Viestintävirasto: Pankkitietojen kalastelua Nordean, OP:n ja Handelsbankenin nimissä

11.8.2015

Pankkitunnuksia kalastellaan ainakin Nordean, OP:n ja Handelsbankin asiakkailta. Tarkista aina verkkopankin osoite ennen omien tietojen syöttämistä.

Nordean nimissä tapahtuva, keväällä alkanut tietojenkalastelu jatkuu yhä. Kyberturvallisuukeskus on tähän mennessä lähettänyt irtikytkentäpyynnön 116:sta eri verkkosivusta, joiden avulla tietojenkalastelua on tehty. Uusia sivuja ilmenee tällä hetkellä noin 5-10 kpl viikossa.

Lisäksi viime viikolla alkoi tietojenkalastelu myös Osuuspankin ja Handelsbankenin nimissä. Alustavasti näyttää siltä, että uudemman kampanjan takana saattavat olla eri tekijät kuin keväällä alkaneessa Nordean asiakkaiden tietojen kalastelussa.

Pikaohje:

  • Pankki ei ota yhteyttä sähköpostitse tai puhelimitse kysyäkseen verkkopankkitunnuksia, kortin tietoja tai henkilötunnuksia.
  • Käytä kirjanmerkkiä verkkopankin sivuille siirtymiseen tai kirjoita osoite itse selaimen osoiteriville.
  • Tarkasta, että verkkosivun osoite vastaa oman pankkisi nimeä (esimerkiksi nordea.fi tai op.fi).
  • Tarkista, että selaimen osoiterivillä on lukittu lukkoikoni, joka on https-salauksen tunnusmerkki. Yleensä tietojenkalastelusivuilta puuttuu yhteuden salaus.

Jos syöttää erehdyksessä omat pankkitunnukset tietojenkalastelusivustolle, tulee ensitilassa olla yhteydessä omaan pankkiin.

Havaituista tietojenkalastelusivustoista voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle sähköpostitse osoitteeseen cert@ficora.fi.

Katso kuvat huijaussivuista Viestintäviraston sivulta.