Huijausyritykset ja tietojenkalastelu

Huijauspuheluita on tehty myös Elisan nimissä. Puhelut ovat olleet englanninkielisiä ja soittaja on tekeytynyt Elisan työntekijäksi. Soittaja on väittänyt soittavansa wifi-yhteyden hitauden korjauksen vuoksi ja tätä varten on pitänyt päästä uhrin koneelle etätukiohjelmalla käsiksi. Tällaiset huijaussoitot soitetaan useimmiten väärennetyistä numeroista, ja niiden estämiseksi on hyvin vähän tehtävissä.

Elisa ei soita asiakkailleen englanninkielisiä teknisen tuen puheluita, ellei siitä ole ennalta erikseen sovittu.

Miten toimia, jos saat huijaussoiton?

• Puheluun vastaaminen ei ole vaarallista.
• Älä luovuta huijarille henkilö- tai pankkitietojasi. Älä päästä huijaria hallitsemaan tietokonettasi.
• Lopeta puhelu, kun ymmärrät sen olevan huijausta. 

Miten toimia, jos luovutit tietojasi huijarille? 

• Mikäli olet luovuttanut pankkitietosi huijarille, ota yhteys pankkiisi ja kerro, mitä on tapahtunut.
• Tee asiasta rikosilmoitus poliisille.
• Huijauksesta kannattaa ilmoittaa myös Kyberturvallisuuskeskukselle.
• Poista huijarin asentamat etähallintaohjelmat.
• Suositeltavaa on vaihtaa myös kaikki sähköpostin, sosiaalisen median ja muiden palveluiden salasanat.

Lue lisää asiasta Kyberturvallisuuskeskuksen tiedotteesta: Väärennettyjä puheluita teknisen tuen nimissä

Huijauspuheluille on tyypillistä, että numerot joista puhelut saapuvat ovat hyvin pitkiä ja puhelin soi vain hetken. Huijauksessa yritetään siis saada sinut soittamaan takaisin kalliiseen palvelunumeroon tai ulkomaiseen numeroon.

• Ulkomaiseen numeroon soittaminen ja viestien lähettäminen maksaa aina erikseen. Älä soita tuntemattomaan ulkomaiseen numeroon.
• Suomalaisista numeroista saapuvat puhelut tunnistat siitä, että ne alkavat numeroilla +358.
• Satelliittipuheluiden suuntanumero on +881 tai +882. Satelliittipuhelimiin soittamisesta voi tulla suurikin lasku.
• Eri maiden suuntanumerot ja puheluiden hinnat Suomesta ulkomaisiin numeroihin löydät Puhelut ulkomaille -hinnastostamme.

Voit halutessasi estää liittymästäsi soitot ulkomaisiin numeroihin OmaElisassa.
Haluan estää puhelut ulkomaisiin numeroihin >

Viestintävirasto suosittelee suhtautumaan kriittisesti kaikkiin viesteihin tai yhteydenottoihin, joita saat tuntemattomasta ulkomaisesta numerosta. Lue lisää Viestintäviraston tiedotteelta.

Viime aikoina on tullut esiin tapauksia, joissa esiinnytään esimerkiksi jonkin yrityksen edustajana. Puhelu näyttää tulevan tavallisesta suomalaisesta numerosta. Soittojen tavoitteena on esimerkiksi päästä käsiksi vastaajan henkilökohtaisiin tietoihin tai tietokoneeseen. Suurin osa huijareiden käyttämistä puhelinnumeroista on väärennetty, ilman että puhelinnumeron aidolla omistajalla on asiasta mitään tietoa.

Mikäli epäilet, että sinun puhelinnumerosi on väärennetty ja sitä käytetään huijausyritykseen, ota yhteyttä asiakaspalveluumme.

• Elisa ei voi estää saapuvia puheluita tietystä numerosta. Voit kuitenkin estää puhelimesi asetuksista puhelut tietyistä numeroista. Katso ohje täältä >
• Puheluun vastaaminen ei muodosta veloitusta Suomessa. Jos olet soittanut takaisin ulkomaisesta numerosta tulleeseen puheluun, on siitä muodostuva veloitus aiheellinen.
• Voit halutessasi estää liittymästäsi soitot ulkomaisiin numeroihin tai asettaa eston palvelutekstiviesteille OmaElisassa.
  Haluan estää puhelut ulkomaisiin numeroihin >
  Haluan estää soitot tai viestit palvelunumeroihin > 

Viestintävirasto on tiedottanut saaneensa tietoonsa useiden eri matkapuhelinoperaattoreiden asiakkaille operaattoreiden nimissä lähetetyistä tekaistuista laskumuistutuksista. Näihin laskumuistutuksiin ei tule reagoida.

