Pankkitietojen kalastelutapaukset ovat olleet valitettavassa kasvussa. Finanssivalvonnan mukaan vuonna 2012 suomalaisten pankkitileiltä varastettiin noin 800 000 euroa, kun taas viime vuosien arviot liikkuvat jo kymmenissä miljoonissa euroissa vuosittain. Miten huijaukset ovat kehittyneet viime vuosina ja mitä sinä voit tehdä suojautuaksesi hyökkäyksiltä?
Rikolliset käyttävät erilaisia tapoja päästäkseen uhrien pankkitileihin käsiksi. Käytännössä tapaukset on jaettavissa kahteen tyyppiin: pankkitietojen kalasteluun ja teknisiin hyökkäyksiin. Pankkitietojen kalastelussa rikolliset pyrkivät saamaan uhrin luovuttamaan pankkitunnuksia heille joko huijauspuheluiden, kalasteluviestien tai kalastelusivujen avulla. Teknisissä hyökkäyksissä taas käytetään haittaohjelmia, joiden tarkoituksena on kaapata käyttäjän pankkitunnukset. On jopa tullut ilmi tapauksia, jossa huijarit ovat soittaneet uhreille viranomaisten nimissä ja pyytäneet etäyhteydellä pääsyä heidän verkkopankkiinsa.
Kalasteluhyökkäykset ovat vuosi vuodelta kehittyneet ja ammattimaistuneet. Esimerkiksi kalasteluviestien ja -sivujen laatu on parantunut erittäin uskottavaksi ja erilaisia hyökkäyksiä tehdään nykyään jatkuvasti. Kalasteluviestit kirjoitetaan nykyisin hyvällä suomen kielellä, ja rikolliset ovat oppineet käyttämään myös hakukoneiden mainoksia kalastelusivujen levittämiseen. Joidenkin kalastelusivujen osoitekentissä saattaa olla jopa vihreä lukon kuva, joka kertoo siitä, että verkkosivulla on voimassa oleva sertifikaatti. Tämäkään ei kuitenkaan takaa, että sivu olisi aito, ja näin ollen kalastelusivun tunnistaa parhaiten sivun osoitteesta.
Myöskin hakukoneiden tuloksissa voi olla kalastelusivuja. Sivun osoitteesta pystyt tunnistamaan huijaussivuston.
Miten suojautua tietojen kalastelulta?
Pankit ovat kehittäneet useita turvamekanismeja, jotka torjuvat tehokkaasti haittaohjelmien mahdollisuuksia kaapata pankkitunnuksia. Voit myös omilla toimilla ja tarkkaavaisuudellasi suojautua tietojen kalastelulta. Näillä vinkeillä voit välttää huijausyritykset:
- Kirjaudu verkkopankkiin suoraan pankin omilta sivuilta kirjoittamalla itse verkkosivujen osoitekenttään poppankki.fi. Voit myös tallentaa osoitteen kirjamerkkeihin, jolloin pääset pankin sivuille helposti jatkossakin. Myös mobiilipankin käyttäminen on erittäin turvallista ja suositeltava vaihtoehto.
- Älä siirry verkkopankin sivulle hakukoneen kautta, sillä hakukoneen tuloksissa voi olla kalastelusivuja. Älä myöskään koskaan kirjaudu verkkopankkiin sähköpostissa tai tekstiviestissä olevan linkin kautta.
- Älä luovuta pankkitunnuksiasi kenellekään toiselle. Muista, että pankki tai poliisi eivät ikinä kysy käyttäjätunnusta ja salasanaa puhelimitse tai sähköpostitse. Älä myöskään päästä muita henkilöitä omaan verkkopankkiisi etäyhteyksillä.
- Pidä huolta, että päivität säännöllisesti laitteet, joilla kirjaudut verkkopankkiin. Muista päivittää samalla myös laitteiden ohjelmat ja virustorjuntaohjelmisto.
- Jos havaitset, että liikkeellä on POP Pankin nimissä olevia epäilyttäviä viestejä tai -sivuja, ilmoita niistä meille lähettämällä viestiä osoitteeseen turvallisuus(at)poppankki.fi. Älä missään tapauksessa vastaa huijausviestiin tai klikkaa viestin linkkejä.
Mitä jos pankkitunnukset ovat kuitenkin joutuneet vääriin käsiin? Jos olet klikannut kalasteluviestissä olevaa linkkiä tai epäilet, että olet antanut pankkitunnuksesi huijarille, ota välittömästi yhteyttä pankkiisi tai sulkupalveluun 020 333 pankin aukioloajan ulkopuolella. Tee asiasta myös rikosilmoitus poliisille. Säilytä mahdolliset kalasteluviestit ja viestinvaihdot myöhempää selvittelyä varten. Mitä nopeammin toimit, sitä paremmat mahdollisuudet meillä on auttaa sinua.
Blogitekstin kirjoittaja on POP Pankin tietoturvapäällikkö Guoxi Yu.
Lue lisää huijausyrityksistä
