Vakava varoitus: Verkkorikolliset kalastelevat pankkitunnuksia Omakannan, Suomi.fin ja pankkien nimissä – Vastaamon uhreilla mahdollinen uusi vaaran paikka - Tietoturva - Ilta-Sanomat

Viranomaiselta vakava varoitus: Verkko­rikolliset aktiivisia – noudata näitä 5 ohjetta

Pankkitunnuksia kalastellaan pankkien ja viranomaisten nimissä. Vastaamon uhrien kuuleminen muodostaa uuden vaaran paikan.

Huijausviestejä tulee kaikkien pankkien sekä viranomaisten nimissä.

27.10. 15:32

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut vakavan varoituksen Omakannan ja Suomi.fi-palvelun nimissä tehtävistä pankkitunnusten kaappausyrityksistä.

Viime viikkoina on nähty poikkeuksellisen paljon huijausviestejä, jotka on lähetetty Omakannan ja Suomi.fi-palvelun nimissä. Niiden tarkoitus on kalastella verkkopankkitunnuksia, koska suurin osa ihmisistä käyttää niitä viranomaispalveluihin kirjauduttaessa.

Lue lisää: Viranomainen varoittaa: ”Covid19-sertifikaatti” vie pankki­­tunnukset – varo tätä huijausta

Vaikka pankkitunnukset olisi syötetty tekaistuille viranomaissivuille, niitä voidaan käyttää tilin tyhjentämiseen verkkopankissa.

Viranomaisten nimissä tehdyissä huijauksissa on muun muassa väitetty ”koronasovelluksen qr-koodin vanhenevan”. Todellisuudessa mitään koronasovellusta ei ole olemassakaan. Suomen koronapassi on pdf-tiedosto.

Lisäksi pankkien nimissä tehtävä kalastelu on poikkeuksellisen aktiivista. Käytännössä kaikkien pankkien nimissä lähetetään huijausviestejä.

Kalasteluviestit voivat olla hyvinkin aidon näköisiä. Joskus kielivirheet paljastavat ne, mutta ei läheskään aina.

Viranomaisen ohjeen mukaan sinun tulee ottaa välittömästi yhteyttä omaan pankkiisi vahinkojen estämiseksi ja tehdä sen jälkeen rikosilmoitus poliisille, jos epäilet pankkitietojesi joutuneen vääriin käsiin.

Suomalaisia uhkaa myös uudenlainen kalastelu Vastaamo-rikosvyyhdin kuulemisten alkaessa. Poliisi kuulee rikosilmoituksen tehneitä Vastaamon asiakkaita verkkolomakkeella, joka sijaitsee Poliisin sähköisessä asiointipalvelussa osoitteessa poliisi.fi.

Myös asiointipalveluun voidaan kirjautua pankkitunnuksin. Siksi poliisi ei lähetä kutsua sähköiseen kuulemiseen, ja kaikki tätä väittävät linkit ja kehotukset ovat huijauksia. Rikosilmoitusten tehneiden Vastaamon asiakkaiden tulee kirjautua asiointipalveluun osoitteessa poliisi.fi. Aikaa lausunnon antamiselle on tammikuun loppuun asti.

Lue lisää: Poliisi kertoi Vastaamo-tutkinnan edistymisestä – ”merkittävä tutkintalinja” johtaa Euroopan ulkopuolelle

Sähköinen asiointi on turvallista, kun noudatat seuraavia asioita kirjautumisessa:

  • Siirry verkkopalveluun kirjoittamalla sen koko osoite selaimen osoitekenttään (esimerkiksi kanta.fi, suomi.fi tai op.fi).

  • Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta seuraavalla kerralla.

  • Älä kirjaudu verkkopalveluun hakukoneen tulosten tai hakukonemainosten kautta.

  • Älä kirjaudu verkkopalveluun sähköpostitse tai tekstiviestitse saapuneen linkin kautta.

  • Käytä kännykkäsovellusta, kun se on mahdollista. Pankeilla ja Suomi.fi-palvelulla on tällaiset.

Edellisen kerran Kyberturvallisuuskeskus antoi vakavan varoituksen, kun suomalaisten Android-puhelimiin yritettiin syöttää haittaohjelmia laajalla ja pitkään jatkuneella kampanjalla.

Osion tuoreimmat

Luitko jo nämä?