Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on saanut lokakuussa huomattavan määrän ilmoituksia pankkikalastelua koskevista sähköpostiviesteistä. Ilmoituksia on tullut esimerkiksi viime viikolla yli 70 % enemmän kuin aikaisemmalla viikolla. Tämä on selkeä merkki siitä, että uusi huijausaalto on käynnistynyt. Poikkeavan tästä uudesta aallosta tekee se, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä.
Ihmisten saamat viestit muistuttavat hyvin paljon pankkien oikeita viestejä. Viesteissä on saatettu käyttää pankkien aitoja viestipohjia esim. turvapostiviesteistä tai e-laskuilmoituksista. Viestit ovat kieliasultaan erittäin hyviä ja niistä ei käy heti ilmi, että kyseessä olisi huijaus. Seuraamalla viestissä olevaa linkkiä päätyy uskottavalle verkkosivulle. Valeverkkopankin sivut näyttävät täysin identtisiltä pankin oikeiden sivujen kanssa tai ne ovat niin saman näköisiä, että eroja on vaikea huomata.
Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, sillä rahan varastamisen lisäksi niitä voi käyttää myös vahvan tunnistautumisen välineinä. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esim. identiteettivarkauksiin.
Pankkitietojen kalasteluun johtavia huijausviestejä levitetään tekstiviestitse ja sähköpostitse. Huijaussivustoille voi päätyä myös hakukonetuloksiin ujutettujen linkkien kautta. Rikollinen ostaa hakukoneesta mainoksia, jotka näkyvät pankkien nimellä tuloksia hakiessa. Mainoksien linkit johtavat kalastelusivuille, ja tätä kautta rikollinen saa haltuunsa uhrin verkkopankkitunnukset.
Pankkien nimissä tulevien sähköpostiviestien linkkien klikkausta ei suositella. Verkkopankkiin pitäisi mennä aina kirjoittamalla pankin osoite selaimen osoiteriville kokonaisuudessaan esim. “op.fi” eikä ainoastaan “op”. On suositeltavaa käyttää kotimaisten pankkien mobiilisovelluksia, jotka voi ladata esimerkiksi älypuhelimeen virallisesta sovelluskaupasta.
“Meistä jokainen voi huolehtia omista läheisistään jakamalla tietoa huijauksista ja auttamalla esimerkiksi verkkopankin käytössä, jotta kirjautuminen tapahtuu turvallisesti”, Kyberturvallisuuskeskuksen finanssisektorin erityisasiantuntija Jussi Leskinen muistuttaa.
Vuoden 2021 aikana pankkitunnusten kalastelusta on tehty Kyberturvallisuuskeskukselle 1226 ilmoitusta. Viime vuonna ilmoituksia tuli koko vuoden aikana 740. Tapausmäärissä on siis tapahtunut yli 65 prosentin nousu. Keskusrikospoliisi on kertonut rekisteröineensä tänä vuonna noin 700 rikosilmoitusta pankkikalastelusta, jonka rikoshyöty on jo noin 8,4 miljoonaa euroa.
Tekijät lähettävät aktiivisesti uusia huijausviestejä, jotka ohjaavat jopa tuntien sisään rakennetuille kalastelusivuille. Ilmiö kehittyy ja muuttuu tällä hetkellä nopeasti.
Lue lisää ilmiöstä ja suojautumiskeinoista:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/rikolliset-urkkivat-suomalaisten-pankkitunnuksia
S-pankki on tehnyt asiasta oman tiedotteensa 13.10.2021
https://www.s-pankki.fi/fi/tiedotteet/2021/s-pankin-nimissa-lahetetaan-huijausviesteja-sahkopostitse/
Nordealla on sivu, jossa he varoittavat erilaisista asiakkaisiinsa kohdistuneista huijauksista
https://www.nordea.fi/henkiloasiakkaat/tuki/erilaisia-huijausmuotoja.html
OP “Varoitus: huijausviestejä liikkeellä nyt”
https://www.op.fi/fi/-/varoitus-huijausviesteja-liikkeella-n-2?icmp=yl-atiili-1
KRP:n 19.10. julkaisema blogiteksti
https://poliisi.fi/blogi/-/blogs/onko-sinulla-kiire-luopua-rahoistasi
