Nordean asiakkaita vastaan on käynnissä uusi tekstiviestikampanja.

Osaatko sanoa, kumpi sivu on aito? Oikea vastaus on jutussa alempana olevan kuvan yhteydessä. Kuva: Seppo Kärki / IS

Nordean nimissä lähetetään tekstiviestejä, joilla ihmiset pyritään saamaan erittäin aidonnimisille huijausverkkosivuille. Tekstiviestissä sanotaan linkin takana olevan "uusia tärkeitä tietoja tilistäsi".

Linkin takaa avautuva verkkosivu näyttää erehdyttävän aidolta. Kolme asiaa erottaa sen alkuperäisestä:

Selaimen yläpalkin osoite on väärä. Tarkista verkkopankkiin kirjautuessasi, että osoitteessa on ilman ylimääräistä roskaa pankkisi nimi, joka on yleensä muodossa pankki.fi (Nordean tapauksessa kirjautumisvaiheessa nordea.com).

Huijaussivu ei tarjoa vaihtoehtoa kirjautua sisään qr-koodilla. Koodi luodaan Nordea ID -sovelluksessa.

Huijaussivu ei näytä kirjautumistunnistetta. Se pitäisi aina noteerata sisäänkirjautumisen yhteydessä ja tarkistaa, että se täsmää Nordea ID -sovelluksessa kirjautumisen vahvistamisen yhteydessä näytettävän koodin kanssa.

Rinnakkain asetettuna huijaussivu (vasemmalla) ja aito ovat erittäin lähellä toisiaan. Kuva: Seppo Kärki/IS

Kun sivulle syöttää mielivaltaisen käyttäjätunnuksen, se pyytää avaamaan Nordea ID:n oikean nettipankin tapaan. Kysymyksessä lienee välimieshyökkäys, jossa verkkorikolliset nappaavat väärää sivua käyttäen käyttäjätunnukset itselleen ja syöttävät ne saman tien oikealle sivulle. Hyväksyessään sisäänkirjautumisen uhri tulee päästäneeksi rikolliset omaan verkkopankkiinsa.

Huijaussivu toimii sekä puhelimessa että tietokoneella. Se on aivan tuore, sillä verkko-osoite on rekisteröity vasta 3 päivää sitten.

Usein huijaussivut suljetaan verrattain nopeasti viranomaisten pyynnöstä. Tyypillisesti ne siirtyvät nopeasti toiseen verkko-osoitteeseen.

Huijaustekstiviestissä ei ole kielivirheitä, vaikka se onkin hieman outo.

Toisin kuin monessa muussa tapauksessa tekstiviestin lähettäjän nimeksi ei ole väärennetty pankkia. Viesti tulee +48-alkuisesta suuntanumerosta, joka viittaa Puolaan.

Numero saattaa silti olla väärennetty. Tekstiviestin lähettäjätietojen muuttaminen on varsin helppoa.

Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.

Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja.

Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.

Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.

Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.

Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.

Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.

Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan - jos jokin ei täsmää, älä vahvista mitään.

Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.

Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.

Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.