Suomalaisilta pankkitileiltä on varastettu alkuvuonna jo yli 2,1 miljoonaa euroa – etenkin kaapataan yli 60-vuotiaiden verkkopankki- ja luottokorttitunnuksia
"Pankkitunnuksia ei pidä luovuttaa edes perheenjäsenilleen", OP ohjeistaa. Kuukaudessa on tullut lähes 150 ilmoitusta pankkitunnusten kalastelusta.
Hakukoneen käyttäminen vie verkkopankin asiakkaita huijaussivustoille. Ne tunnistaa op.fi:stä poikkeavasta kirjoitusasusta. Kuva: Carolina Husu / Kuvitus: Juho LeskinenErilaiset tietojenkalasteluyritykset näyttävät jatkavan kasvuaan. Traficomin alainen Kyberturvallisuuskeskus on kirjannut niistä ilmoituksia tänä keväänä kymmenittäin, ja tahti on vain nopeutumassa.
”Meille on ilmoitettu 20.5. ja 17.6. välisenä aikana yhteensä 141 tapausta, joissa on kalasteltu pankkitunnuksia. Näissä ei ole mukana yhtään uhrin itse tekemää ilmoitusta, vaan ilmoitukset ovat petosta epäilevien yksilöiden tekemiä ilmoituksia tai finanssitoimijoilta tulleita avunpyyntöjä haitallisen toiminnan estämiseksi”, kertoo tietoturva-asiantuntija Ville Kontinen.
Ilmoitusten määrä per viikko on viimeisen neljän viikon aikana lähes kaksinkertaistunut 23:sta 44 ilmoitukseen.
”Ilmoitusmäärien trendi on siis nousujohteinen. En osaa sanoa, johtuuko tämä kalasteluiden kasvaneesta määrästä, ihmisten valppaana olosta vai asian saaman mediajulkisuuden myötä tulleesta lisäilmoittamisesta. Tätä ajanjaksoa verratessa alkuvuoteen trendin nousujohteisuus pitää edelleen paikkaansa, ja keskiarvo viikkotason ilmoituksissa on noussut noin 20:stä yli 30 ilmoitukseen.”
Viimeisen kahden viikon sisään käytetyt tunnuskalastelutekniikat ovat koostuneet Kontisen mukaan sähköpostilla, tekstiviestillä ja hakukoneista ostetuilla mainoksilla tehdyistä yrityksistä.
”Kalasteluita tehdään useamman eri pankin nimissä eri tekniikoin, ja osassa sähköpostipohjaisista kalasteluviesteistä tekijät sekoittavat samaan viestiin useamman pankin nimiä tai yhteystietoja.”
Onko kalastelua tekevistä rikollisista olemassa mitään tarkkaa tietoa?
”En osaa ottaa tähän kantaa. Meidän perspektiivistämme katsottuna kalastelusivuja on pystytetty tekijöiden toimesta useammalle palveluntarjoajalle eri puolilla maapalloa tai tekijät ovat murtautuneet useammalle eri verkkosivulle ja jättäneet kalastelusivun lähdekoodin sinne ajoon.”
Kontisen mukaan tästä ei siten voi vetää edes epäsuoria johtopäätöksiä tekijöiden kansallisuudesta suuntaan tai toiseen.
Ilmiötä seuraavana asiantuntijana mielenkiintoinen nyanssi on Kontisen mukaan kalasteluviesteissä käytettyjen sanamuotojen lievä muutos: perinteisesti uhria yritetään huijata perättömillä väitöksillä tilin tai pankkikortin sulkemiseen liittyen. Nyt joissain tapauksissa on käytetty saapuvan maksusuorituksen tai vastaavan vahvistamistarvetta.
”Tekijät vaihtavat psykologisesti siis kepistä porkkanaan, ainakin hetkellisesti. Pysyvänä teemana sähköposteissa on edelleen erilaiset turvapostiviestien vastaanottamiseen liittyvät sanamuodot. Tilanne jatkuu huonona.”
OP Ryhmän talousrikollisuuden torjunnasta vastaava johtaja Daniel Amsler sanoo huijausten määrään lisääntyneen merkittävästi sen myötä, kun asiointi on enenevissä määrin siirtynyt verkkoon.
Turvallisin tapa kirjautua verkkopankkiin, on kirjoittaa verkkopankin osoite www.op.fi kokonaan selainriville itse tai käyttää tallennettua kirjanmerkkiä. Jos mahdollista, tulee asiointiin käyttää OP-mobiili-sovellusta. Verkkopankkiin ei tule koskaan kirjautua hakukoneen kautta, Amsler listaa.
”Haasteena on, että huijarit ovat taitavia ja huijaukset on toteutettu uskottavalla tavalla. Sähköpostitse tai tekstiviestitse tapahtuva tietojen kalastelu toteutetaan yleensä massapostituksella.”
”Tällöin tavoitteena on, että edes osa sähköpostin vastaanottajista luovuttaisi tietonsa, esimerkiksi verkkopankin käyttäjätunnuksen ja salasanan, maksukortin tiedot, henkilötunnuksen, puhelinnumeron, osoitteen ja sähköpostiosoitteen huijaussähköpostissa olevan linkin kautta avautuvalle huijaussivustolle.”
Pankilla on lakiin ja asiakasehtoihin perustuva velvollisuus tuntea asiakkaansa maksuliike ja selvittää poikkeavat tilitapahtumat, Amsler muistuttaa. Huijaustapauksissa asiakasta opastetaan jatkotoimista, kuten verkkopankkitunnusten vaihtamisesta ja rikosilmoituksen tekemisestä.
”Teemme jatkuvasti toimia asiakkaan turvallisen asioinnin varmistamiseksi ja viestimme huijauksista asiakaskanavissa aktiivisesti. Pankki tekee tiivistä yhteistyötä viranomaisten kanssa.”
Huijaustavat vaativat tarkkuutta asiakkailta, koska keinot vaihtuvat.
”Tekotavat muuttavat jatkuvasti muotoaan. Asiakkaan tulee aina olla huolellinen käyttäessään verkkopankkitunnuksia.”
Asiakkaan tulee Amslerin mukaan muistaa, ettei pankki koskaan kysy henkilötunnusta, verkkopankkitunnuksia, korttien tietoja tai salasanoja sähköpostilla, tekstiviestillä tai puhelimitse.
”Asiakkaan ei tule luovuttaa tunnuksia kenellekään, ei edes perheenjäsenille”, Amsler korostaa.
Lue lisää:
Artikkelin aiheet- Osaston luetuimmat
