Ainakin Danske Bankin nimissä lähetettävissä tekstiviesteissä pelotellaan Apple Payn kytkemisellä korttiin.
Kuten useimmissa huijausviesteissä tässäkin on klikattava linkki. Kuva: Colourbox, Kuvakaappaus
Henrik Kärkkäinen
Suomalaisille lähetettävien huijausviestien tulva jatkuu. Viikonloppuna ihmisiä on lähestytty tekstiviestein, joissa väitetään vastaanottajan kortti kytketyn Apple Pay -tiliin.
Huijausviestin lähettäjäksi on väärennetty Danske, mikä lisää sen uskottavuutta.
Viesti on sukua viime aikoina paljonkin nähdyille viesteille, joissa uhataan tilin rajoittamisella tai varoitetaan epämääräisistä tilitapahtumista.
Toimintalogiikka on sama. Tekstiviestissä on linkki, jonka seuraaminen vie väärennetylle verkkosivulle, joka tarjoaa sisäänkirjautumisia eri pankkien tunnuksin.
Lue lisää: Varo tätä tekstiviestiä – äläkä ainakaan klikkaa
Tunnusten luovuttamisella on poikkeuksetta ikäviä seurauksia, joita voivat olla tilin tyhjentäminen, lainan ottaminen tai pankkisovelluksen kaappaaminen ja sitä myötä tilin hallinnan menettäminen.
Uhri ei ole turvassa, vaikka tilillä ei olisikaan rahaa. Tyhjiä kaapattuja tilejä voidaan käyttää esimerkiksi muualta varastettujen rahojen välittämiseen.
Lue lisää: Jopa nollasaldon tili on nettikonnalle arvokas: Näin rikollinen hyödyntää kaapattuja pankkitunnuksia
Verkkorikolliset ovat rekisteröineet viime aikoina ahkerasti verkkotunnuksia, jotka kuulostavat enemmän tai vähemmän uskottavilta. Näin on myös tässä tapauksessa, sillä kolme päivää sitten rekisteröity huijaussivu toimi osoitteessa danskebank.lukittu.net.
Verkkosivu on nyt poistettu. Tyypillisesti huijaukset kuitenkin siirtyvät sen jälkeen toiseen osoitteeseen.
IS:n kokoamia ohjeita verkkohuijauksia vastaan
Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.
Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja.
Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.
Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.
Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.
Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.
Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.
Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan – jos jokin ei täsmää, älä vahvista mitään.
Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.
Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.
Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.
