Huijarit käyttävät entistä luovempia keinoja saadakseen pankkitunnuksia haltuunsa. OP:n asiakkaiden pankkitunnuksia on yritetty kalastella sähköpostiviestien lisäksi myös puhelimitse.
Näin tunnistat oikean pankin
Selaimen osoiterivillä oleva osoite alkaa https://
Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
Varmenteen myöntäjä/julkaisija on Symantec
Varmenne on voimassa
Lähde ja lisätietoja: OP
Pankkitietojen kalastelutapauksissa sähköpostiin on saapunut pankin nimissä viesti, jossa kerrotaan esimerkiksi kriittisestä tietoturvapäivityksestä, jonka vuoksi asiakkaan tulisi klikata viestin linkkiä ja päivittää henkilötietonsa.
Jos asiakas on epähuomiossa antanut henkilötietonsa sivustolle, saattaa hän saada puhelun tuntemattomasta numerosta. Puhelimessa huijari esittäytyy pankin turvallisuusasiantuntijana, jonka varjolla hän yrittää urkkia asiakkaan tunnuslukuja.
Tässä esimerkkikuva pankkitietojen kalasteluviestistä. Osoiteriviltä näkee, ettei sähköposti ole pankin lähettämä.
Sähköpostissa oleva linkki johdattelee verkkopankin näköiselle sivustolle, mutta katse sivuston osoitepalkkiin kertoo sen, ettei kyse ole aidosta OP:n verkkopankista.
– Asianomistajien kertomusten mukaan soittaja on yleensä ollut mies, joskus myös nainen. Henkilö on kertonut nimensä ja puhunut hyvää suomea. Miessoittajan tyyli on joskus ollut hyökkäävä ja erittäin vakuuttava.
– Soittaja on kertonut pankin tekevän päivityksiä, koska muilla pankeilla on ollut ongelmia tietoturvan kanssa. Tässä kohtaa soittaja on maininnut usein jonkin toisen pankin nimen. Tekotavoissa on kuitenkin paljon variaatiota, kertoo tutkinnanjohtaja, rikoskomisario Christer Ahlgren Itä-Uudenmaan poliisilaitokselta.
Itä-Uudenmaan poliisilla on tällä hetkellä yli 50 tapausta tutkittavana. Poliisi ei vielä tässä vaiheessa tutkintaa ota kantaa epäiltyihin tai siihen, onko pankkitietojen kalastelu tehty Suomesta vai ulkomailta käsin.
– Internet-aikana tätä voi tehdä mistä päin maailmaa tahansa, Ahlgren toteaa.
"Kuka tahansa voi haksahtaa"
Viimeisin pankkitietojen kalasteluilmiö on vaivannut OP:ta kuukauden verran. Vaikka valtaosa asiakkaista tunnistaa viestin huijaukseksi, osa kuitenkin kompastuu ansaan.
– Aina on se pieni joukko, jotka klikkaavat tällaista linkkiä ja luovuttavat epähuomiossa tunnuksiaan. Monesti kuulee sanottavan, että tällaisiin viesteihin reagoisivat pelkästään ikäihmiset, mutta meidän havainnot eivät tue tällaista väitettä. Kyllä näihin huijauksiin saattaa kuka tahansa haksahtaa, sanoo OP:n turvallisuuspalveluiden yksikönpäällikkö Elias Alanko.
Tässä on ote aidosta OP:n verkkopankista. Osoiterivi kertoo, että kyseessä on salattu ja turvallinen yhteys.
Alanko korostaa, ettei pankki koskaan ota yhteyttä samalla tavalla kuin huijarit ovat tehneet.
– Jos meidän palveluihin tulee joku päivitys, emme toimi sillä tavalla, että viestisimme siitä asiakkaalle niin, että hänen on reagoitava viestiin vuorokauden tai kahden kuluessa tai suljemme palvelun. Ja jos me jossain asiassa lähestymme asiakkaita sähköpostilla, niin niissä viesteissä ei ole koskaan linkkiä, joka ohjaisi sivustolle, minne pitäisi kirjautua pankkitunnuksilla.
– Jos soitamme asiakkaalle, puhelut alkavat 010 252, joka on OP-ryhmän puhelinnumero, Alanko sanoo.
OP kehottaa huijausyrityksiä kohdanneita tekemään asiasta rikosilmoituksen, jotta asian laajuus saadaan selville. Asiaa tutkitaan petos- ja rahanpesurikoksina.