Huijausviestien ryöppy noussut viime viikkoina jo miljooniin – keskusrikospoliisi käynnistänyt esitutkinnan
Suomessa viime viikolla aktivoituneen uuden Flubot-haittaohjelmakampanjan yhteydessä on lähetetty arviolta miljoonia huijaustekstiviestejä, arvioivat Suomen suurimmat teleoperaattorit.
Tarkkaa viime viikkojen Flubot-viestien kokonaislukua on vaikea sanoa, mutta teleoperaattoreiden mukaan viestejä arvioidaan olevan liikkeellä useita miljoonia. Teliasta kerrotaan, että Flubot-viestejä on pystytty suodattamaan useampia miljoonia. DNA ja Elisa kertovat suodattaneensa satojatuhansia huijausviestejä.
Keskusrikospoliisi on käynnistänyt asiasta esitutkinnan, mutta asiasta ei ole tällä hetkellä yksityiskohtaisempaa tiedotettavaa, kertoi poliisitarkastaja Tuomas Pöyhönen Poliisihallituksesta STT:lle perjantaina.
Pöyhönen suosittelee viestin saaneita ja haittaohjelman asentaneita noudattamaan Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen antamia ohjeita.
Kyberturvallisuuskeskus julkaisi varoituksen tekstiviestitse lähetettävästä haittaohjelmasta viime viikon torstaina.
Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrysen mukaan keskukselle ilmoituksia huijaustekstiviesteistä oli tullut viime viikon tiistaista lähtien noin 1 500 perjantaiaamupäivään mennessä.
Flubot-haittaohjelma on kohdistettu Android-laitteita käyttäville. Huijaustekstiviestin linkki ohjaa asentamaan haittaohjelman.
Asennettu haittaohjelma voi varastaa puhelimelta tietoja ja lähettää haittaohjelmaa edelleen levittäviä tekstiviestejä.
Viestit tulevat jo haittaohjelmalla saastuneen laitteen aidosta puhelinnumerosta. Puhelinnumerot eivät ole siis keksittyjä tai väärennettyjä.
Itse linkin avaaminen ei vielä asenna ohjelmaa, vaan se pyytää asentamiseen käyttäjän suostumusta. Väyrynen ei kuitenkaan suosittele linkkien avaamista.
– Se on ohjenuora näissä viesteissä, ettei niitä ikinä klikata auki.
Haittaohjelma ei asennu Applen puhelimille, mutta linkki ohjaa heidät muihin huijauksiin, kuten luottokorttitietojen kalasteluun.
Myös kesäkuun alusta elokuun lopulle varoitettiin vastaavankaltaisista huijaustekstiviesteistä, jotka ohjasivat Flubot-ohjelman asentavalle sivustolle.
Nykyinen viestikampanja on Väyrysen mukaan kehittynyt kesäistä huonompaan suuntaan.
Viesteissä käytetään nyt erikoismerkkejä, minkä on tarkoitus vaikeuttaa viestien suodatustoimenpiteitä.
DNA:n, Telian ja Elisan mukaan erikoismerkit eivät ole kuitenkaan vaikeuttaneet viestien suodattamista. Enemmän haasteita operaattoreille aiheuttaa viestien jatkuva muuttuminen.
Viime viikolla alkaneen kampanjan huijausviestien teemana on ollut esimerkiksi saapunut ääniviesti tai ilmoitus saapuneesta paketista.
Huijausviestit tunnistaa usein puuttuvista ääkkösistä sekä oudoissa paikoissa olevista erikoismerkeistä, kuten plus-, anfangi- tai prosenttimerkeistä.
Jos haittaohjelman on asentanut laitteelle, kannattaa olla yhteydessä pankkiin. Myös operaattoriin kannattaa olla yhteydessä, sillä liittymästä on saatettu lähettää maksullisia viestejä. Rikosilmoitus kannattaa tehdä silloin, jos haittaohjelma on aiheuttanut rahallisia menetyksiä.
Jos haittaohjelma on asentunut laitteelle, se kannattaa palauttaa tehdasasetuksiin tai palauttaa varmuuskopiosta.