Esimerkki huijausviestistä:
"Muistathan maksaa laskusi 15.2 kuluessa, summa , viite xxxxxxx5778 ja tilinumero FIxx xxxx xxxx xxxx xx"

Viestin lähettäjänä näkyy matkapuhelinoperaattorin nimi. Viestissä mainitut päivämäärä ja summa vaihtelevat. Toimintaohje:

1. Jos et ole maksanut vaadittua summaa, poista viesti.
2. Jos olet erehdyksessä maksanut kyseisen tekaistun laskun, ota yhteyttä poliisiin osoitteessa tietotekniikkarikokset.helsinki(at)poliisi.fi

Liikkeellä on lukuisia tilauksen seurantaan ja pakettien noutoilmoituksiin liittyviä huijausyrityksiä. Näissä viesteissä yritetään saada sinut avaamaan linkkejä, jotka liittyvät tekaistuihin lähetyksiin, voitettuihin palkintoihin tai esimerkiksi maksamattomiin kuljetusmaksuihin.

Huijausviestit voivat saapua puhelimeesi myös samaan viestiketjuun kuin aidot saapumisilmoitukset. 

• Lue viesti kriittisesti, onko logot oikeat ja onko viestissä paljon kirjoitusvirheitä? Jos jokin viestissä epäilyttää kannattaa hakea viestin sisältämillä lauseilla netistä, onko muutkin saaneet vastaavia viestejä, jotka ovat paljastuneet huijaukseksi.
• Älä klikkaa linkkejä tai vastaa huijaukseksi epäilemääsi viestiin.
• Älä koskaan anna salasanoja, pankkikorttinumeroita tai pankkitunnuksia, mikäli niitä pyydetään viestissä tai linkin kautta aukeavalla sivulla.

Esimerkki "Paketti nimelläsi odottamassa" -viestistä, jossa hämätään tekaistulla paketilla antamaan tietoja

Joskus huijausyrityksiä tehdään tekstiviestillä myös siten, että sinua yritetään houkutella vastaamaan lyhytnumerosta saapuneeseen viestiin. Viestiin vastaaminen maksaa yllättävän paljon.

Viesti voi olla esimerkiksi yllättävä, tutun ihmisen yhteydenotolta kuulostava "Hei, minulla on sinua ikävä", joka houkuttaa vastaamaan. Älä koskaan vastaa epäilyttävään viestiin.

Esimerkkejä asiakkaidemme saamista viesteistä:

• Sähköpostin tai webmailin päivityksestä kertova viesti, jossa ohjataan kirjautumaan huijaussivustolle.
• Huonolla suomenkielellä kirjoitettu, sähköpostitilin lopettamisesta kertova viesti, jossa pyydetään vahvistamaan pyyntö.
• Viesti, jonka mukaan asiakkaan yritykselle on saapunut nettilasku OmaElisa -itsepalveluun. Viestissä ohjataan kirjautumaan OmaElisaan,mutta linkki vie todellisuudessa huijaussivustolle. 
• Viesti, jonka mukaan OmaElisa-tili suljetaan maksamattoman laskun vuoksi. Viestissä pyydetään avaamaan viestin mukana tullut liitetiedosto.

• Lähettäjänä näkyy usein huomiota herättävä lähettäjä, kuten webmaster@...admin@..., system@..., support@... tai vastaava, jonka käyttäjä voi virheellisesti yhdistää luotettavaan tahoon.
• Sisältö vaikuttaa tärkeältä ja käyttäjältä vaaditaan toimenpiteitä esimerkiksi viestiin liitetyn linkin kautta. Yleensä viestissä pyydetään sähköpostitunnuksia tai muita henkilökohtaisia tietoja, jotta käyttäjä voidaan tunnistaa. 
• Suomenkielinen ulkoasu on viesteissä usein heikko, ja lauseen välissä voi myös esiintyä yksittäisiä englanninkielisiä sanoja.
• Allekirjoituksessa käytetään henkilökohtaisen nimen paikalla tärkeältä kuulostavaa tahoa, esimerkiksi Network Manager, System Admin, System Supervisor.

Elisan Omagurut vinkkaavat: Miten tunnistan huijaussähköpostin?

VINKKI: Jos käytät sähköpostia Elisan Webmailin kautta, katso täältä tarkempi ohje miten tunnistat ja tarkistat onko kyseessä huijaussähköposti. 

