Uusi huijausaalto käynnistyi verkkopankkitunnusten kalastelussa – tällä viikolla kasvua yli 70 prosenttia

Ihmisten saamat viestit muistuttavat hyvin paljon pankkien oikeita viestejä.

Ihmisten saamat viestit muistuttavat hyvin paljon pankkien oikeita viestejä. (Kuva Fotolia)

Viestit ovat kieliasultaan erittäin hyviä ja niistä ei käy heti ilmi, että kyseessä olisi huijaus.

HUIJAUKSET Kuluneen viikon sisällä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on saanut huomattavan määrän ilmoituksia pankkikalastelua koskevista sähköpostiviesteistä. Ilmoituksia on tullut kuluneella viikolla yli 70 prosenttia enemmän kuin aikaisemmalla viikolla.

Tämä on selkeä merkki siitä, että uusi huijausaalto on käynnistynyt tämän viikon alussa. Poikkeavan tästä uudesta aallosta tekee se, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä.

Vuoden 2021 aikana pankkitunnusten kalastelusta on tehty Kyberturvallisuuskeskukselle 1226 ilmoitusta. Viime vuonna ilmoituksia tuli koko vuoden aikana 740. Tapausmäärissä on siis tapahtunut yli 65 prosentin nousu. Keskusrikospoliisi on kertonut rekisteröineensä tänä vuonna noin 700 rikosilmoitusta pankkikalastelusta, jonka rikoshyöty on jo noin 8,4 miljoonaa euroa.

Viimeisimmät tapaukset pankkitunnusten kalastelusta ovat Nordea– ja OP-teemaisia. Tällä viikolla on nähty myös paljon POP-pankin ja Aktian nimissä tehtävää pankkitunnusten kalastelua. Traficom on saanut ilmoituksia kalasteluviesteistä, joissa rikolliset ovat epähuomiossa käyttäneet kahden eri pankin nimeä samassa viestissä. Yksittäinen asiakas on saattanut myös saada hyvin lyhyen ajan sisällä viestejä useamman eri pankin nimissä.

– Viranomaiset ja pankit tekevät tiivistä yhteistyötä. Yhteistyöllä saavutetaan parhaat tulokset tällaisen laajan rikollisen ilmiön edessä. Pitää muistaa, että olemme kaikki samalla puolella, sanoo Kyberturvallisuuskeskuksen finanssisektorin erityisasiantuntija Jussi Leskinen.

Ihmisten saamat viestit muistuttavat hyvin paljon pankkien oikeita viestejä. Viesteissä on saatettu käyttää pankkien aitoja viestipohjia esimerkiksi turvapostiviesteistä tai e-laskuilmoituksista. Viestit ovat kieliasultaan erittäin hyviä ja niistä ei käy heti ilmi, että kyseessä olisi huijaus.

Seuraamalla viestissä olevaa linkkiä päätyy uskottavalle verkkosivulle. Valeverkkopankin sivut näyttävät täysin identtisiltä pankin oikeiden sivujen kanssa tai ne ovat niin saman näköisiä, että eroja on vaikea huomata.

Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, sillä rahan varastamisen lisäksi niitä voi käyttää myös vahvan tunnistautumisen välineinä. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esimerkiksi identiteettivarkauksiin.

Pankkien nimissä tulevien sähköpostiviestien linkkien klikkausta ei suositella. Verkkopankkiin pitäisi mennä aina kirjoittamalla pankin osoite selaimen osoiteriville kokonaisuudessaan esim. “op.fi” eikä ainoastaan “op”. Traficom suosittelee käyttämään kotimaisten pankkien mobiilisovelluksia, jotka voi ladata esimerkiksi älypuhelimeen virallisesta sovelluskaupasta.

Lue myös: Pankkilautakunta käsittelee urkinta- ja huijaustapauksia – ”Ratkaisevaa on, kuinka huolellisesti asiakas on menetellyt”

Kommentoi Facebookissa