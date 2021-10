Pankkitunnusten kalastelusta on ilmoitettu tänä vuonna jo nyt merkittävästi enemmän kuin viime vuonna yhteensä.

Liikenne- ja viestintävirasto (Traficom) kertoo, että sen Kyberturvallisuuskeskus on saanut viimeisen viikon sisällä merkittävän määrän ilmoituksia sähköpostiviesteistä, joilla kalastellaan verkkopankkitunnuksia.

Ilmoituksia on Traficomin mukaan tullut kuluneella viikolla yli 70 prosenttia enemmän kuin viikkoa aikaisemmin. Tämä on viraston mukaan selkeä merkki uuden huijausaallon käynnistymisestä. Uudessa aallossa poikkeavaa on, että huijauksia on tehty kaikkien suomalaisten pankkien nimissä.

Kuluvan vuoden aikana pankkitunnusten kalastelusta on tehty Kyberturvallisuus­keskukselle 1 226 ilmoitusta, kun koko viime vuonna ilmoituksia oli 740.

Keskusrikospoliisi (krp) on kertonut rekisteröineensä pankkikalastelusta tänä vuonna noin 700 rikosilmoitusta. Krp:n mukaan kalastelun rikoshyöty on noin 8,4 miljoonaa euroa.

Traficomin mukaan kalasteluyrityksiä on tehty niin Nordean, OP:n, POP-pankin kuin Aktian nimissä

Virastolle on tehty ilmoituksia, joissa rikolliset ovat epähuomiossa käyttäneet kahden eri pankin nimeä samassa viestissä. Yksittäinen asiakas on saattanut Traficomin mukaan myös saada lyhyen ajan sisällä viestejä useamman eri pankin nimissä.

Viraston mukaan rikollisten viestit muistuttavat pankkien oikeita viestejä. Niissä saatetaan käyttää pankkien aitoja viestipohjia esimerkiksi turvapostiviesteistä tai e-laskuilmoituksista.

”Valeverkkopankin sivut näyttävät täysin identtisiltä pankin oikeiden sivujen kanssa tai ne ovat niin saman näköisiä, että eroja on vaikea huomata”, Traficomin tiedotteessa todetaan.

Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, sillä rahan varastamisen lisäksi niitä voi käyttää myös vahvan tunnistautumisen välineinä ja identiteetti­varkauksissa, Traficom toteaa.

Tekstiviestien ja sähköpostien lisäksi huijaussivustoille voi päätyä myös hakukonetuloksiin ujutettujen linkkien kautta. Rikollinen voi nimittäin ostaa hakukoneesta mainoksia, jotka näkyvät pankkien nimellä hakutuloksissa.

Traficom neuvoo, ettei pankkien nimissä tulevien sähköpostiviestien linkkejä kannata avata. Sen mukaan verkkopankkiin tulee mennä kirjoittamalla pankin osoite selaimen osoiteriville kokonaisuudessaan tai käyttämällä kotimaisten pankkien mobiilisovelluksia.