Bedragare kapar bankkoder i Mina Kanta-tjänstens och Suomi.fi-tjänstens namn
Varning3/2021
Bedragare försöker stjäla användarnas bankkoder i Mina Kanta-tjänstens och Suomi.fi-tjänstens namn via förfalskade länkar i e-postmeddelanden. Om du använder tjänsten med en webbläsare, logga alltid in på tjänsten genom att skriva tjänstens hela adress i webbläsarens adressfält. Du undviker nätfiske efter bankkoder också genom att använda en mobilapplikation.
Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom har under de senaste dagarna fått anmälningar om bedrägerimeddelanden som ser äkta ut. Med meddelanden försöker kriminella få tag på användarens bankkoder. Bedrägerimeddelanden skickas nu i Mina Kanta-tjänstens och Suomi.fi-tjänstens namn.
Bedrägerier där man försöker stjäla bankkoder har pågått under flera veckor. Bedragarna har agerat i bankers eller allmänt kända tjänsters namn.
Nätfiske efter bankkoder har redan pågått i två veckor
Denna nätfiskekampanj har samma särdrag som det nätfiske som vi informerade om tidigare. De använda meddelandetyperna och verksamhetsmodellerna verkar vara samma. Det ser ut som om bedragarna har bytt ut bankernas namn mot ovan nämnda Mina Kanta och Suomi.fi-tjänster.
Språket i meddelandena är bra och det framgår inte direkt att det skulle vara fråga om nätfiske. Om läsaren klickar på länken i meddelandet hamnar hen till en trovärdig falsk webbplats. De falska sidorna verkar vara identiska med de genuina sidorna eller sidorna är så pass likadana att det är svårt att se skillnaden mellan den genuina och den falska webbsidan.
Målgrupp för varningen
Brottslingarna försöker komma över personers bankkoder. Inloggningsuppgifterna till nätbanken är värdefulla för brottslingar därför att inloggningsuppgifterna kan användas förutom för att stjäla pengar också för stark autentisering. Om autentiseringsverktygen hamnar i fel händer kan det leda till exempel till identitetsstölder.
Tjänster eller banker i vilkas namn man gör bedrägerier har ingenting att göra med själva bedrägerierna trots att deras namn utnyttjas i meddelanden.
Bedrägerimeddelandena är bra finska
I Suomi.fi-meddelanden påstås det att ett viktigt dokument har kommit till Suomi.fi-tjänsten. I meddelandet uppmanas mottagaren att identifiera sig så att mottagaren ska kunna läsa dokumentet och skicka meddelanden till myndigheter i framtiden. Nätfiskesidan Suomi.fi är mycket bra gjord och är skriven på ganska felfri finska.
I Mina Kanta-sidors namn har bedragarna skickat e-postmeddelanden som uppmanar användare att logga in via länken i meddelandet. I meddelandena pratas det också om covid-19-certifikatet och om coronavaccinationsintyget. Trots sådana meddelanden bör man alltid logga in på Mina Kanta via adressen kanta.fi.
Nätfiske gäller i sig inte de tjänster som nämns i meddelandet utan brottslingar utnyttjar bekanta och offentliga tjänsters namn för att locka offer att ge sina uppgifter.
Hotet med tanke på bekanta tjänster är skada för anseendet när tjänsters namn används för nätfiske.
Åtgärds- och begränsningsmöjligheter
- Klicka inte på länkar till nätfiskemeddelanden och svara inte på meddelanden.
- Logga inte in på nätbanken eller tjänsten direkt via sökmotorresultat eller länkar som du fått via e-post eller textmeddelande.
- Om du blivit offer för ett betalningsmedelsbedrägeri som gjorts i bankens eller finansinstitutets namn, anmäl om detta också till finansinstitutet.
- Även om banker och företag vars namn används för bedrägerier inte är bakom bedrägerierna tar de gärna emot information om bedrägerier så att de kan varna andra kunder om dem.
- Därefter lönar det sig att göra en brottsanmälan. Den kan du göra på nätet eller på den lokala polisstationen.
Mer information
Läs mer om ämnet i vår Informationssäkerhet Nu!-artikel . (på finska)