Someväitteiden mukaan Vastaamo-uhrien pankkitilejä tyhjennetty – todellisuudessa kyse lienee kierosta huijauksesta Nordean ja OP:n nimissä - Tietoturva - Ilta-Sanomat

Someväitteiden mukaan Vastaamo-uhrien pankkitilejä tyhjennetty – todellisuudessa kyse lienee kierosta huijauksesta Nordean ja OP:n nimissä

Suomessa on meneillään kehittynyt OP:n ja Nordean nimissä tehtävä tietojenkalastelu, joka sattuu samaan aikaan Vastaamon asiakastietojen aktiivisen leviämisen kanssa.

Suomessa on menossa kehittynyt pankkitietojen kalastelu OP:n ja Nordean asiakkaita vastaan, kymmenet ovat menettäneet rahojaan. Moni saattaa yhdistää tapahtumat virheellisesti Vastaamo-tietojen vuotamiseen.­

1.2. 14:49

Sosiaalisessa mediassa leviää väitteitä, joiden mukaan Psykoterapiakeskus Vastaamosta varastettuja asiakastietoja käytettäisiin verkkopankkivarkauksiin.

Todellisuudessa pankkitilien tyhjentämisen takana lienevät muut syyt.

Vastaamo-tapauksen tutkinnanjohtaja rikoskomisario Marko Leponen sanoo, ettei keskusrikospoliisilla ole tietoa asiakastietojen väärinkäytöstä muutamaa aiemmin raportoitua tapausta lukuun ottamatta.

Myöskään tapausta seuraavalla ja poliisin tutkimuksia avustavalla tietoturvayhtiö F-Securella ole tietoa siitä, että tietoja olisi käytetty pankkitilien tyhjentämiseen. Yhtiön tutkimusjohtaja Mikko Hyppönen huomauttaa, että tätä varten rikollisilla tulisi olla pääsy uhrin vahvaan tunnistautumiseen, kuten puhelimessa olevaan pankin tunnistautumissovellukseen.

– Vastaamo-tiedoissa ei ole ollut sellaisia tietoja, jotka tämän mahdollistaisivat. Siellä ei ole ollut esimerkiksi käyttäjätunnus ja salasana -pareja tai luottokorttitietoja varmistuskoodeineen, sanoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen.

Kontisen mukaan kyse saattaa olla samaan aikaan tapahtuneista, mutta erillisistä asioista. Suomessa on viime viikon aikana nähty erittäin kehittyneitä kalasteluhuijauksia Nordean ja OP:n nimissä.

Kyberturvallisuuskeskuksella on tiedossa kymmeniä tapauksia, joissa on onnistuttu siirtämään ihmisten pankkitileiltä rahoja ulkomaille.

– Yksilötasolla puhutaan tuhansien eurojen menetyksistä, mitä tilillä nyt on nostovaraa ollut, Kontinen sanoo.

Uhrit ovat saaneet hyvin aidonnäköistä sähköpostia, jossa on linkki väärennettyyn pankin turvapostiin. Viestissä pyydetään lukemaan tärkeä asiakirja tai allekirjoittamaan jotakin.

– Kalastelusivut on tehty ulkoasultaan erittäin laadukkaiksi, en muista että näin hyvän näköisiä ja siististi toimivia sivustoja olisi nähty. Kun tietoja on väärään paikkaan syötetty, tekijät ovat tyhjentäneet pankkitiliä taustalla, Kontinen sanoo.

Kontisen mukaan rikolliset ovat onnistuneet myös viikonlopun aikana manipuloimaan Googlen hakutietoja siten, että verkkopankkien nimissä tehtyjen hakujen seurauksena ihmiset ovat saaneet eteensä linkkejä huijaussivustoille.

– Kun ihmiset ovat Googlesta kysyneet, missä päin se Nordean verkkopankki on, ensimmäisenä tuloksena on väärä suunta. Sieltä uhri on saatu kalastelusivustolle ja ketju seuraa eteenpäin samanlaisena.

Osion tuoreimmat

Luitko jo nämä?