Teknisen tuen huijauksessa (engl. Technical Support Scam) rikollinen soittaa yllättäen ja esiintyy esimerkiksi Microsoftin työntekijänä. Hän väittää uhrin tietokoneessa olevan viruksen ja pyytää asentamaan etähallintaohjelman “korjausta” varten. Päästyään koneelle huijari varastaa pankkitunnuksia tai asentaa haittaohjelmia. Tärkein suojautumiskeino on muistaa, että oikeat teknologiayritykset eivät koskaan soita asiakkailleen yllättäen. Jos saat tällaisen puhelun, sulje se heti.
Tarkempi kuvaus
Teknisen tuen huijaus (engl. Technical Support Scam) on petos, jossa rikollinen esiintyy tunnetun teknologiayrityksen, tyypillisimmin Microsoftin, teknisen tuen edustajana. Huijauksen tavoitteena on pelotella uhri uskomaan, että hänen tietokoneessaan on vakava tietoturvaongelma, kuten virus tai hakkerointiyritys. Tämän verukkeen turvin rikollinen pyrkii saamaan etäyhteyden uhrin laitteeseen varastaakseen pankkitunnuksia, asentamaan haittaohjelmia tai laskuttamaan olemattomista tukipalveluista. Nämä huijaukset ovat jatkuvasti yksi yleisimmistä huijausmuodoista Suomessa.
Ominaisuudet Teknisen tuen huijaus perustuu auktoriteettiin tekeytymiseen ja kiireen tunnun luomiseen. Se etenee yleensä seuraavien vaiheiden kautta:
- Yllättävä yhteydenotto: Huijaus alkaa lähes aina yllättävällä puhelinsoitolla. Nykyään puhelu voi tulla väärennetystä suomalaisesta numerosta ja soittaja saattaa puhua suomea.[2, 3, 4] Toinen yleinen tapa on selaimessa näkyvä ponnahdusikkuna tai väärennetty virheilmoitus, joka kehottaa soittamaan annettuun “tukipalvelunumeroon”.
- Pelon ja paniikin luominen: Soittaja esittäytyy Microsoftin tai muun tunnetun yrityksen edustajaksi ja kertoo, että uhrin tietokoneelta on havaittu viruksia tai muuta hälyttävää liikennettä. Kielenkäyttö on ammattimaista ja painostavaa, ja tavoitteena on luoda paniikki ja tunne välittömästä uhasta.
- Etäyhteyden pyytäminen: “Ongelman” ratkaisemiseksi huijari ohjeistaa uhria asentamaan tietokoneelleen etähallintaohjelmiston (kuten AnyDesk tai TeamViewer). Tämä antaa huijarille täyden hallinnan uhrin tietokoneesta. Huijari saattaa “todisteena” näyttää uhrille tietokoneen normaaleja järjestelmälokeja ja väittää niiden olevan merkkejä viruksista.
- Rikos: Kun etäyhteys on muodostettu, rikollinen voi varastaa pankkitunnuksia pyytämällä uhria kirjautumaan verkkopankkiin, asentaa koneelle kiristyshaittaohjelmia tai vaatia maksua “korjauspalvelusta”.
Sovellusalueet (kohteet) Hyökkäys voi kohdistua keneen tahansa tietokoneen käyttäjään. Huijarit soittavat sattumanvaraisesti suuriin numerolistoihin ja etsivät uhreja, jotka ovat epävarmoja tietotekniikan kanssa ja säikähtävät väitettyä uhkaa.
Edut (hyökkääjälle) Menetelmä on tehokas, koska se antaa rikolliselle suoran pääsyn uhrin laitteelle. Tämä mahdollistaa paitsi välittömän taloudellisen hyödyn (esim. tilien tyhjentäminen), myös pitkäkestoisemman vahingon, kuten vakoiluohjelmien asentamisen.
Haasteet (tunnistamisessa) ja nykytila Huijauksen tunnistaminen on pohjimmiltaan yksinkertaista, jos muistaa yhden keskeisen säännön: luotettavat yritykset, kuten Microsoft, eivät koskaan soita asiakkailleen yllättäen varoittaakseen tietokoneongelmista. Kaikki tällaiset yllättävät puhelut ovat huijauksia. Muita varoitusmerkkejä ovat pyynnöt asentaa ohjelmistoja tai antaa etäyhteys laitteeseen sekä selaimen lukitsevat ponnahdusikkunat, jotka sisältävät puhelinnumeron.
Tulevaisuuden näkymät Vaikka huijausmenetelmä on vanha, se on edelleen tehokas. Tulevaisuudessa huijarit voivat hyödyntää tekoälyä tehdäkseen puheluista entistä vakuuttavampia. Paras ja ainoa oikea tapa reagoida on aina sama: katkaise puhelu välittömästi äläkä toimi soittajan ohjeiden mukaan. Jos olet jo myöntänyt etäyhteyden, katkaise välittömästi verkkoyhteys, ota yhteys pankkiisi, tee rikosilmoitus ja vie laite ammattilaisen puhdistettavaksi.