Yleinen huijaus: Pakettihuijaus
Tilasit jotain verkkokaupasta. Ehkä meiltä, ehkä jostain muualta. Pari päivää myöhemmin puhelimeen kilahtaa viesti: "Pakettisi on tullissa. Maksa 2,50 € tullimaksu, niin toimitus jatkuu." Linkki perässä. Aivot menevät automaattipilotille: olihan se tilaus tulossa, klikataan nyt vaan se kaksi ja puoli euroa pois alta.
Älä klikkaa. Se ei ole Posti, ei DHL, eikä Valco. Se on huijari.
Näitä lähetetään massoittain juuri siksi, että verkkotilaaminen on yleistä ja osa viesteistä osuu väistämättä juuri oikealle ihmiselle oikealla hetkellä. Joku odottaa parhaillaan pakettia ja maksaa paniikissa luottokortillaan sen 2,50 €. Sitten kortilta nostetaan 2 500 €.
Mistä on kyse?
Phishing eli tietojenkalastelu. Rikolliset lähettävät näitä miljoonia ja toivovat, että edes promille klikkaa. Viestit ovat nykyään uskottavia. Logo näyttää oikealta, suomi toimii (kiitos kääntäjäbottien) ja summa on niin pieni ettei aivot hälytä. Tavoitteena ovat luottokorttitietosi tai pankkitunnuksesi.
Tunnistamisen vinkit
- Lähettäjän numero tai osoite on outo. Posti ei lähetä viestejä +44-alkuisesta numerosta tai osoitteesta joka ei 100-varmasti ole oikein.
- Linkki vie muualle kuin viralliselle sivulle. Vie sormi linkin päälle ilman painamista. Jos osoite on jotain muuta kuin posti.fi, dhl.com tai vastaava, kyseessä on huijaus.
- Maksu pyydetään ennen toimitusta. Suomen sisäisistä paketeista ei makseta jälkikäteen pikkumaksuja. EU:n ulkopuolisista lähetyksistä tulli ottaa yhteyttä, mutta ei tekstiviestillä.
- Viesti vaatii kiireellistä toimintaa. "Maksa 24 tunnin sisällä tai paketti palautetaan." Oikea logistiikkayhtiö ei käyttäydy näin.
- Et oikeasti odota mitään pakettia. Helpoin tunnistaa. Jos viesti tulee yllättäen, se on huijaus.
Vaikeinta on silloin, kun oikeasti odotat pakettia. Silloin huijari osuu juuri oikeaan rakoon. Pidä pää kylmänä ja tarkista tilauksen tila suoraan kaupasta.
Näin toimit
- Älä klikkaa linkkiä. Et yhtään. Et uteliaisuudesta.
- Älä syötä mitään tietoja mihinkään.
- Tarkista tilauksesi tila suoraan sen verkkokaupan sivuilta, mistä tilasit. Meidän tilauksesi näkyvät osoitteessa valco.fi tai tilausvahvistuksen seurantalinkistä, joka tuli sähköpostiin.
- Jos epäilet, soita Postille tai kysy verkkokaupasta. Numero löytyy viralliselta sivulta, ei huijariviestistä.
- Poista viesti. Halutessasi voit ilmoittaa siitä Kyberturvallisuuskeskukseen.
Jos klikkasit ja syötit jo korttitiedot
- Soita pankkiin ja sulje kortti. Heti. Yöllä, viikonloppuna, lomalla. Sulkupalvelu päivystää aina.
- Vaihda salasanat kaikkiin palveluihin, joissa käytät samaa salasanaa.
- Ota kaksivaiheinen tunnistautuminen käyttöön joka ikisessä palvelussa, joka sitä tarjoaa.
- Tarkkaile pankkitiliäsi seuraavat viikot.
- Tee rikosilmoitus poliisille. Rahoja saa harvoin takaisin, mutta tilasto kasvaa ja se on tärkeää.
Entä jos viesti väittää olevansa Valcolta?
Me emme lähetä tekstiviestejä, joissa pyydetään maksamaan jotain ennen kuin paketti lähtee. Tilauksen vahvistus tulee sähköpostiin ja sen jälkeen logistiikkakumppanin oma seurantaviesti. Jos jokin näyttää oudolta, laita viestiä info@valco.fi ja tarkistetaan yhdessä.
Tietoturva ei ole varsinaisesti meidän ydinosaamistamme. Meidän ydinosaamistamme on kuulokkeet ja Kuolemantähden rahoittaminen. Mutta mieluummin yksi turha sähköposti meille kuin tyhjä pankkitili sinulle.