Rikolliset vaanivat uhriensa pankkitunnuksia muun muassa sähköposteilla, tekstiviesteillä ja puhelinsoitoilla. Huijaussivut ja viestit ovat hämmentävän aidon näköisiä.
Jatkuvasti yleistyvät ja kehittyvät huijaukset näkyvät myös FINE vakuutus ja rahoitusneuvonnassa, jonka pankkilautakunnan käsittelyyn tänä ja viime vuonna tulleista tapauksista valtaosa on liittynyt kortti- ja pankkitunnustietojen urkintaan verkossa.
”Tekstiviestin, sähköpostin tai Google-haun kautta ei tule koskaan kirjautua verkkopankkiin. Pankin verkkosivujen osoite pitäisi itse kirjoittaa selaimeen. Tärkeää on myös muistaa, että pankit, poliisi tai mikään muukaan taho ei koskaan pyydä pankkitunnuksia puhelimitse, sähköpostitse tai tekstiviestillä. Tunnukset ovat henkilökohtaiset eikä niitä saa antaa kenellekään, ei edes läheisille”, painottaa FINEn jaostopäällikkö Tuomas Hidén tiedotteessa.
FINEssä käsitellyissä tietojen urkintatapauksissa ei ole olemassa yhtä tyyppitapausta. Rikolliset ovat saaneet tietoonsa asiakkaan henkilökohtaisia tunnistautumis- ja korttitietoja esimerkiksi johdattelemalla uhreja pankin nimissä lähetetyillä sähköposteilla huijaussivustoille, joilla asiakas on luullut asioivansa pankkinsa kanssa. Asiakkaita on päätynyt huijaussivuille myös hakukoneiden käyttämisen seurauksena.
Microsoftin teknisen tuen nimissä tehdyissä huijauksissa asiakkaille on soitettu varoittaen esimerkiksi asiakkaan tietokoneeseen kohdistuneesta tietoturvauhasta ja asiakkaan kortti- ja pankkitunnustietoja on onnistuttu käyttämään oikeudetta osin asiakkaan luovuttamien etäyhteyksien avulla.
Ratkaisusuosituksia on annettu sekä asiakkaan että pankin eduksi, vaikka tapauksissa asiakas on kiistatta rikoksen uhri.
”Asiakkaan ja pankin välisen vastuunjaon kannalta ratkaisevaa on, kuinka huolellisesti asiakas on itse menetellyt ja onko hänen huolimattomuutensa kortti- tai pankkitunnustietojensa säilyttämisen tai käyttämisen suhteen käytännössä mahdollistanut tapahtuneen. Mikäli asiakkaan katsotaan menetelleen törkeän huolimattomasti, jää myös vahinko hänen kannettavakseen.”
Pankkien kortti- ja pankkitunnusehdoissa määritellään, miten korttia ja tunnuksia tulisi säilyttää ja käyttää, ja näitä huolellisvelvoitteita kortin- ja tunnustenhaltijan olisi noudatettava.
Pankin ehtojen ja ohjeiden lisäksi asiakkaiden on hyvä huomioida pankkien ajankohtaiset varoitukset liikkeellä olevista huijauksista.
”Tuntuu, että olemme jatkuvassa kilpajuoksussa huijareiden kanssa. Rikollisten tekniset taidot kehittyvät nopeasti ja sitä myötä myös huijausten uskottavuus. Kohteeksi ovat joutuneet kaikenikäiset asiakkaat, myös hyviä taitoja omaavat digiosaajat. Asiakkaat ovat menettäneet suuriakin rahasummia”, Hidén sanoo.
Ei pankkitunnuksia kennellekään
- Pankki tai viranomainen ei koskaan pyydä kirjautumaan verkkopankkiin sähköpostissa tai tekstiviestissä olevan linkin kautta.
- Verkkopankkiin ei myöskään pidä mennä hakukoneella, kuten Googlella, vaan aina selaimen osoitekentän tai kirjanmerkin kautta.
- Linkillä tai hakukoneella saattaa päätyä pankkien verkkosivujen näköiselle huijaussivulle.
- Myöskään Microsoftin tai vastaavan nimissä soitteleville epämääräisen it-tuen tarjoajille ei kannata ikinä luovuttaa etäyhteyttä tietokoneeseen.
Lähde: Finanssiala
PANKKITUNNUKSET! Muista, että pankkitunnukset ovat henkilökohtaiset: Niitä ei saa antaa kenellekään, ei edes läheisille.
Minna Petäinen