Yllä olevalla videolla kerrotaan, miten Googlen kautta verkkopankkia haettaessa saattaa joutua huijaussivustolle.
Poliisi varoittaa kahdesta käynnissä olevasta huijauskampanjasta.
Ensimmäinen niistä on Flubot-haittaohjelmakampanja, joka leviää Android-puhelimiin tekstiviestein. ”Seuraa lähetystäsi” -tyyppisessä tekstiviestissä on verkkolinkki, jonka toisessa päässä oleva verkkosivu yrittää istuttaa puhelimeen haittaohjelman.
Jos Flubotin asentaa ja myöntää sille sen pyytämät käyttöoikeudet puhelimeen, haittaohjelma kykenee urkkimaan pankkitunnuksia ja maksukorttitietoja sekä lähettämään haittaohjelmaa edelleen levittäviä tekstiviestejä. Seurauksena rikolliset voivat siirtää käyttäjän pankkitileiltä rahoja.
Haittaohjelma on saattanut jo ehtiä muuttaa toimintaansa. Traficomin Kyberturvallisuuskeskus epäilee sen lähettävän uudenlaisia arpajaisvoittohuijauksia saastuneista puhelimista.
Lue lisää: Älä avaa linkkiä – suomalaisista puhelinnumeroista tulee nyt uudenlaisia huijausviestejä
Poliisi antaa 4 ohjetta haittaohjelman välttämiseen
Älä avaa tekstiviestitse saapuvia linkkejä.
Älä asenna sovelluskaupan ulkopuolisia sovelluksia laitteellesi.
Suosi sovelluskaupasta löytyviä kuljetuspalveluiden virallisia sovelluksia lähetysten seurannassa.
Kerro ilmiöstä läheisillesi.
Ohje ei ole täysin ongelmaton, sillä esimerkiksi aidot kuriiripalveluiden viestit paketin toimituspaikkaan tai -aikaan liittyen saattavat sisältää linkkejä.
Toinen varoitus koskee verkkopankkihuijauksia, joita on liikkeellä paljon. Tätä tehdään sekä huijausviestein että hakukoneoptimoinnilla.
Edelliset perustuvat sähköposti- tai tekstiviesteihin, jotka vievät pankkitunnuksia kalasteleville sivustoille. Tunnusten luovuttamisen jälkeen rikolliset pääsevät käsiksi uhrin varoihin.
Hakukoneoptimoinnissa rikolliset saavat nostettua kalastelusivuja näkyviin hakukoneen tuloksissa. Silloin esimerkiksi Googlessa tehty haku verkkopankin nimellä saattaa tarjota linkkejä petossivuille.
Ilmiötä nähtiin myös helmikuussa, jolloin IS varoitti asiasta. Silloin suomalaiset olivat ehtineet menettää rahojaan kymmenien tuhansien edestä.
Lue lisää: Älä mene verkkopankkiin Googlen kautta – suomalaiset menettäneet jo kymmeniätuhansia
Poliisi antaa seuraavat ohjeet verkkopankkiin kirjautumisessa:
Älä kirjaudu verkkopankkiisi tekstiviesteillä tai sähköpostitse saamiesi linkkien tai hakukoneiden antamien hakutuloksien kautta.
Lisää verkkopankkisi osoite selaimesi kirjanmerkkeihin tai suosikkeihin.
Suosi oman pankkisi mobiilisovellusta, joka on turvallisin vaihtoehto.
Kerro ilmiöstä läheisillesi.
Jos verkkopankissasi on sinne kuulumattomia saapuneita tai lähteviä maksuja, poliisi neuvoo ottamaan välittömästi yhteyden pankkiisi ja tekemään asiasta rikosilmoitus.