Poliisi varoittaa kahdesta Suomessa aktiivisesta huijauksesta

10.6.2021 13.14
Uutinen

Suomalaisten verkkopankkitunnuksia kalastellaan tällä hetkellä paljon. Myös niin sanottu FluBot-haittaohjelma on rantautunut Suomeen.

FluBot-haittaohjelma

Niin kutsuttu FluBot-haittaohjelma on rantautunut Suomeen. Haittaohjelmaa levitetään Android-laitteisiin tekstiviestien välityksellä. Suomenkielinen ”seuraa lähetystäsi” -tyylinen tekstiviesti pitää sisällään verkkolinkin, joka ohjaa asianomistajan haittaohjelman sisältävälle verkkosivulle. Verkkosivusto kehottaa käyttäjää asentamaan virallisen Google Play -sovelluskaupan ulkopuolisen sovelluksen laitteelle. Sovellus kätkee sisälle haittaohjelman.

Laitteelle asennettuna FluBot -haittaohjelma saa laajat hallintaoikeudet laitteeseen. Haittaohjelma kykenee muun muassa urkkimaan käyttäjän pankkitunnuksia sekä maksukorttitietoja, ja lähettämään suuria määriä tekstiviestejä saastuneesta laitteesta, levittäen haittaohjelmaa edelleen eteenpäin. Urkittujen tietojen avulla rikolliset voivat esimerkiksi siirtää käyttäjän pankkitileiltä varoja.

Kuinka ehkäistä FluBot-haittaohjelmatartuntaa:

- Älä avaa tekstiviestitse saapuvia linkkejä.
- Älä asenna sovelluskaupan ulkopuolisia sovelluksia laitteellesi.
- Suosi sovelluskaupasta löytyviä kuljetuspalveluiden virallisia sovelluksia lähetysten seurannassa.
- Kerro ilmiöstä läheisillesi

Mikäli olet asentanut haittaohjelman laitteellesi:

- Palauta laite tehdasasetuksille haittaohjelman poistamiseksi.
- Jos käytit pankkisovellusta tai maksukorttitietoja, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
- Vaihda salasanat laitteella käyttämiisi palveluihin.
- Ota yhteys teleoperaattoriisi. Liittymästäsi on voitu lähettää maksullisia viestejä.

Pankkien nimissä tehdyt huijaukset

Verkkopankkitunnuksia kalastellaan tällä hetkellä runsaasti. Rikoksissa käytetään hyödyksi huijausviestejä sekä hakukoneiden niin kutsuttua hakuoptimointia. Huijausviestit saapuvat pankkien nimissä joko tekstiviestein tai sähköpostitse. Viestit sisältävät verkkolinkin, joka ohjaa kirjautumaan rikollisten ylläpitämille valesivustoille. Käyttäjää ohjataan kirjaamaan valepankkisivustolle verkkopankkitunnukset. Toimenpiteen jälkeen rikollisella on pääsy käyttäjän varoihin.

Vastaavasti hakukoneen kautta tapahtuvassa petoksessa asianomistaja hakee pankkinsa sivustoa hakukoneen kautta, jolloin rikollisen tahon luomaa valepankkisivustoa tarjotaan hakutuloksen kärkeen. Käyttäjän kirjautuessa valepankkisivustolle, pääsee tekijä käsiksi asianomistajan varoihin. 

Muista seuraavat asiat

•    Älä kirjaudu verkkopankkiisi tekstiviesteillä tai sähköpostitse saamiesi linkkien tai hakukoneiden antamien hakutuloksien kautta.
•    Lisää verkkopankkisi osoite selaimesi kirjanmerkkeihin tai suosikkeihin.
•    Suosi oman pankkisi mobiilisovellusta, joka on turvallisin vaihtoehto.
•    Kerro ilmiöstä läheisillesi.

Jos havaitset verkkopankissasi sinne kuulumattomia saapuneita tai lähteviä maksuja, ota välittömästi yhteys pankkiisi ja tee asiasta rikosilmoitus poliisille.

Etusivun uutinen Poliisihallitus Poliisin ennalta estävä toiminta Rikokset ja tutkinta Uutinen
Poliisihallitus
haittaohjelmat
huijaus
poliisihallinto