Kiristysviestit ovat sähköposteja, jotka saapuvat tekaistulta lähettäjältä. Liikkeellä on myös erilaisia kiristysviestejä ja -huijauksia, joissa uhataan julkaista arkaluontoisia kuvia, ellei uhri lähetä rahaa. Lähettäjänä saattaa myös näkyä vastaanottajan oma sähköposti, mikä lisää pelottelun tunnetta vihjaamalla, että tietokoneelle olisi todella päästy murtautumaan.

Kiristysviesteissä kannattaa kiinnittää huomiota tekstiin: suomenkieli on usein huonoa ja virheellistä.

Jos sait kiristyssähköpostin:

• Jätä viesti kokonaan avaamatta.
• Jos avasit viestin, älä missään tapauksessa avaa mahdollista liitetiedostoa. Liitteessä saattaa vaania esim. itse sähköpostia vaarallisempi kiristysohjelma, joka koneelle päästessään lukitsee tietokoneen tai mobiililaitteen tiedostot.
• Poista viesti sähköpostistasi.

Kiristysohjelma

Kiristysohjelma, on koneelle asennettu haittaohjelma, joka lukitsee tietokoneesi tai sen sisällön. Kiristysohjelma vaatii sinua maksamaan lunnaat, jotta pääsisit käsiksi koneesi tietoihin.

Muista, että vaadittuja lunnaita ei tule missään tapauksessa maksaa. Jos esimerkiksi tiedostosi ovat lukossa, lunnaiden maksaminen ei takaa niiden palauttamista. 

Lue lisää kiristysohjelmilta suojautumisesta 

Tilausansalla tarkoitetaan internetissä tapahtuvaa harhaanjohtavaa myyntiä ja markkinointia. Tilaaja houkutellaan antamaan tietonsa, eikä hän saa todenmukaista kuvaa siitä, mitä hän on ostamassa tai mihin maksuihin hän on sitoutumassa.

Usein näytölle pomppaa ruutu, jossa on uskomaton tarjous tai mahdollisuus lunastaa palkintoja. Osa ansoista houkuttelee suoraan tilaamaan jotain, osassa taas houkutellaan osallistumaan tekaistuun asiakastutkimukseen tai arvontaan.

Kysely tai arvonta tehdään yleensä tunnetun yrityksen nimissä, mutta kyseisellä yrityksellä ei ole kyselyn kanssa mitään tekemistä. Kyselyn tarkoituksena on saada asiakas uskomaan, että kyseessä on luotettava sivusto. Kyselyn jälkeen asiakas ohjataan itse tilausansaan.

Älä klikkaa tällaisia linkkejä tai anna tietojasi.

Lisätietoja tilausansoista

• Euroopan kuluttajakeskus: Tunnistatko tilausansan? Esimerkkejä ja ohjeet ansojen välttämiseen 
• Kyberturvallisuuskeskus: Näin suojaudut nettihuijaukselta

Tilausansat Elisan nimissä

Elisan nimissä toteutetuissa tilausansoissa on usein kutsuttu osallistumaan tekaistuun kyselyyn tai mainostettu esimerkiksi älypuhelinta eurolla. Sivuilla esimerkiksi pyydetään luottokortin numero älypuhelimen tilausta varten. Houkuttelevan tarjouksen edessä tilauksen ehdot jäävät helposti lukematta ja tietonsa antamalla tulee sitoutuneeksi esim. kalliiseen, kuukausimaksulliseen kestotilauspalveluun. Alkuperäisenä houkuttimena käytettyä älypuhelintakaan tilaaja ei saa.

Esimerkejä Elisan nimissä viritetyistä tilausansoista:

Hyvä Elisan Käyttäjä. Me juhlimme vuosipäiväämme -huijausyritys

Onneksi olkoon! Arvoisa Elisa Oyj käyttäjä -huijausyritys

Esimerkki Facebook-ansasta, jossa yritetään hyödyntää Elisan ja Samsungin brändiä:

Kyberturvallisuuskeskus: Tietoturvaohjeet ja -vinkit
Phishing Wikipediassa

Yleensä yhden tietojenkalastelu-, tilausansa- tai valelaskuaallon mentyä ohitse uusia seuraa aina perässä. Kaikkien vähänkin epäilyttävien viestien tiimoilta kannattaa olla jatkuvasti valppaana. On aina parempi etsiä ensin tietoa viestin luotettavuudesta kuin lähteä suin päin avaamaan sitä tai toimimaan viestissä annettujen ohjeiden mukaisesti.