Mitä on vishing?

Tietojenkalastelu on ilmiönä jo tuttu.

Rikolliset yrittävät kalastella uhrin tietoja, kuten maksukorttitietoja. Yleisin tapa kalastella on lähettää sähköpostia, jossa houkutellaan avaamaan linkkejä.

Sähköposti ei ole kuitenkaan ainoa rikollisten hyödyntämä keino.

Puhelimitse tapahtuva tietojenkalastelu on yhä yleisempää. Tästä ilmiöstä käytetään myös englanninkielistä nimitystä vishing.

> Lue myös: Mitä on phishing?

Vishing – mistä on kyse?

Vishing tulee englannin kielen sanoista voice phishing. Jälkimmäinen sana tarkoittaa tietojenkalastelua, joten suomeksi termi olisi "äänikalastelu". 

Toisin sanoen, kyse on huijauspuheluista. Toistaiseksi vishing-termille ei ole samanlaista suomenkielistä vastinetta kuten tietojenkalastelu phishing-termille. 

Huijauspuhelut ovat yleistyneet nopeasti myös Suomessa. Kyberturvallisuuskeskus raportoi alkukeväästä, kuinka yrityksille ja yksityisille oli tullut runsaasti puheluita, joissa soittaja esiintyi teknisenä tukena.

Tyypillisesti huijari kertoo, että uhrin tietokoneella on haittaohjelma, jonka soittaja voi poistaa etähallintaohjelman avulla. Tällä tavalla soittaja saa uhrin asentamaan etähallintaohjelman, jonka avulla soittaja pääsee käsiksi uhrin kaikkiin tietoihin.

Näin tunnistat vishing-huijauspuhelut

Huijauspuhelun voi tunnistaa kiinnittämällä huomiota muutamaan asiaan.

Tässä on viisi huijareiden käyttämää tyypillistä menetelmää.

1. Terveysviranomainen soittaa

Jos saat terveydenhuollosta puhelun, jossa kerrotaan, että asuinalueellasi on havaittu koronavirusta, niin puhelu on todennäköisesti huijausta. 

Lue, kuinka koronavirusta hyödynnetään huijausviesteissä.

2. Tietojen päivitys

Huijauspuhelun soittaja saattaa esiintyä netti- tai puhelinoperaattorisi nimissä ja kertoa, että tietosi pitää päivittää esimerkiksi palvelinrikon takia.

Kyse on silkasta huijauksesta, sillä operaattorit eivät pyydä mitään tietoja puhelimitse, eivätkä varsinkaan soita minkään laite- tai muun vian takia. 

3. Pankista soitetaan

Erityisen ikävä huijaustapa on sellainen, jossa puhelinnumero on väärennetty muistuttamaan aitoa puhelinnumeroa.

Tällaisesta huijauksesta käytetään myös englanninkielistä nimitystä spoofing.

Huijari esiintyy luotettavana tahona ja pyrkii luottamuksen kautta saamaan uhrista tietoja ja rikollista hyötyä.

Muka pankista soittava huijari pyytää jollain verukkeella uhria kertomaan verkkopankkitunnuksensa.

Pankit tai viranomaiset eivät koskaan pyydä puhelimessa mitään luottamuksellisia tietoja. Verkkopankkitunnuksia tai maksukorttitietoja ei pidä koskaan kertoa puhelimessa.

4. Hälärisoitto

Tyypillisessä hälärihuijauksessa, josta käytetään myös nimitystä "one ring and cut", puhelin soi kerran tai pari, jonka jälkeen puhelu katkaistaan. 

Puhelimeen jää tieto vastaamattomasta puhelusta, jonka tarkoitus on houkutella vastaanottaja soittamaan takaisin tähän ulkomailla olevaan numeroon.

Takaisin soittaminen voi tulla kalliiksi, sillä EU-alueen ulkopuolella olevaan puhelinnumeroon soittaminen voi maksaa useita euroja minuutilta, satelliittipuhelinnumeroon soittaminen jopa kymmenen euroa minuutilta tai enemmän.

Outo numero onkin ensin syytä tarkistaa, ennen kuin soittaa takaisin. 

> Lue myös: Kuka soittaa? Löydä nimi numerolle

5. Hyvä sijoitus

Lyö luuri korvaan, jos saat ulkomailta puhelun, jossa kaupataan hyvää sijoitusta esimerkiksi bitcoineihin.

Tällaiset sijoitushuijaussoitot ovat lisääntymässä. Älä lankea miellyttävä-ääniseen huijarikauppiaaseen, vaan lopeta puhelu saman tien.

Tällainen huijaussoitto saattaa tulla myös suomalaisesta puhelinnumerosta.