Huijarit kaappaavat pankkitunnuksia Omakannan ja Suomi.fi-palvelun nimissä
Varoitus3/2021
Omakannan ja Suomi.fi-palvelun nimissä pyritään varastamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Mikäli käytät palvelua selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite. Myös mobiilisovellusta käyttämällä vältyt pankkitunnusten kalastelulta. Varoitus on poistettu 11.11.2021.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on saanut viime päivinä ilmoituksia aidonnäköisistä huijausviesteistä. Viestien kautta yritetään saada käyttäjän pankkitunnukset rikollisten haltuun. Huijausviestejä lähetetään nyt Omakannan ja Suomi.fi-palvelun nimissä.
Huijaukset, joissa yritetään varastaa pankkitunnuksia ovat jatkuneet usean viikon ajan. Huijarit ovat esiityneet pankkien tai tunnettujen palveluiden nimissä.
Päivitys 11.11. Varoitus on poistettu 11.11.2021, sillä Omakannan ja Suomi.fi-palveluiden nimissä lähetetyt kalasteluviestit ovat vähentyneet. Pankkitunnusten kalastelu jatkuu ilmiönä edelleen aktiivisena.
Pankkitunnusten kalastelu on jatkunut jo kaksi viikkoa
Tässä tietojenkalastelukampanjassa on samoja piirteitä kuin aiemmin ilmoittamassamme pankkikalastelussa. Käytetyt viestityyppit ja toimintamallit vaikuttavat samalta. Vaikuttaa siltä, että tekijät ovat vaihtaneet pankkien nimet edellä mainituiksi Omakannan ja Suomi.fi-palveluiksi.
Viestit ovat kieliasultaan hyviä ja niistä ei käy heti ilmi, että kyseessä olisi tietojenkalastelu. Viestissä olevaa linkkiä seuraamalla lukija päätyy rikollisten uskottavalle valesivustolle. Valesivut näyttävät identtisiltä palvelujen oikeiden sivujen kanssa tai sivut ovat niin saman kaltaisia, että eroja oikean ja valeverkkosivun välillä vaikea huomata.
Varoituksen kohderyhmä
Rikollisten tavoitteena on saada haltuunsa henkilöiden pankkitunnuksia. Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, koska rahan varastamisen lisäksi kirjautumistunnuksia voi käyttää myös vahvaan tunnistautumiseen. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esimerkiksi identiteettivarkauksiin.
Palveluilla tai pankeilla, joiden nimissä huijauksia tehdään, ei ole mitään tekemistä itse huijausten kanssa, vaikka niiden nimeä hyödynnetäänkin viesteissä.
Huijausviestit ovat hyvää suomea
Suomi.fi -viesteissä väitetään, että Suomi.fi-palvelun viesteihin saapunut tärkeä asiakirja. Viestissä kehotetaan tunnistautumaan, jotta saapuneen asiakirjan voi lukea ja asiakas voisi jatkossa lähettää viestejä viranomaisille. Suomi.fi-kalastelusivu on erittäin hyvin tehty ja siinä käytetty suomen kieli on melko virheetöntä.
Omakannan nimissä on lähetetty sähköposteja, joissa neuvotaan kirjautumaan viestissä olevan linkin kautta Omakantaan. Viesteissä puhutaan myös covid-19-sertifikaatista sekä koronarokotustodistuksesta. Tällaisista viesteistä huolimatta Omakantaan tulisi aina kirjautua vain osoitteesta kanta.fi.
Kalastelut eivät sinänsä kohdistu viestissä mainittuihin palveluihin, vaan rikolliset hyödyntävät tuttujen ja julkisten palveluiden nimiä houkutellakseen uhreja luovuttamaan tietojansa.
Tuttujen palveluiden näkökulmasta uhkana on mainehaitta, kun palveluiden nimiä käytetään tietojenkalastelussa.
Ratkaisu- ja rajoitusmahdollisuudet
- Älä klikkaa saamiesi tietojenkalasteluviestien linkkejä tai vastaa viesteihin.
- Älä kirjaudu verkkopankkiin tai palveluun suoraan hakukoneen tulosten tai palveluihin sähköpostilla tai tekstiviestillä tulleiden linkkien kautta.
- Mikäli olet joutunut maksuvälinepetoksen tai pankki- tai rahoituslaitoksen nimissä tehdyn huijauksen uhriksi, ilmoita siitä myös rahoituslaitokselle.
- Vaikka pankit ja yritykset, joiden nimissä huijauksia tehdään, eivät ole huijausten takana, ne vastaanottavat mielellään tietoa huijauksista, jotta ne voivat varoittaa muita asiakkaita.
- Tämän jälkeen asiasta kannattaa tehdä rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai paikallispoliisiasemalla.
Lisätietoa
Lue lisää aiheesta kertovasta Tietoturva Nyt! -artikkelista .
Lisätietoja
- Verkkopankkitunnuksien kalastelu jyrkässä nousussa - tällä viikolla kasvua yli 70% (Ulkoinen linkki)
- Kanta: Rikolliset urkkivat pankkitunnuksia Omakannan nimissä lähetetyillä sähköposteilla – älä klikkaa viestissä olevaa linkkiä! (Ulkoinen linkki)
- DVV: Huijausviestejä liikkeellä Suomi.fi-viestien nimissä – älä klikkaa viestissä olevaa linkkiä (Ulkoinen linkki)
- Laajoista kansalaisia koskevista tietoturvahäiriöistä ja -tilanteista tiedotetaan 112 Suomi -sovelluksen avulla (Ulkoinen linkki)
- Rikolliset urkkivat suomalaisten pankkitunnuksia – ota talteen vinkit turvalliseen asiointiin (Ulkoinen linkki)
Päivityshistoria
Lisätty muutama uusi lisätietoja tarjoava linkki.
Varoitus on poistettu.