Verohallinnon nimissä lähetetty tietojenkalasteluviesti

Viestintävirasto on vastaanottanut ilmoituksia suomalaisille suunnatuista tietojenkalasteluviesteistä Verohallinnon nimissä.

Sähköpostitse lähetetyissä viesteissä ilmoitetaan vastaanottajan saavan palautuksia 318,12€ rekisteröimällä verohallinnon sivuilla ja tunnistautumalla oman nettipankin kautta.

Pankkien kuvakkeet ohjaavat Nordean, Danske Bankin tai S-Pankin kirjautumissivuja matkiville sivuille. Sivuilla pyydetään henkilö- ja pankkitietoja, ja luvataan soittaa 48 tunnin sisällä asiakkaalle.

Tietojenkalastelun pääasiallinen tarkoitus on varastaa käyttäjän
luottokortti- ja pankkitiedot.

Kuvankaappauksia väärennetyiltä pankkien sivuilta

Näin erotat huijauksen

Huijaus alkaa käyttäjälle saapuvalla sähköpostilla, joka näyttää tulevan verottajalta. Sähköpostin otsikko on ollut "Palautuksen 318,12 EUR". Viestin selkeät suomen kielen virheet kuitenkin paljastavat sen olevan huijaus.

Sähköpostissa pyydetään käyttäjää rekisteröimään omat tilitietonsa klikkaamalla sähköpostissa olevaa oman verkkopankkinsa linkkiä. Se tarjoaa kolmea mahdollisuutta: Nordeaa, Danske Bankia sekä S-pankkia. Painamalla jotakin edellä mainituista pankkien linkeistä avautuu kyseisen pankin kirjautumissivua jäljittelevä, rikollisten väärentämä tietojenkalastelusivu, jossa pyydetään asiakasta täyttämään nettilomake. Esimerkiksi Nordean lomakkeessa pyydetään puhelinnumeroa ja luvataan olla asiakkaaseen yhteydessä 48 tunnin sisällä.

Viestintäviraston Kyberturvallisuuskeskus suosittelee suhtautumaan varauksella kaikkiin viesteihin, joita käyttäjä saa ilman omia toimia ja joissa kehotetaan vaihtamaan tai muuttamaan salasanoja tai kirjautumaan palveluun.
Pelkkä viestin vastaanottaminen ei vaaranna käyttäjän tietoturvaa, ja viestin voi huoletta poistaa.

Lue lisää:

Verohallinnon tiedote: Veronpalautuksiin liittyvä huijausviesti liikkuu sähköpostilla

TTN!-artikkeli: Tietojenkalastelua tehdään nyt myös Verohallinnon nimissä


Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Tietojen kalastelu (phishing) , Tietoturva nyt! , Uutiset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248