Poliisi: Suomalaisten verkko­pankki­tunnuksia kalastellaan nyt ahkerasti kahden huijauksen avulla - Kotimaa | HS.fi

Poliisi: Suomalaisten verkko­pankki­tunnuksia kalastellaan nyt ahkerasti kahden huijauksen avulla

Poliisi varoittaa kiertävistä huijausviesteistä ja kertoo, miten kannattaa toimia, jos huomaa joutuneensa huijatuksi.

Huijausviestissä ohjataan kirjautumaan pankkien verkkosivuja muistuttaville valesivustoille. Kuvassa oikea verkkopankkisovellus ja -sivusto.

10.6. 16:50

Poliisi varoittaa suomalaisia kahdenlaisista huijauksista, joilla yritetään kalastella verkkopankki­tunnuksia.

Ensimmäinen liikkeellä oleva huijausmuoto on niin kutsuttu Flubot-haittaohjelma, poliisin tiedotteessa kerrotaan.

Kuvakaappaus niin kutsutusta FluBot-huijaustekstiviestistä. Puhelinnumero peitetty.

Suomeen vastikään rantautunutta haittaohjelmaa levitetään lähettämällä puhelimiin tekstiviestitse linkkejä, joiden kautta käyttäjää kehotetaan “seuraamaan lähetystä”. Linkki ohjaa käyttäjän haittaohjelman sisältävälle verkkosivulle. Verkkosivusto puolestaan kehottaa asentamaan laitteeseen uuden sovelluksen.

Tämä virallisen sovelluskaupan ulkopuolinen sovellus sisältää haittaohjelman, jonka kautta pyritään urkkimaan käyttäjän pankkitunnuksia ja maksukorttitietoja sekä lähettämään vastaavia huijaustekstiviestejä kyseisestä laitteesta muille.

Toimi näin, jos olet ladannut haittaohjelmasovelluksen puhelimeesi

  • Palauta laitteeseen tehdasasetukset.

  • Ole yhteydessä pankkiisi, jos käytit laitteella pankkisovellusta tai maksukorttitietoja.

  • Tee rahallisista menetyksistä rikosilmoitus.

  • Vaihda salasanat kaikkiin laitteella käyttämiisi palveluihin.

  • Kerro tilanteesta myös teleoperaattorillesi, koska liittymästäsi on voitu lähettää maksullisia viestejä.

Toiseksi ihmisten verkkopankkitunnuksia pyritään tiedustelemaan pankkien nimissä viestien ja hakukoneoptimoinnin avulla.

Sähköpostitse tai tekstiviestitse lähetetyt huijausviestit sisältävät verkkolinkin, joka ohjaa kirjautumaan oikeiden pankkien verkkosivuja muistuttaville valesivustoille.

Sivustot pyytävät käyttäjää kirjautumaan pankkitunnuksilla, ja kirjautumisen seurauksena sivustoa ylläpitävät rikolliset pääsevät käsiksi käyttäjän varoihin.

Vastaavia huijauksia on tehty myös hakukoneoptimoinnin avulla. Näissä tapauksissa ihminen hakee oman pankkinsa sivustoa hakukoneen, kuten Googlen, kautta ja erehtyy valitsemaan hakukonetulosten kärjestä rikollisen tahon luoman valepankkisivuston oikean sivuston sijaan.

Kun käyttäjä kirjautuu valepankkisivustolle, tekijä pääsee käsiksi hänen varoihinsa.

“Älä siis kirjaudu verkkopankkiisi tekstiviesteillä tai sähköpostitse saamiesi linkkien tai hakukoneiden antamien hakutuloksien kautta”, poliisin tiedotteessa muistutetaan.

Hakukoneen kautta tapahtuvilta huijauksilta voi suojautua tallentamalla oman verkkopankin osoitteen kirjanmerkkeihin tai suosikkeihin. Lisäksi poliisi kehottaa käyttämään pankkien mobiilisovelluksia, sillä sovellukset on todettu turvalliseksi tavaksi asioida.

Poliisi myös muistuttaa, että epäilyttävistä omalta tililtä lähteneistä tai sinne saapuneista maksuista on aina kerrottava välittömästi omalle pankille.

Lue lisää: Rikolliset lähettävät taas huijaus­viestejä Postin nimissä, tapauksissa uuden­laisia piirteitä

Artikkeliin liittyviä aiheita

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat