Aidoissa viestiketjuissa näkyvillä huijausviesteillä on jo tiettävästi onnistuttu varastamaan rahaa.

S-Pankin asiakkaat ovat uuden tietojenkalasteluhuijauksen kohteena. IS Digitodayn tiedossa on useita tapauksia, joissa puhelimeen on tullut huijarin tekstiviesti. Viestin mukaan ”uusi maksunsaaja on lisätty” ja vastaanottajan tulisi kiireellisesti tarkistaa tilanne avaamalla viestissä oleva linkki. Muitakin muunnoksia esiintyy.

Pirkanmaalainen pankin asiakas Katja (nimi muutettu) arvioi huijauksen alkaneen levitä tiistai-illasta lukien. Hän ei itse joutunut uhriksi, mutta tietää muille käyneen huonosti.

Kuvakaappaus huijausviestistä. Muunnelmia voi esiintyä.

– Huijari on saanut tätä kautta pääsyn henkilön verkkopankkiin, josta hän on tyhjentänyt välittömästi tilit ja luotot omalle tililleen. Useimmissa tapauksissa maksunsaajan tili on samassa pankissa. Rikoksen laajuus on ollut hämmentävää keskiviikkopäivän aikana tietoon tulleista tapauksista, Katja kertoo.

– Olen nähnyt näitä tilanteita konkreettisesti, Katja korostaa.

Huijausviesti näkyy samassa ketjussa kuin S-Pankin lähettämät todelliset tekstiviestivahvistuksen koodit. Tällainen ei sinänsä ole poikkeuksellista. Näin on tehty esimerkiksi pakettihuijausten yhteydessä, jolloin huijarin viesti on voinut näkyä samassa yhteydessä vaikkapa Postin aitojen saapumisilmoitusten kanssa.

IS Digitodayn näkemässä viestissä linkin osoitteeksi mainitaan S-Pankki-Mobili.info. Huomaa, että mobiili on kirjoitettu vain yhdellä i-kirjaimella.

Chrome-selain varoitti vaarallisesta verkkosivusta, kun tähän osoitteeseen yritti mennä torstaina aamupäivällä. Osoitteen takaa ei kuitenkaan löytynyt toimivaa sivua.

On mahdollista, että huijarit ovat jo vaihtaneet osoitetta. Lisäksi on epäselvää, mihin verkko-osoitteeseen huijausviestien linkit loppujen lopuksi ohjaavat. Viestissä näkyvä osoite ei välttämättä vastaa todellista osoitetta.

Huijarin tavoitteena on kaapata uhrin verkkopankkitiedot. Niiden avulla hän kirjautuu uhrin tilille ja siirtää rahat pois. Ennen tätä uhri saa puhelimeensa pankin lähettämän aidon vahvistuspyynnön. Kun sen hyväksyy, rahat viedään.

– Tämä on tosi törkeä ja tosi aidon näköinen huijaus, Katja sanoo.

S-Pankki on tietoinen huijauksesta.

– Olemme saaneet asiakkailtamme yhteydenottoja aiheesta, ja teemme parhaamme saadaksemme huijaussivustoja suljettua, S-Pankin tietoturvapäällikkö Janne Eskelinen kertoo.

Eskelisen mukaan huijarin viestin ilmestyminen S-Pankin ketjuun on uutta.

– S-Pankkiin ei ole ainakaan lähiaikoina kohdistunut tämän tyyppistä huijausviestikampanjaa, jossa viesti tulee samaan ketjuun aitojen viestien kanssa. Valitettavasti lähettäjän nimen väärentäminen tekstiviesteissä on mahdollista ja keinoja tämän estämiseksi ei toistaiseksi ole.

Linkin takana yritetään kalastella muun muassa asiakkaiden pankkitunnuksia. S-Pankki muistuttaa, ettei pankkitunnuksia tai korttitietoja koskaan pidä syöttää sivustolle, johon on saanut linkin esimerkiksi viestinä tai sähköpostitse.

– Meille on tullut jonkin verran reklamaatiopyyntöjä tämän huijauksen vuoksi. Käsittelemme jokaisen tapauskohtaisesti, Eskelinen sanoo.

S-Pankki julkaisi huijauksesta tiedotteen torstaina. Jos epäilet luovuttaneesi tunnuksesi huijarille, ota välittömästi yhteyttä pankkitunnusten sulkupalveluun. Se palvelee vuorokauden ympäri numerossa 09 6964 6820 (pvm/mpm).

Aikaikkuna rahojen saamiseksi takaisin voi sulkeutua jopa vain minuuteissa, keskusrikospoliisi varoitti aiemmin kesäkuussa.

– Siinä on aikaa minuutteja, tunteja, kaksi päivää, sitten alkaa olla myöhäistä, rikosylikonstaapeli Marko Erämaa sanoi Digi- ja väestötietoviraston Vahti-seminaarissa.

Samalla hän huomautti pankkien parantaneen suojauksiaan petoksia vastaan.