Tietoturva

Aktia-pankin työntekijä lankesi ”klassiseen huijaukseen”: Asiakkaiden henkilötiedot vaarantuivat

Julkaistu:

Urkinta
Aktia-pankki on ottanut yhteyttä useisiin kymmeniin asiakkaisiinsa, joiden henkilötiedot ovat vaarantuneet pankin työntekijän erehdyksen takia.
Aktia-pankin asiakkaiden tietoja on saattanut vuotaa verkkorikollisille, kun pankin työntekijä joutui sähköpostihuijauksen uhriksi. Pankin mukaan ”alle sadan” asiakkaan nimet, osoitteet, sekä myös joidenkin puhelinnumerot ja sosiaaliturvatunnukset ovat mahdollisesti päätyneet rikollisten haltuun.

– Kyseessä on Aktiaan kohdistunut phishing-hyökkäys, joka tapahtui marraskuun loppupuolella. Yhden Aktian toimihenkilön sähköpostin kautta henkilötietoja on vuotanut vääriin käsiin, kertoo Aktian asiakasliiketoiminnan johtaja Merja Sergelius.

Phishing- eli tietojenkalasteluhyökkäyksessä uhria saatetaan huijata antamaan luottamuksellisia tietoja esimerkiksi huijausviestillä. Urkkijat ovat voineet muokata viestiä siten, että se näyttää tulevan esimerkiksi viranomaiselta tai työkaverilta tai joltain muulta luotettavalta taholta, tai viesti voi muistuttaa tietojärjestelmän antamaa ilmoitusta.

– Kyseessä oli klassinen huijaus yhden sähköpostin kautta. Se oli hyvin poikkeuksellinen tapaus, jossa samaan aikaan sattui kaksi inhimillistä erehdystä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Huijausviestin ansiosta rikollisilla oli pääsy Aktian työntekijän sähköpostiin, jonka kautta oli saatavissa asiakkaiden tietoja. Sergeliuksen mukaan Aktian oma henkilökunta huomasi tapahtuman välittömästi ja korjasi tilanteen.

Sergeliuksen mukaan pankilla ei ole varmuutta, ehtikö kukaan todella viedä asiakkaiden henkilötietoja. Pankkitiedot ja -tunnukset eivät ole kuitenkaan olleet vaarassa, eikä pankin järjestelmiin ole päästy laajemmin tunkeutumaan.

Varmuuden vuoksi pankki ryhtyi kuitenkin selvittämään, keiden asiakkaiden tietoja työntekijän sähköpostissa oli, sekä ottamaan yhteyttä mahdollisiin vuodon uhreihin. Aktia on myös tehnyt rikosilmoituksen tietojen urkinnasta.

Uhkana identiteettivarkaudet

Aktian asiakkaiden mahdollisesti vuotaneita henkilötietoja voidaan käyttää identiteettivarkauksiin. Identiteettivarkaudessa rikoksen tekijä huijaa käyttämällä jonkun toisen ihmisen henkilötietoja, tunnistautumistietoja tai muita henkilöä yksilöiviä tietoja. Väärillä henkilötiedoilla voidaan esimerkiksi tehdä ostoksia tai ottaa lainaa toisen nimissä. Myös tilin perustaminen verkkoyhteisöön toisen henkilön nimissä on identiteettivarkaus.
Aktia on tavoitellut asiakkaitaan ensin puhelimitse ja myöhemmin kirjeitse.

– Me annoimme heille varmuuden vuoksi suosituksemme siitä, minkälaisia toimia voi tehdä, jos epäilee, että henkilötietoja käytetään hyväksi, Sergelius kertoo.

Pankki on neuvonut asiakkaitaan muun muassa ottamaan käyttöön Suomen Asiakastieto Oy:n ylläpitämän maksullisen Oma tieto -palvelun, jolla käyttäjä voi tarkistaa omat luottotietonsa reaaliajassa.

– Olemme myös hyvittäneet heidän tileilleen rahaa, että he voivat käyttää palvelua vuoden ajan, Sergelius kertoo.

Aktia on suositellut mahdollisen vuodon uhreja ottamaan myös käyttöön muuttosuojauksen, joka estää osoitteen muuttamisen ilman erillistä pyyntöä eston purkamisesta.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt