Laaja huijausyritys suomalaisen verkkopankin käyttäjiä kohtaan

Ensimmäinen suomalaiseen verkkopankkiin kohdistunut laajamittainen huijausyritys eli ns. phishing-hyökkäys on tapahtunut: Nordea-pankin suomalaisia asiakkaita on yritetty saada luovuttamaan verkkopankkiasiointiin käytettäviä tunnuslukuja heille lähetettyjen huijaussähköpostiviestien avulla.

Englanninkielisissä huijausviesteissä käyttäjiä on pyydetty antamaan tiliinsä liittyvät tunnukset ja kertakäyttösalasanat huijaussivustolla olevalle lomakkeelle. Lomake pyydetään täyttämään sähköpostiviestissä olevan linkin kautta, mikä johtaa englanninkieliselle Nordean internet-sivujen kaltaiselle huijaussivustolle. Lomakkeella kysytään verkkopankin kirjautumistunnusten lisäksi myös transaktionvahvistustunnuksia.

Huijaussivustoja on useissa eri osoitteissa. CERT-FI koordinoi huijaussivustojen sulkemisoperaatiota.

Varoituksen kohderyhmä

Ensimmäinen suomalaiseen verkkopankkiin kohdistunut huijausyritys kohdistui Nordea-verkkopankin käyttäjiin. Tulevat huijausyritykset voivat kohdistua minkä tahansa suomalaisen verkkopankin käyttäjiin.

Ratkaisu- ja rajoitusmahdollisuudet

Rahoituslaitokset eivät koskaan ota asiakkaisiin yhteyttä sähköpostitse kysyäkseen asiakkaalta verkkopankkitunnuksia tai muuta luottamuksellista tietoa.

Älä koskaan anna mitään verkkopankkitunnuksia, luottokorttinumeroita, henkilötietoja tai muita vastaavia tietoja sivustolle, johon olet siirtynyt sähköpostiviestin linkin kautta.

Lisätietoa

CERT-FI on saanut lukuisia yhteydenottoja tapauksen johdosta. CERT-FI kiittää kaikkia niitä tahoja, jotka ovat välittömästi ottaneet yhteyttä asian johdosta.

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248