Väärennetty 299 euron Klarna-lasku on vain ovi – todellinen tavoite on tietokoneesi
Nauhoiteääni soittaa maksamattomasta laskusta, mutta lasku ei ole se mistä pitäisi huolestua. Vaarallinen vaihe tulee vasta kun huijari pyytää asentamaan ohjelman. Sen jälkeen koko kone on hänen.
Tiivistelma
Klarnan nimissä leviää puhelinhuijaus, jossa nauhoiteääni väittää kiireellisestä 299 euron laskusta. Painamalla näppäintä uhri yhdistyy huijariin, joka houkuttelee asentamaan etähallintaohjelman muka todisteena velasta. Asennuksen jälkeen rikollinen saa täyden pääsyn tietokoneeseen ja sen mukana verkkopankkitunnuksiin ja korttitietoihin.
Puhelin soi ulkomaisesta numerosta. Linjan päässä ei ole ihminen vaan nauhoite, joka kertoo kiireellisestä laskusta. Lasku on muka jäänyt maksamatta, ja kyseessä on Klarna.
Tähän kohtaan moni ehtii jo pelästyä, mutta itse lasku on huijauksen vähiten vaarallinen osa.
Kyberturvallisuuskeskus kertoo saaneensa useita ilmoituksia näistä puheluista. Ne tulevat ulkomaisista numeroista ja alkavat nauhoitetulla viestillä. Mobiili.fi kertoi huijauksen levinneen Klarnan nimissä jo kesäkuun puolivälissä.
– Nauhoiteääni väittää soittavansa Klarnasta, koska kiireellinen 299 euron suuruinen lasku on maksamatta, Kyberturvallisuuskeskus kuvaa viikkokatsauksessaan.
Lasku on syötti. Sen tehtävä on saada uhri pysymään linjalla ja painamaan näppäintä. Painalluksen jälkeen nauhoite vaihtuu eläväksi ihmiseksi, ja juuri tästä todellinen hyökkäys alkaa.
Lasku on vain tekosyy päästä sisään
Kun uhri on yhdistynyt huijariin, keskustelu kääntyy nopeasti pois itse laskusta. Huijari kehottaa asentamaan koneelle ohjelman, jota hän kutsuu nimellä "KlarnaViewer". Perusteena hän tarjoaa sitä, että ohjelmalla muka näytetään todiste velasta. Todellisuudessa kyseessä on UltraViewer, ihan tavallinen etähallintaohjelma, jolla yksi tietokone voi ohjata toista verkon yli.
Uhri lataa ohjelman ja antaa huijarille ruudulle ilmestyvän koodin. Sillä hetkellä peli on menetetty.
Koodi antaa rikolliselle täyden hallinnan koneeseen, ja hän pääsee käsiksi kaikkeen mitä ruudulla on. Verkkopankkitunnukset, maksukorttitiedot ja muu arvokas data ovat nyt hänen ulottuvillaan.
Tämä ei ole pankkitunnusten kalastelua mobiilivarmenteella tai push-hyväksynnällä. Hyökkäysreitti on toinen. Se on koko tietokoneen ja sen näytön kaappaaminen, ja se kuuluu samaan perheeseen kuin aiemmat TeamViewer- ja AnyDesk-huijaukset.
Etähallintaohjelma (UltraViewer, TeamViewer, AnyDesk)
Etähallintaohjelma antaa toiselle koneelle oikeuden ohjata sinun konettasi verkon yli, aivan kuin hän istuisi sen ääressä. Ne ovat tukikäyttöön tehtyjä laillisia työkaluja, mutta jos annat koodin huijarille, hän näkee ruutusi, liikuttaa hiirtä ja pääsee kaikkiin auki oleviin palveluihin. Pankki mukaan lukien.
Miksi juuri asennusvaihe ratkaisee
Miten tämä eroaa tavallisesta pankkihuijauksesta? Aito yritys ei koskaan pyydä asentamaan ohjelmaa puhelimessa annettujen ohjeiden mukaan. Asennuspyyntö on se raja — sen jälkeen kontrolli siirtyy pois sinulta. Niin kauan kuin et asenna mitään etkä luovuta koodeja, huijarilla ei ole mitään.
Klarna sanoo saman omilla turvasivuillaan.
– Klarna ei koskaan pyydä kirjautumistietojasi puhelimitse, sähköpostilla tai tekstiviestillä, yhtiö ohjeistaa. Se muistuttaa myös, ettei se koskaan soita kysyäkseen kertakäyttöistä koodia.
Tätä artikkelia kirjoitettaessa uhrien määrästä tai rahallisista menetyksistä ei ole julkaistu lukuja. Se ei tarkoita, että ilmiö olisi pieni. Ulkomaiset numerot ja nauhoiteäänet kertovat automatisoidusta toiminnasta, jota on helppo skaalata isolle joukolle kerralla.
Tunnistusmerkit
- Puhelu tulee ulkomaisesta numerosta.
- Linjan päässä on aluksi nauhoiteääni, ei ihminen.
- Sinua pyydetään painamaan jotain näppäintä jatkaaksesi.
- Viestissä korostetaan kiirettä ja maksamatonta laskua.
- Sinua kehotetaan asentamaan koneelle ohjelma tai antamaan ruudulla näkyvä koodi.
Mitä tehdä
Sulje puhelu. Älä paina mitään näppäintä äläkä jää kuuntelemaan nauhoitetta loppuun.
Älä koskaan asenna ohjelmaa, jota puhelimessa soittava henkilö pyytää sinua asentamaan. Älä myöskään luovuta verkkopankkitunnuksia puhelun aikana.
– Älä päästä rikollista tietokoneeseesi, Kyberturvallisuuskeskus tiivistää.
Jos puhelun sisältö jää epäilyttämään, varmista asia itse. Kyberturvallisuuskeskus neuvoo, ettei verkkopankkitunnuksia saa käyttää henkilöllisyyden todentamiseen puhelun aikana, vaan epäilyttävän puhelun jälkeen kannattaa sulkea linja, etsiä yrityksen asiakaspalvelun oikea numero ja soittaa sinne varmistaakseen asian.
Jos ehdit asentaa ohjelman tai antaa koodin, katkaise koneen verkkoyhteys heti ja soita omaan pankkiisi. Huijauksesta voi ilmoittaa poliisille poliisi.fi-palvelussa ja Kyberturvallisuuskeskukselle sen ilmoituslomakkeella osoitteessa ilmoita.kyberturvallisuuskeskus.fi.
Lasku ei ollut koskaan se varsinainen vaara. Se oli vain veruke, jolla huijari yritti saada sinut avaamaan oven koneellesi. Kun oven pitää kiinni, koko temppu kaatuu.