Pankkitilit vaarassa – poliisi varoittaa kahdesta huijauksesta: ”Kerro ilmiöstä läheisillesi”

Yllä olevalla videolla kerrotaan, miten Googlen kautta verkkopankkia haettaessa saattaa joutua huijaussivustolle.

Poliisi varoittaa kahdesta käynnissä olevasta huijauskampanjasta.

Ensimmäinen niistä on Flubot-haittaohjelmakampanja, joka leviää Android-puhelimiin tekstiviestein. ”Seuraa lähetystäsi” -tyyppisessä tekstiviestissä on verkkolinkki, jonka toisessa päässä oleva verkkosivu yrittää istuttaa puhelimeen haittaohjelman.

Lue lisää: Tällainen on suomalaisten puhelimia riivaava haittaohjelma: Näin se leviää ja varastaa tietosi – ja näin pääset siitä eroon

Jos Flubotin asentaa ja myöntää sille sen pyytämät käyttöoikeudet puhelimeen, haittaohjelma kykenee urkkimaan pankkitunnuksia ja maksukorttitietoja sekä lähettämään haittaohjelmaa edelleen levittäviä tekstiviestejä. Seurauksena rikolliset voivat siirtää käyttäjän pankkitileiltä rahoja.

Haittaohjelma on saattanut jo ehtiä muuttaa toimintaansa. Traficomin Kyberturvallisuuskeskus epäilee sen lähettävän uudenlaisia arpajaisvoittohuijauksia saastuneista puhelimista.

Lue lisää: Älä avaa linkkiä – suomalaisista puhelin­numeroista tulee nyt uudenlaisia huijaus­viestejä

Poliisi antaa 4 ohjetta haittaohjelman välttämiseen

• Älä avaa tekstiviestitse saapuvia linkkejä.

• Älä asenna sovelluskaupan ulkopuolisia sovelluksia laitteellesi.

• Suosi sovelluskaupasta löytyviä kuljetuspalveluiden virallisia sovelluksia lähetysten seurannassa.

• Kerro ilmiöstä läheisillesi.

Ohje ei ole täysin ongelmaton, sillä esimerkiksi aidot kuriiripalveluiden viestit paketin toimituspaikkaan tai -aikaan liittyen saattavat sisältää linkkejä.

Toinen varoitus koskee verkkopankkihuijauksia, joita on liikkeellä paljon. Tätä tehdään sekä huijausviestein että hakukoneoptimoinnilla.

Edelliset perustuvat sähköposti- tai tekstiviesteihin, jotka vievät pankkitunnuksia kalasteleville sivustoille. Tunnusten luovuttamisen jälkeen rikolliset pääsevät käsiksi uhrin varoihin.

Hakukoneoptimoinnissa rikolliset saavat nostettua kalastelusivuja näkyviin hakukoneen tuloksissa. Silloin esimerkiksi Googlessa tehty haku verkkopankin nimellä saattaa tarjota linkkejä petossivuille.

Ilmiötä nähtiin myös helmikuussa, jolloin IS varoitti asiasta. Silloin suomalaiset olivat ehtineet menettää rahojaan kymmenien tuhansien edestä.

Lue lisää: Älä mene verkko­pankkiin Googlen kautta – suomalaiset menettäneet jo kymmeniä­tuhansia

Poliisi antaa seuraavat ohjeet verkkopankkiin kirjautumisessa:

• Älä kirjaudu verkkopankkiisi tekstiviesteillä tai sähköpostitse saamiesi linkkien tai hakukoneiden antamien hakutuloksien kautta.

• Lisää verkkopankkisi osoite selaimesi kirjanmerkkeihin tai suosikkeihin.

• Suosi oman pankkisi mobiilisovellusta, joka on turvallisin vaihtoehto.

• Kerro ilmiöstä läheisillesi.

Jos verkkopankissasi on sinne kuulumattomia saapuneita tai lähteviä maksuja, poliisi neuvoo ottamaan välittömästi yhteyden pankkiisi ja tekemään asiasta rikosilmoitus.