Juttua on päivitetty videolla siitä, miten verkkopankkiin mennään tietokoneella turvallisesti.
Suomessa on parhaillaan menossa kaksi hyvin aktiivista pankkitunnusten kalastelukampanjaa. Toinen perustuu varsin uskottaviin sähköpostiviesteihin ja toinen Googlen hakukoneeseen. Siinä tehtäessä Google-haku pankin nimellä hakutulosten yhteyteen ilmestyy linkkejä hyvin aidonnäköisille kalastelusivuille.
– Verkkopankkiin tai viranomaisen palveluun ei koskaan pidä kirjautua linkin kautta, vaan aina omasta selainikkunasta. Pankki tai viranomainen ei koskaan pyydä verkkopankkitunnuksia sähköpostitse tai tekstiviestillä. Jos tällaisen viestin saa, kyseessä on huijari, sanoo Finanssiala ry:n rikos- ja petostorjunnasta vastaava johtaja Niko Saxholm tiedotteessa.
IS Digitoday kertoi uudesta huijaustavasta ensimmäisen kerran maanantaina.
Asiaa kommentoinut Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen sanoi, että Google-hakuihin nousevissa huijaussivuissa kyse on niin sanotusta blackhat SEO -ilmiöstä, jossa verkkorikolliset saavat algoritmejaan käyttämällä tai mainoksia ostamalla sivunsa nousemaan aitojen tulosten joukkoon.
– Kun ihmiset ovat Googlesta kysyneet, missä päin se Nordean verkkopankki on, ensimmäisenä tuloksena on väärä suunta. Sieltä uhri on saatu kalastelusivustolle, Kontinen sanoi.
Huijaussivuja on havaittu useiden pankkien nimissä. Pahimmassa tapauksessa ainoa huomattava ero aitoon saattaa olla yksi poikkeava merkki verkkosivun osoitteessa.
Kyberturvallisuuskeskuksella on tiedossa kymmeniä tapauksia, joissa on onnistuttu siirtämään ihmisten pankkitileiltä rahoja ulkomaille. Viranomaisten tiedossa olevat menetykset ovat kymmeniä tuhansia, mutta ne voivat olla paljon suurempiakin.
– Yksilötasolla puhutaan tuhansien eurojen menetyksistä, mitä tilillä nyt on nostovaraa ollut, Kontinen sanoi.
Sähköpostitse toteutetussa huijauksessa uhrit ovat saaneet hyvin aidonnäköistä sähköpostia, jossa on linkki väärennettyyn pankin turvapostiin. Viestissä pyydetään lukemaan tai allekirjoittamaan tärkeä asiakirja.
Pankeista neuvotaan, että ainakaan toistaiseksi ei kannata mennä verkkopankkiin hakemalla pankkinsa nimeä Googlesta, vaan kirjoittamalla osoite selaimen osoitekenttään.
Verkkopankin sivun voi myös tallentaa selaimen kirjanmerkkeihin. Mobiilipankin käyttäminen kännykällä on myös turvallista.
