Pankkitunnuksia kalasteltu, kertoo Kyberturvallisuuskeskus

Markku Korhonen
| 4 min read

Kyberturvallisuuskeskus kertoi huijausyrityksistä. Kuvituskuva, jossa kädet näppäilevät tietokonetta.

Tällä viikolla Traficomin Kyberturvallisuuskeskus on kertonut uusimmista pankkitunnusten kalasteluyrityksistä, jotka ovat kohdistuneet erityisesti suomi.fi- ja OmaKanta-palveluihin.

Kalasteluyritykset ovat tapahtuneet suomeksi saapuneiden sähköpostiviestien kautta, joissa on sisältynyt linkki, jonka avulla huijarit ovat pyrkineet saamaan vastaanottajat päivittämään vanhentuneina väitettyjä tietoja ja syöttämään pankkitunnuksensa kalastelusivustoille.

Trezor kryptolompakko

Kyberturvallisuuskeskus: Suomi.fi- ja OmaKanta-huijausyrityksiä paljon


“Tämän viikon aikana pankkitunnuksia on kalasteltu aktiivisesti, mikä on jatkunut koko alkuvuoden ajan. Olemme vastaanottaneet satakunta ilmoitusta kalastelusta, joista suurin osa on liittynyt OmaKanta-palvelun ja suomi.fin nimissä lähetettyihin huijausviesteihin”, kertoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio tiedotteessa.

Traficomin Kyberturvallisuuskeskus julkaisee perjantaisin viikkokatsauksensa, jossa jaetaan ajankohtaista tietoa kyberuhkista. Tällä viikolla keskus käsittelee myös aiheita kuten Tammikuun Kybersää ja palvelunestohyökkäykset.

Kyberturvallisuuskeskus: Toimi näin, jos joudut huijausyrityksen kohteeksi


Tekstiviestillä tai sähköpostilla ei tule luovuttaa arkaluonteisia tietoja, kuten henkilötietoja tai pankkitunnuksia.

Jos sait viestin, jossa näitä tietoja kysytään, toimi seuraavasti:

  • Älä vastaa viestiin tai syötä tietojasi vaadittuihin kenttiin.
  • Älä klikkaa viestissä olevia linkkejä.

Jos epäilet pankkitunnustesi joutuneen vääriin käsiin

  • Ota viipymättä yhteyttä pankkiisi ja kerro tapahtuneesta. Ripeällä toiminnalla väärinkäytökset on mahdollista vielä estää.
  • Tee asiasta rikosilmoitus poliisille.

Myös Kyberturvallisuuskeskus ottaa vastaan ilmoituksia huijausyrityksistä ja huijauksista.

Esimerkkejä erilaisista huijausyrityksistä


Kuluttajaliiton listaamat huijaustavat ovat edelleen varsin yleisiä, ja niiden kanssa tulee olla tarkkana. Alla yleisimpiä huijaustapoja.

Tekstiviestihuijauksia tulee usein Postin nimissä. Näissä on tullut ihmisille huijausviesti linkin kautta, esimerkiksi odotettaessa postipakettia. Viestissä saatetaan pyytää maksamaan tulli- tai postimaksu, ja jos korttitiedot on annettu huijareille, on tärkeää ottaa välittömästi yhteyttä omaan pankkiin kortin sulkemiseksi ja uusimiseksi. Lisäksi asiasta on syytä tehdä rikosilmoitus poliisille.

Verkkokauppahuijauksissa tuotetta ei usein saada tai se on väärä. Ensin on tärkeää ottaa yhteyttä yritykseen sähköpostitse ja säilyttää sähköpostikeskustelu mahdollista jatkotarvetta varten. Jos tilattu tuote ei vastaa odotuksia, on reklamoitava yritykselle sähköpostitse, ja myös nämä viestit on tärkeää säilyttää. Pankkiin kannattaa ottaa yhteys tapahtuneesta ja tehdä rikosilmoitus poliisille, jos ongelmaa ei saada korjattua. Kotimaisissa verkkokauppahuijauksissa voi ottaa yhteyttä Kuluttajavirastoon, ja rajat ylittävissä tapauksissa Euroopan kuluttajakeskukseen.

Romanssihuijarit käyttävät taitavasti sosiaalista manipulointia hyväkseen ja voivat aiheuttaa suuria taloudellisia menetyksiä uhreilleen. Tunteisiin vetoaminen ja lupaukset paremmasta elämästä ovat tyypillisiä keinoja, joilla huijarit houkuttelevat uhrejaan. Uhrien on tärkeää ymmärtää tilanteen vakavuus ja hakea apua eri tahoilta, kuten työterveydestä, Kuluttajaliitosta, Rikosuhripäivystyksestä ja Mieli ry:stä.

