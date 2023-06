Pankkien nimissä ongitaan tietoja nyt niin aktiivisesti, että Kyberturvallisuuskeskus aktivoitui varoittamaan kansalaisia.

Pankkitunnusten kalastelua on kohdistunut suomalaisiin vuosien ajan. Nyt kuluneella viikolla tilanne näyttää pahentuneen. Asiasta kertoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus viikkokatsauksessaan.

Viimeisen viikon aikana Kyberturvallisuuskeskus on saanut kymmenittäin ilmoituksia erilaisista huijausviesteistä, jotka vaikuttavat tulevan pankista. Lähettäjänä voi olla esimerkiksi ”OP Petospalvelu”, ”OPFI Peruutuspalvelu”, tai ”Turvallisuus-OP”. Viesteissä pelotellaan erilaisilla turvallisuusongelmilla ja usutetaan klikkaamaan linkkiä. Sähköposteissa oleva linkki vie väärennetylle tunnistautumissivulle, jossa kalastellaan pankkitunnuksia.

Huijausviestien otsikoina on nähty esimerkiksi: ”Tärkeää huomiota tilisi turvallisuuteen”, ”Tärkeä ilmoitus: huomioi tilisi turvallisuus” tai ”Tilisi turvallisuus on tärkeää: Huomioitava tiedote”.

Lue lisää: Huijauspankki jymäytti suomalais­­miestä, asian­tuntija järkyttyi vahingon koosta

Suomessa on tavattu myös monimutkaisempaa kaksivaiheista huijausta. Eräässä tapauksessa tekstiviesti varoitti asiakasta muka epäilyttävästä kirjautumisyrityksestä ja kertoi pankin soittavan pian. Sitten suomalaisesta numerosta tuli puhelu, jossa esiinnyttiin pankin henkilökuntana ja painostettiin siirtämään rahat ”turvatilille” eli rikollisille.

Väärissä sähköposteissa voidaan varoittaa esimerkiksi ei-normaalista toiminnasta tilillä.

Tuplahuijauksesta esiintyy myös versiota, joka alkaa esimerkiksi Ulosottolaitoksen nimissä lähetetystä tekstiviestistä. Nordean mukaan uhri pyritään houkuttelemaan verkkosivulle pankkitunnuksiaan luovuttamaan. Sen jälkeen uhrille soitetaan kyseisen pankin nimissä petoksesta varoittaen ja annetaan ohjeet rahojen siirtämiseksi ”turvatilille”.

– Ilmoituksia tällaisista ”hybridipetoksista”, joissa ensin lähetetään kalastelutekstiviesti ja sitten tehdään soitto perään, on tullut Nordeaan viimeisten viikkojen aikana yhteensä noin parikymmentä kappaletta, Nordean petosasiantuntija Sara Helin kertoi IS Digitodaylle.

Lue lisää: Nordea varoittaa kaikkien pankkien asiakkaisiin kohdistuvasta kaksi­vaiheisesta huijauksesta – näin se toimii

Kyberturvallisuuskeskuksen mukaan huijarit voivat olla hyvin vakuuttavia ja uskottavia. Viesteistä kannattaa ilmoittaa viranomaiselle, koska tällä tavalla huijaussivut saadaan nopeammin suljettua.

Kyberturvallisuuskeskuksen mukaan myös sähköpostien mukana välitettävät haittaohjelmat nostavat jälleen päätänsä.

Kuluneen viikon aikana olemme saaneet kasvavissa määrin ilmoituksia sähköpostien liitteinä leviävistä haittaohjelmista. Ilmoitetuissa tapauksissa itse sähköposti on kirjoitettu heikolla suomen kielellä ja viesti on pitänyt sisällään ”.rar” päätteisen liitteen, jonka avaamisen jälkeen tiedostosta on paljastunut ”.exe” tiedosto. Havaintojemme mukaan ainakin osassa tapauksissa on mahdollista, että kyseessä on ollut niin kutsuttu "GuLoader"-haittaohjelma, jonka tehtävänä on hakea yleisesti käytössä olleista pilvipalveluista varsinainen haittaohjelma koneelle.

Saapuneessa viestissä voidaan sanoa esimerkiksi ”Hyvää päivää, liitän tiliin, tarvitsemme laskusi”. Lähettäjä teeskentelee jonkun organisaation edustajaa.

Rar on yleinen pakattujen tiedostojen pääte. Toinen sellainen on .zip, joka voi lähiaikoina muuttua entistä vaarallisemmaksi. Syynä on se, että nyt on mahdollista luoda verkko-osoitteita, joiden nimi päättyy myöskin .zip.

Lue lisää: Uutta nettiuhkaa on vaikea tunnistaa – näin viaton tekstin­pätkä muuttuu vaaralliseksi

Uhka piilee etenkin siinä, että monet sähköpostiohjelmat tai pikaviestimet saattavat muuntaa käyttäjien viesteissä olevat viattomat maininnat zip-paketeista automaattisesti verkkolinkeiksi, jotka johtavat rikollisten perustamille haittasivuille.