Älä mene verkkopankkiin Googlen kautta – Suomalaisia huijataan nyt uudella, erittäin uskottavalla tavalla

Verkkopankkitunnuksia kalastellaan nyt uudella, erittäin uskottavalla tavalla. Kuvituskuva. Anton Soinne/Arkisto

Minna Harmaala

Huijarit ovat keksineet jälleen uuden ovelan tavan huijata suomalaisilta verkkopankkitunnuksia: rikolliset ovat saaneet ujutettua huijaussivustojaan korkealle Googlen hakutuloksiin. Asiasta varoittaa Finanssiala tiedotteessaan.

Poliisi puolestaan tiedottaa, että hakukone Bingissä on useita huijaussivustoja kymmenen ensimmäisen tuloksen joukossa. Hakutulos ohjaa sivustolle, joka näyttää verkkopankilta. Poliisin mukaan tällaisia huijauksia on tehty ainakin Nordean nimissä.

Ensimmäiset rikosilmoitukset asiasta on tehty tammikuun viimeisellä viikolla.

Tällä hetkellä Nordean tiedossa on poliisin mukaan yli viisikymmentä uhria, jotka ovat antaneet verkkopankkitunnuksensa kalastelusivulle ja joilta on näin anastettu rahaa.

– Kyseessä on uusi tekotapa, joka on suunniteltu ammattimaisesti. Varat on siirretty ulkomaille ja myös nostettu automaatista ulkomailla. Suurin anastettu summa liikkuu yli 15 000 eurossa, sanoo tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu poliisin tiedotteessa.

Myös perinteisempiä sähköpostihuijauksia on liikkeellä.

Pankit neuvovatkin nyt asiakkaitaan, että toistaiseksi verkkopankkiin ei kannata kirjautua hakemalla pankin nimeä Googlella ja klikkaamalla hakutuloksia.

– Verkkopankkiin tai viranomaisen palveluun ei koskaan pidä kirjautua linkin kautta, vaan aina omasta selainikkunasta. Pankki tai viranomainen ei koskaan pyydä verkkopankkitunnuksia sähköpostitse tai tekstiviestillä. Jos tällaisen viestin saa, kyseessä on huijari, muistuttaa Finanssiala ry:n rikos- ja petostorjunnasta vastaava johtaja Niko Saxholm tiedotteessa.

Google-tuloksiin nousevia huijaussivuja on havaittu useiden pankkien nimissä. Vielä ei Finanssialan mukaan ole tiedossa, kuinka tämä on toteutettu.

– Googlen algoritmit suosivat tietynlaisia sisältöjä. Ilmeisesti huijarit ovat jotenkin onnistuneet manipuloimaan näitä algoritmeja, Saxholm pohtii tiedotteessa.

Saxholmin mukaan huijareiden rakentamat sivut näyttävät erittäin uskottavilta. Pahimmassa tapauksessa ainoa ero saattaa olla yksi poikkeava merkki verkkosivun osoitteessa.

Muokattu 3.2.2021 kello 18.40: Lisätty tiedot poliisin tiedotteesta.

Kommentoi