Suomalainen mies on menettänyt suuren rahasumman Oak Financial Credit Union -valepankille.

Moni seikka verkkosivuilla viittaa huijaukseen. Huijauspankin kuvassaan käyttämillä ihmisillä on tuskin tekemistä huijauksen kanssa.

Tietoturva-asiantuntija Petteri Järvinen varoittaa verkkohuijauksesta, joka on jo saanut ainakin yhden uhrin Suomessa.

– Uhri langennut nettihuijaukseen, todella iso summa rahaa menetetty. Ilmeisesti valepankki ”Oak Financial Credit Union” liittyy asiaan. Toivottavasti Suomesta ei löydy lisää uhreja, Järvinen kirjoittaa Twitterissä.

Pankiksi esittäytyvä verkkosivusto nimeltä Oak Financial Credit Union on perustettu viime marraskuussa. Verkko-osoitteen nimettömänä pysyttelevä rekisteröijä on antanut osoitteekseen uudehkon toimistorakennuksen Reykjavikissa Islannissa.

Järvinen pitää pankkia pelkkänä huijarien kulissina. Esimerkiksi sivuston kuvasto ei näytä ole omaa tuotantoa. IS Digitoday tutki ”pankin” sivustolla olevia kuvia, ja kaikki tarkastellut kuvat löytyvät muualta verkosta. Yhdellä käytetyllä kuvalla oli ikää jo 15 vuotta.

Valepankin verkko-osoite rekisteröitiin Namecheap-nimisen välittäjän kautta. Järvisen mukaan huijarit turvautuvat usein tähän yritykseen. Yksi huijauksen merkki on myös ssl-varmenne, joka on myönnetty vain verkko-osoitteelle – ei yrityksen nimelle ja sijainnille, kuten pankeilla pitäisi olla.

Järvinen kuuli tapauksesta uhrin läheiseltä. Tapaus on hyvin tuore, ja uhri on edelleen yhteydessä huijariin. Järvinen on keskustellut tapauksesta luottamuksellisesti eikä siksi halua vielä kommentoida menetettyä rahasummaa tarkemmin.

– Kyse on kuitenkin niin suuresta summasta, että hämmästyin itsekin. Se on kyllä uutisoinnin paikka, jos asia etenee, pitkään tietoturva-alaa seurannut Järvinen kuvailee IS Digitodaylle.

Huijari lähestyi uhria tiettävästi perinteisellä tavalla sähköpostiviestillä. Mutta siinä missä suomalaisia on jatkuvasti varoitettu erilaisista nettihuijauksista, kokonaisen pankin väärentäminen on huonommin tunnettu ilmiö.

Oak Financial voi äkkiseltään näyttää oikealta pankilta, ja sinne voi päästä kirjautumaan hyvin samantyyppisesti kuin oikeaan verkkopankkiin huijarilta saatujen tunnusten avulla. Kirjautumissivulla jopa tarjotaan mobiilisovellusta, mutta annettu qr-koodi ei ainakaan Järvisen puhelimessa toiminut.

Vieraiden qr-koodien kanssa tulee olla muutenkin varovainen. Rikollisten käsissä ne ovat tapa levittää haittaohjelmia tai ohjata ihmisiä tietojenkalastelusivuille.

Valepankki esittää kirjautuneelle käyttäjälle väärennettyjä tilitietoja, joiden perusteella uhrille uskotellaan hänellä olevan pankissa merkittäviä rahasummia. Niiden kotiuttamisessa on vaan tyypillisesti jokin ongelma, jolloin tarvitaan uhrin varoja tilanteen ”korjaamiseksi”.

” Se on käsittämättömän härskiä.

– Se on käsittämättömän härskiä, Järvinen sanoo ja peräänkuuluttaa viranomaisten heräämistä tähänkin uhkaan.

On varsin mahdollista, että Oak Financial -huijarit ovat perustaneet muitakin valepankkeja. Sivulta kopioidulla satunnaisella tekstinpätkällä löytyi kaksi muuta sivustoa, jotka tarjosivat samaa sisältöä. Toinen niistä tosin saattaa olla alkuperäinen ja aito pankki, josta huijarit ottivat mallia.