Huijarit kaappaavat pankkitunnuksia Omakannan ja Suomi.fi-palvelun nimissä

Varoitus3/2021

Omakannan ja Suomi.fi-palvelun nimissä pyritään varastamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Mikäli käytät palvelua selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite. Myös mobiilisovellusta käyttämällä vältyt pankkitunnusten kalastelulta. Varoitus on poistettu 11.11.2021.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on saanut viime päivinä ilmoituksia aidonnäköisistä huijausviesteistä. Viestien kautta yritetään saada käyttäjän pankkitunnukset rikollisten haltuun. Huijausviestejä lähetetään nyt Omakannan ja Suomi.fi-palvelun nimissä

Huijaukset, joissa yritetään varastaa pankkitunnuksia ovat jatkuneet usean viikon ajan. Huijarit ovat esiityneet pankkien tai tunnettujen palveluiden nimissä.

Päivitys 11.11. Varoitus on poistettu 11.11.2021, sillä Omakannan ja Suomi.fi-palveluiden nimissä lähetetyt kalasteluviestit ovat vähentyneet. Pankkitunnusten kalastelu jatkuu ilmiönä edelleen aktiivisena.

Pankkitunnusten kalastelu on jatkunut jo kaksi viikkoa

Tässä tietojenkalastelukampanjassa on samoja piirteitä kuin aiemmin ilmoittamassamme pankkikalastelussa. Käytetyt viestityyppit ja toimintamallit vaikuttavat samalta. Vaikuttaa siltä, että tekijät ovat vaihtaneet pankkien nimet edellä mainituiksi Omakannan ja Suomi.fi-palveluiksi.

Viestit ovat kieliasultaan hyviä ja niistä ei käy heti ilmi, että kyseessä olisi tietojenkalastelu. Viestissä olevaa linkkiä seuraamalla lukija päätyy rikollisten uskottavalle valesivustolle. Valesivut näyttävät identtisiltä palvelujen oikeiden sivujen kanssa tai sivut ovat niin saman kaltaisia, että eroja oikean ja valeverkkosivun välillä vaikea huomata.

Nordean kirjautumissivua muistuttava huijaussivusto, jonka osoite on nordaeverkossa.site
Huijaussivustoja on ulkoasun perusteella vaikea erottaa oikeasta sivustosta. Kiinnitä huomiota sivun osoitteeseen.
OP:n sivustoa muistuttava huijaussivusto, jonka osoite on webvinfotech.com
Tarkasta aina, että vierailemasi sivuston verkko-osoite on oikeasti sen organisaation osoite, jossa luulet vierailevasi.

Varoituksen kohderyhmä

Rikollisten tavoitteena on saada haltuunsa henkilöiden pankkitunnuksia. Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, koska rahan varastamisen lisäksi kirjautumistunnuksia voi käyttää myös vahvaan tunnistautumiseen. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esimerkiksi identiteettivarkauksiin.

Palveluilla tai pankeilla, joiden nimissä huijauksia tehdään, ei ole mitään tekemistä itse huijausten kanssa, vaikka niiden nimeä hyödynnetäänkin viesteissä.

Huijausviestit ovat hyvää suomea

Suomi.fi -viesteissä väitetään, että Suomi.fi-palvelun viesteihin saapunut tärkeä asiakirja. Viestissä kehotetaan tunnistautumaan, jotta saapuneen asiakirjan voi lukea ja asiakas voisi jatkossa lähettää viestejä viranomaisille. Suomi.fi-kalastelusivu on erittäin hyvin tehty ja siinä käytetty suomen kieli on melko virheetöntä.

Omakannan nimissä on lähetetty sähköposteja, joissa neuvotaan kirjautumaan viestissä olevan linkin kautta Omakantaan. Viesteissä puhutaan myös covid-19-sertifikaatista sekä koronarokotustodistuksesta. Tällaisista viesteistä huolimatta Omakantaan tulisi aina kirjautua vain osoitteesta kanta.fi.

Kalastelut eivät sinänsä kohdistu viestissä mainittuihin palveluihin, vaan rikolliset hyödyntävät tuttujen ja julkisten palveluiden nimiä houkutellakseen uhreja luovuttamaan tietojansa. 

Tuttujen palveluiden näkökulmasta uhkana on mainehaitta, kun palveluiden nimiä käytetään tietojenkalastelussa.

Ratkaisu- ja rajoitusmahdollisuudet

  • Älä klikkaa saamiesi tietojenkalasteluviestien linkkejä tai vastaa viesteihin.
  • Älä kirjaudu verkkopankkiin tai palveluun suoraan hakukoneen tulosten tai palveluihin sähköpostilla tai tekstiviestillä tulleiden linkkien kautta.
  • Mikäli olet joutunut maksuvälinepetoksen tai pankki- tai rahoituslaitoksen nimissä tehdyn huijauksen uhriksi, ilmoita siitä myös rahoituslaitokselle. 
  • Vaikka pankit ja yritykset, joiden nimissä huijauksia tehdään, eivät ole huijausten takana, ne vastaanottavat mielellään tietoa huijauksista, jotta ne voivat varoittaa muita asiakkaita.
  • Tämän jälkeen asiasta kannattaa tehdä rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai paikallispoliisiasemalla. 

Lisätietoa

Lue lisää aiheesta kertovasta Tietoturva Nyt! -artikkelista .

Päivityshistoria

Lisätty muutama uusi lisätietoja tarjoava linkki.

Varoitus on poistettu.