Suomalaisia jymäytetään pelottavan uskottavilla pankki­huijauksilla, vanha neuvo ei suojaa – erottaisitko nämä aidoista? - Tietoturva - Ilta-Sanomat

Suomalaisia jymäytetään pelottavan uskottavilla pankki­huijauksilla, vanha neuvo ei suojaa – erottaisitko nämä aidoista?

Nyt poistuneella verkkosivulla oli tarkkaan alkuperäisestä kopioitu ulkoasu sekä hyväksytty verkkovarmenne. Vastaavia saattaa tulla lisää milloin vain.

Kun sivusto on uskottavan näköinen, varmenne kunnossa ja verkko-osoite riittävän lähellä totuutta, huijaus saattaa mennä kiireessä hyvinkin läpi.­

6.4. 9:56

Suomalaisia on harhautettu huijaussivustolla, joka on tarkka kopio Nordean sisäänkirjautumissivustosta. Sivun graafinen ulkoasu vastaa pankin omaa, minkä lisäksi sen verkko-osoite on suhteellisen uskottavan oloinen nordeatarkistaa.com

Asiasta kertoi tietokirjailija Petteri Järvinen Twitterissä sunnuntai-iltana. Maanantaiaamuna sivu oli poistettu verkosta.

Järvisen mukaan ihmisiä houkuteltiin sivulle tekstiviestein, joissa kehotettiin ”tarkistamaan ulkomailta tulleen laskun aitous”. Tekstiviestissä oli linkki huijaussivulle.

Myös Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa aktiivisista verkkopankkihuijauksista. Viraston twiitin perusteella verkossa on myös aidonnäköisiä OP:n nimissä tehtyjä huijaussivuja.

Verkkopankkitunnisteiden syöttäminen mahdollistaa väliintulo- eli mies välissä -hyökkäyksen. Siinä uhri kirjautuu huijauslinkin kautta sisään verkkorikollisen hallinnoimalle huijaussivulle ja syöttää tunnuksensa rikolliselle. Tämä puolestaan kirjautuu niillä saman tien uhrin verkkopankkiin, jolloin sisäänkirjautumisen vahvistuspyyntö tulee uhrille. Uhri hyväksyy pyynnön ja päästää rikollisen sisään omaan verkkopankkiinsa. Tämän jälkeen asiakas on valeverkkopankissa ja katselee rikollisen hänelle näyttämää kuvaa.

Nordeatarkistaa.com-sivusta tekee erityisen petollisen se, että sillä on virallinen suojausvarmenne. Tämä tarkoittaa sitä, että verkko-osoitteen vieressä oleva lukko on asianmukaisesti kiinni, eikä sen vieressä ole varoitusmerkkejä. Järvisen mukaan varmenne oli Let’s Encrypt -yhtiön myöntämä.

Tämä tarkoittaa sitä, että monesti turvallisen sivun takeeksi annettu suljettu lukko ei kerro mitään sivun turvallisuudesta. Tästä säännöstä on tärkeää luopua viimeistään nyt.

Sivun turvallisuuden takaavia varmenteita myöntää rajallinen määrä tahoja. Amerikkalainen Let’s Encrypt irtautui kuitenkin järjestelmästä viime vuoden lopulla. Tätä nykyä Let's Encrypt myöntää varmenteita verkkolomakkeella automatisoidusti ja ilmaiseksi.

Vaikka kalastelusivu on poistettu verkosta, se voi palata milloin tahansa eri osoitteeseen.

Verkkopankkiin ei tulisi koskaan mennä linkkejä seuraamalla tai edes Googlen kautta, koska myös hakukoneen tuloksiin on saatu nostettua petollisia verkkosivuja. Viisainta on tallentaa verkkopankin osoite selaimen kirjanmerkkeihin, naputella pankin osoite käsin selaimeen tai käyttää kännykässä mobiilipankkia.

Osion tuoreimmat

Luitko jo nämä?