27.4.2017 klo 15:56
Uutinen

Saitko tällaisen tekstiviestin Nordean nimissä? Poista se heti

Nordean nimissä on lähetetty tekstiviestejä, joilla yritetään kalastella asiakkaiden verkkopankkitunnuksia.

Nordean nimissä on lähetetty lähiaikoina tekstiviestejä, joiden tarkoituksena on houkutella käyttäjä tekaistulle verkkosivulle. Viestissä on teksti ”tilin ilmoitus” ja linkki, joka vaikuttaa Nordean verkkopankin sisäänkirjautumislinkiltä mutta joka on todellisuudessa tekaisu. Linkkiä ei pidä avata.

– Tämä on tyypillinen kalastusviesti, joka kannattaa poistaa saman tien, F-Securen tietoturva-asiantuntija Mikael Albrect sanoo.

Albrechtin mukaan linkin verkko-osoitteesta voi päätellä viestin olevan huijaus. Linkin osoitteessa on http eikä https, joista jälkimmäinen on oikea ja viittaa suojattuun verkkosivustoon.

– Lisäksi linkin lopussa on sana online. Nordean nimi esiintyy linkissä mutta jos sen tarkistaa huolellisesti niin huomaa, että se johtaa jonnekin aivan muualle.

Huijaukset yhä yleisempiä

Linkin takana yritetään houkutella käyttäjää kirjautumaan sivulle, jolloin käyttäjätunnus päätyy vääriin käsiin. Nordean tapauksessa riski pankkitietoihin pääsystä on kuitenkin pieni, sillä pankki käyttää sisäänkirjautumisessa vaihtuvia salasanoja.

Nyt lähetetyn viestin kaltaiset huijausyritykset ovat viime aikoina yleistyneet. Albrecht kertoo saavansa vastaavia lähes päivittäin, tosin sähköpostiin.

– Tekstiviestitse tulevat huijausyritykset eivät ole vielä yhtä yleisiä, mutta toimintaperiaate on samanlainen.

Nordean tiedottaja Jon Paavilaisen mukaan pankki on tietoinen viestistä.

– Nordea ei koskaan lähesty asiakkaita viesteillä, joissa pyydetään tunnuksia, hän kommentoi.

Kyseisessä viestissä oleva linkki ei tällä hetkellä johda mihinkään, joten huijaussivu on mitä ilmeisimmin poistettu.

– On tyypillistä, että näissä tapauksissa huijauslinkit poistuvat melko nopeasti käytöstä, Albrech sanoo.

Pauli Reinikainen

pauli.reinikainen @yrittajat.fi