Kela varoittaa tiedotteessaan, että Omakanta-palvelun nimissä kalastellaan jälleen pankkitunnuksia sekä henkilötietoja. Katso artikkelin yläpuolella olevalta videolta vinkit, kuinka suojautua tietojenkalastelulta.
Kela tiedotti viime lokakuussa erilaisista Omakannan ja Kelan nimissä tehtävistä huijauksista, joiden tarkoituksena on päästä käsiksi ihmisten henkilötietoihin ja pankkitunnuksiin. Ilmoituksia huijauksista on tehty myös tänä vuonna.
Huijaus toimii niin, että uhrille lähetetään esimerkiksi sähköpostiviesti, jossa kehotetaan kirjautumaan Kelan sivuille tai Omakantaan. Viestissä oleva linkki ei kuitenkaan johda aidolle sivustolle.
Kelan tiedotteen mukaan rikollisten rakentamille huijaussivustoille ohjaaviin linkkeihin on voinut törmätä myös sosiaalisen median kanavissa ja hakukoneissa.
Lue myös: Saitko ystävältäsi tällaisen viestin Facebookissa tai Instagramissa? Poliisi varoittaa seurauksista
Näin huijaus toimii
Kun uhri syöttää verkkopankkitunnuksensa kirjautuakseen esimerkiksi Omakannaksi naamioidulle sivustolle, rikolliset saavat pääsyn uhrin verkkopankkiin ja voivat jopa tyhjentää tilin.
– Uusia huijauksia tulee koko ajan ja toteutustavat muuttuvat. Ei riitä, että varoo epäilyttäviä viestejä. On otettava tavaksi, että eri palveluihin kirjautuu vain organisaation virallisten verkkosivujen kautta, Kelan tietoturvan hallintakeskuksen päällikkö Jouni Ihanus neuvoo tiedotteessa.
Taidokkaita huijaussivustoja
Ihanus huomauttaa, että huijaussivustoa ei ole välttämättä helppo erottaa aidosta, sillä niitä tehtaillaan yhä useammin hyvällä suomen kielellä. Sivuston ulkoasu voi olla hyvinkin lähellä aitoa.
– Aina pitää olla varovainen ja varmistaa, että on varmasti kirjautumassa luotettavaan palveluun, Ihanus summaa.
Ihanus toivoo, että huijausten uhreiksi joutuneet tekisivät asiasta ilmoituksen Kyberturvakeskukselle sekä sille taholle, jonka nimissä huijaus tai sen yritys on tehty.
Vaikka itselle vahinko olisi jo sattunut, voi ilmoittamalla ja varoittamalla estää sen, että sama tapahtuisi muille.
Lue myös: Käytätkö Chromea tai Edgeä? Suosikkiselaimiin kohdistuu uhka – päivitys asennettava välittömästi
Omakantaan tulee kirjautua vain osoitteessa www.kanta.fi, OmaKelaan puolestaan osoitteessa www.kela.fi.
Kumpaankaan verkkopalveluun ei koskaan pidä kirjautua sähköpostiviestin, tekstiviestin tai hakukoneen kautta saadusta linkistä. Kummallakaan palvelulla ei myöskään ole mobiilisovellusta.
Kela muistuttaa, ettei se koskaan kysy arkaluonteisia tietoja, kuten esimerkiksi henkilötunnusta sähköpostilla tai tekstiviestillä.
Lue myös: Asiantuntija kehottaa: Ota kaksivaiheinen tunnistautuminen käyttöön nyt – tästä on kyse
0:20
Lähde: Kela