Poliisi ei lähetä haastetta tekstiviestillä – tästä tunnistat huijauksen

Puhelimeen kilahtaa viesti. Lähettäjänä lukee KRP, ja teksti kertoo, että sinut on kutsuttu kuulusteluun. Linkkiä on painettava heti, tai seuraa sakko tai pidätys. Juuri tähän reaktioon koko huijaus nojaa.

Kyberturvallisuuskeskus on varoittanut poliisin nimissä tehtävistä huijausviesteistä toistuvasti, ja ilmiö on edelleen käynnissä. Rikolliset käyttävät sitä, että viranomaisen nimi saa ihmisen toimimaan ennen kuin tämä ehtii epäillä mitään. Viestit lähtevät suurina massoina, joten sama teksti osuu ennemmin tai myöhemmin myös niihin, joilla ei ole mitään tekemistä poliisin kanssa. Mikä tekee viestistä uskottavan? Pelko, kiire ja tuttu lyhenne.

Kaksi muunnelmaa samasta tempusta

Tekstiviestiversiossa lähettäjätietona näkyy esimerkiksi KRP, POL-KRP tai KrpKutsu. Viesti uhkaa kuulustelulla tai rangaistuksella ja ohjaa painamaan linkkiä. Lähettäjätieto on helppo väärentää, joten viesti saattaa pudota samaan ketjuun aitojen tekstiviestien kanssa ja näyttää siksi vakuuttavalta. Linkin takaa avautuu sivu, jossa komeilee väärennetty poliisin logo. Sivu kalastelee pankkitunnukset, eikä uhri välttämättä huomaa mitään ennen kuin tili on tyhjennetty.

Sähköpostiversio toimii hieman eri kulmasta. Se uhkaa liikennerikkomuksesta langetetulla sakolla tai liittää mukaan väärennetyn haasteen, jonka liitetiedosto kantaa haittaohjelmaa. Liitteen avaaminen voi asentaa koneelle vakoiluohjelman, joka nappaa pankkitunnukset tai salasanat huomaamatta. Molemmissa tapauksissa kaava on sama. Ensin pelotellaan, sitten vaaditaan toimimaan heti.

Yksi sääntö riisuu huijauksen aseista

Suomessa poliisi ei lähetä yksityishenkilölle haastetta eikä maksuvaatimusta tekstiviestillä tai sähköpostilla. Viranomaisten viestit eivät myöskään koskaan sisällä kirjautumislinkkiä. Aito haaste tulee haastemiehen toimittamana, postitse tai turvallisen sähköisen palvelun kautta – ei satunnaisena tekstiviestilinkkinä tai sähköpostin liitteenä.

Aito viranomainen ei oikeastaan koskaan hoputa näin.

– Poliisi ei lähetä tällaisia viestejä, joissa uhkaillaan ja vaaditaan painamaan linkkiä heti, sanoo Kyberturvallisuuskeskuksen asiantuntija varoituksessaan.

Kun tämän tietää, viestin uhkaava sävy kääntyy itseään vastaan. Kiire ja pelottelu eivät ole merkki aidosta viranomaisesta.

Ne ovat merkki huijauksesta.

Tunnistusmerkit

• Lähettäjänä lyhenne kuten KRP, POL-KRP tai KrpKutsu tekstiviestissä.
• Viesti uhkaa kuulustelulla, liikennesakolla tai oikeuden haasteella.
• Mukana linkki, jota kehotetaan painamaan heti, tai liitetiedosto, joka pitäisi avata.
• Linkin takana sivu väärennetyllä poliisin logolla, joka pyytää pankkitunnuksia.
• Viestin sävy on uhkaava ja kiireinen, eikä todellinen viranomainen paineista ihmistä näin.

Mitä tehdä

Älä paina linkkiä äläkä avaa liitetiedostoja. Poista viesti.

Jos jäät epävarmaksi, ota yhteyttä poliisiin poliisi.fi-sivustolta löytyvillä virallisilla numeroilla. Älä koskaan käytä viestissä annettua numeroa tai linkkiä. Juuri ne ohjaavat huijarille.

Huijausviestistä voi ilmoittaa Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Jos ehdit syöttää tietoja tai pankkitunnuksia väärennetylle sivulle, soita välittömästi omaan pankkiisi ja tee rikosilmoitus poliisi.fi-palvelussa.

Poliisin nimissä tehtävät huijaukset palaavat aalloittain, eikä niiden katoamista kannata odottaa ainakaan vielä. Niiden teho perustuu kuitenkin yhteen väärään oletukseen. Kun muistaa, ettei oikea poliisi koskaan lähetä haastetta linkkinä, koko uhkaus menettää voimansa.