Traficomin Kyberturvallisuuskeskus on saanut tällä viikolla lukuisia ilmoituksia pankkitunnusten kalastelusta sähköpostilla ja tekstiviesteillä. Poikkeavaa on, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä. Ilmoituksia on tullut yli 70 % enemmän kuin edeltävällä viikolla.
Viimeisimmät tapaukset pankkitunnusten kalastelusta ovat Nordea- ja OP-teemaisia. Tällä viikolla on kalasteltu myös POP-pankin ja Aktian pankkitunnuksia, todetaan tiedotteessa.
Kyberturvallisuuskeskuksen mukaan uusi huijausaalto on käynnistynyt tämän viikon alussa.
Rikolliset ovat käyttäneet kalasteluviestissä jopa kahden eri pankin nimeä. Yksittäinen asiakas on saattanut myös saada hyvin lyhyen ajan sisällä viestejä useamman eri pankin nimissä.
Pankkitietojen kalasteluun johtavia huijausviestejä levitetään tekstiviestitse ja sähköpostitse. Huijaussivustoille voi päätyä myös hakukonetuloksiin ujutettujen linkkien kautta. Rikollinen ostaa hakukoneesta mainoksia, jotka näkyvät pankkien nimellä tuloksia hakiessa. Mainoksien linkit johtavat kalastelusivuille, ja tätä kautta rikollinen saa haltuunsa uhrin verkkopankkitunnukset.
Pankkien nimissä tulevien sähköpostiviestien linkkien klikkausta ei suositella. Verkkopankkiin pitäisi mennä aina kirjoittamalla pankin osoite selaimen osoiteriville kokonaisuudessaan esim. “op.fi” eikä ainoastaan “op”. Kyberturvallisuusvirasto suosittelee käyttämään kotimaisten pankkien mobiilisovelluksia, jotka voi ladata esimerkiksi älypuhelimeen virallisesta sovelluskaupasta.
Huijausviestit muistuttavat oikeita viestejä
Ihmisten saamat viestit muistuttavat hyvin paljon pankkien oikeita viestejä. Viesteissä on saatettu käyttää pankkien aitoja viestipohjia esim. turvapostiviesteistä tai e-laskuilmoituksista.
Viestit ovat kieliasultaan erittäin hyviä ja eikä niistä käy heti ilmi, että kyseessä olisi huijaus. Seuraamalla viestissä olevaa linkkiä päätyy uskottavalle verkkosivulle. Valeverkkopankin sivut näyttävät täysin identtisiltä pankin oikeiden sivujen kanssa, tai ne ovat niin saman näköisiä, että eroja on vaikea huomata.
Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, sillä rahan varastamisen lisäksi niitä voi käyttää myös vahvan tunnistautumisen välineinä. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esim. identiteettivarkauksiin.
Minna Petäinen
