4.2.2021 klo 20:38
Uutinen

Verkkohuijarit ottivat uuden keinon käyttöön: Asiantuntija kertoo varman keinon välttää kalastelun

Verkkopankkikäyttäjät saavat olla varuillaan, sillä aidon näköiset huijauspankkisivustot ovat nousseet korkealle Google-hauissa.

Finanssiala varoitti aikaisemmin tällä viikolla huijaussivustoista, jotka pyrkivät houkuttelemaan Google-hakuja tekeviä käyttäjiä.

Verkkorikolliset ovat ottaneet uudenlaisen tavan houkutella käyttäjiä luovuttamaan verkkopankkien käyttäjätunnuksia ja salasanoja. Aikaisemmin sivustoille on pyritty ohjaamaan käyttäjiä sähköpostilinkeillä. Tämä keino on edelleen käytössä, mutta Google-mainoksia on nähty vähemmän.

– Osalla ihmisistä on tapana kirjoittaa Google hakuun yrityksen nimi, jonka Internet-sivuilla he haluavat vierailla sen sijaan, että kirjoittaisivat selaimen osoitekenttään suoraan yrityksen Internet-osoitteen. Tämä tapa mahdollistaa nyt ilmi tulleen tavan huijata ihmisiltä pankkitunnuksia, ohjaamalla ihmiset hakutulosten perusteella huijaussivustoille, jotka on rakennettu muistuttamaan verkkopankkien kirjautumissivuja, tietoturva-asiantuntija Hannu Huttunen sanoo.

Asiantuntijatkaan eivät vielä tiedä, miten rikolliset ovat tässä onnistuneet. Huttusen mukaan käyttäjien ei kannata käyttää Google-hakua verkkopankkinsa etsimiseen.

Finanssialan mukaan huijaussivustot näyttävät erittäin aidoilta, joten varomaton käyttäjä saattaa mennä lankaan. Näin näyttää myös käyneen, sillä sivustoista on tehty poliisille useita rikosilmoituksia. Edes verkkosivun osoite ei välttämättä paljasta huijaussivustoa, sillä osoite saattaa olla pitkälti sama kuin aidolla sivustolla.

– Tämän huijauksen onnistumista auttaa se, että ihmiset ovat tottuneet saamaan ensimmäisiksi hakutuloksiksi oikeat hakutulokset tekemistään hauista. Tällöin ihmiset jättävät tarkastamatta mihin osoitteeseen hakutuloksen linkki vie, luottaen ensimmäisen hakutuloksen oikeellisuuteen. Vielä kun huijaussivuston osoite muistuttaa oikeaa verkkopankin osoitetta, ihmiset eivät välttämättä osaa kiinnittää huomiota mihinkään ihmeelliseen tai outoon.

Käytä verkkopankkisovellusta

Rikollisessa tarkoituksessa tehty huijaussivusto voi päätyä Huttusen mukaan ensimmäisten hakutulosten joukkoon huijaamalla Googlen hakukoneen algoritmia tai ostamalla valheellisin tiedoin mainostilaa Googlelta, jolloin rikolliset saavat oman sivustonsa hakutuloksissa ensimmäiseksi.

– Nyt kun tämä huijaustapa on tullut julkisuuteen liittyen verkkopankkihuijauksiin, tätä samaa huijausmetodia voidaan käyttää myös liittyen verkkokauppaostoksiin ja muiden tietojen kalasteluun.

Esimerkkinä Huttunen mainitsee viime viikolla havaitun, Postin nimissä alkaneen Apple ID-tunnusten kalastelun, missä linkki uskottavan näköiselle Postin sivulle lähetettiin käyttäjille tekstiviestillä.

– Helpoin keino välttää joutumasta nyt ilmi tulleen verkkopankkihuijauksen uhriksi on kirjoittaa verkkopankin osoite selaimen osoitekenttään tai käyttää pankin sovellusta älypuhelimella. Pankin verkkopankkisovellus minimoi tehokkaasti mahdollisuuden kirjautua huijaussivustolle, koska käyttäjällä ei ole mahdollista vaihtaa kirjautumissivua. Samaa osoitteen kirjoittamisohjetta kannattaa noudattaa aina kun on menossa sivustolle, jonne on tarkoitus jättää tietoja.

Kuva: Getty Images

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi