S-Pankin ja monien muiden tahojen nimissä lähetetyiltä huijausviesteiltä on helppo suojautua, kun vain noudattaa yhtä nyrkkisääntöä.
Älä näpäytä tuntemattomia linkkejä. Edes sellaisia, jotka näyttävät tulevan aidolta lähettäjältä. Kuva: Colourbox
"Uusi maksunsaaja lisätty". Tällaisia tekstiviestejä on lähetetty suomalaisiin puhelimiin tuhansittain viime kuukausina pankkien nimissä, ja huijaukset ovat edelleen varsin aktiivisia. Muitakin pankkihuijauksia on, ja verottajan nimissä vedätetään lupauksilla veronpalautuksista.
Lue lisää: Varo näitä viestejä - katala pankkihuijaus tyhjentää tilin hetkessä
Lue lisää: Suomalaisiin kohdistuu petollinen pankkihuijaus: "Tilit ja luotot tyhjennetty välittömästi"
Lue lisää: Poliisi varoittaa huijauksista - poista tällaiset viestit heti
Kaikki nämä huijaukset tähtäävät viime kädessä pankkitunnusten varastamiseen ja tilien tyhjentämiseen. Ja ne alkavat viestillä, jossa on linkki huijareiden verkkosivulle.
Huijareiden sivu on naamioitu näyttämään pankin omalta kirjautumissivulta. Kävijä luulee syöttävänsä pankkitunnukset oikealle kirjautumissivulle, mutta kyseessä onkin huijaus, ja tunnukset menevät rikollisen käyttöön. Huijauksia tehdään taitavasti ja siksi mitään tekstarilla tai sähköpostilla tullutta kirjautumislinkkiä ei pidä seurata.
- Jos tekstiviestillä, WhatsApp-viestillä tai sähköpostilla tulee linkki, jonka kautta pitäisi kirjautua pankkiin, niin älä kirjaudu sitä kautta, erityisasiantuntija Juha Tretjakov Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta alleviivaa.
Kyberturvallisuuskeskus saa näistä huijauksista ilmoituksia kansalaisilta kourallisen päivässä eli kymmenisen kappaletta. Siitä voidaan päätellä, että todellinen huijausviestien määrä on huimasti suurempi.
- Näitä on varmaan lähetetty tuhatkertainen määrä suomalaisille, Tretjakov arvioi.
Tretjakovin mukaan huijausten valtavan kirjon mahdollistaa se, että pankkitunnuksia käytetään niin yleisesti erilaisiin palveluihin kirjautumiseksi. Siksi niiden kysely ei välttämättä tunnu kovin poikkeukselliselta silloinkaan, kun asialla on rikollinen.
Pankkitunnusten kalastelua esiintyy myös verkon myyntipalstoilla variaationa aiemmin nähdyistä kuriiripalveluhuijauksista.
Huijari lähettää myyjälle viestin, jossa hän sanoo käyttävänsä Postin kuriiripalvelua. Myyjältä pyydetään puhelinnumero, johon sitten tulee Postin nimissä tekstiviesti. Viesti tulee samaan ketjuun aitojen Postin viestien kanssa ja ohjaa sitten huijarin verkkosivulle.
Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.
Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja.
Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.
Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.
Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.
Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.
Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.
Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan - jos jokin ei täsmää, älä vahvista mitään.
Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.
Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.
Suomessa on onnistuttu aiemmin suodattamaan tehokkaasti haitallisia tekstiviestejä. Tällä tavalla kukistettiin muun muassa paljon hämminkiä aiheuttanut FluBot-haittaohjelmakampanja.
Miksi näitä pankkitunnuksia kalastelevia viestejä ei sitten saada kuriin?
- Nämä viestit vaihtelevat aika paljon ja muuttuvat nopeasti. Niitä saattaa lähettää usea eri toimija ja niitä tulee eri tahojen nimissä. Nämä ovat vähän hankalampia automaattisesti tunnistaa kuin yksi tietty haittaohjelmakampanja, Tretjakov selvittää.
Lisäksi huijarien käyttämät verkko-osoitteet vaihtuvat viljalti. Kun Kyberturvallisuuskeskus tekee pyynnön jonkun osoitteen alas ajamiseksi, sivusto yleensä sulkeutuu parissa tunnissa. Mutta samalla huijarit ovat jo käynnistäneet uuden sivuston.
Tretjakov ei näe lähitulevaisuudessa teknisiä ratkaisuja tilanteen parantamiseksi. Lainsäädäntökin rajoittaa sitä, mitä teleliikenteessä saa estää.
- Tämä on myyräpeliä. Kun myyrä pilkistää yhdestä kolosta, sitä lyödään päähän. Ja sitten se pilkistää esiin toisesta kolosta, Tretjakov sanoo.
Viime kädessä ratkaisuna on ihmisten valistaminen siitä, että viesteissä olevia linkkejä ei yksinkertaisesti avata. Ellei ole niiden alkuperästä 100-prosenttisen varma. Tallenna mieluummin pankkisi osoite selaimen kirjanmerkiksi ja kirjaudu sen kautta.
Vielä parempi vaihtoehto on käyttää pankin omaa mobiilisovellusta. Tretjakovin mukaan se on kaikista turvallisin tapa käyttää verkkopankkia. Pidä vain sovelluskaupassa huoli, että lataat varmasti oikean sovelluksen.
- Huijaukset onnistuvat juuri siksi, ettei uhri huomaa että häntä huijataan. Jos uhrilta kysyy, että "syötitkö tunnukset kalastelusivulle", niin vastaus on joka kerta, että "en". Uhri luuli asioineensa pankin kanssa eikä huijarin. Varsinkin, kun asioidaan pieneltä puhelimen ruudulta, Tretjakov huomauttaa.
TetraSys Oy.