Uusi pankkihuijaus menee täydestä – erotatko tämän sivun aidosta? - Tietoturva - Ilta-Sanomat

Uusi pankkihuijaus menee täydestä – erotatko tämän sivun aidosta?

Väärennetyn pankin sisäänkirjautumissivun erottaminen aidosta voi nykyisin olla todella vaikeaa.

Verkkopankin sisäänkirjautumissivun voi väärentää todella uskottavaksi. Osaatko sanoa, kumpi on väärennös?­

23.4. 7:00

Verkossa tehtävät pankkihuijaukset käyvät koko ajan uskottavammaksi. Ilta-Sanomat kirjoitti eilen torstaina OP:n nimissä kiertävästä huijausviestistä.

Myös Nordean nimissä on käynnissä aktiivinen huijauskampanja. IS sai käsiinsä sähköpostin, jossa ihmisiä houkutellaan huijaussivulle Nordean nimissä tulevalla sähköpostilla, jossa kerrotaan mahdollisuuksista hakea Covid-19-apurahaa. Sähköposti on otsikoitu ”apurahahakemus”.

Sähköposti ei mukaile Nordean graafista ilmettä, mutta sen suomen kieli on hyvää.

Sähköpostissa on linkki, jonka osoite on hyvin lähellä alkuperäistä.

Linkistä aukeava verkkosivu on erittäin tasokas väärennös Nordean verkkopankin sisäänkirjautumissivusta. Sen erottaa alkuperäisestä vain osoitteessa oleva .onl-osa, joka on todellisuudessa verkko-osoitteen ylätaso. Se on laitettu Nordean verkkopankin aidon identify.nordea.com-osoitteen perään, mikä tekee osoitteesta erehdyttävän uskottavan.

Verkkosivun osoitteen vieressä on myös lukko, joka kertoo sivun verkkoliikenteen salauksesta. Sen klikkaaminen kertoo, että huijaussivulle on myönnetty aito varmenne.

Verkkopankkeihin kohdistuva hyökkäys toteutetaan usein väliintulo- eli mies välissä -hyökkäyksenä. Uhrin syötettyä tunnuksensa pankkihuijaussivulle rikollinen kirjautuu niillä saman tien uhrin aitoon verkkopankkiin. Tällöin sisäänkirjautumisen vahvistuspyyntö tulee uhrille. Uhri hyväksyy pyynnön ja päästää rikollisen sisään omaan verkkopankkiinsa. Tämän jälkeen asiakas on valeverkkopankissa ja katselee rikollisen hänelle näyttämää kuvaa.

Samaan aikaan rikollinen siirtää rahaa uhrin tililtä. Uhrin on vielä hyväksyttävä siirto tunnuslukusovelluksessaan. Yleensä tämä tapahtuu siten, että rikollinen odottaa uhrin tekevän siirron hänelle näytettävällä huijaussivulla, jolloin myös rikollinen toteuttaa oman siirtonsa. Uhri tulee helposti tällöin hyväksyneeksi rikollisen tekemän siirron – etenkin, jos hän ei tarkista erikseen siirrettävää summaa.

Jutussa oleva Nordea-huijaussivu poistui verkosta torstaina iltapäivällä. Se on helppo kuitenkin tuoda uudelleen mihin tahansa verkko-osoitteeseen ja houkutella ihmisiä sinne vielä nyt nähtyä uskottavammilla sähköposteilla.

Suomalaisia yritetään huijata myös Postin nimissä lähetettävillä tekstiviesteillä. Alla olevalta videolta näet, miltä näyttää, kun verkkosivu yrittää syöttää puhelimeen haittaohjelmaa linkin seuraamisen jälkeen.

Osion tuoreimmat

Luitko jo nämä?