Traficomin Kyberturvallisuuskeskus on varoittanut yrityksistä kaapata suomalaisten tilejä pikaviestisovelluksissa. Keskus kertoo viikkokatsauksessaan saaneensa useita ilmoituksia Signal- ja Teelgram-sovelluksiin liittyvistä kalasteluviesteistä.

Tekstiviestitse sovellusten nimissä lähetetyissä huijausviesteissä pyydetään vastaamaan vastaanottajalle saapuneella vahvistuskoodilla tai klikkaamaan viestissä olevaa linkkiä. Huijausviesteissä väitetään, että Signal- ja Telegram-tili on rekisteröity kahdelle eri laitteelle. Todellisuudessa rikolliset pyrkivät viesteillä juuri tähän.

Rikollisten tavoitteena on hyödyntää kaksivaiheista tunnistautumista tilin kaappaamiseen. Vahvistuskoodia tai kaksivaiheisen tunnistautumisen koodia ei koskaan tule luovuttaa ulkopuolisille. Huijauksen kohteena ovat erityisesti niin sanottujen lyhyiden puhelinnumeroiden omistajat.

Vahvistuskoodin kalastelemalla rikolliset voivat päästä käsiksi arkaluontoisiin yksityisiin tietoihin. Kybertruvallisuuskeskukselle ilmoitetuissa tapauksissa viestejä on vastaanotettu suomen-, ruotsin ja englanninkielisinä. Monissa tapauksissa viesteissä on kirjoitusvirheitä, mistä ne voi päätellä huijauksiksi.