Polisen har fått kännedom om flera fall där finländare har blivit utsatta för bedrägerier som begåtts i olika postföretags namn. Brotten har börjat med textmeddelanden.
Målsägandena har fått ett sms som skickats i till exempel Postens eller PostNords namn. Mottagaren uppmanas att installera företagets egen applikation genom en länk som finns i sms:et.
Om mottagarens telefon använder operativsystemet Android och klickar på länken installeras i telefonen ett sabotageprogram som gör att apparaten skickar hundratals eller tusentals meddelande utomlands på kundens räkning. Det är svårt att upptäcka sabotageprogrammet innan apparaten av sig själv börjar skicka meddelanden i stora mängder.
De som använder operativsystemet IOS uppmanas i bedrägerimeddelandet att genom länken i meddelandet med sin Apple ID-kod logga in i en tjänst som liknar den applikation som används av det äkta postföretaget. Om den som klickar på länker och loggar in i tjänsten inte använder tvåstegsverifiering, kan brottslingarna komma åt uppgifter som finns i apparaten, exempelvis kreditkortsuppgifter, nyckelringen och olika dokument.
– Vartdera gärningssättet är synnerligen skadligt och tyvärr kan innehållet i meddelandena ändras. Det är således svårt att ge en exakt beskrivning av innehåller i meddelandena eller hur bedrägeriet går vidare. Det är enklast att skydda sig mot den här typens bedrägerier genom att inte lämna ut sina personliga uppgifter, använda tvåstegsverifiering och genom att vara ytterst försiktig beträffande länkar i meddelanden. Genom länkar som skickas med e-post eller som SMS kan man hamna in på sidor eller applikationer som planerats av brottslingar och de ekonomiska förlusterna kan bli stora, säger kriminalinspektör Mikko Rauhamaa på polisens Cyberbrottscentrum.
Om du får ett SMS från ett företag som verkar bekant, ska du inte klicka på länken, inte skicka uppgifter om dina kort, inte ge dina nätbankskoder och inte ladda ned applikationer som skickats med någon länk. Om du har överlämnat dina nätbankskoder eller dina kortuppgifter, underrätta din bank omedelbart och lämna därefter en brottsanmälan till polisen. Om du har laddat ner ett sabotageprogram i din telefon eller gett någon din Apple ID-kod, byt ditt Apple ID-lösenord, underrätta din telefonoperatör och lämna brottsanmälan till polisen. Anvisningar om hur brottsanmälan görs finns på polisens webbsida.
