NordenBladet — Poliisi on havainnut tietoverkkoavusteisten rikosten tilannekuvassa enenevissä määrin QR-koodien avulla toteutettuja tai yritettyjä petoksia. Rikollisten tarkoituksena on QR-koodin avulla ohjata uhrit väärennetylle tunnistautumissivulle, jossa vaaditaan syöttämään pankkitunnukset tai korttitiedot. Tämän jälkeen rikolliset pääsevät käsiksi uhrien rahoihin.Eräässä viimeaikaisessa tapauksessa uhri oli myynyt auton renkaita Facebook Marketplace -alustalla. Ostaja oli ilmoittanut kiinnostuksensa ja kaupasta oli sovittu viestittelyn jälkeen. Ostaja oli ilmoittanut maksavansa toimituksen Matkahuollon palvelun kautta, ja saman palvelun kautta maksavansa kauppasumman. Sitten ostaja oli lähettänyt myyjälle QR-koodin, joka johti petolliselle pankkitunnusten kalastelusivustolle. Uhri oli pahaa aavistamatta syöttänyt pankkitunnuksensa sivustolle. Tässä tapauksessa uhrin pankki oli havainnut rikoksen ennen kuin vahinkoa ehti syntyä, ja tilisiirrot uhrin tililtä oli pankin toimesta estetty.-Ilmiö ei ole aivan uusi, mutta kevään aikana tapausmäärissä on todettu kasvua. Ilmiö on tunnettu Euroopassa ja maailmalla jo aiemmin. Viime aikoina sitä on esiintynyt Pohjoismaissa, ja myös meillä Suomessa, kertoo rikoskomisario Markku Laakso Sisä-Suomen poliisilaitoksen Tietoverkkoavusteisten rikosten tutkintayksiköstä. Erityiseen tarkkaavaisuuteen poliisi kehottaa käytetyn tavaran myyntipalstoilla. Tyypillisissä tapauksissa ostajaehdokkaaksi naamioitunut rikollinen pyrkii ohjaamaan linkin – tai QR-koodin – avulla uhrin petolliselle nettisivulle luovuttamaan pankkitunnuksensa tai maksukorttitiedot rikollisen käyttöön. Petollinen ostajaehdokas usein väittää maksun välittämisen edellyttävän myyjältä pankkitunnuksilla tunnistautumista. On hyvä muistaa, että QR-koodiväärennöksiä on tavattu jopa tulostetuissa papereissa ja tarroissa. QR-koodien generointiin tarkoitettujen sivustojen kanssa on syytä olla myös tarkkana, koska nekin voivat olla petollisia. Mikä on QR-koodi?QR-koodi QR (Quick Response) on neliömäinen, kaksiulotteinen viivakoodi, joka sisältää tietoa kuten verkko-osoitteen, yhteystiedon, maksutiedon ym. Koodin voi lukea älypuhelimen kameralla tai QR-skannerilla. Koodi voi ohjata esim. kalastelusivustolle tai pyrkiä asentamaan haittaohjelman. Kuinka suojautua?Suurimittaisten huijausyritysten takana on usein kansainvälinen järjestäytynyt rikollisuus, mutta joukossa on myös rikollista yksityisyritteliäisyyttä. Yhteistä huijauksille on se, että uhri houkutellaan antamaan rahansa, henkilötietonsa tai tili- ja luottokorttitietonsa, eikä hän yleensä saa mitään vastineeksi, tai tuote ei vastaa luvattua. Huijausten kohteiden mahdollisuudet saada rahansa takaisin ovat usein heikot.Paras tapa suojella itseään on useimmiten terveen järjen käyttö. Jos tarjous kuulostaa liian hyvältä ollakseen totta, se on harvoin totta. Älä usko kaikkea mitä kerrotaan, kirjoitetaan tai näytetään vaikka kuvana. Rikolliset osaavat käyttää huipputeknologiaa ja kaikki esitetty sisältö voi olla täysin väärää tai se on otettu internetistä jostakin muualta käytettäväksi huijausrikoksissa. Itseltä kannattaa kysyä-Miksi juuri minua lähestytään?-Mitä minulta tosiasiassa halutaan?-Mitä riskejä minulle koituu, jos teen niin kuin kehotetaan?Lisätietoja petosrikoksilta suojautumiseen löytyy poliisin sivuilta https://poliisi.fi/petosrikokset.
