Verkkopankkitunnuksien kalastelu jyrkässä nousussa - tällä viikolla kasvua yli 70%

Tietoturva Nyt!

Kuluneen viikon sisällä olemme saaneet huomattavan määrän ilmoituksia pankkikalastelua koskevista sähköpostiviesteistä. Ilmoituksia on tullut kuluneella viikolla yli 70 % enemmän kuin aikaisemmalla viikolla. Tämä on selkeä merkki siitä, että uusi huijausaalto on käynnistynyt tämän viikon alussa. Poikkeavan tästä uudesta aallosta tekee se, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä.

Pankkikalastelu

Vuoden 2021 aikana pankkitunnusten kalastelusta on tehty Kyberturvallisuuskeskukselle 1226 ilmoitusta. Viime vuonna ilmoituksia tuli koko vuoden aikana 740. Tapausmäärissä on siis tapahtunut yli 65 prosentin nousu. Keskusrikospoliisi on kertonut rekisteröineensä tänä vuonna noin 700 rikosilmoitusta pankkikalastelusta, jonka rikoshyöty on jo noin 8,4 miljoonaa euroa.

Kyberturvallisuuskeskus, poliisi sekä useat eri pankit ovat aktiivisesti tiedottaneet sekä varoittaneet pankkitunnuskalastelusta tämän vuoden aikana. Syksyn aikana olemme nähneet ilmoitusmäärissä huomattavaa kasvua, vaikka ilmiö on ollutkin olemassa jo pidemmän aikaa. Olemme havainneet ilmoituksissa aaltomaista vaihtelua.

Viimeisimmät tapaukset pankkitunnusten kalastelusta ovat Nordea- ja OP-teemaisia. Tällä viikolla on nähty myös paljon POP-pankin ja Aktian nimissä tehtävää pankkitunnusten kalastelua. Olemme saaneet ilmoituksia kalasteluviesteistä, joissa rikolliset ovat epähuomiossa käyttäneet kahden eri pankin nimeä samassa viestissä. Yksittäinen asiakas on saattanut myös saada hyvin lyhyen ajan sisällä viestejä useamman eri pankin nimissä. 

Valeverkkopankit näyttävät erehdyttävän paljon oikealta

Ihmisten saamat viestit muistuttavat hyvin paljon pankkien oikeita viestejä. Viesteissä on saatettu käyttää pankkien aitoja viestipohjia esim. turvapostiviesteistä tai e-laskuilmoituksista. Viestit ovat kieliasultaan erittäin hyviä ja niistä ei käy heti ilmi, että kyseessä olisi huijaus. Seuraamalla viestissä olevaa linkkiä päätyy uskottavalle verkkosivulle. Valeverkkopankin sivut näyttävät täysin identtisiltä pankin oikeiden sivujen kanssa tai ne ovat niin saman näköisiä, että eroja on vaikea huomata. 

Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, sillä rahan varastamisen lisäksi niitä voi käyttää myös vahvan tunnistautumisen välineinä. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esim. identiteettivarkauksiin.

Pankkitietojen kalasteluun johtavia huijausviestejä levitetään tekstiviestitse ja sähköpostitse. Huijaussivustoille voi päätyä myös hakukonetuloksiin ujutettujen linkkien kautta. Rikollinen ostaa hakukoneesta mainoksia, jotka näkyvät pankkien nimellä tuloksia hakiessa. Mainoksien linkit johtavat kalastelusivuille, ja tätä kautta rikollinen saa haltuunsa uhrin verkkopankkitunnukset.

Turvallinen asiointi verkkopankissa

Näin kirjaudut verkkopankkiin turvallisesti:

  • Kirjoita selaimen osoitekenttään pankin koko osoite.
  • Tallenna verkkopankkisi osoite selaimesi kirjanmerkkeihin.
  • Älä siirry pankin verkkosivuille hakukoneen tulosten kautta.
  • Käytä pankin omaa mobiilisovellusta.

Meistä jokainen voi huolehtia omista läheisistään jakamalla tietoa huijauksista ja auttamalla esimerkiksi verkkopankin käytössä, jotta kirjautuminen tapahtuu turvallisesti

Ilmoita ensin pankkiin, jos epäilet, että olet pankkikalastelun uhrina

Epäilyttävissä väärinkäyttötapauksissa suosittelemme olemaan ensisijaisesti yhteydessä omaan rahoituslaitokseen. Mikäli olet joutunut maksuvälinepetoksen, pankki- tai rahoituslaitoksen nimissä tehdyn huijauksen uhriksi, ilmoita siitä myös rahoituslaitokselle. Vaikka pankit ja yritykset, joiden nimissä huijauksia tehdään, eivät ole huijausten takana, ne vastaanottavat mielellään tietoa huijauksista, jotta ne voivat varoittaa muita asiakkaita.Tämän jälkeen asiasta tulisi tehdä myös rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai paikallispoliisiasemalla. Voit tehdä myös läheiselle verkkopankin kirjanmerkin tai kuvakkeen työpöydälle, joka ohjaa suoraan verkkopankin oikeaan osoitteeseen.