Varo Gigantin nimissä lähetettäviä huijausviestejä

(Kuva: gigantti)

Gigantti kertoo saaneensa viime päivien aikana tuhansia yhteydenottoja asiakkaiden saamista huijausviesteistä. Lähettäjän nimenä lukee Gigantti ja vastaanottajaa pyydetään noutamaan tekaistu iPhone X -paketti. Viestissä on linkki, jota ei pidä avata.

Viime päivien ajan jatkunut huijausviestien suma koskee nimenomaan tekstiviestejä ja Gigantin arvion mukaan suurin osa viesteistä lähetettiin 6.6. noin kello 14.

"Saimme ainoastaan keskiviikkona iltapäivän aikana lähes 1000 yhteydenottoa huijausviesteihin liittyen, joten kyse on mittavasta ongelmasta. Suurin osa meihin yhteyttä ottaneista on välittömästi tunnistanut viestin huijaukseksi, mutta on myös niitä, jotka ihmettelevät, miksi Gigantti lähettää viestejä vaikka ei ole tilannut mitään", kertoo Gigantin viestintäpäällikkö Anniina Korpela.

Ei tietovuotoa

"Kuten sähköpostien, myöskään tekstiviestien lähettäjää ei varmenneta mitenkään. Tämä tarkoittaa, että tekstiviestin lähettäjäksi voi väärentää minkä tahansa kirjain- tai numeroyhdistelmän, esimerkiksi nimen "Gigantti" tai minkä tahansa puhelinnumeron. Puhelin näyttää nämä huijausviestit samassa viestiketjussa kuin Gigantin oikeasti lähettämät viestit ja tämä on tietysti erittäin hämäävää, Gigantin IT-päällikkö Antti Ekonen valottaa.

Juuri voimaan astuneen tietosuoja-asetuksen tiimoilta moni viestin vastaanottanut oli huolissaan myös Gigantin tietosuojasta, mutta yhtiön mukaan vastaanottajien tiedot eivät ole vuotaneet huijareille Gigantista. 

Tällaisissa huijauksissa käytetään usein niin kutsuttua war dialing -taktiikkaa, jossa huijarit lähettävät viestiä järjestelmällisesti kaikkiin olemassa oleviin numeroyhdistelmiin. 

"Käytännössä tämä tarkoittaa sitä, että huijarit ottavat esimerkiksi miljoona 040-alkuista numeroyhdistelmää, joihin viesti lähetetään. Osa näistä on sitten sattumalta ihan oikeita suomalaisia puhelinnumeroita", Ekonen selventää.

Tällä hetkellä myös Ruotsissa ja Norjassa on käynnissä samanlainen tekstiviestihuijaus ketjun Elgiganten- ja Elkjøp-myymälöiden nimissä.

Miten huijausviestin voi tunnistaa?

Tekstiviestin tai sähköpostin kautta ei koskaan kysytä esimerkiksi pankkitunnuksia tai luottokorttitietoja. Huijausviestit lähetetään usein ulkomailta, joten toisin kuin yritysten virallisissa tiedotteissa, niissä on yleensä myös jonkin verran kirjoitusvirheitä.

Kaikkein tärkeintä on kuitenkin käyttää maalaisjärkeä ja olla varovainen kaikkien henkilö- ja pankkitietojensa kanssa.

Mitä teen, jos olen saanut Gigantin huijausviestin?

Huijausviestit kannattaa aina poistaa välittömästi ja niiden linkkejä pidä mennä avaamaan, sillä ne voivat johtaa haitallisille sivustoille.

"Jos on luovuttanut huijaussivustolle esimerkiksi luottokortin numeron, suosittelen olemaan välittömästi yhteydessä pankkiin sekä ottamaan yhteyttä kuluttajaviranomaiseen. Kannattaa myös seurata tiiviisti Kuluttajaliiton Huijausinfo-kanavia esimerkiksi Twitterissä @huijausinfo ja netissä www.huijausinfo.fi, josta saa lisätietoa erilaisista huijausviestiaalloista", Korpela ohjeistaa.

Gigantin mukaan kaikki heidän oma viestintänsä tapahtuu osoitteesta noreply@gigantti.fi. Kaikki yhtiön viralliset linkit ohjaavat aina joko www.gigantti.fi -alkuiseen osoitteeseen tai Gigantin viralliselle Facebook-sivulle. Yhtiö mainitsee poikkeustapauksena ainoastaan asiakaskyselyt, jotka se toteuttaa virallisten toimijoiden, kuten Norstatin kanssa. Tuolloin kyselyt saapuvat heidän yhteistyökumppaninsa sähköpostiosoitteesta.

Yhtiö ohjeistaa myös asiakkaitaan kääntymään heidän asiakaspalvelunsa puoleen, jos he ovat epävarmoja Gigantin nimissä lähetetyn viestin aitoudesta.

Joonas Nurmela

Joonas Nurmela is a former Nordic Editor-in-Chief at TechRadar.