Huijausviesteissä urkitaan pankkitunnuksia ja korttitietoja

19.01.16 11:01 | Päivittäiset raha-asiat

Sähköpostitse lähetettäviä huijausviestejä on havaittu olevan huomattavan paljon liikkeellä juuri nyt. Erilaisia huijausviestejä on liikkeellä jatkuvasti. Viestien ja soittojen tarkoituksena on usein kalastella asiakkaiden pankkitunnuksia tai maksukorttien tietoja.

Pankki ei kuitenkaan koskaan kysy asiakkaiden verkkopankkitunnuksia tai maksukorttien tietoja sähköpostissa, tekstiviestissä tai asiakkaalle soittamalla. 

Pankkitunnuksia tai maksukorttien tietoja voidaan yrittää kalastella:

Puhelimitse

Tuntematon henkilö saattaa soittaa puhelimitse, esittäytyä pankkivirkailijana tai muuna pankin edustajana ja pyytää sinua antamaan esimerkiksi maksukortin numeron ja siihen liittyviä tunnuslukuja, luettelemaan verkkopankkitunnuksiasi ja muita luottamuksellisia/pankkisalaisia asioita. Joissain tapauksissa soittaja saattaa myös pyytää sinua lähettämään tietyn sisältöisen tekstiviestin tai vastaamaan vastaanottamaasi maksun lisävahvistustekstiviestiin. Tällöin kyseessä on huijari, joka yrittää ansaita rahaa rikollisella tavalla kerätyillä tiedoilla.

Mitä tehdä: Mikäli saat soiton, jossa sinulta yritetään urkkia pankkitunnuksia tai maksukortin numeroja, sinun kannattaa katkaista puhelu. Jos epäilet antaneesi edellä mainittuja tietoja huijarille, ota välittömästi yhteyttä Nordean Asiakaspalveluun 0200 3000 (24/7).

Sähköpostitse

Kalastelijat käyttävät roskapostittajien tapaan eri tavoin kerättyjä sähköpostiosoitteita ja lähettävät kalasteluviestejä hyvin suurella jakelulla. He eivät tiedä, minkä pankin asiakas viestin vastaanottaja on. Kalastelijat eivät saa sähköpostiosoitteita tai muitakaan henkilötietoja pankeista. Kalastelijoiden tavoitteena on houkutella asiakkaita luovuttamaan esimerkiksi verkkopankkitunnuksia tai maksukorttitietoja kalastelusivustoille ja anastaa rahaa rikollisella tavalla kerätyillä tiedoilla.

Mitä tehdä: Mikäli saat viestin, jossa sinulta yritetään urkkia pankkitunnuksia tai maksukortin numeroja, sinun kannattaa poistaa viesti. Älä avaa viestissä olevia linkkejä.  Jos epäilet antaneesi edellä mainittuja tietoja huijarille, ota välittömästi yhteyttä Nordean Asiakaspalveluun 0200 3000 (24/7).

Tekstiviestitse

Rikolliset käyttävät tekstiviestejä valikoivammin kuin esimerkiksi sähköposteja. Kohteena saattavat olla henkilöt, jotka ovat aiemmin luovuttaneet matkapuhelinnumeronsa kalastelusivustolle, mutta kohteet saattavat valikoitua myös satunnaisemmin.  Huijarit lähettävät tyypillisesti tekstiviestin, jossa asiakkaalta pyydetään esimerkiksi maksukortin tietoja tai pankkitunnuksia. Mikäli kohteeksi valikoitunut henkilö on aiemmin luovuttanut tietojaan kalastelusivustoille, kalastelijoilla saattaa olla hallussaan jo osa niistä tiedoista, joita he tarvitsevat rahan anastamiseen. Näitä tietoja hyödynnetään joissain tapauksissa tekstiviestien ja mahdollisesti myös rikollisten soittamien huijauspuheluiden uskottavuuden parantamiseen.

Mitä tehdä: Mikäli saat tekstiviestin, jossa sinulta yritetään urkkia pankkitunnuksia tai maksukortin numeroja, sinun kannattaa poistaa viesti. Älä avaa viestissä mahdollisesti olevia linkkejä.  Jos epäilet antaneesi edellä mainittuja tietoja huijarille, ota välittömästi yhteyttä Nordean Asiakaspalveluun 0200 3000 (24/7). 

Haittaohjelmien avulla 

Rikolliset hyödyntävät ajoittain edistyneempiä menetelmiä, joissa käytetään apuna haittaohjelmaa tai mainoshaittaohjelmaa, joka on saatu asentumaan asiakkaan työasemaan. Haittaohjelma voi asentua  asiakkaan työasemaan esimerkiksi silloin, kun asiakas avaa sähköpostilla tulleen linkin,  jonka taakse haittaohjelma on piilotettu. Tällöin käyttäjän verkkopankki-istunnossa saattaa esiintyä epätavallisia piirteitä, kuten ylimääräisiä tunnusluku- ja vahvistuskoodikyselyitä.

Mitä tehdä: Mikäli havaitset verkkopankkiasioinnissasi normaalista poikkeavia piirteitä, pankkiasiointia ei saa jatkaa ja tietokoneelle täytyy tehdä virustarkistus. Saastunutta konetta ei saa käyttää verkkopankkiasiointiin ennen kuin se on puhdistettu. Pankkiasioita voi tällä välin hoitaa turvallisesti esimerkiksi puhelimitse Asiakaspalvelussa, puhelinpankissa, maksuautomaatilla tai mobiilipankissa.  Jos epäilet antaneesi pankkitunnuksesi huijarille, ota välittömästi yhteyttä Nordean Asiakaspalveluun 0200 3000 (24/7).

Tärkeät viestit asiakkaillemme ovat:

  1. Huolehdi oman tietokoneen tietoturvasta ja pidä se ajan tasalla.
  2. Anna pankkitunnukset vain turvallisella tavalla avatulle (ei esimerkiksi sähköpostin linkin kautta) verkkopankin sisäänkirjautumissivulle.
  3. Sulje istunto, jos verkkopankissa on uusi ja outo sivu etkä pääse katsomaan tilitapahtumia tai tekemään maksuja.
  4. Anna vahvistustunnus vain silloin, kun olet itse tehnyt maksun tai maksuja.
  5. Tarkista huolellisesti pankista saamasi maksunvahvistuksen tekstiviesti.
  6. Muista, että pankkitunnukset ovat henkilökohtaisia, eikä niitä saa luovuttaa toiselle henkilölle.
  7. Pankki ei koskaan kysy puhelimitse tai sähköpostitse asiakkaiden pankkitunnuksia.

(Uutinen on julkaistu alun perin 19.1.2016)

Lue lisää

Nordean tutkimus: Protektionismi uhkaa Suomen vientivetoista kasvua

Markkinat

Nordean tutkimuksen mukaan nykyinen Suomen vientimarkkinoiden kasvunäkymä ei riitä hallituksen työllisyystavoitteeseen pääsemiseksi.

Nordea mukana Slush-tapahtumassa

Yritykset Digipalvelut

Slushissa ja Sijoitus-Invest -tapahtumassa esillä mm. joukkorahoitus, kasvuyritysyksikkö sekä Nordea Accelerator.