaattoreiden nimissä lähetetyistä tekaistuista laskumuistutuksista. Näihin laskumuistutuksiin ei tule reagoida.

Esimerkki huijausviestistä:
"Muistathan maksaa laskusi 15.2 kuluessa, summa , viite xxxxxxx5778 ja tilinumero FIxx xxxx xxxx xxxx xx"

Viestin lähettäjänä näkyy matkapuhelinoperaattorin nimi. Viestissä mainitut päivämäärä ja summa vaihtelevat. Toimintaohje:

  1. Jos et ole maksanut vaadittua summaa, poista viesti.
  2. Jos olet erehdyksessä maksanut kyseisen tekaistun laskun, ota yhteyttä poliisiin osoitteessa tietotekniikkarikokset.helsinki(at)poliisi.fi

Väärennetyt tilauksen seurantaviestit tai paketin lähetysilmoitukset

Liikkeellä on lukuisia tilauksen seurantaan ja pakettien noutoilmoituksiin liittyviä huijausyrityksiä. Näissä viesteissä yritetään saada sinut avaamaan linkkejä, jotka liittyvät tekaistuihin lähetyksiin, voitettuihin palkintoihin tai esimerkiksi maksamattomiin kuljetusmaksuihin.

Huijausviestit voivat saapua puhelimeesi myös samaan viestiketjuun kuin aidot saapumisilmoitukset

  • Lue viesti kriittisesti, onko logot oikeat ja onko viestissä paljon kirjoitusvirheitä? Jos jokin viestissä epäilyttää kannattaa hakea viestin sisältämillä lauseilla netistä, onko muutkin saaneet vastaavia viestejä, jotka ovat paljastuneet huijaukseksi.
  • Älä klikkaa linkkejä tai vastaa huijaukseksi epäilemääsi viestiin.
  • Älä koskaan anna salasanoja, pankkikorttinumeroita tai pankkitunnuksia, mikäli niitä pyydetään viestissä tai linkin kautta aukeavalla sivulla.

Esimerkki "Paketti nimelläsi odottamassa" -viestistä, jossa hämätään tekaistulla paketilla antamaan tietoja

Sinulle tulee epäilyttävä viesti

Joskus huijausyrityksiä tehdään tekstiviestillä myös siten, että sinua yritetään houkutella vastaamaan lyhytnumerosta saapuneeseen viestiin. Viestiin vastaaminen maksaa yllättävän paljon.

Viesti voi olla esimerkiksi yllättävä, tutun ihmisen yhteydenotolta kuulostava "Hei, minulla on sinua ikävä", joka houkuttaa vastaamaan. Älä koskaan vastaa epäilyttävään viestiin.

Sähköpostilla

Sähköpostitse tapahtuvissa huijauksissa yritetään useimmiten saada sinut avaamaan liitetiedosto tai avaamaan epäilyttävä linkki. Palveluntarjoaja tai mikään muu luotettava taho ei koskaan kysy henkilökohtaisia tietoja (kuten sähköpostin tunnusta tai salasanaa) sähköpostitse.

  • Jos olet saanut epäilyttävän postin, älä vastaa siihen.
  • Jos sinua epäilyttävässä viestissä on linkki tai liitetiedosto, älä avaa sitä.

Mikäli tietojenkalasteluviestin lähettäjä esiintyy Elisana, jatkolähetäthän saamasi viestin osoitteeseen abuse(at)elisa.fi. Huom! Kyseisessä osoitteessa otetaan vastaan vain ilmoituksia Elisaa koskevista huijausyrityksistä.

