Skip navigation
posti logo
PrivatFör företagVi bryr ossJul
SökServiceställen

Informationssäkerhet och bluffmeddelanden

Anvisningar för bluffmeddelanden

Numera cirkulerar många olika bluffmeddelanden, även i Postis namn. Bluffmeddelanden skickas oftast per sms eller e-post. Posti har ett nära samarbete med polisen och andra aktörer i arbetet med att bekämpa bluffmeddelandena.

Bluffmeddelanden kan se bedrägligt äkta ut. 

  • Utseende: Meddelandet kan innehålla Postis logotyp, färger eller andra bildelement.  

  • Innehåll: Meddelandet kan innehålla en äkta försändelsekod från Posti.  

  • Kanal: Ett sms kan dyka upp i samma meddelandekedja som äkta ankomstavier, så att det ser ut som om de kommit från samma avsändare.

Bluffmeddelandenas innehåll varierar, men ofta handlar de om att man har fått en försändelse eller vunnit ett pris, eller om OmaPosti. I meddelanden som handlar om en försändelse som är på väg blir mottagaren ofta ombedd att exempelvis boka en leveranstid, bekräfta leveransadressen, förtulla försändelsen eller betala en transportavgift.

Om du misstänker att du har fått ett bluffmeddelande:  

  • Radera meddelandet utan att öppna det. Öppna inte heller länkarna i meddelandet.  

  • Svara inte på meddelandet och utför inte den åtgärd som meddelandet ber dig utföra.  

  • Var särskilt försiktig om du är osäker på vem som har skickat meddelandet och du blir ombedd att logga in eller uppge person-, bank- eller användaruppgifter.  

  • Kom ihåg att du alltid kan kontrollera i försändelseuppföljningen eller OmaPosti om försändelsens status motsvarar det som sägs i meddelandet. 

Om du har fått ett bluffmeddelande och lämnat ut dina bankuppgifter ska du genast kontakta din bank och sedan göra en polisanmälan. 

Så här fiskar brottslingar efter dina uppgifter

Bedrägeriförsök baserar sig oftast på nätfiske. Syftet är alltså att få tag på dina person-, användar- eller bankuppgifter.  

Så här går det till: 

  1. Du får ett meddelande som ser äkta ut, som innehåller en länk och en uppmaning att vidta en åtgärd.  

  2. Länken tar dig till en tillfällig webbplats som skapats i syfte att lura dig.  

  3. På webbplatsen blir du ombedd att ge uppgifter, exempelvis att identifiera dig med nätbankskoder eller Apple ID. 

  4. Webbplatsen stjäl uppgifterna, och de används i kriminella syften.

Om meddelandet innehåller en nedladdningslänk används den för att installera en skadlig applikation på din enhet. Syftet med applikationen är att stjäla dina uppgifter. 

Kännetecken för meddelanden som skickats av Posti

  • I Postis ankomstavier anges uthämtningsstället med adressuppgifter, men du uppmanas inte att ge mer information eller identifiera dig med Apple ID.

  • Posti skickar inte länkar för förtullning eller betalning av behandlingsavgifter. Förtullningen sköts på Tullens webbplats eller i OmaPosti. Postis behandlingsavgifter för försändelser som behöver förtullas betalas alltid på Postis webbplats.

  • Ankomstavier för postförskottsförsändelser innehåller en länk via vilken man kan betala postförskottet.

  • OmaPosti-appen hämtas endast från appbutiken. Posti skickar aldrig applikationsfilen direkt till kunden.

  • Posti skickar sms för att kartlägga kundnöjdheten efter att paketet hämtats. De innehåller en länk till en enkätsida, som har formen https://isms.fi/xxxxx. Sms:en skickas från vanliga mobiltelefonnummer som ägs av BookIT Oy.

Nedan ges ett exempel på ett sms som skickats av Posti för att kartlägga kundnöjdheten.

Exempel på bedrägerier i Postis namn

Bluffmeddelanden kan se väldigt äkta ut och är ofta svåra att känna igen. Se bilder av bluffmeddelanden som skickats i Postis namn .

I sociala medier finns falska konton som utger sig för att vara Posti. Dessa falska konton utger sig exempelvis för att sälja försändelser som Postis kunder inte hämtat ut. Posti säljer aldrig sina kunders försändelser vidare, utan det är fråga om ett bedrägeri genom vilket någon försöker fiska efter människors uppgifter eller tjäna pengar på ett bedrägligt sätt.

Bluffar som gäller utlottningar och tävlingar. En del av bluffmeddelandena gäller tävlingar som påstås vara arrangerade av Posti. I verkligheten försöker man fiska efter människors person- eller bankuppgifter. Du kan kontrollera på Postis officiella konton i sociala medier eller på webbplatsen Posti.fi om det verkligen är fråga om en tävling som arrangerats av Posti.

Personer som säljer saker på marknadsplatser på internet kontaktas även i bedrägerisyfte. En person som utger sig för att vara en intresserad köpare kontaktar säljaren till exempel via WhatsApp och påstår att hen har betalat produkten till säljarens konto via Posti. När pengarna inte syns på säljarens konto, skickar ”köparen” en länk till en bluffsidan som liknar Postis webbplats, där köparen ska kunna kontrollera att summan överförts till kontot. Sidan syfte är att fiska efter säljarens bank- eller personuppgifter.

Informationssäkerhet i OmaPosti

Ladda ner OmaPosti-appen endast från en officiell appbutik, antingen från Google Play eller App Store. Appens utgivare är Posti Group Abp. Du hittar appbutikernas nedladdningslänkar via OmaPostis presentationssida eller genom att söka efter appen i appbutiken med sökordet ”omaposti”.

Läs närmare anvisningar för hur du kan förbättra din informationssäkerhet i OmaPosti .

Läs mer på myndigheternas webbplatser

Mer information om nätbedrägerier och hjälp med att känna igen bluffmeddelanden hittar du via myndigheternas webbplatser. 

Polisen: 

Konkurrens- och konsumentverket: 

Cybersäkerhetscentret: 

Rapportering av misstänkta datasäkerhetsrisker

Säkerhet är grunden för Postis digitala tjänster. Vi använder avancerade säkerhetsmetoder och utvecklar ständigt våra system för att garantera datasäkerheten av våra tjänster.Om du upptäcker en sårbarhet eller vill hjälpa oss att förbättra vår datasäkerhet, kan du delta genom att skicka en säkerhetsrapport till oss i Postis officiella bug bounty program på login.intigriti.com/account/register . Alla rapporter kommer att granskas.