Kyberturvallisuuskeskus on saanut kuluneen viikon aikana lukuisia ilmoituksia OmaKanta-palvelun sekä Suomi.fin nimissä lähetetyistä tietojenkalasteluviesteistä, joiden avulla rikolliset pyrkivät onkimaan tietoonsa pankkitunnuksia.
Huijausviesteissä vastaanottajaa kehotetaan päivittämään omat tiedot sekä väitetään kyseisen toimenpiteen olevan välttämätön jatkuvan ja parhaan palvelun takaamiseksi.
Viesteissä on annettu päivämäärä, jota ennen päivitys on tehtävä. Molemmissa tapauksissa viestissä oleva linkki johtaa aidon näköiselle tietojenkalastelusivustolle, jossa havitellaan pankkitunnuksia. Tietojenkalastelusivustolle syötetyt tiedot päätyvät rikollisten käsiin.
Suomi.fin nimissä levitetään myös huijausviestejä, joiden mukaan Suomi.fi-mobiilisovelluksessa olisi tekninen virhe, jonka vuoksi palveluun tulevia viestejä voi lukea toistaiseksi huijausviestissä olevan linkin kautta. Viestissä on mukana linkki, joka ohjaa pankkitunnuksia kalastelevalle huijaussivustolle.
– Pankkitunnuksia on kalasteltu aktiivisesti koko alkuvuosi, eikä tämäkään viikko ollut poikkeus. Vastaanotimme satakunta ilmoitusta tietojenkalastelusta, joista valtaosa koski OmaKanta-palvelun ja suomi.fin nimissä lähetettyjä huijausviestejä, kertoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio.
Toimi näin, jos joudut huijausyrityksen kohteeksi
Tekstiviestillä tai sähköpostilla ei pidä luovuttaa arkaluonteisia tietoja, kuten henkilötietoja tai pankkitunnuksia. Jos sait viestin, jossa näitä tietoja kysytään, toimi seuraavasti:
• Älä vastaa viestiin tai syötä tietojasi vaadittuihin kenttiin.
• Älä klikkaa viestissä olevia linkkejä.
Jos epäilet pankkitunnustesi joutuneen vääriin käsiin
• Ota viipymättä yhteyttä pankkiisi ja kerro tapahtuneesta. Ripeällä toiminnalla väärinkäytökset on mahdollista vielä estää.
• Tee asiasta rikosilmoitus poliisille.
• Voit ilmoittaa tapahtuneesta myös Kyberturvallisuuskeskukselle.