29.10.2005

Ensimmäinen laaja huijausyritys suomalaisen verkkopankin käyttäjiin

Viestintäviraston CERT-FI-yksikkö varoittaa Nordea-pankin suomalaisasiakkaita ulkomaisista huijausviesteistä (n.k. phishing), joissa asiakkaita on yritetty saada luovuttamaan verkkopankkiasiointiin käytettäviä tunnuslukuja. Englanninkielisissä huijausviesteissä käyttäjiä on pyydetty antamaan tiliinsä liittyvät tunnukset ja kertakäyttösalasanat huijaussivustolla olevalle lomakkeelle. Lomake pyydetään täyttämään sähköpostiviestissä olevan linkin kautta, joka johtaa englanninkieliselle Nordean internet-sivuja muistuttavalle huijaussivustolle. Huijausviestin saaneita kehotetaan olemaan reagoimatta viestiin. Huijaussivustoja on useissa eri osoitteissa. CERT-FI koordinoi huijaussivustojen sulkemisoperaatiota.

Rahoituslaitokset eivät koskaan pyydä sähköpostitse asiakkailtaan luottamuksellisia tietoja, kuten salasanoja tai muita tunnuksia. Verkkopankkitunnuksia, luottokorttinumeroita, henkilötietoja tai muita vastaavia tietoja ei tule koskaan antaa sivustolle, johon käyttäjä siirtynyt sähköpostiviestin linkin kautta.

Suomalaisen pankin asiakkaat saavat nyt ensimmäistä kertaa phishing-huijausviestejä. Ruotsin Nordean asiakkaille lähetettiin vastaavia viestejä lokakuun alkupuolella. Tulevat huijausyritykset voivat kohdistua minkä tahansa suomalaisen verkkopankin käyttäjiin.

CERT-FI:n varoitus on luettavissa Viestintäviraston internet-sivuilta, http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-75.htm

Lisätietoja antavat:
CERT-FI-päivystys: puh. 044 0120123
Tietoturva-asiantuntija Kauto Huopio, puh. 050 582 6131