Toimittaja: Kari Kauppinen

Omakannan ja Suomi.fi-palvelun nimissä pyritään varastamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Mikäli käytät palvelua selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite. Myös mobiilisovellusta käyttämällä vältyt pankkitunnusten kalastelulta.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on saanut viime päivinä ilmoituksia aidonnäköisistä huijausviesteistä. Huijaukset, joissa yritetään varastaa pankkitunnuksia, ovat jatkuneet usean viikon ajan. Huijarit ovat esiintyneet pankkien tai tunnettujen palveluiden nimissä.

Pankkitunnusten kalastelu on jatkunut jo kaksi viikkoa

Tässä tietojenkalastelukampanjassa on samoja piirteitä kuin aiemmin pankkikalastelussa. Käytetyt viestityypit ja toimintamallit vaikuttavat samalta. Vaikuttaa siltä, että tekijät ovat vaihtaneet pankkien nimet edellä mainituiksi Omakannan ja Suomi.fi-palveluiksi.

Viestit hyvää suomea

Viestit ovat kieliasultaan hyviä ja niistä ei käy heti ilmi, että kyseessä olisi tietojenkalastelu. Viestissä olevaa linkkiä seuraamalla lukija päätyy rikollisten uskottavalle valesivustolle. Valesivut näyttävät identtisiltä palvelujen oikeiden sivujen kanssa tai sivut ovat niin saman kaltaisia, että eroja oikean ja valeverkkosivun välillä vaikea huomata.

Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, koska rahan varastamisen lisäksi kirjautumistunnuksia voi käyttää myös vahvaan tunnistautumiseen. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esimerkiksi identiteettivarkauksiin.

Palveluilla tai pankeilla, joiden nimissä huijauksia tehdään, ei ole mitään tekemistä itse huijausten kanssa, vaikka niiden nimeä hyödynnetäänkin viesteissä.

Vääriä asiakirjoja

Suomi.fi -viesteissä väitetään, että Suomi.fi-palvelun viesteihin saapunut tärkeä asiakirja. Viestissä kehotetaan tunnistautumaan, jotta saapuneen asiakirjan voi lukea ja asiakas voisi jatkossa lähettää viestejä viranomaisille. Suomi.fi-kalastelusivu on erittäin hyvin tehty ja siinä käytetty suomen kieli on melko virheetöntä.

Omakannan nimissä on lähetetty sähköposteja, joissa neuvotaan kirjautumaan viestissä olevan linkin kautta Omakantaan. Viesteissä puhutaan myös covid-19-sertifikaatista sekä koronarokotustodistuksesta. Tällaisista viesteistä huolimatta Omakantaan tulisi aina kirjautua vain osoitteesta kanta.fi.

Kalastelut eivät sinänsä kohdistu viestissä mainittuihin palveluihin, vaan rikolliset hyödyntävät tuttujen ja julkisten palveluiden nimiä houkutellakseen uhreja luovuttamaan tietojansa. 

Tuttujen palveluiden näkökulmasta uhkana on mainehaitta, kun palveluiden nimiä käytetään tietojenkalastelussa.

Miten käytät verkkoa turvallisemmin?

1)Älä klikkaa saamiesi tietojenkalasteluviestien linkkejä tai vastaa viesteihin.

2) Älä kirjaudu verkkopankkiin tai palveluun suoraan hakukoneen tulosten tai palveluihin sähköpostilla tai tekstiviestillä tulleiden linkkien kautta.

3) Mikäli olet joutunut maksuvälinepetoksen tai pankki- tai rahoituslaitoksen nimissä tehdyn huijauksen uhriksi, ilmoita siitä myös rahoituslaitokselle. Vaikka pankit ja yritykset, joiden nimissä huijauksia tehdään, eivät ole huijausten takana, ne vastaanottavat mielellään tietoa huijauksista, jotta ne voivat varoittaa muita asiakkaita. Tämän jälkeen asiasta kannattaa tehdä rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai paikallispoliisiasemalla. 

Sivustolla käytetään evästeitä, jotta voimme varmistaa sivuston toiminnan sekä mm. kävijäseurantaan. Hyväksytkö evästeiden käytön?