Kela varoitti tiistaina hallinnoimansa Omakanta-palvelun nimissä tehtävistä verkkohuijauksista, joissa käytetään Kelan nimeä. Rikollisten tavoitteena on varastaa kansalaisten pankkitunnuksia ja henkilötietoja lähettämällä viestejä ja linkkejä, jotka ohjaavat tietoja kalasteleville verkkosivustoille.
Huijaukset alkoivat jo viime vuonna, mutta jatkuvat edelleen. Syyskuussa keskusrikospoliisi tiedotti Omakantaa muistuttavista valesivustoista, joiden avulla yritettiin onkia pankkitunnuksia.
Lue lisää: KRP varoittaa ovelasta Omakanta-huijauksesta – toimi näin suojautuaksesi
Joulukuussa Kanta-palvelut varoitti huijauspuheluista, joissa kalasteltiin pankkitunnuksia tarjoamalla puhelimessa apua koronatodistuksen hakemiseen Omakannasta.
Lue lisää: Varo uutta huijausta: Jos saat tällaisen puhelun, lyö luuri heti kiinni
Kelan mukaan uusia huijauksia tulee koko ajan, ja toteutustavat muuttuvat. Huijauslinkkejä on ollut sosiaalisen median kanavissa ja verkon hakukoneissa, ja jotkut ovat saaneet kalastelusivuille johtavia sähköposteja. Omakannan nimissä tehdystä tietojenkalastelusta on saatu ilmoituksia myös tämän vuoden aikana.
– Ei riitä, että varoo epäilyttäviä viestejä. On otettava tavaksi, että eri palveluihin kirjautuu vain organisaation virallisten verkkosivujen kautta, neuvoo Kelan tietoturvan hallintakeskuksen päällikkö Jouni Ihanus tiedotteessa.
”On otettava tavaksi, että eri palveluihin kirjautuu vain organisaation virallisten verkkosivujen kautta.
Omakantaan voi kirjautua turvallisesti vain osoitteessa www.kanta.fi ja OmaKelaan osoitteessa www.kela.fi. Kumpaankaan verkkopalveluun ei koskaan pidä kirjautua sähköpostiviestin, tekstiviestin tai hakukoneen kautta saadusta linkistä.
Nämä ja muut usein vieraillut verkko-osoitteet, kuten verkkopankit, kannattaa tallentaa selaimen kirjanmerkkeihin. Näin osoitetta ei tarvitse näpytellä selaimeen aina uudestaan ja vältyt kirjoitusvirheiltä, jotka saattavat johdattaa vaarallisille verkkosivuille.
Pankkien osalta turvallisinta on käyttää mobiilipankin puhelinsovellusta. OmaKelaan ja Omakantaan ei ole mobiilisovellusta tarjolla.
Tietoturvasyistä arkaluonteisia tietoja, kuten henkilötunnusta, ei pidä koskaan lähettää sähköpostitse. Kanta-palvelut tai Kela ei koskaan kysy niitä sähköpostilla tai tekstiviestillä.
Lue lisää: Poliisi varoittaa huijausviestistä: ”Poista avaamatta liitteitä”
Ihanus toivoo, että huijausten uhreiksi joutuneet ilmoittavat asiasta Kyberturvallisuuskeskukselle sekä sille organisaatiolle, jonka nimissä rikolliset ovat kalastelleet tietoja.
Ohjeita verkkohuijauksia vastaan:
Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.
Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.
Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.
Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.
Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.
Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.
Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan – jos jokin ei täsmää, älä vahvista mitään.
Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.
Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.
