”Käy hätäisesti osoitteessa...” – S-pankin nimissä lähetetään nyt erityisen ovelia huijausviestejä

Rikolliset hyödyntävät S-pankin tietoturvaongelmista aiheutuvaa huolta.

S-pankin nimissä lähetetty huijaustekstiviesti, kuvattu Helsingissä 13. syyskuuta 2022.

14.9. 12:08

Rikolliset lähettävät nyt S-pankin nimissä tekstiviestejä, joilla yritetään huijata ihmisiä antamaan heille pankkitunnuksensa.

Viestejä on ollut liikkeellä ainakin elokuun lopusta.

Viestit ovat erityisen ovelia, sillä ne saavat uskottavuutta ajankohtaisesta uutisesta: S-pankki kertoi äskettäin tiedotteessaan järjestelmähäiriöstä, jonka seurauksena muutaman sadan hengen suuruinen joukko S-pankin asiakkaita pystyi kirjautumaan S-pankin verkkopankkiin toisen asiakkaan verkkopankkitunnuksilla.

Huijaustekstiviesteistä kertoi aiemmin Ilta-Sanomat.

Tekstiviesteissä annetaan ymmärtää, että vastaanottajan tilille on kirjautunut joku toinen lisäten itsensä maksunsaajaksi. Vastaanottajaa pyydetään seuraamaan linkkiä, joka vie S-pankin osoitteelta näyttävään osoitteeseen, joka ei kuitenkaan sitä ole.

Linkkiä ei pidä missään nimessä klikata, eikä tunnuksiaan luovuttaa. Pankit eivät ikinä pyydä tunnuksia tekstiviestitse.

Liikenne- ja viestintäministeriön kyberturvallisuusjohtajan Rauli Paanasen mukaan nykyään on jo varsin tyypillistä, että kyberrikolliset reagoivat nopeasti ilmi tuleviin uutisiin ja mahdollisuuksiin.

”Tämä on semmoinen loputon kilpajuoksu”, hän sanoo.

”Rikollisilla toimintakyky kehittyy, ja he pystyvät muokkaamaan omaa toimintaansa tällaisiin ajankohtaisuuksiin.”

Viestikampanjan laajuudesta Paanasella ei ole tietoa, mutta jotakin siitä kertonee se, että kyseisen tekstiviestin on saanut sekä tämän uutisen kirjoittaja että haastateltava.

Kokonaisuudessaan viestissä lukee näin:

”Hei! Huomasimme, että tilillesi on lisätty uusi maksunsaaja. Jos tämä ei ole sinun suorittama toimenpide, käy hätäisesti osoitteessa...”

Sen jälkeen viestissä on ”smobiili-oyj”-alkuinen osoite, jota HS ei tässä nyt julkaise.

Tietoturvallisuusasiantuntija Petteri Järvisen mukaan S-pankin häiriö on tämän vuoden pahin tietoturvallisuusmoka Suomessa, sillä verkkopankkitunnusten luotettavuus on nykyään niin tärkeä osa Suomen tietoyhteiskunnan toimintaa.

”Olemme tottuneet pitämään pankkitunnuksia todentamisen kivijalkoina, jotka toimivat aina ja ovat aina luotettavia. Kaikki muut palvelut rakentuvat niiden varaan”, hän totesi HS:lle tiistaina.