Tarkista tämä puhelimen asetus heti – Tilisi voidaan tyhjentää

Android-puhelimien vahvistuskoodien automaattinen täyttö voi johtaa ikäviin seurauksiin.

Android-laitteiden automaattinen varmistuskoodin täyttö on syytä tarkistaa. Iphoneissa täyttö vaatii vähintään yhden klikkausken. Kuvituskuva. Inka Soveri

Puhelimen vahvistuskoodien automaattinen täyttö voi johtaa siihen, että huijaussovellukset asentuvat laitteille helposti. Tietoturva-asiantuntija ja tietokirjailija Petteri Järvinen varoittaa asiasta blogissaan.

Järvinen kertoo, että eräässä tapauksessa yli 70-vuotias uhri oli saanut huijarilta viestin, jonka mukaan hänen verkkopankkinsa ja pankkikorttinsa väitettiin jäädytetyn ”epätavallisen toiminnan vuoksi”.

Uhri sai huijarilta viestissä ohjeet, miten jäädytetty tili saataisiin palautettua. Viesti ohjasi uhrin pankkia muistuttavalle huijaussivustolle, johon uhri luovutti pankkitunnuksensa. Huijarit olivat tässä vaiheessa ilmeisesti asentamassa pankkitunnus-sovellusta uuteen puhelimeen ja siirtämässä verkkopankin käyttöoikeuksia haltuunsa, asiointikieleksi muuttui myös englanti.

– Pankki lähetti englanninkielisen (!) tekstiviestin ”Read carefully!…” jossa kerrottiin pankkitunnusohjelman asentamisesta uuteen puhelimeen ja annettiin koodi 03705, joka piti syöttää pankin mobiilisovellukseen, Järvinen kertoo blogissaan.

Uhrin mukaan puhelimen automatiikka täytti puhelimeen lähetetyn vahvistuskoodin pankin mobiilisovellukseen automaattisesti. Tämä johti siihen, että huijarit saivat pääsyn uhrin pankkitilille, joka päädyttiin tyhjentämään.

Tämä asetus oli kyseessä

Automaattinen vahvistuskoodin täyttö on mahdollista Android-puhelimissa. Iphoneissa tämä vaatii käyttäjältä vähintään yhden klikkauksen. Järvinen huomauttaa, että kyseinen asetus on syytä tarkistaa.

Android-laitteissa ominaisuuden päällä olon voi tarkistaa seuraavasti:

1. Siirry puhelimen asetuksiin.
2. Mene kohtaan Google tai Google-palvelut.
3. Valitse ”Kaikki palvelut”.
4. Mene valikkoa alas ”Automaattinen täyttö ja salasanat”-väliotsikkoon, josta löytyy kohta ”Vahvistuskoodit tekstiviestillä”.
5. Voit kytkeä automaattisen täytön pois päältä avautuvasta ikkunasta. Tämän voi kytkeä päälle ja pois erikseen sovelluksista ja sivustoilta sekä laitteen oletusselaimelta.

Juttu jatkuu kuvien jälkeen.

Siirry puhelimen asetuksissa kohtaan Google tai Google-palvelut. Kuvakaappaus Android-laitteelta

Valitse ”kaikki palvelut” ja siirry kohtaan ”varmennuskoodit tekstiviestillä”.

Avautuvasta ikkunasta voit valita, ovatko varmennuskoodien automaattinen täyttö päällä vai ei. Kuvakaappaus Android-laitteelta

52 758 euron menetykset

Huijarit onnistuivat hankkimaan uhrin pankkitunnusten avulla myös hänen operaattorilta eSIM-kortin, jonka avulla uhrin numero päätyi huijareiden haltuun. Huijarit estivät uhrin yhteydenotot pankkiin, eikä uhri saanut kuoletettua korttiaan tai estettyä pankkisiirtoja vasta kuin soittamalla pankkiin vaimonsa numerolla.

Huijarit olivat tässä vaiheessa kuitenkin ehtineet viedä uhrin tililtä 36 500 euroa, luottokortilta 1 258 euroa ja ottaa 15 000 euron täsmäluoton. Siirrot menivät läpi uhrin pankin järjestelmässä. Rahat siirtyivät ulkomailla toimivaan Revolut-pankkiin.

– Kokonaisuutena tapahtumiin kului 2 tuntia 10 minuuttia. Tästä varsinaiset siirrot ja sulku toteutuivat 37 minuutin sisällä, Järvinen kirjoittaa.

Järvinen kertoo, että pankin mukaan korttitietoja ei voi saada pankin nettipalvelusta, vaan uhrin on täytynyt antaa korttinsa tiedot ja antaa aktivointikoodi itse. Uhri kiistää asian.

Pankki korvasi vuoden jälkeen uhrilleen 96 euron tilisiirron.