Liikkeellä taas vakuuttavia huijausviestejä – älä koskaan kirjaudu verkkopankkiin sähköpostilinkin kautta

Muun muassa OP Ryhmän ja Kelan nimissä kalastellaan sähköpostitse verkkopankkitunnuksia ja luottokorttitietoja. Verkkopankkiin tai viranomaisen palveluun ei koskaan pidä kirjautua linkin kautta, vaan aina omasta selainikkunasta. Pankki tai viranomainen ei koskaan pyydä verkkopankkitunnuksia sähköpostitse tai tekstiviestillä. Jos tällaisen viestin saa, kyseessä on huijari.

Verkkopankkitunnuksia ei koskaan tule luovuttaa kenellekään, vaikka poliisipäälliköksi tai pankinjohtajaksi esittäytynyt kuinka pyytäisi. Pankki tai viranomaiset eivät pyydä luovuttamaan tunnuksia tekstiviestillä, puhelimitse tai sähköpostilla vaikkapa tietojen tarkastamisen tai tiliin kohdistuneen hyökkäyksen takia.

”Jos on oikeasti hätätilanne ja tilille on päästävä nopeasti, pankilla ja poliisilla on kyllä siihen keinot. Mitään asiakkaan tunnuksia ei tarvita”, muistuttaa Finanssiala ry:n rikostorjunnasta vastaava johtaja Niko Saxholm.

Nyt kiertävät huijausviestit on kirjoitettu sangen hyvällä suomen kielellä. Myös rikollisten rakentamat huijaussivustot muistuttavat erehdyttävästi aitoja sivuja.

”Menneitä ovat ajat, jolloin ihmisiä yritettiin huijata kömpelöillä konekäännössepustuksilla. Nykyään huijauksen saattaa tunnistaa sivun osoitteesta tai viestin lähettäjästä, mutta ei aina niistäkään”, Saxholm sanoo.

Suhtaudu varauksella kaikkiin kirjautumista pyytäviin viesteihin

Vaarallisen linkin sisältäviä huijausviestejä lähettävät rikolliset saattavat matkia muitakin tahoja kuin pankkeja tai viranomaisia. Pari vuotta sitten Applen nimissä lähetettiin Apple ID -salasanan nollaukseen tarkoitettu linkki, joka johti erittäin aidonnäköiselle väärennökselle Apple ID -sivusta. Käyttäjätunnuksen ja salasanan syöttämisen jälkeen käyttäjää pyydettiin tunnistautumaan verkkopankkitunnuksilla.

”Kannattaa suhtautua suurella varauksella kaikkiin viesteihin, joita käyttäjä saa ilman omia toimia ja joissa kehotetaan kirjautumaan palveluun tai vaihtamaan salasanoja”, Saxholm neuvoo.

Tietojenkalasteluviesteiksi epäillyt viestit voi lähettää edelleen Kyberturvallisuuskeskukseen käsittelyä varten. Jos epäilet luovuttaneesi verkkopankkitunnuksesi vääriin käsiin, ota heti yhteyttä ne myöntäneeseen pankkiin. Luottokorttitietojen tapauksessa ota yhteyttä kortin myöntäjään.

OP:n tiedote

Kelan tiedote

Jäikö kysyttävää?

|

Aiheen asiantuntijat

Infra ja turvallisuus

Niko Saxholm

Johtaja

Petos- ja rikostorjunta, vahingontorjunta, turvallisuus, finanssialan varautuminen