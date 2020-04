Suomalaisten verkkopankin kirjautumistietoja kalastellaan. Kohteena ovat sadat tuhannet tunnuslukulistojen käyttäjät.

Aktia on lähettänyt asiakkailleen varoituksen huijauksesta otsikolla Edistynyt pankkitunnuksien kalastelukampanja käynnissä. Huijaus alkaa puhelimeen saapuvalla tekstiviestillä ”Teille on sähköpostia”.

Kalastelun kohteena ovat kaikkien pankkien asiakkaat, eivät vain Aktian. Pankin mukaan huijauksen vakuuttavuutta nostavat viestin hyvä kieliasu, viestissä näkyvät oikeat tiedot kohdehenkilöstä ja oikean organisaation sisään osoittavat sähköpostitiedot (esim. @poliisi.fi).

Aktialla ei vielä ole tiedossa sen asiakkaisiin kohdistuneita konkreettisia kalasteluyrityksiä. Pankki on saanut liikenne- ja viestintävirasto Traficomilta varoituksen, että tällainen laaja kalasteluyritys on nyt käynnissä.

Traficomin alainen Kyberturvallisuuskeskus (KTK) ei ole nähnyt vielä kalastelua laajasti. Näin ollen se on suurelle osasta ihmisiä tuntematon.

– On mahdollista, että hyökkääjä käyttää hyväkseen jostain aiemmasta tietovuodosta saamiaan henkilötietoja, KTK:n asiantuntija Juha Tretjakov kertoo.

– Hyökkääjällä on mahdollisesti tiedossaan ihmisten puhelinnumeroita ja sähköposteja. Eli hän pystyy lähettämään samalle henkilölle sekä tekstiviestin että sähköpostin ja luomaan uskottavampia kalasteluhuijauksia, Tretjakov pohtii.

Huijaus on poliisilla tutkinnassa.

Tietojenkalastelu kohdistuu pankkitunnuksiin ja nimenomaan kertakäyttösalasanalistoihin. Pankit ovat viime vuosina pyrkineet niistä eroon ja korvaamaan ne kirjautumissovelluksillaan. Aktiassa perinteiset tunnuslukulistat ovat yhä käytössä noin 270 000 henkilöasiakkaan keskuudessa.

Huijauksia Säästöpankin ja Postin nimissä

Aktia pyytää ilmoittamaan asiakaspalveluun havaituista kalasteluyrityksistä ja verkkopankkiin liittyvistä haittaohjelmista.

KTK:lla ei ole tiedossa, miltä tähän kalasteluun liittyvä huijaussivu näyttää tai mikä on tarkka menetelmä tunnusten utelemiseksi. Huijausta on tiettävästi lähetetty ainakin poliisin nimissä, ja huijaus on laadullisesti vakuuttava.

Pankkikalastelu sinänsä on erittäin yleinen ja pitkäaikainen ilmiö Suomessa. Pelkästään huhtikuun aikana Kyberturvallisuuskeskus sai tietoonsa noin 30 tällaista pankkihuijausta.

– Tässä kuussa on näkynyt aika paljon Säästöpankki-aiheisia pankkitunnusten kalasteluita, Tretjakov sanoo.

Lisäksi viimeisen viikon sisällä suomalaisille on lähetetty arviolta tuhansia tekstiviestejä Postin nimissä. Huijaus linkittää Posti-haku.info-huijaussivulle, jolla kalastellaan pankkitunnuksia.