Mikä on FedEx-huijaus ja miten siltä voi suojautua?

FedEx-huijaukseksi kutsutaan erilaisia FedEx-kuriiri- ja kuljetusliikkeen nimissä tehtyjä huijauksia. Näitä huijauksia on käytännössä kahdenlaisia. Ensimmäisessä muodossa uhri on useimmiten verkon erilaisilla kauppapaikoilla ostoksia tekevä tai tavaroitaan myyvä henkilö. Tässä tapauksessa huijarin tavoitteena on saada uhri lähettämään rahaa ennen tavaroiden lähettämistä kuriiripalvelun välityksellä.

Toisessa muodossa on kyse sähköpostiviestistä tai tekstiviestistä, jossa uhrille kerrotaan, että hän on saamassa FedExin toimittamana paketin, ja sen saadakseen hänen täytyy klikata viestin sisältämää linkkiä. Kyseessä ei kuitenkaan ole aito viesti, vaan kyberrikollisten tapa pyrkiä huijaamaan viestin vastaanottajaa.

Lue alta tarkemmin erilaisista FedEx-huijauksista.

Facebookissa on oma kauppapaikkansa, jossa käyttäjät voivat myydä ja ostaa käytettyjä tavaroita. Siellä liikkuu rehellisten ostajien ja myyjien lisäksi huijareita, joten käyttäjien on syytä olla valppaana. Yksi yleisimmistä Facebook Marketplacen huijauksista on juuri FedEx-huijaus.

FedEx-huijaus Facebookissa alkaa useimmiten niin, että huijari lähestyy myynti-ilmoituksen tehneitä henkilöitä ja kertoo olevansa kiinnostunut tuotteesta. Hän kuitenkin ilmoittaa, ettei pääse noutamaan ja maksamaan tuotetta itse, vaan haluaa myyjän lähettävän tuotteen FedEx-palvelua käyttäen. Ostaja tarjoutuu maksamaan kulut ja kertoo, että FedExin kuljettaja tuo myyjälle rahat sekä tuotteista että kuljetusta varten. Ostaja kuitenkin haluaa, että myyjä maksaa kuljetuksen vakuutuksen etukäteen. Kun “vakuutus” on maksettu, myyjä ei enää kuule ostajasta mitään.

Myyjän saamat viestit ovat usein käännösohjelmalla käännettyjä, joten kieli voi olla erikoista. Huijari pyrkii luomaan luottamusta tarjoutumalla maksamaan lähetyksen etukäteen FedExin kuljettajan kautta ja kertomalla monimutkaisesti vakuutusmaksun tekemisestä.

Huijarit lähettävät FedExin nimissä myös sähköposteja. Tällaisessa roskapostissa kerrotaan matkalla olevasta FedExin toimittamasta paketista, ja vastaanottajalle luvataan lisätietoja, kunhan hän vain klikkaa sähköpostissa olevaa linkkiä. Tämä linkki johtaa vaaralliselle verkkosivustolle, jolla saatetaan pyytää esimerkiksi jonkinlaista toimituskulumaksua, jolloin uhri syöttää sivulle korttitietonsa – tällöin sekä rahat että korttitiedot saattavat päätyä huijarille.

Uhrilta saatetaan kysellä myös muita tietoja, kuten yhteystietoja, jolloin kyseessä on tietojenkalastelu eli phishing. Sähköpostissa saattaa olla myös haittaohjelman sisältävä liitetiedosto, tai linkki sivustolle, jolta levitetään haittaohjelmia.

Huijausviestejä lähetetään myös tekstiviesteillä ja viestisovelluksissa. FedEx-huijaustekstiviestit ovat nousseet otsikkoihin siksi, että niiden välityksellä on levitetty erittäin vaarallista Flubot-vakoiluohjelmaa. Tällaisessa lyhyessä huijausviestissä hyödynnetään niin sanottua “pakettikoukkua”: siinä kerrotaan, että FedEx ei onnistunut toimittamaan pakettia, ja lisäksi viestissä on linkki. Linkki johtaa haittaohjelman lataamiseen. WhatsApp-huijaus noudattaa samaa kaavaa.

Samankaltaisia haittaohjelmia sisältäviä viestejä ja verkkourkintaviestejä on lähetetty Suomessa myös esimerkiksi Postin nimissä. Myös FedEx-huijauspuhelut voivat olla mahdollisia. Tällöin tietoja urkitaan puhelimitse.

