Poliisi. Erilaiset huijaukset digimaailmassa lisääntyvät koko ajan, tiedottaa Itä-Suomen poliisilaitos. Tällä hetkellä kasvussa on muun muassa tietojenkalastelu, jota tehdään QR-koodien avulla. Myös lahjakorttien hyödyntäminen huijauksissa on kiinnittänyt poliisin huomion.
QR-koodien avulla kalastellaan tietoja nyt erityisesti yrityksiltä
QR-koodikalastelussa uhri houkutellaan skannaamaan QR-koodi mobiililaitteella. Viimeaikaisissa tietojenkalasteluviesteissä on ilmoitettu vastaanottajalle esimerkiksi salasanan vanhenemisesta, kaksivaiheisesta tunnistautumisesta, kirjautumissession vanhenemisesta ja maksuhuomautuksista.
Nyt kalasteluviestit ovat tulleet usein yritysten ja organisaatioiden sähköpostiosoitteisiin, ja QR-koodi on ollut sähköpostiviestin liitteenä. QR-koodia hyödyntäviä huijausviestejä voi saada kuitenkin kuka tahansa.
Kolme tunnetuinta tekotapaa:
- Jossain esillä olevan, lailliseen tarkoitukseen tehdyn, QR-koodin päälle lisätään esim. tarralla toinen QR-koodi. Koodi johtaa sivustolle, jossa uhri esimerkiksi antaa pankkitunnuksensa, maksukorttinsa tiedot tai lataa haittaohjelman.
- QR-koodien lukusovelluksissa voi olla painikkeita, jotka on naamioitu siten, että ne muistuttavat sovelluksen käyttämiseen liittyvää painiketta. Painikkeet johtavat haitallisille sivustoille, kuten kohdassa 1. QR-koodien lukusovellukset ovat ladattavissa älylaitteiden sovelluskaupoista.
- Sähköpostien tietoturvaominaisuuksia kierretään lisäämällä sähköpostiviestiin haitallinen linkki QR-koodina, jolloin se pääsee suojauksista läpi.
Lahjakorttien sarjanumeroita myydään eteenpäin tai ne lunastetaan suoraan
Huijauksen kohteena oleva henkilö suostutellaan ostamaan lahjakortteja esimerkiksi kaupasta tai kioskista ja lähettämään lahjakorttien sarjanumerot rikollisille. He myyvät sitten sarjanumerot eteenpäin tai lunastavat niiden avulla jotain itselleen. Huijauksissa käytetään usein sellaisia kortteja, joita ei ole pakko lunastaa Suomessa. Yleisiä ovat esimerkiksi Steamin (pelipalvelu), Googlen, Applen ja Paysafecardin lahjakortit.
Nostoja Itä-Suomen poliisin tutkimista digihuijauksista viime viikolta
Asianomistaja huijattiin maksamaan laulaja Jannika B:n jäsenkortista 13 200 euroa mm. saksalaiselle tilille.
Asianomistaja sai huijaussoiton Osuuspankin kyberturvan nimissä ja siirsi 70 000 euroa huijaustileille.
Asianomistajaa huijattiin rakkauspetos-tyylillä, ja rikollinen sai asianomistajalta 9 100 euron arvosta Apple-lahjakortteja.
Asianomistajaa huijattiin siirtämään suomalaiselle ja ulkomaalaiselle tilille lähes 8 000 euroa esiintymällä asianomistajan poikana, jolta ”puhelin on rikki ja numero on vaihtunut”.
Asianomistajalle soitettiin poliisina esiintyen, ja asianomistaja siirsi 50 000 euroa kotimaisille tileille.
Asianomistaja sai Omaveron nimissä viestin, jonka linkin kautta hän antoi verkkopankkitunnuksensa. Tililtä hävisi yli 80 000 euroa.
Asianomistajalle soitettiin Nordean työntekijänä esiintyen, ja asianomistaja kirjautui ohjeiden mukaan verkkopankkiin. Tililtä lähti 5 000 euroa.
