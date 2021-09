Verkkorikolliset yrittävät harhauttaa Nordean asiakkaita viittaamalla pankin käyttöön ottamaan kirjautumistunnisteeseen.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa uudesta Nordean asiakkaisiin kohdistuvasta huijauksesta.

Yllä olevalla videolla kerrotaan, miksi verkkopankkiin ei saa mennä hakukoneen kautta.

Huijaus on rakennettu Nordean hiljattain käyttöön ottaman kirjautumistunnisteen ympärille. Nordean kirjautumistunniste toimii siten, että kirjautuessaan verkkopankkiin puhelimen Tunnusluvut-sovellus näyttää käyttäjälle 4 kirjaimen merkkijonon. Sama merkkijono näkyy verkkopankin sisäänkirjautumissivulla.

Tekniikkaa käytetään myös maksujen vahvistamisen yhteydessä. Kun merkit Tunnusluvut-sovelluksessa ja verkkopankissa täsmäävät, käyttäjä on varmasti oman tilinsä äärellä.

Huijausviestissä viitataan ”Nordea code calculatorin” vanhentuneeseen ohjelmistoversioon, ja käyttäjän tulisi kirjautua ”uuteen verkkopankkiversioon”.

Viestin kieli ei ole virheetöntä, mutta se saattaa mennä läpi kiireessä tai tarkkaavaisuuden ollessa muuten muualla.

Huijausviesti on verrattain lähellä Nordean aitoa muotokieltä.

Viestissä on linkki, jonka klikkaaminen johtaa erittäin aidonnäköiselle sisäänkirjautumissivulle. Jos sille syöttää pankkitunnuksensa, ne päätyvät rikollisten käsiin.

Pankkitunnusten kalastelusivu muistuttaa aitoa Nordean sisäänkirjautumissivua.

Hetki on huijauksen kannalta otollinen sikälikin, että Nordea on painiskellut asiakkailleen teknisten ongelmien kanssa kanssa. Asiakkaille on tehty maksujen lisäksi ylimääräisiä katevarauksia. Kun huijausviesti sattuu poikkeustilanteeseen, sitä voi olla helpompi uskoa.

Turvallisin tapa kirjautua pankkiin on mobiilipankin puhelinsovelluksen käyttäminen. Verkkopankkia eli tietokoneen selainta käytettäessä pankin sivulle tulisi siirtyä aina näppäilemällä osoite itse tai käyttämällä pankin sivusta tehtyä kirjanmerkkiä.

Verkkopankkiin ei tulisi ikinä mennä linkkiä klikkaamalla tai hakukoneella.