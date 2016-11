Fakta Keinoja, joilla voit tunnistaa huijausviestin Viestin lähettäjän nimi saattaa olla selvästi väärä tai teksti hyvin huonoa suomea. Sähköpostiviestissä ollut linkki ohjaa eri osoitteeseen kuin väittää, selaimen osoiterivi ei vastaa pankin verkkosivujen osoitetta tai verkkovarmenne puuttuu. Jos sähköpostissa kysytään luottokortti- tai verkkopankkitietojasi, kyseessä on varmasti huijaus. Pankit eivät pyydä asiakkailta tällaisia tietoja sähköpostitse. Lähde: Viestintävirasto Lähde: Viestintävirasto

”Tilisi on estetty turvallisuussyistä, klikkaa Täällä aktivoida tilitiedot. Kittos.”

Tällainen viesti kolahti keskiviikkona monen suomalaisen sähköpostiin. ”OP Webmasterin” lähettämässä viestissä houkutellaan vastaanottajaa klikkaamaan linkkiä, jonka takana kysellään käyttäjätunnusta ja salasanaa.

Kyseessä ei tietenkään ole oikeasti Osuuspankin sivu, vaan tietojenkalasteluyritys, jolla narrataan ihmisiä luovuttamaan tilitietojaan rikollisille. OP varoitti asiakkaitaan jo viime viikon maanantaina, jolloin tämän muotoinen huijausviesti havaittiin pankin mukaan ensimmäistä kertaa.

”Sitten on ollut reilu viikko hiljaista, ja nyt sitten ilmeisesti tänä aamuna näitä viestejä on taas lähtenyt”, kertoo turvallisuuspalvelujen yksikön päällikkö Elias Alanko.

Sitä, kuinka monelle suomalaiselle viestejä on tullut, on vaikea arvioida, mutta yleensä niitä lähetetään tuhansia kappaleita.

”Pitäisin ihan mahdollisena, että tällaisia viestejä on lähtenyt tuhansiin tai kymmeniintuhansiin sähköpostiosoitteisiin.”

Huijausyritykset ovat pankeille vakioriesa, mutta niitä tehdään myös muiden yritysten nimissä. Viestintävirasto varoitti tiistaina huijausviesteistä, joissa vastaanottajan Apple ID -tunnuksen väitetään vaihtuneen ja tältä kysytään muun muassa luottokortin numeroa.

Viraston tietoturva-asiantuntija Jesse Alho kertoo, että viime viikkoina liikkeellä on ollut monenlaisia tietojenkalasteluyrityksiä. Apple- ja OP-huijausten lisäksi viestejä on lähetelty myös Danske Bankin nimissä.

Lisäksi liikkeellä on Alhon mukaan ollut kuriiripalveluiden nimissä lähetettyjä viestejä, joissa vastaanottajan väitetään saaneen lähetyksen postissa. Onko tämäntyyppisistä huijauksista tullut entistä yleisempiä?

”Meillä ei ole mitään kiveen hakattua faktaa, mutta ei [huijausviestien lähettäminen] ainakaan tunnu vähentyneen”, Alho kertoo.

Alhon mukaan moni petkutus on myös entistä ovelampi.

”Esimerkiksi Apple-huijaus on huomattavasti vaikeampi havaita kuin perinteiset pankkitunnuksia kalastelevat kampanjat. Se on tehty paremmalla suomella, tietojenkalastelusivustolta löytyy salauksesta kertova lukko ja sivusto on hyvin aidon näköinen.”

Viestintäviraston mukaan myös useat suomalaiset ovat langenneet Apple-huijausviestiin. Alholla ei ole tarkempaa tietoa siitä, ovatko he menettäneet rahojaan ja millaisista summista on kyse.

OP:n Elias Alangon mukaan valtaosa suomalaisista tunnistaa huijausyritykset hyvin, mutta yksittäiset asiakkaat on myös tämänsyksyisen huijauksen yhteydessä erehtyneet antamaan tietojaan. Alangon tiedossa ei ole, että kukaan heistä olisi menettänyt rahaa.

”Useassa tapauksessa pankki on itse huomannut tämän ja olemme sulkeneet [asiakkaan tunnukset] omien järjestelmiemme perusteella”, hän kertoo yleisellä tasolla.

Jos pankki- tai luottokorttitietojaan on erehtynyt antamaan tietojenkalastelusivustolla, kannattaa ottaa välittömästi yhteyttä pankkiin tai luottokortin myöntäjään. Myös epämääräisille sivustoille annetut salasanat kannattaa vaihtaa heti.