Poliisi on havainnut tietoverkkoavusteisten rikosten tilannekuvassa enenevissä määrin QR-koodien avulla toteutettuja tai yritettyjä petoksia. Rikollisten tarkoituksena on QR-koodin avulla ohjata uhrit väärennetylle tunnistautumissivulle, jossa vaaditaan syöttämään pankkitunnukset tai korttitiedot. Tämän jälkeen rikolliset pääsevät käsiksi uhrien rahoihin.
Eräässä viimeaikaisessa tapauksessa uhri oli myynyt auton renkaita Facebook Marketplace -alustalla. Ostaja oli ilmoittanut kiinnostuksensa ja kaupasta oli sovittu viestittelyn jälkeen. Ostaja oli ilmoittanut maksavansa toimituksen Matkahuollon palvelun kautta, ja saman palvelun kautta maksavansa kauppasumman. Sitten ostaja oli lähettänyt myyjälle QR-koodin, joka johti petolliselle pankkitunnusten kalastelusivustolle. Uhri oli pahaa aavistamatta syöttänyt pankkitunnuksensa sivustolle. Tässä tapauksessa uhrin pankki oli havainnut rikoksen ennen kuin vahinkoa ehti syntyä, ja tilisiirrot uhrin tililtä oli pankin toimesta estetty.
-Ilmiö ei ole aivan uusi, mutta kevään aikana tapausmäärissä on todettu kasvua. Ilmiö on tunnettu Euroopassa ja maailmalla jo aiemmin. Viime aikoina sitä on esiintynyt Pohjoismaissa, ja myös meillä Suomessa, kertoo rikoskomisario Markku Laakso Sisä-Suomen poliisilaitoksen Tietoverkkoavusteisten rikosten tutkintayksiköstä.
Erityiseen tarkkaavaisuuteen poliisi kehottaa käytetyn tavaran myyntipalstoilla. Tyypillisissä tapauksissa ostajaehdokkaaksi naamioitunut rikollinen pyrkii ohjaamaan linkin – tai QR-koodin – avulla uhrin petolliselle nettisivulle luovuttamaan pankkitunnuksensa tai maksukorttitiedot rikollisen käyttöön. Petollinen ostajaehdokas usein väittää maksun välittämisen edellyttävän myyjältä pankkitunnuksilla tunnistautumista. On hyvä muistaa, että QR-koodiväärennöksiä on tavattu jopa tulostetuissa papereissa ja tarroissa. QR-koodien generointiin tarkoitettujen sivustojen kanssa on syytä olla myös tarkkana, koska nekin voivat olla petollisia.
Mikä on QR-koodi?
QR-koodi QR (Quick Response) on neliömäinen, kaksiulotteinen viivakoodi, joka sisältää tietoa kuten verkko-osoitteen, yhteystiedon, maksutiedon ym. Koodin voi lukea älypuhelimen kameralla tai QR-skannerilla. Koodi voi ohjata esim. kalastelusivustolle tai pyrkiä asentamaan haittaohjelman.
Kuinka suojautua?
Suurimittaisten huijausyritysten takana on usein kansainvälinen järjestäytynyt rikollisuus, mutta joukossa on myös rikollista yksityisyritteliäisyyttä. Yhteistä huijauksille on se, että uhri houkutellaan antamaan rahansa, henkilötietonsa tai tili- ja luottokorttitietonsa, eikä hän yleensä saa mitään vastineeksi, tai tuote ei vastaa luvattua. Huijausten kohteiden mahdollisuudet saada rahansa takaisin ovat usein heikot.
Paras tapa suojella itseään on useimmiten terveen järjen käyttö. Jos tarjous kuulostaa liian hyvältä ollakseen totta, se on harvoin totta. Älä usko kaikkea mitä kerrotaan, kirjoitetaan tai näytetään vaikka kuvana. Rikolliset osaavat käyttää huipputeknologiaa ja kaikki esitetty sisältö voi olla täysin väärää tai se on otettu internetistä jostakin muualta käytettäväksi huijausrikoksissa. Itseltä kannattaa kysyä
-Miksi juuri minua lähestytään?
-Mitä minulta tosiasiassa halutaan?
-Mitä riskejä minulle koituu, jos teen niin kuin kehotetaan?
Lisätietoja petosrikoksilta suojautumiseen löytyy poliisin sivuilta https://poliisi.fi/petosrikokset.
]]>
Lähde: Poliisi.fi