Pankkien nimissä tehtyjä huijaussivustoja jo 80

Viime lauantaina alkaneen huijauskampanjan saastuttamia osoitteita on tullut tietoon vajaat 80. Käyttäjiä yritetään ohjata huijaussivustoille suomalaispankkien nimissä lähetetyillä sähköpostiviesteillä.  Viestintäviraston kyberturvallisuuskeskuksesta kerrotaan, että suurin osa sivustoista on tehty vaarattomaksi.

OP-Pohjola, Nordea, S-Pankki, Danske Bank, Säästöpankki ja Aktia vahvistavat, että niiden nimissä lähetettyjä huijausviestejä on liikkeellä. Tällä viikolla on uutisoitu suomalaispankkien nimissä ihmisille lähetetyistä huijaussähköpostiviestiviesteistä, joiden tarkoituksena on urkkia käyttäjän verkkopankkitunnukset rikollisten tietoon. Huijauskampanjan viestit sisältävät linkin, jonka kautta käyttäjä yritetään saada siirtymään pankin sivustoksi naamioidulle sivulle ja syöttämään sinne henkilötietojaan. 

Uusin huijaus havaittiin keskiviikkona

Viestintäviraston mukaan huijausaalto on loppuviikkoa kohti hiljentynyt, ja viimeisin uusi huijaussivusto havaittiin keskiviikkona. Tällä viikolla alkanut tiedonkalastelukampanja poikkeaa aiemmista siten, että rikolliset ovat luultavasti murtautuneet verkkopalvelimille käyttäen vanhentuneen sisällönhallintajärjestelmän haavoittuvuuksia, ja ujuttaneet tiedonkalastelusivustoja aiemmin viattomien verkko-osoitteiden alle. Suurin osa havaituista sivuista on tehty vaarattomiksi ilmoittamalla huijaussivustosta verkkopalvelun omistajalle.

­- Kaikki tähän mennessä havaitut huijaussivustot on naamioitu tavalla tai toisella pankkien sivustoiksi, ja niillä saattaa olla esimerkiksi lomake, jolla kerätään henkilötietoja, kertoo Ilari Karinen Viestintäviraston kyberturvallisuuskeskuksesta.

Hän muistuttaa, että verkkorikolliset pyrkivät keräämään niin paljon henkilötietoja, kuin mahdollista. Muitakin tietoja, kuin verkkopankkitunnuksia voidaan käyttää väärin. Urkituilla henkilötiedoilla voidaan esimerkiksi ottaa pikavippejä tai yrittää ostaa verkkokaupoista. Suomessa on tiedossa tapaus, jossa henkilötietonsa syöttäneelle käyttäjälle on soitettu puhelu, jossa yritettiin muiden tietojen lisäksi urkkia verkkopankkiasioinnin mahdollistavia tietoja.

Jatkuvasti uusia yrityksiä

OP-Pohjolasta kerrotaan, että nykyisin pankkien asiakkaisiin kohdistuu sähköisissä palveluissa lähes jatkuvasti erilaisia rikollisia toimenpiteitä. Välillä rikollisten aktiivisuudessa kuitenkin on piikkejä. Pankin mukaan tämän kesän huijauksissa sähköpostiviestissä oleva linkki on vienyt klikkaajan pankin sivua muistuttavalle sivustolle, joka on itse asiassa rikollisten huijaussivusto.

S-Pankin mukaan tänä kesänä asiakkailta on tullut joitain kymmeniä ilmoituksia huijausviesteistä, ja muutamissa tapauksissa asiakas on epäillyt tulleensa huijatuksi. Verkkopankkitunnusten kalasteluyrityksiä on pankin arvion mukaan esiintynyt viimeisen viiden vuoden ajan.

­- Huijausten laajuus ja laatu vaihtelee. Hyvin tehtyjä ja uskottavia huijauksia kuitenkin esiintyy harvoin, kertoo Kaj Paananen, S-Pankin operatiivisten riskien päällikkö.

Myös Danske Bankin huolestuneet asiakkaat ovat olleet pankkiin yhteydessä ja kyselleet, ovatko toimineet oikein huijausviestin saatuaan. Kuten muutkin pankit, Danske Bank ei kuitenkaan kommentoi, onko tietoon tullut onnistuneita huijauksia.

Nordeasta kerrotaan, että tällä hetkellä käynnissä on useampi eri kampanja, joissa tavoitteena on pankkitunnusten hyödyntäminen rikolliseen tarkoitukseen.

­- Suomalaiset kuitenkin osaavat jo hyvin tunnistaa huijausviestit eivätkä kysele niistä enää niin aktiivisesti, arvioi Nordean tiedottaja Marko Mettenranta.

Pankeista muistutetaan nyrkkisäännöksi, että pankki tai viranomaiset eivät koskaan pyydä henkilötietoja, pankkikortin tietoja tai tunnuksia sähköpostin, puhelimen tai tekstiviestien kautta. Viestintävirasto on koonnut verkkosivuilleen tietopaketin erilaisista verkkohuijauksista.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.