Saitko epäilyttävän viestin Finnairin tai Nordean nimissä? Toimi näin
Kyberturvallisuusvirasto varoittaa aktiivisesta pankkitunnusten kalastelusta.
Traficomin alainen Kyberturvallisuusvirasto varoittaa tuoreessa viikkokatsauksessaan huijausyrityksistä, joita liikkuu eri teemoilla ja useissa eri kanavissa. Huijaus voi tulla eteen useiden eri yritysten nimellä. Kyberturvallisuuskeskus kertoo saaneensa lukuisia ilmoituksia pankkitunnuksia havittelevasta tietojenkalastelusta. Aidon näköisiä viestejä on liikkeellä esimerkiksi lentoyhtiöiden, pankkien ja OmaKanta-palvelun nimissä. Muun muassa Nordea ja Finnair ovat varoittaneet huijausyrityksistä.
Nordean huijausviestit on otsikoitu esimerkiksi muotoon “Viite #46AHDEXF17- Tarvitaan kiireellisiä toimia: Epäilyttäviä tapahtumia pankkitililläsi.”
Kyseisten huijausviestien mukaan asiakkaan tilillä on havaittu outoja tapahtumia ja tilin turvallisuus halutaan varmistaa. Viesteissä on mukana linkki, jossa maksun voi väitetysti tarkistaa.
Omakannan nimissä tulevissa viesteissä vastaanottajaa kehotetaan klikkaamaan linkkiä ja päivittämään terveystiedot OmaKannassa. Viestin mukaan toimenpide on välttämätön, jotta jatkuva ja paras mahdollinen terveydenhuolto voidaan taata.
Kyberturvallisuusvirasto varoittaa, että molemmissa tapauksissa linkki johtaa tietojenkalastelusivustolle, jossa havitellaan pankkitunnuksia. Näin ollen tietojenkalastelusivustolle syötetyt tiedot päätyvät rikollisten käsiin.
Finnairin nimissä lähetetyssä huijausviestissä lukee “Hyvä herra/rouva, luottokorttinne on estetty”. Huijausviesti yrittää pelotella klikkaamaan linkkiä, jonka takana kalastelusivulla pyydetään tunnistautumaan verkkopankkitunnuksilla. Aiheena on Finnair Plus Visa -luottokortin kelpoisuuden vahvistus.
Toimi näin, jos epäilet huijausta
Puhelinsoitoilla tehtävissä huijauksissa yritetään pelotella asiattomilla remonttilainoilla tai muilla pankkitapahtumilla ja pyydetään kertomaan pankkitunnukset puhelimessa. Puhelun aikana uhrille yritetään vakuutella, että hänen nimellään on avattu tilejä eri pankeissa. Huijareilla on tapana uskotella olevansa pankkivirkailija, poliisi, tai muu viranomainen.
Viranomaiset muistuttavat, ettei pankkitunnuksia pidä koskaan lähettää kenellekään sähköpostilla, tekstiviesteillä tai kertoa puhelimessa.
Jos sait viestin, jossa tiedustellaan arkaluontoisia tietoja, toimi seuraavasti:
- Älä vastaa viestiin tai syötä tietojasi vaadittuihin kenttiin.
- Älä klikkaa viestissä olevia linkkejä.
Jos epäilet, että pankkitunnuksesi ovat joutuneet vääriin käsiin:
- Ota yhteyttä pankkisi asiakaspalveluun ja kerro tapahtuneesta.
- Tee asiasta rikosilmoitus poliisille.
- Voit ilmoittaa tapahtuneesta myös Kyberturvallisuuskeskukselle.
Vinkkaa meille juttuaihe!
