[Teema] Vieraskynä: Pankkitietojen kalastelijat vaanivat verkossa

Pankkitunnuksia ja korttitietoja kalastelevat rikolliset pyrkivät jatkuvasti keksimään uusia huijausmenetelmiä. Mistä huijausviestin tunnistaa ja miten pitää toimia, jos sellaiseen törmää? Verkon jatkuvasta kissa ja hiiri -leikistä kirjoittaa Vieraskynässä S-Pankin riskienhallintapäällikkö Juha Nieminen. Artikkeli aloittaa teeman, jossa käsitellään finanssialan kyberturvallisuusilmiöitä.

Kirjoittaja Juha Nieminen työskentelee riskienhallintapäällikkönä S-Pankissa.

Erilaisilta huijausviestiyrityksiltä ei voi nykyisin enää välttyä. Harmittomassa tapauksessa aiheeseen törmää lukiessa huijausviestejä koskevaa uutisointia mediassa. Ikävämmässä tapauksessa huijausviestin uhriksi voi joutua itse.

On kuitenkin hyvä pitää mielessä, että pelkkä huijausviestin vastaanottaminen ei vielä aiheuta ongelmia. Ne seuraavat vasta, jos omaan tietokoneeseen tai puhelimeen pääsee esimerkiksi epämääräisen linkin kautta haittaohjelma, tai jos on luovuttanut pankkitietojaan huijareille.

Minkälaisia huijausviestejä Suomessa liikkuu?

Vaikka tietojen urkintayrityksistä puhutaan useimmiten huijaus- tai kalasteluviesteinä, kyse on rikollisesta toiminnasta, ei mistään pienistä huijauksista. Viestien avulla rikolliset pyrkivät keräämään pankkitunnuksia, pankkikortin tietoja tai henkilötietoja esimerkiksi laittomiin rahansiirtoihin tai muihin rikollisiin tarkoituksiin.

Yleisimmät kanavat tietojen kalastelulle ovat sähköposti ja väärennetty verkkosivu. Viestit ja sivustot pyritään laatimaan mahdollisimman aidon ja virallisen näköisiksi, eikä esimerkiksi hyvä suomen kieli enää ole tae sivuston tai viestin aitoudesta.

Mitä enemmän ihmisten tietoisuus ja valppaus lisääntyvät, sitä kekseliäämpiä tapoja myös rikolliset yrittävät löytää. He saattavat toimia reaaliaikaisesti ja ottaa yhteyttä puhelimitse esiintyen esimerkiksi poliisina tai pankin työntekijänä. Onpa poliisiksi tekeytyneitä huijareita nähty kotiovillakin.

Jo pidempään kiertäneiden nigerialaiskirjeiden lisäksi viime aikoina ovat yleistyneet muun muassa investointihuijaukset, joissa ihmisille annetaan katteettomia lupauksia tulevista voitoista. Paljon tavataan myös romanssihuijauksia, joissa verkosta löytynyt uusi tuttavuus ei olekaan aidon rakkauden vaan ainoastaan rahan perässä.

Mistä huijausviestin tunnistaa?

Verkossa oleviin houkutteleviin tarjouksiin ja arvontoihin kannattaa suhtautua kriittisesti, jos ne kuulostavat liian hyviltä ollakseen totta. Kannattaa suhtautua varauksella kaikkiin viesteihin, jotka saapuvat yllättäen ja joissa pyydetään luovuttamaan tietoja, vaihtamaan salasanoja tai kirjautumaan palveluun.

Jos et ole varma jonkin viestin aitoudesta, voit olla yhteydessä viestin lähettäjään ja varmistaa alkuperän. Älä kuitenkaan klikkaa viestissä olevia linkkejä tai liitteitä, vaan soita tai kirjoita itse lähettäjän tiedot osoitekenttään.

Mitä pitää tehdä, jos epäilee joutuneensa huijausyrityksen kohteeksi?

Jos olet antanut tietojasi väärään käyttöön, siitä on ilmoitettava välittömästi pankkitunnusten tai korttien sulkupalveluun.

Huijauksiin voi varautua etukäteen pitämällä oman laitteensa tietoturvan ajan tasalla ja lataamalla sovelluksia ainoastaan virallisista sovelluskaupoista. Kannattaa myös hyödyntää oman pankin tarjoamia turvaominaisuuksia, kuten korttien osto- ja käyttörajoituksia.

Pankit pyrkivät torjumaan huijauksia yhteistyössä eri toimijoiden, kuten Kyberturvallisuuskeskuksen ja poliisin kanssa. Valitettavasti niitä ei kuitenkaan voida estää täydellisesti: kun yksi huijauskeino on saatu torpattua, ovat seuraavat jo vireillä. Pankkiasioinnin turvallisuutta kehitetään jatkuvasti, mutta omaa valppautta ei kannata unohtaa.

Vieraskynän kirjoittaja Juha Nieminen on S-pankin riskienhallintapäällikkö.


Tulevissa teemoissa keskitymme yhteistyöverkostojemme ja palvelujemme esittelyyn. Maaliskuussa vuorossa on finanssi- eli pankkiala. Vuorovaikutteinen yhteistyö ja verkostot ovat Kyberturvallisuuskeskuksen toimintaedellytys. Lisää yhteistyöverkostoistamme täällä.

Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberrikollisuus , Kyberturvallisuus , Tietojen kalastelu (phishing) , Teema , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248