Pankki varoittaa huijauksista
Huijarit kalastelevat pankkitunnuksia ja korttitietoja perinteisten tekstiviestien ja sähköpostiviestien lisäksi nyt myös netin kauppapaikoilla, S-pankki varoittaa tiedotteessa.
Viime vuodesta alkaen on nähty yhä enemmän netin kauppapaikoilla tapahtuvia huijauksia.
Näissä tapauksissa esimerkiksi tavaran myyjä saa pyynnön syöttää korttitietonsa kauppapaikkaa muistuttavaan valepalveluun saadakseen maksun.
Eräässä huijauksessa myyjälle luvataan, että kuriirifirma tulee noutamaan ostettavan tavaran ja maksaa käteisellä, kunhan myyjä ensin maksaa tililtään vakuutusmaksun.
– Tavallisten ihmisten välinen kaupankäynti verkossa on lisääntynyt valtavasti, ja kauppapaikkahuijaukset ovatkin tämän ajan ilmiö, S-Pankin fraud-kehityspäällikkö Jouni Määttä sanoo tiedotteessa.
– Näissä tilanteissa on hyvä muistaa tilanteen asetelma: jos olet myymässä jotain, sinulla ei ole mitään tarvetta syöttää korttitietojasi tai pankkitunnuksiasi mihinkään.
Yleisin ja laajin huijausmuoto sekä tapahtumien määrässä että euroissa mitattuna on perinteinen kalastelu, jossa uhrin pankkitietoja pyritään saamaan tekstiviestitse, sähköpostitse tai puhelimitse erehdyttämällä.
Uhri yritetään huijata pankin tai muun tunnistautumista edellyttävän tahon verkkosivua muistuttavalle valesivustolle ja kirjautumaan pankkitunnuksillaan, jotka päätyvät sivustolta huijarin käsiin.
Määttä kertoo, että teleoperaattorit ovat onnistuneet estämään merkittäviä määriä tekstiviestihuijauksia, kun lähettäjätunnuksen voi nyt suojata.
– Se tarkoittaa, etteivät huijarien viestit voi päätyä samaan viestiketjuun lähettäjätunnuksen suojanneen yrityksen aitojen viestien kanssa, jolloin niitä ei aivan niin helposti erehdy luulemaan luotettaviksi, hän sanoo tiedotteessa.
S-Pankki on suojannut lähettäjätunnuksensa, eli sen nimen, joka näkyy viestin lähettäjänä.
Kun ennen huijausviestin tunnisti helposti kehnosta suomen kielestä, nykyään rikollisilla on apunaan tekoälytyökaluja, jotka osaavat tuottaa uskottavampaa tekstiä myös suomeksi.
Kieli ei ehkä enää paljasta huijaria, mutta lähetysosoite voi hyvinkin paljastaa.
– Sähköpostin lähettäjän todellisen osoitteen saa näkyviin viemällä hiiren lähettäjätiedon päälle. Osoite voi muistuttaa oman pankin tai viranomaisen osoitetta, mutta se ei ole täysin sama. Pankit eivät myöskään koskaan lähetä sellaisia viestejä, joissa on suora linkki verkkopankin kirjautumiseen, Määttä kertoo.
Jos linkin avaa, voi päätyä verkkopankilta näyttävälle sivulle. Pelkkä huijaussivulle päätyminen ei kuitenkaan vielä ehdi aiheuttaa vahinkoa, kunhan siellä ei syötä tunnuksiaan mihinkään. Pelkästä linkin klikkauksesta ei siis tarvitse hätääntyä.
Verkkosivun osoitteesta voi nähdä, onko kyseessä oikea pankin sivusto vai jokin muu.
Huijauksista puhutaan nykyään paljon, mutta huijarit saavat yhä ihmisiä lankaan.
Huijatuksi tulemista on turha jäädä häpeilemään, S-pankista todetaan. Tärkeintä on ottaa heti yhteyttä pankkitunnusten ja maksukorttien sulkupalveluun, jos tiedot ovat ehtineet päätyä vääriin käsiin.
Nopealla toiminnalla rahan siirto saatetaan pystyä vielä estämään.
– Pankkitunnusten ja korttitietojen kalastelu on täysin ammattimaista toimintaa. Sen takana voi olla isokin organisaatio, jonka jäsenten päivätyö on keksiä uusia tapoja huijata ja hämmentää ihmisiä, Määttä sanoo.
– On ymmärrettävää, ettei aina tule huomanneeksi vaaran merkkejä. Kehotan kuitenkin pysähtymään hetkeksi, kun kohdalla on pankkitietoihin liittyvä tilanne. Huijarit pyrkivät usein luomaan kiireen tuntua, mutta aina on aikaa arvioida tilannetta kriittisesti.