Varo huijausta – vakuuttava viesti vie tunnukset pankkisalaisuuden ja direktiivin nimissä

Pankkitietojen kalastelu on tätä nykyä jatkuvaa. Uusiin viesteihin haetaan vakuuttavuutta maksupalveludirektiivillä ja pankkisalaisuudella.

8.1.2020 10:22

Säästöpankki varoittaa asiakkaitaan verkkopankkihuijauksista pankkisovellukseen lähetetyillä viesteillä. Pankin mukaan huijausviesteissä vedotaan eurooppalaiseen pankkidirektiiviin ja pyydetään luottamuksellisia tietoja.

Samanlaisia viestejä lähetettiin joulukuun lopulla S-Pankin nimissä. Huijauksen teksti oli kirjoitettu verrattain hyvällä suomella, ja siinä tuotiin esille pankkisalaisuuden kaltaisia seikkoja lukijan harhauttamiseksi. Kokonaisuudessaan teksti oli seuraava:

Hyvä asiakaamme,

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2020 tästä johtuen verkkopalveluiden käyttäjien on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä [linkki poistettu].

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.

Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.

Päivitykset perustuvat 13.01.2020 voimaan tulleeseen PSD2-direktiiviin Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Kyseessä ei ole ensimmäinen kerta, kun huijarit vetoavat vuoden 2018 alussa voimaan astuneeseen PSD2-direktiiviin. Sen nimissä yritettiin kalastella pankkitunnuksia jo viime vuoden maaliskuussa, jolloin hyvin harvalla kuluttajalla tuskin oli edes tietoa asiasta.

PSD2-maksupalveludirektiivin tarkoitus on luoda yhtenäinen markkina maksupalveluille. Se yhdenmukaistaa alan sääntelyä ja lisää turvallisuutta. Tavalliselle kuluttajalle se näkyy muun muassa paperisten tunnuslukulistojen katoamisena sekä tosiaikaisina rahansiirtopalveluina.

Pankit eivät kysy asiakkailtaan verkkopankin kirjautumistunnuksia tai maksukortin tietoja sähköpostitse tai puhelimitse. Sama pätee viranomaisiin, eli poliisiksi esittäytyvät kysyjät ovat huijareita.

Direktiiviin vetoaminen kertoo verkkohuijausten ajantasaisuudesta ja kehittymisestä. Ihmisiä ei yritetä enää jymäyttää ”olet voittanut arvonnassa” -tyyppisillä viesteillä, eivätkä niin sanotut perinteiset nigerialaiskirjeetkään, joissa luvataan suuria voittoja ”rahansiirtokustannusten” jälkeen, enää mene useimmille läpi.

Verkkohuijarit ovat yhä taitavampia tarttumaan ajankohtaisiin aiheisiin. Tästä hyvä esimerkki on vuonna 2018 alkanut pornokiristyskampanja, jossa pelotellaan salakuvauksella ja uhkaillaan videon julkaisemisella. Tämä on uskottavaa, koska useimmissa tietokoneissa on nettikamera.

Osion tuoreimmat

Luitko jo nämä?