Valikko

Nordea-pankin tunnuslukuja urkittiin sadoiltatuhansilta

Arviolta sadattuhannet suomalaiset saivat perjantai-iltana Nordea-pankin asiakkaille tarkoitetun huijausviestin, jossa tivattiin verkkopankkiasioinnin tunnuslukuja. Viestit lähetettiin perinteisillä roskasähköpostimenetelmillä eri puolilla maailmaa sijaitsevilta kotikoneilta, sanoi Viestintäviraston Cert-Fi-yksikön tietoturva-asiantuntija Kauto Huopio lauantaina.

Huopio kertoo, että viestejä ei tullut ainoastaan Nordean asiakkaille, vaan hakuammuntana satunnaisiin sähköpostiosoitteisiin.

Viestintäviraston ja keskusrikospoliisin tietoturvayksiköt ryhtyivät heti perjantai-iltana jäljittämään ja sulkemaan huijauksessa käytettyjä webpalvelimia, joita on hieman alle kaksikymmentä ympäri maailmaa. Viestintävirasto työskentelee yhteistyössä maailman muiden Cert-yksiköiden kanssa.

Huijausviestien lähettäjiä on varsin vaikea jäljittää, mutta niiden takana on todennäköisesti kansainvälisiä rikollisia.

Viestintävirasto muistuttaa, ettei yksikään suomalainen pankki tai luottokorttiyritys kysele käyttäjätietoja sähköpostiviestillä eikä pankin sivustolle pidä koskaan mennä sähköpostiviestissä olevan linkin kautta.

"Tyypillinen phising-hyökkäys"

Huopio luonnehtii perjantai-iltana noin klo 20.40 havaittua englanninkielistä huijausviestiä tyypilliseksi phising-hyökkäykseksi. Phising on kalastusta tarkoittavasta fishing-sanasta muunnettua verkkoslangia ja suomentuu kalasteluksi. Suomalaisen pankin vesille heitettiin nyt kansainväliset pyyntiverkot ensimmäistä kertaa.

- Kynnys viestiin vastaamiseen on ollut suuri, koska se on lähetetty englannin kielellä ja sivustotkin ovat olleet englanniksi, Huopio huomauttaa. Suomalaiset pankit eivät yleensä lähesty asiakkaitaan vieraalla kielellä.

Suomalaiset muistavat Ruotsin Nordeaan hiljakkoin kohdistuneen kalasteluyrityksen. Kyseessä oli järjestyksessä viides ruotsalaispankkiin kohdistunut hyökkäys, ja se tehtiin ruotsiksi. Ruotsin kieli oli kuitenkin niin kömpelöä ja kieliopillisesti kehnoa, että siinä oli käytetty ilmeisesti jotain netin käännöskonetta, ruotsalaiskollegat kertoivat Huopiolle. Edelliset Ruotsin Nordeaan tehdyt hyökkäysyritykset olivat vielä tökerömpiä.

Phising tullut Pohjoismaihin pysyvästi

Salaisten pankkitietojen onginta on ollut tähän saakka pääosin englanninkielisen kielialueen ongelma. Tänä vuonna se on tullut Keski-Eurooppaan ja aivan erityisesti se on kiusannut saksalaisia pankkeja. Pohjoismaat ovat säästyneet pitkään kalastelulta pankkien paremman tietoturvan ansiosta, mutta nyt täälläkin on syytä varautua hyökkäyksiin..

- Englanninkielisellä kielialueella on vielä pankkeja, joissa ei käytetä juuri mitään nettipankkiin liittyviä suojaustoimia. Niissä on pelkkä käyttäjätunnus ja salasana eikä vaihtuvaa salasanalistaa, joka on ollut suomalaisissa pankeissa käytössä heti alusta alkaen.

Huopio viittaa myös englanninkielisten maiden pankkien suuriin käyttäjämääriin sekä kielen helppouteen.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Näkökulma: Liian kallis asuminen jakaa sukupolvet voittajiin ja häviäjiin

    2. 2

      Näin 3 ammattilaista sijoittaa rahansa – jännitystä, fanitusta ja varmoja kohteita

    3. 3

      Lehti: Hatchimals-hulluus iski - kirjailija osti hittileluja 20 000 dollarilla

    4. 4

      KL: Talvivaaran osake liikkuu taas

    5. 5

      1200 euroa, 170 euroa, 132 euroa – näin paljon 1000 euroa olisi poikinut muualla kuin tilillä

    6. 6

      Nolottaako tinkiminen? ”Syytä anoppia” ja 5 muuta vinkkiä alennuksen saamiseksi

    7. 7

      Koulupakko 17- tai 18-vuotiaaksi? ”Meillä on kasvava joukko nuoria, joilla on heikot taidot lukutaidossa, matematiikassa ja luonnontieteissä”

    8. 8

      Kommentti: ”Työstä kieltäytyminen” ei tarkoita työstä kieltäytymistä

    9. 9

      Köyhimmille eläkeläisille 760 e/kk – Kela: Ei riitä

    10. 10

      Eläkkeisiin ja työttömyystukiin historiallinen leikkaus – näin paljon se rokottaa

    11. Näytä lisää
    1. 1

      Näin 3 ammattilaista sijoittaa rahansa – jännitystä, fanitusta ja varmoja kohteita

    2. 2

      Näkökulma: Liian kallis asuminen jakaa sukupolvet voittajiin ja häviäjiin

    3. 3

      KL: Talvivaaran osake liikkuu taas

    4. 4

      Nolottaako tinkiminen? ”Syytä anoppia” ja 5 muuta vinkkiä alennuksen saamiseksi

    5. 5

      Kommentti: ”Työstä kieltäytyminen” ei tarkoita työstä kieltäytymistä

    6. 6

      1200 euroa, 170 euroa, 132 euroa – näin paljon 1000 euroa olisi poikinut muualla kuin tilillä

    7. 7

      Köyhimmille eläkeläisille 760 e/kk – Kela: Ei riitä

    8. 8

      Kaasuputki Venäjältä Saksaan kuumentaa tunteita – Merkelin hallituksen toimia ihmetellään

    9. 9

      TS: Olkiluodon avaus saattaa taas viivästyä

    10. 10

      Koulupakko 17- tai 18-vuotiaaksi? ”Meillä on kasvava joukko nuoria, joilla on heikot taidot lukutaidossa, matematiikassa ja luonnontieteissä”

    11. Näytä lisää
    1. 1

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    2. 2

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    5. 5

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    6. 6

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    7. 7

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    8. 8

      Suomalaiset myivät tätä juuri joukolla – nyt suositellaan ostamaan

    9. 9

      Terrafame-johtaja Ratia toimii myös yhtiön konsulttina – satojen tuhansien palkkiot

    10. 10

      Köyhimmille eläkeläisille 760 e/kk – Kela: Ei riitä

    11. Näytä lisää