Sähköpostiin kolahti lasku tilauksesta jota et tehnyt – tarkoitus on saada sinut soittamaan

Sähköposti näyttää tylsältä laskulta. Aihekenttä lukee jotain "Account Maintenance Update", ja sisältö kertoo, että vuositilauksesi on uusiutunut automaattisesti. Korttiltasi on muka veloitettu 276,50 dollaria (noin 255 euroa) kolmen vuoden lisenssistä kolmelle laitteelle. Et muista tilanneesi mitään tällaista. Juuri se on tarkoituskin.

Tietoturvayhtiö Malwarebytes varoitti 24. kesäkuuta lasku­huijauksesta, joka leviää sen omalla nimellä. Samalla kaavalla esiinnytään myös PayPalin ja muiden ohjelmisto- ja maksupalveluiden niminä. Viestissä ei ole haittalinkkiä eikä kalastelusivua. Veloituksesta ei oikeasti oteta penniäkään.

Ansan koko idea on saada sinut tarttumaan puhelimeen.

Miten loukku on rakennettu

Viesti naamioidaan oikean laskun näköiseksi. Mukana on keksitty laskunumero, esimerkiksi INV-ZIDNQCWSMO, sekä tekaistut aktivointikoodit ja viitenumerot. Summat ovat tahallaan hälyttäviä, tyypillisesti satoja dollareita ja joskus enemmän. Tavoite on saada sinut hätääntymään veloituksesta, jota et tunnista.

Ainoa tapa "selvittää asia" on soittaa. Viestissä on rivi tyyliin "For billing inquiries, reach us at +1 (810) 210-5434". Mitä tapahtuu, kun soitat? Langan päässä odottaa muka asiakaspalvelija.

Hyvitys luvataan järjestää saman tien. Sitä varten sinun pitää vain antaa asentaa koneellesi etähallintaohjelma, jotta "palautus voidaan käsitellä". Tästä eteenpäin kone on ihan kokonaan huijarin hallussa. Hän tyhjentää tilejä tai lavastaa tilanteen, jossa muka palautit liikaa rahaa ja sinun pitää maksaa erotus takaisin.

– Älä koskaan anna tuntemattoman ottaa konettasi etähallintaan, Malwarebytes muistuttaa.

Tunnistusmerkit

Tämä huijaus paljastuu samoista merkeistä joka kerta:

• Veloitus jostain, mitä et ole koskaan ostanut
• Painostus soittaa, jotta voit muka peruuttaa tai riitauttaa laskun
• Ainoa yhteystieto on puhelinnumero, ei muuta
• Virallisen näköisiä lasku- ja viitekoodeja, jotka eivät todista mitään
• Pyyntö asentaa etähallintaohjelma tai lukea ääneen koodeja

Aito palveluntarjoaja ei pyydä soittamaan numeroon riitauttaaksesi veloituksen. Eikä kukaan oikea asiakaspalvelija tarvitse etäyhteyttä koneellesi maksukiistan ratkaisemiseksi.

Sama etäyhteysloukku, uusi sisäänkäynti

Loppupeli on tuttu. Kesäkuussa Kyberturvallisuuskeskus varoitti Klarnan nimissä levinneestä puhelinhuijauksesta, jossa uhri houkuteltiin asentamaan UltraViewer-etähallintaohjelma 299 euron valelaskun varjolla. Sama mekaniikka, eri ovi: nyt ansaa ei tarjoilla kylmäsoittona vaan sähköpostiin tipahtavana valelaskuna.

Muutos laajentaa suppiloa. Sähköposti tavoittaa kerralla valtavasti ihmisiä, ja moni soittaa itse – mikä tekee huijarin työn helpommaksi kuin satunnaisten numeroiden soittelu. Puolustus pysyy silti täsmälleen samana. Älä koskaan soita viestissä annettuun numeroon, äläkä koskaan päästä ketään etäyhteydellä koneellesi maksuriidan takia.

Mitä tehdä

Älä soita numeroon. Älä myöskään vastaa viestiin.

Jos epäilet jotain todellista veloitusta, tarkista se vain kirjautumalla suoraan oikeaan palveluun tai verkkopankkiisi. Älä ikinä käytä sähköpostin linkkiä tai numeroa. Etsi yhteystiedot itse palvelun virallisilta sivuilta.

Älä missään tilanteessa anna kenellekään etäyhteyttä koneellesi maksuasian takia. Poista viesti ja ilmoita siitä Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi.

Entä jos ehdit jo soittaa tai asensit ohjelman? Toimi heti. Katkaise laitteen internetyhteys, poista etähallintaohjelma ja vaihda salasanat. Ota yhteys pankkiisi. Jos rahaa liikkui, tee rikosilmoitus poliisi.fi-palvelussa.

Lasku­huijausten määrä ei ainakaan vielä laannu, kun yhden viestin saa lähetettyä tuhansille kerralla. Helpoin suoja on yhä se yksinkertaisin: kun lasku yllättää, älä soita siihen numeroon.