Tietoturva

Varo "tietoturvapäivitystä": Nordean nimissä urkitaan suomeksi

Julkaistu:

Huijausviesti koettaa saada Nordea-pankin puhelinsovelluksen käyttäjät paljastamaan käyttäjätunnuksensa ja salasanansa.
Nordean nimissä on lähetetty sähköpostiviestejä, joilla yritetään huijata varsinkin Nordean verkkopankin puhelinsovelluksen käyttäjät paljastamaan käyttäjätunnuksiaan ja salasanojaan. Sähköposti on kirjoitettu suhteellisen sujuvalla suomen kielellä, mikä lisää sen uskottavuutta.

Hieman ironisesti vastaanottaja yritetään koukuttaa lupauksella paremmasta tietoturvasta. Viestikentässä aiheena on Tietoturvapäivitys, ja varsinaisen viestin otsikkona "Uuden ohjelmiston asentaminen internetpankkiisi".

Palvelun luvataan puhdistavan Nordea-nettipankkisovelluksen viruksista, ja takaavan nopean pääsyn e-pankkiin suoraan puhelimelta. Tämän jälkeen käyttäjää kehotetaan klikkaamaan linkkiä, ja "täyttämään tarvittavat tiedot".

Linkki vie Nordean verkkopalvelua jonkin verran muistuttavalle verkkosivulle. Tässä vaiheessa pitäisi viimeistään olla selvää, että jutun jujuna ei ole päivityksen lataaminen, vaan vastaanottajan tietojen urkinta. Verkkosivulla kysytään muun muassa käyttäjätunnusta, salasanaa sekä seuraavaa vapaata tunnuslukua. Tämän lisäksi sivulla kysytään myös syntymäaikaa, nimeä, osoitteita ja puhelinnumeroita.

Yllä: Tietoja urkkiva verkkosivu muistuttaa paljon Nordean palvelua.




Erikoista kyllä, sivun alalaidassa mainitaan, että se on suojattu verkkopankkien yleisesti käyttämällä SSL-tekniikalla. Sinänsä oikein myös muistutetaan, että salatun yhteyden tunnuksena on selaimen osoiterivillä näkyvä lukko. Urkintasivun osoiterivillä lukonkuvaa ei kuitenkaan ole, eikä siis myös suojausta. Verkko-osoite muistuttaa hieman Nordean käyttämiä osoitteita, mutta sen alkuosa viittaa aivan muualle.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Nordean asiakkaiden tunnuksia on yritetty aiemminkin urkkia esimerkiksi huijausviesteillä, jossa on väitetty, että vastaanottajan tili on lukittu. Tämän avulla vastaanottajaa on kehotettu siirtymään linkin kautta urkintasivulle.

Kommentit

    Näytä lisää