Sähköpostissa leviävällä vakuuttavan näköisellä huijausviestillä yritetään urkkia S-pankin asiakkaiden tietoja.
Sähköposteihin tulevat huijausviestit on yleensä varsin helppo havaita. Tyypillisesti niissä suomen kieli on jo niin kehnoa, että ne on helppo tunnistaa. Myös erilaiset yritykset saada lukija siirtämään rahaa ulkomaille herättävät helposti epäilyn.
Nyt sähköposteissa leviää kuitenkin poikkeuksellisen uskottavan näköinen urkintaviesti. Viestissä yritetään kalastella S-asiakkaiden tietoja.
Vaikka huijausviestissä on joitakin kirjoitusvirheitä, on viesti on kirjoitettu kohtuullisen sujuvalla suomen kielellä ja siinä vilisevät sellaiset uskottavuutta lisäävät termit kuten ”PSD2-direktiivi” ja ”tietoturvaperiaatteet”. Viestissä vakuutellaan, että asiakkaiden tietoja käsitellään tietoturvaperiaatteiden mukaisesti.
Huijausviestin otsikko on ”Yhteystietojen päivitys” ja se on tällainen:
Hyvä asiakaamme,
Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2019 tästä johtuen verkkopalveluiden käyttäjien on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.
Päivitä tietosi ja tehkää järjestelmäpäivitys tästä
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi. Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti.
Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.
Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. Päivitykset perustuvat 13.01.2019 voimaan tulleeseen PSD2-direktiiviin
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.
Terveisin
Asiakaspalvelu
S-Pankki
S-pankista on vahvistettu, että kyseessä on huijausviesti. Pankin viestintäpäällikkö Kaisa Pennanen kertoo Ilta-Sanomille, että tämän tyyppisistä viesteistä on tullut pankille muutamia ilmoituksia.
S-Pankille voi kertoa huijauksista sähköpostilla osoitteeseen turvallisuus@s-pankki.fi, tai pankin ”Turvallinen pankkiasiointi” -verkkosivuston kautta, jossa pankki neuvoo asiakkaitaan muun muassa tunnistamaan erilaisia huijausyrityksiä.
Sivuillaan pankki varoittaa huijausviesteistä. Pankin mukaan verkossa esiintyy yhä useammin pankkien nimissä lähetettyjä sähköpostiviestejä tai väärennettyjä verkkosivuja, joilla yritetään saada selville asiakkaan pankkitunnukset tai luottokorttitiedot. Tätä tietojen kalastelua (phishing) yritetään tehdä myös puhelimitse.
S-Pankki ei kuitenkaan koskaan kysy asiakkaidensa pankkitunnuksia, luottokorttitietoja tai muita arkaluonteisia tietoja sähköpostiviestillä tai puhelimitse. Huijausviestin saaneiden ei tule avata sähköpostin linkkiä vaan poistaa viesti.