Tällä viikolla alkanut S-Pankin nimissä tehtävä pankkihuijaus jatkuu. Verkkorikolliset ovat vaihtaneet verkkosivun osoitetta, johon ihmiset ohjataan.
Huijaus alkaa tekstiviestillä, joka tulee S-Pankin aidolla lähettäjänimellä SPankki. Väärennetyllä osoitteella lähetetty viesti asettuu samaan tekstiviestiketjuun pankilta tulevien aitojen viestien kanssa.
Viesti yrittää säikäyttää vastaanottajansa ilmoittamalla, että tämän tilille on lisätty uusi maksunsaaja.
IS:llä on tiedossaan tapauksia, joissa uhrien tilille on tunkeuduttu välittömästi pankkitietojen petossivustoille antamisen jälkeen. Tileiltä on nostettu mahdollisimman paljon rahaa, ja tunnuksilla on yritetty ottaa lainaa.
Lue lisää: Suomalaisiin kohdistuu petollinen pankkihuijaus: ”Tilit ja luotot tyhjennetty välittömästi”
Suomalaisille tänään lähetetyt tekstiviestit ohjaavat Fi-Mobiili.com-nimiselle verkkosivulle. Toissa päivänä osoite oli S-Pankki-Mobili.info.
Kumpikin verkkosivu on nyt suljettu. Petollisen verkkosivun osoitteen ketterä vaihtaminen viittaa kuitenkin siihen, että huijaus saattaa jatkua uusilla verkkosivuilla. Myös muiden pankkien nimissä saattaa tulla vastaavia viestejä.
Tänään nähty huijaussivun verkko-osoite on rekisteröity eilen 16.6. Toissapäiväisen huijauksen sivu on rekisteröity 14.6. Osoitteet on rekisteröity kalifornialaisen OwnRegistrar-välittäjän kautta, mutta nykykäytännön mukaisesti sivujen rekisteröijä ei ole julkista tietoa.
S-Pankin tietoturvapäällikkö Janne Eskelinen kertoi eilen IS Digitodaylle pankin työskentelevän huijaussivustojen sulkemiseksi. Kyseessä on kuitenkin kissa-hiiri-leikki, jossa verkkorikolliset ovat yleensä askeleen edellä.
IS:n kokoamia ohjeita verkkohuijauksia vastaan
Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.
Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja.
Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.
Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.
Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.
Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.
Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.
Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan – jos jokin ei täsmää, älä vahvista mitään.
Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.
Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.
