Niiden avulla rikolliset pyrkivät lisäämään huijaussoittojen ja -tekstiviestien uskottavuutta. Suomessa yritysten on mahdollista suojata lähettäjätunnuksensa, jolloin tekstiviestin vastaanottaja tietää viestin olevan aito.
Kuluvan vuoden aikana erilainen tietojenkalastelu on lisääntynyt Suomessa. Rikolliset käyttävät kalasteluyrityksissään yhä enemmän tekstiviestejä ja puhelinsoittoja, joita tehdään yritysten nimissä.
– Olemme pankissa havainneet, että Ruotsissa tietojenkalastelu kohdistuu yksityishenkilöiden lisäksi yhä enemmän myös yrityksiin. Seuraamme tiiviisti, milloin tämä trendi rantautuu myös muihin Pohjoismaihin, Nordean petostorjunnan asiantuntija Annukka Multanen toteaa.
Sekä yrityksiin että yksityishenkilöihin kohdistuvassa tietojenkalastelussa rikolliset pyrkivät lisäämään uskottavuutta esiintymällä tiettynä toimijana. Puhelinsoitto, joka näyttää tulevan kotimaisesta numerosta, voi todellisuudessa tulla ulkomailta. Toiselta yritykseltä saatujen tekstiviestien joukossa saattaa näkyä viestejä, joita yritys ei ole itse lähettänyt vaan ne ovat huijarin tehtailemia.
– Rikolliset hyödyntävät tekniikkaa luodakseen yhä uskottavampia tilanteita, jotta saisivat uhrin luovuttamaan arkaluontoista tietoa. Tätä varten he käyttävät esimerkiksi todellisten yritysten nimiä ja kotimaisia numeroita.
Yritys voi suojata lähettäjätunnuksensa rekisteröinnillä
Suomessa yrityksillä on mahdollisuus rekisteröidä tekstiviestin lähettäjätunnus Traficomin kautta. Yritys voi tällöin kertoa, että heidän lähettämänsä viestit tulevat tietystä lähettäjätunnuksesta. Myös Nordea on suojannut lähettäjätunnuksensa.
Rikolliset eivät voi käyttää rekisteröityä lähettäjätunnusta huijaustekstiviesteissään, mutta he saattavat pyrkiä hämäämään viestin vastaanottajaa muulla tavoin. Esimerkiksi joissain tapauksissa rikolliset saattavat korvata o-kirjaimen numerolla 0 tai l-kirjaimen isolla i-kirjaimella.
– Mikään tekninen ratkaisu ei ole täysin varma, mutta ainakaan tähän mennessä meillä ei ole tietoa, että lähettäjätunnuksen suojaamista olisi onnistuttu kiertämään, Multanen sanoo.
Kalasteluyritysten varalle pätevät tutut neuvot
Viime kuukausina on nähty tapauksia, joissa rikolliset yhdistelevät eri yhteydenottotapoja. Uhri saattaa saada ensin yrityksen nimissä kalastelutekstiviestin, jonka jälkeen hän saa soiton pankin tai poliisin nimissä. Puhelinsoitossa rikolliset esiintyvät auttavana tahona.
Loppuvuodesta on odotettavissa, että myös verkkokauppatilaus- ja toimitusaiheiset huijaustekstiviestit tulevat lisääntymään. Viesteissä voi olla linkki tai kehotus soittaa siinä näkyvään puhelinnumeroon.
– Lisääntyvän tietojenkalastelun varalle pätevät samat vinkit kuin aiemminkin. Linkkien kautta ei pidä kirjautua palveluihin tai ladata sovelluksia laitteelle. Lisäksi toimijan puhelinnumero on aina hyvä tarkistaa heidän verkkosivuiltaan ennen yhteydenottoa, Multanen muistuttaa.
