​Huijaussoittoja tulee väärennetyistä puhelinnumeroista teknisen tuen nimissä



Traficomin Kyberturvallisuuskeskus kertoo Tietoturva Nyt -uutisissaan, että Suomalaisille organisaatioille ja yksityisille henkilöille tulee edelleen runsaasti puheluita, joissa soittaja esiintyy teknisenä tukena. Soittaja väittää, että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Puhelut näyttävät tulevan suomalaisesta puhelinnumerosta, mutta huijarit puhuvat kuitenkin englantia. Huijaussoitot tulevat todennäköisesti väärennetyistä puhelinnumeroista.


Huijari pyytää uhrejaan ajamaan erilaisia komentoja, kuten Assoc, Netstat, tapahtumienvalvonta, ja niin edelleen.


Huijari yrittää suostutella uhria asentamaan maksuttoman etähallintaohjelman, kuten Anydesk, TeamViewer, SupRemo, Alpemix, Zoho Assist, tai muu vastaava.


Huijari voi myös pyytää ostamaan Google Play tai iTunes -lahjakortteja tai virtuaalivaluuttaa ja haluaa niiden koodit.
Huijari väittää, että virheilmoitukset tarkoittavat hakkerin päässeen koneeseen, vaikka virheilmoitukset eivät sitä tarkoita.

Mitä teen, jos olen joutunut uhriksi?

Kyberturvallisuuskeskuksen mukaan puheluun vastaaminen ei ole vaarallista. Huijarin kanssa jutellessa pidä kuitenkin pitää huoli siitä, ettet anna pankkitietojasi, etkä kuvia henkilöpapereistasi, etkä päästä huijaria hallitsemaan tietokonettasi. Jos näin on tapahtunut, ja huijari on päässyt pankkitilillesi, ota ensimmäisenä yhteys pankkiisi ja kerro, mitä on tapahtunut. Sen jälkeen tee asiasta rikosilmoitus poliisille. Ilmoita myös Kyberturvallisuuskeskukselle, jos olet joutunut uhriksi. 


Huijarin asentamat etähallintaohjelmat pitää poistaa. Samalla on syytä myös vaihtaa kaikki sähköpostin, sosiaalisen median ja muiden palveluiden salasanat.

Mitä teen, jos puhelinnumeroani käytetään huijauksiin?


Huijauspuheluissa on käytetty suomalaisia numeroita, joista osa on oikeasti suomalaisen operaattorin liittymässä ja asiakkaan käytössä. Numeroiden haltijoilla ei ole mitään tekemistä huijareiden kanssa, he ovat vain joutuneet ikävän häirinnän uhreiksi. 


Oman numeron käyttöä huijauksiin on hyvin vaikea estää. Jos numerosta tulevat soitot estetään, silloin omakin puhelinkäyttö estyy. Teknisesti huijauspuhelua on vaikea erottaa muista puheluista. Jos omaa puhelinnumeroasi käytetään väärin, voit pyytää operaattoriltasi väliaikaisesti toista numeroa käyttöösi.

Mistä numeroista huijarit soittavat?


Huijarien puheluissa näkyvät numerot on väärennetty. Puhelut tulevat tosiasiassa ulkomailta, vaikka puhelinnumerot näyttävät suomalaisilta puhelinnumeroilta. Puhelutekniikoita on erilaisia, ja teknisesti puhelimen näkemä soittajan numero ei aina ole se liittymän numero, josta puhelu oikeasti tulee. 


Kyberturvallisuuskeskukselle on raportoitu satoja puhelinnumeroita, joista huijaussoittoja on tullut. Useimmiten huijaussoitot tulevat esimerkiksi numeroista +35840..., +35845..., 09-alkuisista numeroista, tai muiden kotimaisten telealueiden suuntanumeroista. Myös yritysnumeroita ja samoja numeroita ilman ulkomaan suuntanumeroa näkyy paljon.

Ota yhteyttä Kyberturvallisuuskeskukseen, jos…

Kyberturvallisuuskeskus pyytää ottamaan yhteyttä Kyberturvallisuuskeskukseen, jos olet saanut helpdesk-huijaussoiton oman organisaatiosi numerosta, 0295-alkuisesta valtion liittymänumerosta, tai jos soitto on tullut ulkomailta. Kerro myös, jos huijari väittää soittavansa jostakin muualta kuin Microsoftin, tai suomalaisen teleoperaattorin teknisestä tuesta, puhuu englannin sijasta suomea, tai jos hän tuntuu tietävän mihin organisaatioon on soittamassa. Tavallisesta huijaussoitosta Kyberturvallisuuskeskus ei tarvitse enää ilmoituksia, ellei huijauksesta ole aiheutunut vahinkoja.