Suomalaisen käyttäjän puhelimeen pesiytynyt haittaohjelma aiheutti käyttäjälle mojovan laskun, ja laskua seurasi kina teleoperaattorin kanssa. Kuluttajariitalautakunnan pakeillehan siitä sitten mentiin.
Tilanne lähti purkautumaan 5. heinäkuuta vuonna 2021, kun operaattori oli yhteydessä asiakkaaseensa ja kertoi heillä huomatun, että asiakkaan puhelin oli tehnyt kummallisuuksia. Liittymästä kun oli lähetetty ulkomaille tekstiviestejä 1 688,01 euron edestä ja operaattorin väki arveli syyksi haittaohjelmaa. Operaattori ehdotti hyvitystä puolelle tuosta laskusta.
Asiakas puolestaan oli sitä mieltä, ettei ole itse viestejä lähettänyt, joten koko lasku tulisi poistaa.
Puhelimeen oli 2.7. saapunut viesti, jossa oli kerrottu vastaajaan tulleesta viestistä ja annettu linkki. Puhelimen käyttäjä oli linkin avannut, mutta hänen mukaansa mitään ei ollut sen jälkeen tapahtunut.
Operaattori oli selvittänyt asiaa. Viesti vei väärennetylle sivustolle, joka puolestaan tarjosi apk-päätteistä tiedostoa, eli Android-laitteille tarjottua asennuspakettia. Apk-tiedostot mahdollistavat sovellusten lataamisen ja asentamisen suurten sovelluskauppojen ohi, mutta paketti voi sisältää myös haittaohjelman.
Haittaohjelma ehti lähettää 6 325 viestiä. Operaattorin mukaan asia ei ole voinut jäädä puhelimen käyttäjältä huomaamatta, sillä haittaohjelman asennusta varten käyttäjän on täytynyt antaa sovellukselle käyttöoikeudet, ennen kuin viestiliikenne on alkanut.
Nykyaikaiset Android-puhelimet ovat oletuksena estäneet sovellusten asennuksen muualta kuin luotetuista sovelluskaupoista. Puhelin kysyy erikseen moniportaista vahvistusta suojausasetuksen poistolle, jos esimerkiksi nettisivuilta ladattua sovelluspakettia yritetään asentaa.
Operaattori vetosi myös palveluidensa toimitusehtoihin, joiden mukaan asiakkaan tulisi välittömästi ilmoittaa tapahtuneesta vahingosta, mutta asiakas ei ilmoitusta ole tehnyt.
Operaattorin mukaan tiedossa ei ole, että kukaan muu olisi liittymää käyttänyt. Lisäksi se korosti, että toimitusehtojen mukaisesti sillä on oikeus veloittaa teknisesti oikein laskutetut tapahtumat. Operaattori kuitenkin suostui myöntämään, ettei viestejä ollut lähetetty tarkoituksella, ja siksi se tuli vapaaehtoisesti vastaan 844 eurolla.
Asiaa pohtiessaan kuluttajariitalautakunta otti muun muassa huomioon, ettei pelkkä linkin avaaminen vielä asentanut haittaohjelmaa, vaan asennus on edellyttänyt erillistä hyväksyntää sekä mahdollisesti myös laitteen suojausasetusten poistamista.
Lautakunta arveli, ettei tällaisten huijausten mahdollisuus heinäkuussa 2021 välttämättä vielä ollut yleisesti tiedossa, mutta toisaalta Kyberturvallisuuskeskus oli saman vuoden kesäkuussa varoittanut juuri puhelinvastaaja-teemaisista huijausviesteistä.
Lautakunta katsoi, että on normaalia huolellisuutta, ettei laitteisiin asenneta sovelluskaupan ulkopuolisia sovelluksia varmistamatta niiden turvallisuutta. Näin ollen asiakkaan toiminta oli ollut lievää suurempaa huolimattomuutta.
Lautakunta päätti yksimielisesti, ettei operaattorilla ole syytä taipua asiakkaan vaatimukseen laskun täydestä hyvityksestä.