Nordea varoittaa kesän aikana yleistyneistä ”turvatilipetoksista” – Tästä niissä on kyse
Tietojenkalastelusta kannattaa varoittaa muita. Epäilyttävä puhelinsoitto on syytä katkaista.
Nordea varoittaa tietojenkalastelusta ja keväästä lähtien havaituista turvatilipetoksista. Kyseessä on uudenlainen petosmuoto, joka on yleistynyt kesän kuluessa.
Turvatilipetoksessa on yleensä kaksi vaihetta. Ensin uhrille lähetetään tekstiviesti, jossa häntä houkutellaan verkkopankkitunnuksia kyselevälle kalastelusivulle. Sen jälkeen huijari tyypillisesti tekeytyy pankin edustajaksi, soittaa uhrille ja ohjeistaa tätä siirtämään rahat varmuuden vuoksi ”turvatilille”.
– Soittajan mainitsema tili on rikollisten hallinnassa. Petoksen uhria saatetaan pyytää lataamaan itselleen etähallintaohjelma, jonka avulla rikolliset pääsevät käsiksi uhrin mobiililaitteeseen, Nordean petosyksikön asiantuntija Sara Helin kertoo.
Suomenkielisten huijaussoittojen määrä on ollut Nordean mukaan ”huomattavaa” kevään ja kesän aikana. Ilmoituksia soitoista on tullut pankille runsaasti. Myös kalastelupuheluihin liittyvien tapausten määrä on moninkertaistunut ensimmäisen vuosineljänneksen jälkeen.
Nordea huomauttaa, että verkkopankin käyttäjätunnusta ei tule antaa kenellekään minkään viestisovelluksen kautta, vaikka pyytäjä olisi oma perheenjäsen.
Tietojenkalasteluyrityksistä on hyvä varoittaa muita ja estää siten jonkun muun lankeamista kalasteluyritykseen. Huijausyrityksistä voi kertoa läheisilleen sekä ilmoittaa Kyberturvallisuuskeskukselle ja sille yritykselle, jonka nimissä kalasteluyritys on tapahtunut.
Informoi nopeasti
- Organisaatiossa kannattaa panostaa henkilöstön tietoturvatietoisuuden lisäämiseen ja aktiiviseen ylläpitämiseen. Tehokkaita keinoja ovat säännöllinen harjoittelu ja erilaiset kalastelu- ja huijaustapausten simuloinnit, joihin löytyy hyviä ohjelmistoja.
- Jos omassa organisaatiossa tapahtuu tietomurto ja murretuilta tunnuksilta lähetetään huijausviestejä, on tärkeää pyrkiä informoimaan huijausviestien vastaanottajat mahdollisimman nopeasti, jotta voidaan minimoida seuraavien tietomurtojen määrä. Sama pätee myös some-tilimurtoihin, joissa murretuilta tunnuksilta aletaan tehtailla huijauksia. Eli jos huijari sattuu pääsemään murretulle tilille, varoita ystäviäsi mahdollisista vilpillisistä viesteistä, jotka tulevat tililtäsi.
- Monivaiheinen tunnistautuminen on oiva keino minimoida tietomurron riski, mutta ei välttämättä aina estä sitä.
Lähde: Kyberturvallisuuskeskus
Tarkista maksupyyntö
Tietojenkalastelulla uhrilta pyritään saamaan henkilökohtaisia tietoja kuten pankkitunnuksia, korttitietoja tai tunnuslukuja. Huijarit voivat tekeytyä myös muiksi kuin pankin edustajiksi.
Nordea muistuttaa, että pankit tai viranomaiset eivät koskaan pyydä luottamuksellisia tietoja sähköpostilla, tekstiviestillä tai soittamalla.
– Huijausyrityksiä tekstiviestillä ja sähköpostitse on jatkuvasti liikkeellä muun muassa verottajan, Postin, pankkien, teleoperaattoreiden, Suomi.fi-verkkopalvelun sekä maksunvälittäjien kuten MobilePayn nimissä, Sara Helin kertoo.
Finanssialan mukaan suomalaiset menettivät vuonna 2022 verkkorikollisille yhteensä 32 miljoonaa euroa. Tähän lukuun sisältyvät pelkästään pankkien tietoon tulleet huijaustapaukset. Suurimmat menetykset kertyivät nimenomaan tietojenkalastelun kautta.
– Jos puhelinsoitto alkaa vaikuttaa epäilyttävältä, puhelun voi aina katkaista. Jos epäilee yllättävää viestillä tullutta maksupyyntöä, se on syytä tarkistaa vastaanottajalta itseltään tai ohjeet antaneelta henkilöltä vaikkapa puhelinsoitolla. Myös viranomaisen yhteydenoton aitouden voi aina tarkistaa viranomaiskanavien kautta, Nordean Helin neuvoo.
Vinkkaa meille juttuaihe!