Huijausviestit Elisan nimissä

Esimerkkejä asiakkaidemme saamista viesteistä:

  • Sähköpostin tai webmailin päivityksestä kertova viesti, jossa ohjataan kirjautumaan huijaussivustolle.
  • Huonolla suomenkielellä kirjoitettu, sähköpostitilin lopettamisesta kertova viesti, jossa pyydetään vahvistamaan pyyntö.
  • Viesti, jonka mukaan asiakkaan yritykselle on saapunut nettilasku OmaElisa -itsepalveluun. Viestissä ohjataan kirjautumaan OmaElisaan,mutta linkki vie todellisuudessa huijaussivustolle. 
  • Viesti, jonka mukaan OmaElisa-tili suljetaan maksamattoman laskun vuoksi. Viestissä pyydetään avaamaan viestin mukana tullut liitetiedosto.

Huijausviestien yleisiä tunnusmerkkejä

  • Lähettäjänä näkyy usein huomiota herättävä lähettäjä, kuten webmaster@...admin@..., system@..., support@... tai vastaava, jonka käyttäjä voi virheellisesti yhdistää luotettavaan tahoon.
  • Sisältö vaikuttaa tärkeältä ja käyttäjältä vaaditaan toimenpiteitä esimerkiksi viestiin liitetyn linkin kautta. Yleensä viestissä pyydetään sähköpostitunnuksia tai muita henkilökohtaisia tietoja, jotta käyttäjä voidaan tunnistaa. 
  • Suomenkielinen ulkoasu on viesteissä usein heikko, ja lauseen välissä voi myös esiintyä yksittäisiä englanninkielisiä sanoja.
  • Allekirjoituksessa käytetään henkilökohtaisen nimen paikalla tärkeältä kuulostavaa tahoa, esimerkiksi Network Manager, System Admin, System Supervisor.

Elisan Omagurut vinkkaavat: Miten tunnistan huijaussähköpostin?

VINKKI: Jos käytät sähköpostia Elisan Webmailin kautta, katso täältä tarkempi ohje miten tunnistat ja tarkistat onko kyseessä huijaussähköposti. 

Kiristysviestit ja kiristysohjelmat

Kiristysviestit ovat sähköposteja, jotka saapuvat tekaistulta lähettäjältä. Liikkeellä on myös erilaisia kiristysviestejä ja -huijauksia, joissa uhataan julkaista arkaluontoisia kuvia, ellei uhri lähetä rahaa. Lähettäjänä saattaa myös näkyä vastaanottajan oma sähköposti, mikä lisää pelottelun tunnetta vihjaamalla, että tietokoneelle olisi todella päästy murtautumaan.

Kiristysviesteissä kannattaa kiinnittää huomiota tekstiin: suomenkieli on usein huonoa ja virheellistä.

Jos sait kiristyssähköpostin:

  • Jätä viesti kokonaan avaamatta.
  • Jos avasit viestin, älä missään tapauksessa avaa mahdollista liitetiedostoa. Liitteessä saattaa vaania esim. itse sähköpostia vaarallisempi kiristysohjelma, joka koneelle päästessään lukitsee tietokoneen tai mobiililaitteen tiedostot.
  • Poista viesti sähköpostistasi.

Kiristysohjelma

Kiristysohjelma, on koneelle asennettu haittaohjelma, joka lukitsee tietokoneesi tai sen sisällön. Kiristysohjelma vaatii sinua maksamaan lunnaat, jotta pääsisit käsiksi koneesi tietoihin.

Muista, että vaadittuja lunnaita ei tule missään tapauksessa maksaa. Jos esimerkiksi tiedostosi ovat lukossa, lunnaiden maksaminen ei takaa niiden palauttamista. 

Lue lisää kiristysohjelmilta suojautumisesta 

Netissä

Netissä huijaus toteutetaan usein tarjoamalla huippuhyvää tarjousta, etua tai palkintoa, jonka tilaamalla sitoudut samalla kalliiseen kestotilaukseen.

Tilausansat, eli tarjous tai kilpailu, joka on liian hyvä ollakseen totta

Tilausansalla tarkoitetaan internetissä tapahtuvaa harhaanjohtavaa myyntiä ja markkinointia. Tilaaja houkutellaan antamaan tietonsa, eikä hän saa todenmukaista kuvaa siitä, mitä hän on ostamassa tai mihin maksuihin hän on sitoutumassa.

