Pankkitunnuksia kalastellaan edelleen Nordean nimissä

Pankkitunnusten kalastelukampanjat jatkuvat aktiivisina.

Kyberturvallisuuskeskus on seurannut viime aikoina käynnissä ollutta pankkitunnusten kalastelukampanjaa, jota on tehty ainakin Nordean nimissä. Tietojenkalastelusivustoja on havaittu lähiaikoina useita kappaleita päivässä. Kun uusia sivustoja havaitaan, niistä lähetetään irtikytkemispyyntö vekkopalvelun ylläpitäjille Kyberturvallisuuskeskuksen toimesta.

Pankkitunnuksia kalastelevien sivujen linkkejä on jaettu sähköpostilla, jonka otsikkona on ollut ainakin "Verkkopankin Päivittää". Viestissä pyydetään kirjautumaan verkkopankkiin päivityksen suorittamiseksi sähköpostissa olevan linkin kautta. Linkki johtaa ohjaa väärennetylle sivustolle, jolla pyritään varastamaan käyttäjän pankkitunnukset.

Esimerkki tietojenkalastelusivustosta:


Pikaohje:

  • Pankki ei ota yhteyttä sähköpostitse tai puhelimitse kysyäkseen verkkopankkitunnuksia, kortin tietoja tai henkilötunnuksia.
  • Käytä kirjanmerkkiä verkkopankin sivuille siirtymiseen tai kirjoita osoite itse selaimen osoiteriville.
  • Tarkista, että verkkosivun osoite vastaa oman pankkisi nimeä (esimerkiksi nordea.fi tai op.fi).
  • Tarkista, että selaimen osoiterivillä on lukittu lukkoikoni, joka on https-salauksen tunnusmerkki. Yleensä tietojenkalastelusivuilta puuttuu yhteuden salaus.

Havaituista tietojenkalastelusivustoista voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.

Jos olet syöttänyt omat pankkitietosi tietojenkalastelusivulle, ole välittömästi yhteydessä omaan pankkiisi.

Lisätietoja:

Päivityshistoria

Asiasanat: Tietoturva , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248