Tänä vuonna tehdään ennätyksiä tunnuskalasteluun menneissä rahamäärissä, sanoo tietoturva-asiantuntija Ville Kontinen liikenne- ja viestintävirasto Traficomista.
Pankkitunnusten kalastelusta on tehty Traficomille tänä vuonna jo 1 226 ilmoitusta. Koko viime vuoden aikana ilmoituksia tuli 740 kappaletta.
Poliisin kyberrikostorjuntakeskuksen tietojen mukaan verkkopankkitunnusten kalastelulla on aiheutettu tänä vuonna jo yli 8,5 miljoonan euron vahingot. Valeverkkopankkeihin on kirjautunut tänä vuonna jo satoja suomalaisia.
Traficomin mukaan tällä viikolla on käynnistynyt jälleen uusi, intensiivinen huijausaalto. Poikkeavan uudesta aallosta tekee muun muassa se, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä.
Poikkeuksellista on myös kalasteluyritysten suuri määrä lyhyen ajan sisällä. Traficomille on tehty ilmoituksia kalasteluviesteistä, joissa rikolliset ovat epähuomiossa käyttäneet kahden eri pankin nimeä samassa viestissä. Yksittäinen asiakas on saattanut myös saada hyvin lyhyen ajan sisällä viestejä useamman eri pankin nimissä.
Rikokset tehdään luultavasti ulkomailta käsin
Traficomin kyberturvallisuuskeskuksessa työskentelevän Kontisen mukaan kalasteluyritysten toimintamalli on pitkälti sama kuin aikaisemminkin.
– Lähetellään viestejä ihmisille ja yritetään sitä kautta saada verkkopankkitunnuksia ja päästä tileihin käsiksi.
Verkkopankkitunnusten kalastelu on pitkälti prosenttipeliä. Mitä enemmän huijausviestejä lähetetään, sitä useampi niihin haksahtaa.
Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, sillä rahan varastamisen lisäksi niitä voi käyttää myös vahvan tunnistautumisen välineinä. Tunnistautumisvälineiden joutuminen vääriin käsiin voi johtaa esimerkiksi identiteettivarkauksiin.
Tunnustenkalastelun ei uskota olevan suomalaisrikollisten tekosia. Rahasiirtojen jäljet johtavat ulkomaille.
– Tässä on kyse jonkun maalaisesta ryhmästä tai useammassa eri maassa toimivasta ryhmästä, Kontinen sanoo.
Uhriksi joutuneen on toimittava välittömästi
Pankkitietojen kalasteluun johtavia huijausviestejä levitetään tekstiviestitse ja sähköpostitse. Tunnustenkalasteluviestit muistuttavat pankkien oikeita viestejä.
Traficomin mukaan viesteissä on saatettu käyttää pankkien aitoja viestipohjia esimerkiksi turvapostiviesteistä tai e-laskuilmoituksista. Viestit ovat myös kieliasultaan selkeitä.
Linkin avaamalla päätyy uskottavalle verkkosivulle. Valeverkkopankin sivut näyttävät täysin identtisiltä pankin oikeiden sivujen kanssa tai ne ovat niin samannäköisiä, että eroja on vaikea huomata.
Jos epäilee joutuneensa verkkopankkitunnuskalastelun uhriksi, tulee oman pankin sulkupalveluun ottaa välittömästi yhteyttä.
– Tässä yhteydessä välittömästi tarkoittaa ihan oikeasti välittömästi. Tekijät tietävät juoksevansa kelloa vastaan ja toimivat pääsääntöisesti parin tunnin kuluessa siitä, kun käyttäjätunnukset ja salasanat on annettu, Kontinen sanoo.
Toisaalta jos epäilee käyneensä esimerkiksi viikko sitten haitallisella sivulla, olisi jo siinä ajassa huomannut, mikäli olisi todella joutunut tietojenkalastelun uhriksi.
Pankkien nimissä lähetettyjen linkkien avausta ei suositella
Yksinkertaisin keino välttyä tunnusten kalastelulta on olla avaamatta linkkejä pankkien nimissä tulevissa sähköposteissa ja tekstiviesteissä.
– Kotimaan pankit ovat tehneet viestintälogiikkansa niin, että ne eivät koskaan pyydä avaamaan sähköpostitse tai tekstiviestitse lähetettyä linkkiä. Silloin pitäisivät hälytyskellot soida, jos näin pyydetään tekemään, Kontinen kertoo.
Huijaussivustoille voi päätyä myös hakukonetuloksiin ujutettujen linkkien kautta. Rikolliset ostavat hakukoneesta mainoksia, jotka näkyvät pankkien nimellä tuloksia hakiessa. Mainoksien linkit johtavat kalastelusivuille, ja tätä kautta rikollinen saa haltuunsa uhrin verkkopankkitunnukset.
Verkkopankkiin pitäisikin mennä aina kirjoittamalla pankin osoite selaimen osoiteriville kokonaisuudessaan esimerkiksi "op.fi" eikä ainoastaan "op".
– Silloin mennään suoraan pankin sivuille eikä hakukoneen kautta, Kontinen selittää.
Traficom suosittelee myös käyttämään kotimaisten pankkien mobiilisovelluksia, jotka voi ladata esimerkiksi älypuhelimeen virallisesta sovelluskaupasta.