Aktiivista tietojenkalastelua tehdään myös pankkien nimissä

Eri pankkien nimissä tapahtuva tietojenkalastelu on tällä hetkellä varsin aktiivista. Tietojenkalastelusivut pyrkivät varastamaan käyttäjien luottokortti- ja pankkitiedot. Tietojenkalastelusivun voi huomata tarkastelemalla selaimen verkko-osoitetta.

Viestintävirasto on saanut tietoonsa pankkien nimissä lähetettyjä tietojenkalasteluviestejä, joissa pyydetään vastaanottajaa esimerkiksi "Tietoturvapäivityksiin" vedoten tarkistamaan "tilin turvallisuustiedot" kirjautumalla verkkopankkiin. Viestit on väärennetty esimerkiksi näyttämään siltä, että ne tulisivat osoitteesta "no_replay@nordea.com". Viestissä oleva linkki ohjaa käyttäjän tietojenkalastelusivustolle. Alla esimerkkejä kalastelusivustoista eri pankkien nimissä.

Nordea tietojenkalastelu


Nordea tietojenkalastelu
Aktia tietojenkalastelu

Aktia tietojenkalastelu
Ålandsbanken tietojenkalastelu
Ålansbanken tietojenkalastelu
Danske tietojenkalastelu
Danske tietojenkalastelu
Danske tietojenkalastelu 2. teema (seteleiden myyntikurssin pvm 31.03.2016)

Osuuspankki tietojenkalastelu
Osuuspankki tietojenkalastelu
S-Pankki tietojenkalastelu
S-Pankki tietojenkalastelu
Säästöpankki tietojenkalastelu
Säästöpankki tietojenkalastelu

Kuvien perusteella nähdään, että huijaussivustojen kirjautumisosiot on toteutettu varsin hyvin ja ulkoasu sekä tunnistautumisen eri vaiheet on kopioitu suoraan alkuperäisiltä sivustoilta. Joissain tapauksissa huijausta on vaikea erottaa muusta kuin siitä, että sivuston osoite ei ole oikea pankin kirjautumissivuston osoite.

Verkkopankkiasioinnin yhteydessä osoite kannattaakin kirjoittaa itse selaimen osoiteriville tai käyttää itse tallentamaansa kirjainmerkkiä.


Toimi näin

Mikäli epäilet, että olet erehdyksessä antanut luottokorttitietosi tietojenkalastelusivustolle, ota heti yhteyttä kortin myöntäjään (esimerkiksi pankki). Lisätietoja: Ohjeita kortinhaltijalle (Nets)

Mikäli epäilet, että olet erehdyksessä antanut verkkopankkitunnuksesi tietojenkalastelusivustolle, ota heti yhteyttä tunnukset myöntäneeseen pankkiin.

Viestintäviraston Kyberturvallisuuskeskus suosittelee suhtautumaan varauksella kaikkiin viesteihin, joita käyttäjä saa ilman omia toimia ja joissa kehotetaan vaihtamaan tai muuttamaan salasanoja tai kirjautumaan palveluun.

Tietojenkalasteluviesteiksi epäillyt viestit voi edelleenlähettää jatkokäsittelyä varten Kyberturvallisuuskeskukseen. Pelkkä viestin vastaanottaminen ei vaaranna käyttäjän tietoturvaa, ja viestin voi huoletta poistaa.


Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberrikollisuus , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248