Nordea-pankin tunnuslukuja urkittiin sadoiltatuhansilta

Arviolta sadattuhannet suomalaiset saivat perjantai-iltana Nordea-pankin asiakkaille tarkoitetun huijausviestin, jossa tivattiin verkkopankkiasioinnin tunnuslukuja. Viestit lähetettiin perinteisillä roskasähköpostimenetelmillä eri puolilla maailmaa sijaitsevilta kotikoneilta, sanoi Viestintäviraston Cert-Fi-yksikön tietoturva-asiantuntija Kauto Huopio lauantaina.

Huopio kertoo, että viestejä ei tullut ainoastaan Nordean asiakkaille, vaan hakuammuntana satunnaisiin sähköpostiosoitteisiin.

Viestintäviraston ja keskusrikospoliisin tietoturvayksiköt ryhtyivät heti perjantai-iltana jäljittämään ja sulkemaan huijauksessa käytettyjä webpalvelimia, joita on hieman alle kaksikymmentä ympäri maailmaa. Viestintävirasto työskentelee yhteistyössä maailman muiden Cert-yksiköiden kanssa.

Huijausviestien lähettäjiä on varsin vaikea jäljittää, mutta niiden takana on todennäköisesti kansainvälisiä rikollisia.

Viestintävirasto muistuttaa, ettei yksikään suomalainen pankki tai luottokorttiyritys kysele käyttäjätietoja sähköpostiviestillä eikä pankin sivustolle pidä koskaan mennä sähköpostiviestissä olevan linkin kautta.

"Tyypillinen phising-hyökkäys"

Huopio luonnehtii perjantai-iltana noin klo 20.40 havaittua englanninkielistä huijausviestiä tyypilliseksi phising-hyökkäykseksi. Phising on kalastusta tarkoittavasta fishing-sanasta muunnettua verkkoslangia ja suomentuu kalasteluksi. Suomalaisen pankin vesille heitettiin nyt kansainväliset pyyntiverkot ensimmäistä kertaa.

- Kynnys viestiin vastaamiseen on ollut suuri, koska se on lähetetty englannin kielellä ja sivustotkin ovat olleet englanniksi, Huopio huomauttaa. Suomalaiset pankit eivät yleensä lähesty asiakkaitaan vieraalla kielellä.

Suomalaiset muistavat Ruotsin Nordeaan hiljakkoin kohdistuneen kalasteluyrityksen. Kyseessä oli järjestyksessä viides ruotsalaispankkiin kohdistunut hyökkäys, ja se tehtiin ruotsiksi. Ruotsin kieli oli kuitenkin niin kömpelöä ja kieliopillisesti kehnoa, että siinä oli käytetty ilmeisesti jotain netin käännöskonetta, ruotsalaiskollegat kertoivat Huopiolle. Edelliset Ruotsin Nordeaan tehdyt hyökkäysyritykset olivat vielä tökerömpiä.

Phising tullut Pohjoismaihin pysyvästi

Salaisten pankkitietojen onginta on ollut tähän saakka pääosin englanninkielisen kielialueen ongelma. Tänä vuonna se on tullut Keski-Eurooppaan ja aivan erityisesti se on kiusannut saksalaisia pankkeja. Pohjoismaat ovat säästyneet pitkään kalastelulta pankkien paremman tietoturvan ansiosta, mutta nyt täälläkin on syytä varautua hyökkäyksiin..

- Englanninkielisellä kielialueella on vielä pankkeja, joissa ei käytetä juuri mitään nettipankkiin liittyviä suojaustoimia. Niissä on pelkkä käyttäjätunnus ja salasana eikä vaihtuvaa salasanalistaa, joka on ollut suomalaisissa pankeissa käytössä heti alusta alkaen.

Huopio viittaa myös englanninkielisten maiden pankkien suuriin käyttäjämääriin sekä kielen helppouteen.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Kodin viemäri tukkeutui ja vesi nousi lattialle – asiakas hämmästyi, kun vakuutus ei korvannut

    2. 2

      Hovioikeus: Mietojen alkoholijuomien kotiinkuljetusta ei voinut kieltää

    3. 3

      Lehto Groupin merkittävät omistajat aikovat myydä osakkeitaan

    4. 4

      OP ja Fortum rakentavat yhdessä latauspisteitä sähköautoille

    5. 5

      ”Ääritunnelmat” vaihtuivat helpotukseen – pitkät korot voivat nousta ja euro vahvistua

    6. 6

      Kun ero tuli, miehellä oli 10 miljoonaa ja vaimolla kymppitonni – Ero voi viedä perintömökin tai elämäntyön

    7. 7

      Opecilta odotetaan uusia tuotanto­rajoituksia – öljyn hinta nousussa

    8. 8

      Italian luottoluokituksen lasku ei ollut yllätys – ”Ongelmat ovat vielä edessä ja ratkeamatta”

    9. 9

      Pelot helpottivat – kulta halpeni vauhdilla

    10. 10

      Euroopan pörsseissä reipasta nousua – Macronin pääsy toiselle kierrokselle siivittää kursseja

    11. Näytä lisää
    1. 1

      Kodin viemäri tukkeutui ja vesi nousi lattialle – asiakas hämmästyi, kun vakuutus ei korvannut

    2. 2

      Kun ero tuli, miehellä oli 10 miljoonaa ja vaimolla kymppitonni – Ero voi viedä perintömökin tai elämäntyön

    3. 3

      ”Toiselle loppusiivoukseksi riittää, että imuroi huoneen keskeltä”

    4. 4

      Näkökulma: Ranska pelaa kovien panosten talousrulettia

    5. 5

      Jopa 15 000 euron lisätulot vuodessa – näin mökillä voi tienata

    6. 6

      Lehto Groupin merkittävät omistajat aikovat myydä osakkeitaan

    7. 7

      Puhelimet pois turisteilta – tässäkö Suomen uusi matkailuvaltti?

    8. 8

      Hovioikeus: Mietojen alkoholijuomien kotiinkuljetusta ei voinut kieltää

    9. 9

      Tällainen on keskimääräinen asuntolaina – onko sinulla enemmän vai vähemmän?

    10. 10

      Pelot helpottivat – kulta halpeni vauhdilla

    11. Näytä lisää
    1. 1

      Pankkia vaihtamalla voi säästää yli tuhat euroa vuodessa

    2. 2

      Ruotsissa kokeiltiin 6 tunnin työpäivää täydellä palkalla – näin kävi rahanmenon

    3. 3

      Kun ero tuli, miehellä oli 10 miljoonaa ja vaimolla kymppitonni – Ero voi viedä perintömökin tai elämäntyön

    4. 4

      ”Vaahto valui alas mäkeä aamulla” – näin vuokramökeillä rellestetään

    5. 5

      Kesko sulkee 42 Siwaa ja Valintataloa ja avaa 8 K-Marketia – katso lista kaupoista

    6. 6

      Tällainen on keskimääräinen asuntolaina – onko sinulla enemmän vai vähemmän?

    7. 7

      Suomalaisille myyty tuhansia litroja väärennettyä moottoriöljyä

    8. 8

      Talo sai kuntotarkastajalta puhtaat paperit – kauppojen jälkeen synkät epäilykset heräsivät

    9. 9

      Kodin viemäri tukkeutui ja vesi nousi lattialle – asiakas hämmästyi, kun vakuutus ei korvannut

    10. 10

      1500 ihmistä aikoo lakkoilla torstaina – ”Haluamme lähettää viestin hallitukselle, että tämä ei käy”

    11. Näytä lisää