Suomalaisten verkkopankkitunnuksia kalastellaan tällä kertaa poliisin ja Danske Bankin nimissä

Alkuvuodesta on jälleen kalasteltu verkkorikollisten toimesta aktiivisesti suomalaisten verkkopankkitunnuksia. Uusimpina ilmiöinä on havaittu kalasteluviestejä Danske Bankin sekä poliisin nimissä. Poliisin nimissä tapahtuvaa tietojenkalastelua on levitetty tekstiviestien avulla.

Keskiviikkona 3.2.2016 alkaneeseen poliisin nimissä tapahtuvaan tietojenkalasteluun on houkuteltu uhreja tekstiviesteillä. Viestin lähettäjänä näkyy "Poliisi" ja viestissä kerrotaan jonkun yrittäneen hakea lainaa, sekä pyydetään tekemään rikosilmoitus viestissä näkyvässä osoitteessa. Viestissä olevan linkin takaa avautuu kansalaisen tunnistus- ja maksamispalvelu Vetumalta näyttävä sivusto, johon käyttäjää houkutellaan kirjautumaan verkkopankkitunnuksilla. Tekstiviestin lähettäjänä näkyvä "Poliisi" on myös väärennetty.

Kuva: Poliisin nimissä levitetyn tietojenkalastelusivun etusivu. Sivusto on tehty näyttämään kansalaisen tunnistus- ja maksamispalvelu Vetuman sivulta, mutta sen osoite on väärä ja siinä ei näy suojatun yhteyden merkkinä olevaa vihreää lukkokuvaketta.

Kuva: Poliisin nimissä levitetyn tietojenkalastelusivun linkit eri pankkien tunnistautumista varten. Tässäkin tapauksessa huijaussivun voi tunnistaa väärästä osoitteesta sekä suojatun yhteyden puuttumisesta.

Huijausviestejä myös Danske Bankin nimissä

Myös Danske Bankin nimissä on lähetetty keskiviikkona 3.2.2016 alkaen huijausviestejä. Viestit on lähetetty sähköpostin välityksellä, ja niiden kieli on Norja. Viestien otsikko on ollut "Danske Bank - Kontovarsling! Hastende notifikasjon! [ID:#XXXXXXXXXX]" ja niissä on tietojenkalastelusivulle johtava linkki, joka on naamioitu näyttämään Danske Bankin osoitteelta (danskebank.no).

Pikaohje huijassivustojen tunnistamiseen

  • Pankki ei ota yhteyttä sähköpostitse tai puhelimitse kysyäkseen verkkopankkitunnuksia, kortin tietoja tai henkilötunnuksia.
  • Käytä kirjanmerkkiä verkkopankin sivuille siirtymiseen tai kirjoita osoite itse selaimen osoiteriville.
  • Kun tunnistaudut palveluun käyttäen verkkopankkitunnuksia, tarkista että verkkosivun osoite vastaa oman pankkisi nimeä (esimerkiksi nordea.fi tai op.fi).
  • Tarkista, että selaimen osoiterivillä on lukittu lukkoikoni, joka on https-salauksen tunnusmerkki. Yleensä tietojenkalastelusivuilta puuttuu yhteyden salaus.

Havaituista tietojenkalastelusivustoista (tietojenkalastelusivun verkko-osoite, mikä löytyy sähköpostin tai tekstiviestin kautta tulleessa huijausviestissä) voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.

Jos olet syöttänyt omat pankkitietosi tietojenkalastelusivulle, ole välittömästi yhteydessä omaan pankkiisi.

Lisätietoja:

Tietoturva nyt! - Pankkitunnuksia kalastellaan edelleen Nordean nimissä
Tietoturva nyt! - Tietojenkalastelua Postin nimissä
Tietoturva nyt! - Pankkitunnusten kalastelukampanja jälleen aktiivinen

Päivityshistoria

Asiasanat: Tietoturva , CERT , Huijaus , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248