Etenkin pankkihuijarit ovat aktiivisesti liikkeellä nyt.

Pankkihuijauksia on tullut kuluvalla ja viime viikolla paljon.

Suomalaisille lähetetään parhaillaan ahkerasti huijausviestejä pankkien nimissä. Ainakin Nordean nimissä on nähty viime päivinä paljon sähköposteja.

Viestejä on ainakin kahta tyyppiä: yhdessä kerrotaan saapuneesta luottamuksellisesta viestistä tai asiakirjasta ja toisessa psd2-maksupalveludirektiivin vaatimista toimenpiteistä.

IS Digitoday on saanut asiasta yhteydenottoja, ja myös Liikenne- ja viestintävirasto Trafcomin Kyberturvallisuuskeskus varoittaa asiasta.

Viestejä tulee eri otsikoilla. Niitä ovat muun muassa PAKOLLISIA TOIMIA VAATIVA, Tärkeät asiakirjat odottavat sinua, Sinulla on kiireellinen viesti: Nordea, Toinen muistutus ja Turvaa tilisi.

Huijarit ratsastavat usein aidoilla maailman ilmiöillä, tässä tapauksessa psd2-maksupalveludirektiivillä.

Sähköpostiohjelmasta riippuen lähettäjän nimenä saattaa näkyä pelkkä Nordea tai muun pankin nimi.

Verkkopankkiin ei tulisi koskaan siirtyä sähköpostitse tai tekstiviestitse tullutta linkkiä klikkaamalla. Myöskään verkkopankin etsiminen hakukoneella ei ole turvallista, sillä rikolliset ovat aikaisemmin onnistuneet nostamaan huijaussivuja nettihakujen tuloksiin.

Lue lisää: Älä mene verkko­pankkiin Googlen kautta – suomalaiset menettäneet jo kymmeniä­tuhansia

Toisessa huijaustyypissä viitataan pankin turvapostiin. Todellisuudessa pankit eivät lähetä linkkejä sisältäviä viestejä.

Vaikka viestissä oleva verkko-osoite näyttää aidolta, linkki voi viedä ihan muualle. Tietokoneella todellisen osoitteen voi varmistaa viemällä hiiren osoitin verkko-osoitteen päälle. Puhelimella osoitteen pitkä painaminen – ei siis napauttaminen – kertoo linkin oikean osoitteen.

Viesteissä käytetään taktiikkaa, jossa tosimaailmasta tuttuja termejä sekoitetaan huijaukseen. Psd2 on EU-direktiivi vuodelta 2018, jolla on luotu yhtenäinen markkina maksupalveluille sekä yhdenmukaistettu alan sääntelyä ja parannettu turvallisuutta. Sen nimissä on yritetty huijata aikaisemminkin.

Lue lisää: Varo huijausta – vakuuttava viesti vie tunnukset pankkisalaisuuden ja direktiivin nimissä

Myös pankin turvapostiin viittaaminen on yleinen huijaustaktiikka. Pankit ilmoittavat sähköpostitse tai tekstiviestitse asiakkailleen saapuneista uusista viesteistä. Aidoissa pankkien ilmoituksissa ei kuitenkaan ole klikattavia linkkejä.

Verkkopankkiin tulisi aina siirtyä näpyttelemällä pankin nimi .fi-päätteineen selaimen ositeriville tai käyttämällä mobiilipankkia.

Viime päivinä on huijattu myös Omakanta-palvelun nimissä. Varsin aidontuntuisten viestien klikkaaminen ja sitä seurannut tietojen luovuttaminen on johtanut ainakin yhteen pankkitilin tyhjentämiseen.

Lue lisää: Varo tätä huijausta – Omakantaa muistuttavaa mainosta klikannut menetti tuhansia euroja

Myös Microsoft-huijarit ovat olleet aktiivisia. Viime viikolla suomalaisille on tullut paljon soittoja ”Microsoftin teknisestä tuesta”. Murtaen englantia puhuva soittaja väittää puheluun vastaajan koneella olevan viruksia ja hän yrittää maanitella itselleen pääsyn laitteelle etähallintaohjelmalla. Kun soittaja sanoo avainsanat ”Windows technical department”, hälytyskellojen tulisi soida.

Lue lisää: Microsoft-huijari vei eläke­säästöt: Miksi pankki ei palauta rahoja?

Viime viikolla kohdistettiin Oulun yliopistoon laaja tietojenkalastelukampanja. Salasananmuuntokehotukseksi naamioitu sähköpostiviesti sai sadat opiskelijat ja henkilökunnan jäsenet luovuttamaan salasanansa rikollisille.