Usein näytölle pomppaa ruutu, jossa on uskomaton tarjous tai mahdollisuus lunastaa palkintoja. Osa ansoista houkuttelee suoraan tilaamaan jotain, osassa taas houkutellaan osallistumaan tekaistuun asiakastutkimukseen tai arvontaan.

Kysely tai arvonta tehdään yleensä tunnetun yrityksen nimissä, mutta kyseisellä yrityksellä ei ole kyselyn kanssa mitään tekemistä. Kyselyn tarkoituksena on saada asiakas uskomaan, että kyseessä on luotettava sivusto. Kyselyn jälkeen asiakas ohjataan itse tilausansaan.

Älä klikkaa tällaisia linkkejä tai anna tietojasi.

Lisätietoja tilausansoista

Tilausansat Elisan nimissä

Elisan nimissä toteutetuissa tilausansoissa on usein kutsuttu osallistumaan tekaistuun kyselyyn tai mainostettu esimerkiksi älypuhelinta eurolla. Sivuilla esimerkiksi pyydetään luottokortin numero älypuhelimen tilausta varten. Houkuttelevan tarjouksen edessä tilauksen ehdot jäävät helposti lukematta ja tietonsa antamalla tulee sitoutuneeksi esim. kalliiseen, kuukausimaksulliseen kestotilauspalveluun. Alkuperäisenä houkuttimena käytettyä älypuhelintakaan tilaaja ei saa.

Esimerkejä Elisan nimissä viritetyistä tilausansoista:

Hyvä Elisan Käyttäjä. Me juhlimme vuosipäiväämme -huijausyritys

Onneksi olkoon! Arvoisa Elisa Oyj käyttäjä -huijausyritys

Esimerkki Facebook-ansasta, jossa yritetään hyödyntää Elisan ja Samsungin brändiä:

Lisää tietoa verkossa

Kyberturvallisuuskeskus: Tietoturvaohjeet ja -vinkit
Phishing Wikipediassa

Yleensä yhden tietojenkalastelu-, tilausansa- tai valelaskuaallon mentyä ohitse uusia seuraa aina perässä. Kaikkien vähänkin epäilyttävien viestien tiimoilta kannattaa olla jatkuvasti valppaana. On aina parempi etsiä ensin tietoa viestin luotettavuudesta kuin lähteä suin päin avaamaan sitä tai toimimaan viestissä annettujen ohjeiden mukaisesti.

 

Jokainen internetin käyttäjä vastaa itse henkilökohtaisesti yhteytensä käytöstä ja suojasta. Jos haluat luotettavan tietoturva-arvion tai apua asiantuntijalta, kilauta Elisan Omagurulle.

 

Haluatko säästää aikaa ja vaivaa?

Anna asiantuntijan hoitaa homma puolestasi.

Se on helppoa! Yksi soitto Elisan Omagurulle riittää. Olemme apunasi arkisin klo 8 - 21 ja lauantaisin 9 - 17.

(2,28 €/min mpm/pvm)

Miksi Omaguru?

  • Helppoa, nopeaa ja vaivatonta!
  • Elisan parhaat kodin tietotekniikan asiantuntijat palveluksessasi
  • Sinun ei tarvitse osata itse, koska Omaguru voi ottaa etäyhteyden laitteeseesi
Haluatko henkilökohtaista apua? Soita Omagurulle!
Ark. 8-21, la 9-17 2,28 €/min +mpm/pvm
Apumme nopeutuu kun lataat etätuen jo ennen soittoa:
Ark. 8-21, la 9-17 2,28 €/min +mpm/pvm
Omaguru vinkkaa:
Muista netissä aina perusperiaate: jos jokin vaikuttaa liian hyvältä tai houkuttelevalta ollakseen totta, se yleensä ei ole totta.
Etkö löytänyt etsimääsi ohjetta? Käytä hakua!