FedEx-huijausviestit voivat johtaa puhelimen saastumiseen. Huijausviesteillä levitetään erilaisia hakkereiden luomia haittaohjelmia ja viruksia, jotka saattavat ottaa puhelimesi haltuunsa. Jos tällaisen ohjelman lataa, seurauksia voi olla monenlaisia. Ne saattavat esimerkiksi korvata tavallisen tekstiviestisovelluksen niin, että käyttäjä ei näe lähetettyjä viestejä, ja näin haittaohjelma lähettää edelleen lisää huijaustekstiviestejä.

Lisäksi haittaohjelmat saattavat tallentaa uhrin tietoja, kuten salasanoja ja pankkitietoja. Ne saattavat myös levittää haittaohjelmaa edelleen uhrin yhteystiedoille. Flubotin kaltaiset erittäin kehittyneet vakoiluohjelmat voivat myös esimerkiksi kuunnella uhrin keskusteluja.

Klikkasitko linkkiä tai lähetitkö rahaa huijarille? Pysy rauhallisena. Jos olet lähettänyt rahaa tai syöttänyt luottokorttitietosi huijaussivustolle, ota yhteyttä pankkiin, kerro tapahtuneesta ja kuoleta korttisi. Jos taas olet vain käynyt huijaussivustolla, mutta et ole ladannut minkäänlaista sovellusta tai antanut tietojasi, syytä huoleen mitä todennäköisimmin ei ole. Jos kohtaat FedEx-huijarin jollakin verkon kauppapaikalla, ilmoita siitä sivuston tai ryhmän ylläpitäjälle.

FedEx-huijauksilta välttyminen on helpompaa, kuin voisi uskoa. Katso alta vinkit:

• Mieti, onko sinulla todella tulossa FedExin toimittama paketti. Jos näin on, olet jo saanut seurantanumeron paketin lähtiessä. Seuraa pakettiasi aidolla sivustolla ja ota tarvittaessa yhteyttä asiakaspalveluun. Jos taas et odota pakettia, voit sitä suuremmalla syyllä jättää viestit huomiotta.
• Huijausviestit on usein helppo tunnistaa. Mistä tietää, onko FedEx-viesti aito? FedEx-huijausviestit on yleensä melko helppo tunnistaa. Niissä on tavallisesti kirjoitusvirheitä, outoja merkkejä ja oudolta näyttävä linkki. Viesteissä luodaan usein myös tunne kiireellisyydestä – käyttäjälle esimerkiksi sanotaan, että hänellä on vain vähän aikaa toimia saadakseen pakettinsa. Näin uhri pyritään saamaan toimimaan nopeasti ja harkitsemattomasti.
• Jos sinua lähestyy ostaja, joka ehdottaa tuotteiden toimittamista FedExin kautta, ole varuillasi ja ota tarvittaessa yhteyttä suoraan FedExiin.
• Huolehdi kyberturvallisuudesta. Älä lataa sovelluksia tai tiedostoja tuntemattomilta verkkosivuilta ja muista myös, että huijaussivustot voivat olla aidon näköisiä. Suojaa itsesi myös tehokkailla verkkoturvallisuussovelluksilla, kuten laadukkaalla VPN-palvelulla. Se salaa verkkoliikenteen, ja esimerkiksi NordVPN-palveluun kuuluu Threat Protection -ominaisuus, joka estää siirtymisen vaarallisille sivustoille ja haittaohjelmien lataamisen.

Tarvitseeko sinun käyttää kuriiripalvelua paketin lähettämiseen? Huolehdi siitä, että vierailet aidolla verkkosivulla. Jos taas ostaja ehdottaa FedEx-lähetystä, muista, että FedEx-kuljettajat eivät tuo asiakkaille käteistä.

Onko FedEx-seurantanumeron väärentäminen mahdollista? Jos teet ostoksia uudessa verkkokaupassa, jota et ole aiemmin käyttänyt, varmista että se on luotettavat tekemällä taustatutkimusta. Internetissä on huijausnettikauppoja, joiden tarkoituksena on saada uhrit siirtämään rahaa tai antamaan tietoja. Huijarit saattavat luoda väärennettyjä FedEx-seurantanumeroita, jolloin uhri ajattelee, että tilaus on matkalla, ja että kaikki sujui toivotulla tavalla.

Jos arvelet, että kyseessä voi olla huijaus, voit ottaa yhteyttä aitoon FedExin asiakaspalveluun ja kysyä heidän todellisista toimintatavoistaan.