Etsi

Emergency banner

Koronainfo yrittäjälle: yrittajat.fi/korona

Tietoturva

Pankkihuijaukset yleistyneet selvästi: Nämä ohjeet on syytä lukea tarkkaan

Poliisin mukaan huijaukset keskittyvät nyt kaikkiin ikäryhmiin ja useampaan suomalaiseen pankkiin.

Pankkien nimissä tehdyt huijaukset ovat yleistyneet kuluneen vuoden aikana. Poliisi varoitti asiasta aikaisemmin syyskuussa ja sittemmin myös Kyberuturvallisuusvirasto on kehottanut suomalaisia varovaisuuteen.

Kerroimme aikaisemmin syyskuussa Yrittäjägallupin tuloksesta, jonka mukaan noin puolet suomalaisista yrityksistä on joutunut huijausten kohteeksi. Yli kymmenen henkilöä työllistävistä yrityksistä lähes kaksi kolmasosaa oli joutunut huijatuksi tai sen yrityksen kohteeksi.

Poliisi havaitsi kevään ja kesän aikana tietoverkkoavusteisen petosrikoskokonaisuuden, jossa verkkorikolliset kalastelevat verkkopankkitunnuksia väärinkäytöksiä varten. Petoksiin puuttumista varten poliisi on perustanut valtakunnallisen tutkintaryhmän.

Kyseinen kokonaisuus liittyy pankkien nimissä tehtyihin petoksiin. Tapauksissa rikolliset ovat hankkineet uhrin verkkopankkitunnukset haltuunsa ja sen jälkeen siirtäneet varoja uhrin tililtä. Teot ovat poliisin mukaan kohdistuneet useampaan suomalaiseen pankkiin ja niiden asiakkaisiin. Poliisi on kirjannut kuluvan vuoden aikana noin 700 asiaan liittyvää rikosilmoitusta.

Tietojenkalastelu ja taloudelliset vahingot painottuivat ensin iäkkäimpiin henkilöihin, mutta ilmiön edetessä rikolliset ovat iskeneet myös muihin ikäryhmiin. Rikosvahingon määrä on poliisin mukaan lähes seitsemän miljoonaa euroa.

Lataa täältä Suomen Yrittäjien Torju huijaukset -opas.

Näin huijaus etenee

Rikollisten käyttämä taktiikka noudattaa usein samaa kaavaa. Ensimmäisessä vaiheessa pyritään kalastelemaan verkkopankkitunnuksia, mikä toteutetaan rikollisen lähettämän tekstiviesti- tai sähköpostilinkin tai hakukoneoptimoinnin avulla. Näiden menetelmien avulla asianomistaja saattaa kirjautua tietämättään verkkopankin sijasta rikollisen hallinnoimalle alustalle, jolloin rikollinen saa tietoonsa uhrin verkkopankkitunnukset.

Toisessa vaiheessa ottavat käyttöönsä haltuunsa saamansa verkkopankkitunnukset. Poliisi on tunnistanut kaksi keskeistä tekotapaa. Ensimmäinen on varainsiirtojen lisääminen "odottavien maksujen" listalle, josta tietämätön asianomistaja vahvistaa maksun omalla tunnuslukukoodillaan myöhemmin yrittäessään kirjautua tekaistun alustan kautta omaan verkkopankkiinsa. Toinen tapa on kehittyneempi: Siinä rikollinen lisää oman laitteensa hyväksyttyjen laitteiden listalle, minkä jälkeen maksun hyväksyminen onnistuu rikolliselta itsenäisesti.

Näin vältät huijauksia omalla toiminnallasi

1. Älä kirjaudu verkkopankkiisi tekstiviesteillä tai sähköpostitse saamiesi linkkien tai hakukoneiden antamien hakutuloksien kautta.

2. Lisää verkkopankkisi oikea osoite selaimesi kirjanmerkkeihin tai suosikkeihin.

3. Suosi oman pankkisi mobiilisovellusta, joka on turvallisin vaihtoehto.

4. Jos epäilet, että rikolliset ovat saaneet verkkopankkitunnuksesi haltuunsa tai huomaat verkkopankissasi sinne kuulumattomia saapuneita tai lähteviä maksuja, on tärkeää ottaa ensin yhteys pankkiin ja vasta sen jälkeen tehdä rikosilmoitus.

5. Kirjoita selaimen osoitekenttään aina pankin koko osoite..

6. Älä siirry pankin verkkosivuille hakukoneen näyttämien tulosten kautta.

Lue sähköisestä tunnistautumisesta Kyberturvallisuuskeskuksen sivuilta.

Kuva: Getty Images

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi