Pelottava huijaus OP:n nimissä – huomaatko pienen eron aidon ja väärän sivun välillä? - Tietoturva - Ilta-Sanomat

Pelottava huijaus OP:n nimissä – huomaatko pienen eron aidon ja väärän sivun välillä?

OP:n nimissä lähetettävät huijausviestit vievät erittäin aidonnäköiselle valesivustolle.

OP:n asiakkaita huijataan erittäin aidonnäköisillä verkkosivuilla.­

4.5. 9:45

OP:n nimissä lähetetään suomalaisille tekstiviestejä, joilla ihmisiä houkutellaan pankkitunnuksia kalasteleville verkkosivuille.

Viestejä on tullut viikonlopun aikana ja alkuviikosta. IS on saanut aiheesta useampia yhteydenottoja.

Huijausviesteissä säikäytetään vastaanottaja sanomalla, että tämän kortti on suljettu. Toisessa huijausviestityypissä kerrotaan odottavasta hyvitysmaksusta, ja vedotaan tietojen tarkistukseen.­

Huijausviesteissä on ainakin kaksi eri verkko-osoitetta. Molempia yhdistää se, että niissä tavoitellaan uskottavaa OP:n verkko-osoitetta. OP:n todellinen osoite on op.fi.

Linkin napauttaminen puhelimessa vie huijaussivulle. Molemmat ovat hyvin tarkkoja kopioita OP:n sivuista sillä pienellä erolla, että huijaussivu avaa heti sisäänkirjautumisnäkymän. Sivu ei myöskään tarjoa evästeitä kuten aidot OP:n sivut.

Ainoa silmin nähtävä ero aidon ja väärennetyn sivun välillä on sivun yläreunassa näkyvä verkko-osoite.

Toisin kuin aito sivu, huijaussivu pyytää kirjautumaan sisään avainlukulistaa käyttäen, eli syöttämään käyttäjätunnuksen ja kertakäyttöisen salasanan.

IS Digitoday kokeili sivun toimintaa. Hömpän syöttäminen jättää sivun ”luuppiin”, eli mitään ei tapahdu.

Huijauksen tarkka luonne ei ole tiedossa. Kyseessä on mahdollisesti väliintulo- eli mies välissä -hyökkäys. Siinä uhrin syötettyä tunnuksensa pankkihuijaussivulle rikollinen kirjautuu niillä saman tien uhrin verkkopankkiin. Tämän jälkeen asiakas on valeverkkopankissa ja katselee rikollisen hänelle näyttämää kuvaa.

Samaan aikaan rikollinen siirtää rahaa uhrin tililtä. Hän odottaa vahvistuksen kanssa kuitenkin siihen saakka, että uhri yrittää siirtää rahaa valeverkkopankissa. Tällöin rikollinen toteuttaa oman siirtonsa ja uhri tulee hyväksyneeksi rikollisen tekemän siirron.

Huijaussivut tarjoavat sisäänkirjautumista avainlukulistalla. Mobiiliavaimen käyttäminen ei onnistu.­

OP muistuttaa verkkosivuillaan, että pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä. Tietokoneelle, puhelimelle tai tabletille ei myöskään koskaan tule asentaa sovelluksia odottamattomien yhteydenottojen jälkeen. Myöskään koskaan ei saisi vahvistaa tapahtumia, joita ei ole itse tehnyt.

Pankkitunnuksia tulisi myös säilyttää niin, etteivät edes perheenjäsenet pääse niihin käsiksi.

Mikäli epäilet verkkopankkitunnustesi päätyneen vääriin käsiin, soita heti OP:n puhelinpalveluun numeroon 0100 0500. OP:n korttien sulkupalvelu puolestaan toimii ympäri vuorokauden numerossa 0100 0555.

Aidossa OP:n varmenteessa (vasemmalla) lukee op.fi, oikealla olevassa huijauksessa sitä ei ole. Sivun varmenteen saa näkyviin selaimen osoiterivissä olevaa lukkoa näpäyttämällä.­

Jos olet epävarma sivun aitoudesta, voit klikata selaimen osoiterivillä olevaa lukon kuvaa. Varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)  ja varmenteessa on osoite www.op.fi. Huijaussivuilla näitä ei ole.

Molemmat huijareiden käyttämät verkko-osoitteet on rekisteröity venäläisen palveluntarjoajan kautta, ja rekisteröijän henkilöllisyys on salattu. Huijaussivut toimivat kiinalaisen Alibaban Saksassa toimivilla palvelimilla. Molemmat verkkotunnukset on rekisteröity aivan hiljattain, 2. ja 3. toukokuuta.

Huijaussivu on tarkoitettu selkeästi puhelimella käytettäväksi. Kun sille yrittää kirjautua tietokoneella, käyttäjä ohjataan aidolle OP:n sivulle.

Myös Nordean nimissä nähtiin vastaava, hyvin aidonnäköiseen huijaussivuun perustuva kalasteluyritys noin 2 viikkoa sitten.

Osion tuoreimmat

Luitko jo nämä?