Verkkopankkitunnuksien kalastelu jyrkässä nousussa

Pankkitietojen kalasteluun johtavia huijausviestejä levitetään tekstiviestitse ja sähköpostitse.
Kotimaa

Tänä vuonna tehdään ennätyksiä tunnuskalasteluun menneissä rahamäärissä, kertoo tietoturva-asiantuntija Ville Kontinen liikenne- ja viestintävirasto Traficomista.

Pankkitunnusten kalastelusta on tehty Traficomille tänä vuonna jo 1226 ilmoitusta. Koko viime vuoden aikana ilmoituksia tuli 740 kappaletta.

Verkkopankkitunnusten kalastelulla on aiheutettu tänä vuonna jo yli 8,5 miljoonan euron vahingot. Asia selviää Poliisin kyberrikostorjuntakeskuksen tiedoista.

Traficomin mukaan hiljattain on käynnistynyt uusi, intensiivinen aalto verkkopankkitunnusten kalastelussa. Poikkeavan uudesta huijausaallosta tekee muun muassa se, että tunnusten kalastelua on tehtailtu kaikkien suomalaisten pankkien nimissä. Poikkeuksellista on myös kalasteluyritysten suuri määrä lyhyen ajan sisällä.

Kalasteluyritysten toimintamalli on pitkälti sama kuin aikaisemminkin. Pankkitietojen kalasteluun johtavia huijausviestejä levitetään tekstiviestitse ja sähköpostitse.

– Lähetellään viestejä ihmisille ja yritetään sitä kautta saada verkkopankkitunnuksia ja päästä tileihin käsiksi, Traficomin kyberturvallisuuskeskuksessa työskentelevä Kontinen kertoo.

Traficomille on tehty ilmoituksia kalasteluviesteistä, joissa rikolliset ovat epähuomiossa käyttäneet kahden eri pankin nimeä samassa viestissä. Yksittäinen asiakas on saattanut myös saada hyvin lyhyen ajan sisällä viestejä useamman eri pankin nimissä.

Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, sillä rahan varastamisen lisäksi niitä voi käyttää myös vahvan tunnistautumisen välineinä. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esimerkiksi identiteettivarkauksiin.

Tunnustenkalastelun ei uskota olevan suomalaisrikollisten tekosia. Rahasiirtojen jäljet johtavat ulkomaille.

Pankkien nimissä tulevien sähköpostiviestien linkkien klikkausta ei suositella. Jos epäilee joutuneensa verkkopankkitunnuskalastelun uhriksi, tulee oman pankin sulkupalveluun ottaa välittömästi yhteyttä.

– Tässä yhteydessä välittömästi tarkoittaa ihan oikeasti välittömästi. Tekijät tietävät juoksevansa kelloa vastaan ja toimivat pääsääntöisesti parin tunnin kuluessa siitä, kun käyttäjätunnukset ja salasanat on annettu, Kontinen sanoo.

Verkkopankkiin pitäisi Traficomin mukaan mennä aina kirjoittamalla pankin osoite selaimen osoiteriville kokonaisuudessaan esimerkiksi ”op.fi” eikä ainoastaan ”op”.

Traficom suosittelee myös käyttämään kotimaisten pankkien mobiilisovelluksia.