Rikolliset kalastelevat verkkopankkitunnuksia hakutulosten avulla

Tietoturva Nyt!

Rikolliset ovat kalastelleet suomalaisten verkkopankkitunnuksia ja siirtäneet suuria summia uhrien pankkitileiltä. Miten tämä on mahdollista, kun verkkopankeissa käytetään lukuisia turvatoimia? Pankin omien turvatoimien lisäksi asiakkaiden kannattaa edelleen noudattaa varovaisuutta verkkoasioinnissa.

""
Rikolliset kalastelevat verkkopankkitunnuksia niin sähköpostitse, tekstiviestitse kuin hakukonetulosten kautta.

Verkkopankkitunnukset ovat haluttu kohde

Rikolliset kalastelevat verkkopankkitunnuksia eri tavoin. Kalasteltuja tunnuksia käytetään siirtämään uhrin tililtä rahaa rikollisille. Uudessa huijaustavassa henkilö ohjataan verkon hakukoneen tuloksen kautta väärennetylle sivustolle, joka muistuttaa aitoa verkkopankkia. Kalastelu tapahtuu tällä sivustolla.

Viimeaikaisten kalasteluiden taustalla on ollut hakukoneille syötettyjen huonojen tulosten haitallinen keskittyminen. Esimerkiksi Bingin tai Googlen hakutulokseksi on tullut oikean verkkopankin sijaan rikollisen pystyttämä tietojenkalastelusivu. Kalastelusivulle on kopioitu tarkasti oikean kirjautumissivun ulkonäkö, mutta sinne syötetty verkkopankkitunnus ja -salasana ei menekään pankin järjestelmään, vaan tarttuu rikollisten haaviin.

Jos verkkopankkitunnuksesi vietiin

  • Ota välittömästi yhteys pankkiisi
  • Tee rikosilmoitus poliisille
Verkkopankkikalastelulta voi suojautua tunnistamalla huijaukset ja noudattamalla turvallisia pankkiasiointikäytäntöjä.

Miten pankkikalastelulta voi suojautua? 

Verkkopankkitunnukset voi menettää rikollisille, jos vahingossa kirjautuu omalta verkkopankilta näyttävällä kalastelusivulla. Väärennetylle sivulle joutuu yleensä seuraamalla väärennettyä linkkiä. Väärennettyjä linkkejä levitetään yleensä huijaussähköposteissa, tai kuten tässä tapauksessa, masinoiduilla hakukonetuloksilla. 

Selain palauttaa automaattisesti hakukonetuloksia myös silloin, kun verkkopankin osoite on kirjoitettu väärin, esim. "norrdea.con" tai "pankkki.fi". Silloin tuloksiin voidaan ujuttaa myös kalastelusivuja. 

Huomioi verkkoasioinnissa seuraavia asioita:

  • Tee omalle verkkopankin osoitteelle selaimeesi kirjanmerkki
  • Varmista selaimen osoiteriviltä, että osoite on pankin oma osoite
  • Älä luota sokeasti hakukoneen antamiin tuloksiin 
  • Älä mene verkkopankkiin sähköpostilinkeistä tai tekstiviestistä
  • Käytä pankkisi mobiilisovellusta asiointiin

Miten verkkopankkihyökkäys voidaan toteuttaa

Asiakas luulee kirjautuvansa verkkopankkiin, mutta syöttääkin tunnukset rikollisen luomalle kalastelusivulle. Kalasteltuaan tunnukset, rikollinen kirjautuu samaan aikaan oikeaan verkkopankkiin. Asiakas saa aidon kirjautumisen vahvistuspyynnön. Kun asiakas vahvistaa kirjautumisen, verkkopankkiin kirjautuukin rikollinen eikä asiakas. Tämä on tyypillinen esimerkki väliintulohyökkäyksestä ("man-in-the-middle").

Hyökkäyksen aikana asiakas luulee kirjautuneensa oikeaan verkkopankkiin. Todellisuudessa asiakas näkee rikollisen näyttämän kuvan rikollisen omasta verkkopankki-istunnosta asiakkaan tunnuksilla. Rikollinen ei voi siirtää rahaa verkkopankista asiakkaan tietämättä, mutta rikollinen voi naamioida ne asiakkaan omiksi siirroiksi. 

Kun asiakas yrittää maksaa verkkopankissa, rikollinen tekee oman tilisiirtonsa samaan aikaan. Asiakkaan maksu ei saavu verkkopankkiin asti, vaan pysähtyy rikollisen pystyttämään näköispankkiin. Oikeaan verkkopankkiin asti menee rikollisen tekemä siirto. Asiakas saa varmistuspyyntö: "Olet maksamassa tällaista laskua, jonka summa on X". Jos rikollinen on varovainen, se ei muuta summaa, vaan ainoastaan ohjaa sen omalle tililleen. Rikollinen voi olla myös ahne ja yrittää siirtää suurempaa summaa, tai tyhjentää koko tilin. Kun asiakas hyväksyy tilisiirron, rikollinen onnistuu tavoitteessaan ja siirtää rahat omalle tililleen.