Huijaustapauksiin liittyvien yhteydenottojen määrä FINEen on lähes kaksinkertaistunut edelliseen vuoteen verrattuna. Suurin osa tapauksista ja niiden selvittelystä liittyy asiakkaan erehdyttämiseen pankin verkkopankilta näyttäville huijaussivuille. Yhteydenottoja on tullut kaikkiaan 450, joista suurin osa on käsitelty neuvonnassa ja noin 100 on saatettu riita-asiana Pankkilautakunnan käsiteltäväksi.
– Eniten käsittelyymme on tullut tapauksia, joissa asiakas on saatu jollain keinolla ohjattua verkkopankilta näyttävälle valesivustolle. Kun asiakas syöttää pankkitunnuksensa sivustolle, aloittavat rikolliset näillä tiedoilla asiakkaan nimissä olevan pankin tunnistussovelluksen käyttöönoton omalla laitteellaan, FINEn jaostopäällikkö Tuomas Hidén sanoo.
Tunnistussovelluksen käyttöönotto edellyttää, että rikollinen saa asiakkaalta myös avaamiseen tarvittavan aktivointikoodin, jonka asiakas on saanut tekstiviestitse pankiltaan.
– Saatuaan pankin mobiilisovelluksen käyttöönsä rikollinen voi asiakkaan tietämättä muuttaa asiakkaan asettamia turvarajoja, siirtää rahaa ja hakea luottoa asiakkaan nimissä. Jos asiakkaalla on käyttöoikeus esimerkiksi perheenjäsenten tileille, ovat myös näillä tileillä olevat varat vaarassa. Vahingot voivat olla todella suuria, Hidén jatkaa.
Tyypillisiä tapauksia
Huijauskeinoja on monia, esimerkiksi Tori.fi-tapauksissa esittäydytään ostajana ja pyydetään kirjautumaan linkin kautta kuriiripalvelun sivuille ja antamaan korttitiedot paketin lähettämistä ja maksun vastaanottamista varten.
Hakukoneiden, esimerkiksi Googlen hakutulokseen, saadaan ujutettua huijaussivusto. Asiakkaille pankin tai esimerkiksi verohallinnon nimissä lähetetyt huijausviestit ovat myös yleisiä.
Huijauksissa rikoksen uhreja ovat sekä pankki että asiakas. Ratkaisevaa tapausten lopputulosten ja pankin mahdollisen korvausvastuun kannalta on kuitenkin asiakkaan oma huolellisuus kortti- ja pankkitunnustietojensa säilyttämisessä ja käyttämisessä.
– Huijausten estämisessä tärkeintä on välttää kiirettä ja käyttää malttia erityisesti uusissa asiointitilanteissa. Tekstiviestissä tai sähköpostissa olevan linkin taikka hakukoneen kautta ei verkkopankkiin tule koskaan kirjautua, vaan pankin verkkosivujen osoite pitäisi itse kirjoittaa selaimeen. Erityisen tärkeää on lukea ja huomioida oman asioinnin yhteydessä pankilta saadut viestit, Hidén sanoo.
Riidoiksi edenneitä tapauksia asiakkaan ja pankin välillä ratkotaan FINEn Pankkilautakunnassa, joka on päätöksenteossaan riippumaton, tuomioistuimelle vaihtoehtoinen riidanratkaisuelin. Lautakunnan antamat ratkaisusuositukset ovat suositusluonteisia ja niihin voi tutustua FINEn verkkosivuilla. Palvelu on asiakkaalle maksutonta.
Kuuntele myös uusi IhanFINE podcast: Kuinka tunnistaa nettihuijaus?
FINE Vakuutus- ja rahoitusneuvonta neuvoo asiakkaita vakuutus-, pankki- ja arvopaperiasioihin liittyvissä ongelmatilanteissa ja valitusasioissa. FINEn neuvonta- ja riidanratkaisupalvelut eivät maksa asiakkaalle mitään.
FINE on riippumaton ja puolueeton toimija, jonka toiminta perustuu Finanssivalvonnan, Kilpailu- ja kuluttajaviraston ja Finanssiala ry:n väliseen sopimukseen.
FINEn neuvonta on avoinna ma-to, klo 10–16, p. (09) 6850 120.
**
Toimialoista marraskuussa hyökättiin maailmanlaajuisesti eniten koulutus-/tutkimusalaan, Pohjoismaissa viestintäalaan
Check Point Research kertoo marraskuun haittaohjelmakatsauksessaan, että maailman yleisimpien kyberhaitakkeiden listalle palasivat tutut troijalaiset Emotet ja Qbot. Suomen listakärjessä olivat AgentTesla, XMRig, Emotet ja Formbook.
Suomen yleisimmät haittaohjelmat marraskuussa 2022:
- AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 3,23 %.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,69 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,15 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,15 %.
- Anubis – Pankki- ja etäkäyttötroijalainen, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Esiintyvyys 1,61 %.
- –14. NJRat, Remcos, Qbot, Vobfus, Lokibot, Esfury, Crackonosh, BLINDINGCAN, Ramnit. Kaikkien esiintyvyys 1,08 %.
Maailman yleisimmät haittaohjelmat marraskuussa 2022:
- AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 6 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4 %.
- Qbot (AKA Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4 %.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista: November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact