Suomessa on keväästä lähtien ollut käynnissä aggressiivista tietojenkalastelua.
Tietokalastelussa rikolliset ovat saaneet haltuunsa suomalaisten verkkopankkitunnuksia ja ovat siten onnistuneet anastamaan rahaa yksityishenkilöiden pankkitileiltä.
Verkkokalastelijat ovat onnistuneet varastamaan etenkin yli 60-vuotiaiden suomalaisten verkkopankkitunnuksia ja siirtäneet suuria summia uhriensa pankkitileiltä. Ilmiö koskee kuitenkin kaikenikäisiä.
Rikolliset ovat rakentaneet aidon näköisiä huijaussivustoja. Näitä siivustoja ollut liikkeellä etenkin pankkien ja nyt myös Omakanta-palvelun nimissä. Uhrin syöttäessä verkkopankkitunnuksensa huijaussivustolle, rikolliset saavat pääsyn uhrin verkkopankkiin.
Kela on julkaissut sivuillaan esimerkin huijausviestistä. Siinä on Nordean logolla ja väreillä esitetty viesti, jossa kerrotaan turvallisuuspäivityksestä. Viestinsaajaa kehotetaan kirjautumaan Nordean uuteen verkkopankkiin. Huijausviestin tehoa on pyritty lisäämään väittämällä, että turvallisuuspäivitys on pakollinen kaikille pankin asiakkaille.
Nordea muistuttaa nettisivuillaan, että luotettava taho ei koskaan kysy pankkitunnuksia.
”Älä kerro henkilökohtaisia tai yrityksesi pankkitietoja kenellekään, vaikka joku niin vaatisikin. Nordea tai viranomaiset eivät ota sinuun yhteyttä soittamalla, viestitse, sähköpostitse tai sosiaalisen median kautta niin, että sinun tarvitsisi luovuttaa tunnuksiasi. Luotettavat tahot käyttävät asioimiseen suojattuja kanavia”, Nordea ohjeistaa.
Pankkitietojen kalasteluun johtavia huijausviestejä levitetään sekä tekstiviestitse ja sähköpostitse.
Huijaussivustoille voi päätyä myös hakukonetuloksiin ujutettujen linkkien kautta. Omakanta-palvelun kalastelusivulle päädytään tällä hetkellä erityisesti hakukoneiden kautta. Siksi Omakantaan ei tule koskaan kirjautua hakukoneen linkin kautta.
Aiemmin elokuussa OP varoitti, että rikolliset kalastelevat verkkopalvelutunnuksia kortin käyttöön liittyvillä huijausviesteillä. Näissä viesteissä voidaan väittää, että asiakkaan kortin käyttö on estetty ja kehotetaan vahvistamaan henkilöllisyys klikkaamalla linkkiä. Viestien linkki voi ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa.
Kela, Keskusrikospoliisi ja Kyberturvallisuuskeskus kehottavat huolellisuuteen verkkopalveluihin kirjautumisessa. Rikolliset kalastelevat suomalaisten pankkitunnuksia suomalaisten pankkien ja Omakanta-palvelun nimissä.
Turvallinen asiointi verkkopankissa
Näin kirjaudut verkkopankkiin turvallisesti:
- Kirjoita selaimen osoitekenttään pankin koko osoite.
- Tallenna verkkopankkisi osoite selaimesi kirjanmerkkeihin.
- Älä siirry pankin verkkosivuille hakukoneen tulosten kautta.
- Käytä pankin omaa mobiilisovellusta.
Turvallinen asiointi Omakannassa
Näin kirjaudut Omakanta-palveluun turvallisesti:
- Kirjoita selaimen osoitekenttään osoite kanta.fi, jonka kautta pääset kirjautumaan Omakantaan.
- Tallenna osoite selaimesi kirjanmerkkeihin.
- Älä kirjaudu Omakanta-palveluun suoraan hakukoneen tulosten kautta.
Omakannan käyttö on turvallista, kun käyttäjä noudattaa kirjautumisessa näitä ohjeita.
Apua nettihuijauksista saa Kuluttajaliiton ylläpitämästä huijausinfo.fi-palvelusta. Palvelun koulutusvideolla kerrotaan, miten yleisimmät netti- ja mobiilihuijaukset tapahtuvat ja miten huijauksilta voi välttyä. Videolla käydään läpi seuraavat huijaustyypit: nettikauppahuijaus, huijausviestit ja tietojenkalastelu, tilausansa, romanssihuijaus, sijoitushuijaus ja valeammattilaiset.
⚠ Tulitko huijatuksi netissä tai puhelimessa? Ota yhteyttä neuvontaamme! Palvelemme 3.8.2020 alkaen:
— Huijausinfo (@Huijausinfo) August 3, 2020
?Puhelinneuvonta maanantaisin klo 13–15 ja torstaisin klo 16–18, p. 09-45422140 (pvm/mpm)
?Chat-neuvonta torstaisin klo 13–15 https://t.co/OWDFdE2mPK#digihuijaus #huijausinfo pic.twitter.com/PDbWxyvEZ8