Sijoitushuijaukset ovat myös yleistyneet, ja huijarit lupaavat suuria voittoja pienillä riskeillä. Uhrit voivat menettää säästöjään ja ottaa jopa lainaa huijarin lupauksien perusteella. On tärkeää olla varovainen ja kyseenalaistaa epäilyttävät lupaukset, sekä hakea apua ja tehdä rikosilmoitus, jos epäilyttäviä tilanteita ilmenee.

Miten suojautua kryptomaailmassa huijauksilta?


Kryptovaluuttojen maailmassa huijausyritykset ovat valitettavan yleinen riesa. Cryptonews on käsitellyt aihetta useissa erilaisissa artikkeleissa. Alla kerromme tiivistetysti yleisimmistä kryptovaluuttahuijauksista.

Erityisesti kryptovaluuttaan liittyvät “sikojenteurastushuijaukset” ovat lisääntyneet. Huhtikuussa 2023 Yhdysvaltain oikeusministeriö ilmoitti takavarikoineensa kryptovaluuttaa arviolta 112 miljoonan dollarin arvosta, joka liittyi näihin huijauksiin.

“Sian teurastus” on monimutkainen sijoitushuijaus, jossa flirttailevat tuntemattomat vakuuttavat pahaa-aavistamattomat käyttäjät sijoittamaan kryptokauppapaikkoihin, jotka lopulta takavarikoivat varoja. Näillä huijauksilla on tiettävästi ryöstetty uhreilta miljoonien dollarien arvosta kryptoassetteja.

Termi “sikojen teurastus” viittaa siis huijaukseen, jossa käytetään väärennettyjä profiileja sosiaalisen median alustoilla ja deittisivustoilla houkuttelemaan ihmisiä sijoittamaan epäilyttäviin huijauksiin.

Suosituimmat hakkeritaktiikat


On neljä “nerokasta” menetelmää, joita hakkerit käyttävät yleisesti kryptolompakoiden tyhjentämiseen.

Nämä kryptovarkaudet ovat:

Tietokonerikolliset: luovat harhaanjohtavia verkkosivustoja ja sovelluksia, jotka jäljittelevät suosittuja lompakoita varastamaan kirjautumistietoja.

Haittaohjelmat: hakkerit pääsevät etäkäyttöön käyttäjien omaisuuteen virusten ja troijalaisten avulla.

Lompakon tyhjentäjät: Tämä on uudempi uhka; haitalliset selainlaajennukset varjostavat käyttäjän toimintaa ja odottavat tilaisuutta varastaa varoja. Esimerkiksi MetaMask-laajennuksen avulla menetettiin miljoonia euroja.

Sosiaalisen tekniikan salapoliisit: hakkerit tarkkailevat sosiaalista mediaa ja etsivät käyttäjiä, jotka jakavat lompakko-osoitteita tai maksutapahtumien tietoja avoimesti, hyödyntäen julkista tietoa.
OKX mainosbanneri CTA

Miten suojata kryptovaluutat?


Kryptosijoitusten haltijoina emme voi tyytyä puolittaisiin toimenpiteisiin, vaan meidän on suhtauduttava turvallisuuskäytäntöihin hyvin vakavasti, Cryptonewsin haastattelema asiantuntija Kate Kurbanova sanoo. Vaikka se voi tuntua pelottavalta, on olemassa joitakin yksinkertaisia perustoimenpiteitä, jotka jokaisen meistä – niin aloittelijan kuin veteraaninkin – tulisi toteuttaa.

Hän varoittaa varastoimasta varoja kryptosovelluksiin ja sanoo:

“Parempi säilyttää vain sellainen määrä, jonka aiot käyttää välittömästi tai jonka sinulla on varaa menettää”, Kurbanova sanoo.

Hänen mukaansa ihanteellisinta olisi hankkia kylmä lompakko ja erottaa kryptot useisiin eri lompakoihin, joilla on eri yksityiset avaimet.

Älä myöskään käytä sovellusta mihinkään krypto-operaatioon ennen kuin olet tehnyt perusteellisen tutkimuksen. Tarkista, milloin sovellus on ilmestynyt markkinoille, sen kehityshistoria, tiimi sen takana ja käyttäjäpalaute.

Jos jokin tulee edes lähelle rahojasi, sinun on tunnettava se hyvin.

Älä koskaan käytä samaa salasanaa useampaan – tai vielä pahempaa, kaikkiin – sovelluksiisi. Vaihda myös salasanasi säännöllisesti. “Kerran kuukaudessa pitäisi riittää”, Kurbanova neuvoo.

Käytä kaksitekijätodennusta (2FA) aina kun mahdollista. Kuten sanottu, pysy kaukana julkisista Wi-Fi- ja USB-porteista.

Varmista lopuksi, että kaikki sovelluksesi on päivitetty uusimmilla tietoturvakorjauksilla. Päivitä myös laitteesi käyttöjärjestelmä säännöllisesti.