Saitko tällaisen viestin "Säästöpankilta"? Älä klikkaa linkkiä

"Hyvä Säästöpankin asiakas. Kiitos, että autat meitä tekemään pankkiasiastasi entistä turvallisemman." Näin alkaa Säästöpankin nimissä lähetetty viesti, jossa pyydetään viestin saajaa aktivoimaan uusi tunnistus ”napsauttamalla” suojattua linkkiä.

Säästöpankkiryhmän tietoturvapäällikkö Vesa Pyyluoma kertoo, että kyseessä on kalasteluhuijaus eikä oikealla Säästöpankilla ole sen kanssa mitään tekemistä.

– Verkkorikolliset lähettävät tällaisia viestejä, jotka jäljittelevät pankkia tai muita virallisia tahoja, kuten OmaKantaa, Suomi.fi:tä tai Postia. Rikollisen tavoitteena on harhauttaa vastaanottaja klikkaamaan linkkiä, joka johtaa pankin sivuja jäljittelevälle huijaussivustolle, Pyyluoma selvittää.

– Jos henkilö sitten antaa pankkitunnuksensa tällaiselle huijaussivustolle, rikollinen varastaa tunnukset ja saada pääsyn uhrin verkkopankkiin. Myös laajavaikutteisempi identiteettivarkaus on mahdollinen, koska pankkitunnuksilla voi tänä päivänä tunnistautua monissa palveluissa.

Lue myös: Pankkien nimissä tehdyt tietojenkalastelupetokset jatkuvat, rikosilmoituksia tehty jo 700 – näin huijaus tapahtuu

Mistä huijarin tunnistaa?

Pyyluoman mukaan huijausviestin tunnusmerkkejä ovat lähettäjän virheellinen sähköpostiosoite  – tässä tapauksessa feokkin@gmx.at – viestin kömpelö kieliasu sekä ennen muuta se, että viesti on tullut ”pyytämättä ja yllättäen”. 

– Oikea pankki ei koskaan lähetä tällaisia odottamattomia yhteydenottoja, eikä varsinkaan kehota klikkaamaan linkkejä, jotka johtavat verkkopankkitunnuksia pyytävälle sivustolle, Pyyluoma toteaa.

– Myös huijaussivuston verkko-osoite on aina virheellinen ja jotain muuta kuin aito saastopankki.fi, eikä sivuston https-osoitetta ole varmennettu Säästöpankin digitaalisella varmenteella.

Lue myös: Älä ikinä mene verkkopankkiin Googlen kautta – osaatko erottaa taidokkaan huijaussivuston aidosta?

”Seisahdu hetkeksi”

Pyyluoma kertoo, että Säästöpankkiryhmäässä tehdään jatkuvasti taustatyötä huijausten ja väärinkäytösten havaitsemiseksi, huijaussivustojen hävittämiseksi ja mahdollisten menetysten minimoimiseksi.

Pankki toimii Pyyluoman mukaan asiassa sekä itsenäisesti että yhteistyössä muiden pankkien, poliisin ja Traficomin Kyberturvakeskuksen kanssa. 

Tärkein yksittäinen neuvo tavalliselle kansalaiselle on Pyysalon mukaan maltti. 

– Jos saat tällaisen yllättävän tai sekavan viestin, seisahdu hetkeksi.

– Mistä yhteydenotossa oikein on kysymys? Kuka tai mikä lähettäisi tällaisen viestin juuri sinulle, ja miksi juuri nyt? Jos et tiedä etkä keksi, kysy neuvoa ennen kuin toimit. Perheenjäseneltä, työtoverilta tai pankin asiakaspalvelusta, Pyysalo ohjeistaa. 

Rikolliset hyödyntävät taitavasti sekä pelkoa että houkutuksia luodakseen kiireen tuntua. 

– Joten jos odottamaton viesti esimerkiksi varoittaa, että olet juuri vaarassa joutua ryöstön uhriksi tai vaikkapa voittanut uuden iPhonen tai muun houkuttelevan palkinnon, älä klikkaa kiireessä. Vaan varo, varmista ja varoita.

Jäljet johtavat saksalaisele pilvipalvelimelle

Kuka sitten on uusimman huijauksen takana?

Pyyluoma kertoo, että viestissä oleva linkki näyttää johtavan saksalaiselle pilvipalvelimelle.

– Siihen tuntematon rikollinen on askarrellut pintapuolisesti uskottavan, vaikkakin suppean ja karsitun, kopion pankin kirjautumissivusta.

– Sivuston verkko-osoite on "saasto-apps.com", mikä on tietenkin räikeä väärennös ja kertoo huijauksesta. Mutta tällainen voi joskus jäädä huomaamatta, ja se on se virhe, jota rikollinen odottaa. 

Juttua päivitetty 1.2.2022 kello 20.58 tiedolla siitä, mihin huijausviestin linkki johtaa.