Nordea-pankin tunnuslukuja urkittiin sadoiltatuhansilta

Arviolta sadattuhannet suomalaiset saivat perjantai-iltana Nordea-pankin asiakkaille tarkoitetun huijausviestin, jossa tivattiin verkkopankkiasioinnin tunnuslukuja. Viestit lähetettiin perinteisillä roskasähköpostimenetelmillä eri puolilla maailmaa sijaitsevilta kotikoneilta, sanoi Viestintäviraston Cert-Fi-yksikön tietoturva-asiantuntija Kauto Huopio lauantaina.

Huopio kertoo, että viestejä ei tullut ainoastaan Nordean asiakkaille, vaan hakuammuntana satunnaisiin sähköpostiosoitteisiin.

Viestintäviraston ja keskusrikospoliisin tietoturvayksiköt ryhtyivät heti perjantai-iltana jäljittämään ja sulkemaan huijauksessa käytettyjä webpalvelimia, joita on hieman alle kaksikymmentä ympäri maailmaa. Viestintävirasto työskentelee yhteistyössä maailman muiden Cert-yksiköiden kanssa.

Huijausviestien lähettäjiä on varsin vaikea jäljittää, mutta niiden takana on todennäköisesti kansainvälisiä rikollisia.

Viestintävirasto muistuttaa, ettei yksikään suomalainen pankki tai luottokorttiyritys kysele käyttäjätietoja sähköpostiviestillä eikä pankin sivustolle pidä koskaan mennä sähköpostiviestissä olevan linkin kautta.

"Tyypillinen phising-hyökkäys"

Huopio luonnehtii perjantai-iltana noin klo 20.40 havaittua englanninkielistä huijausviestiä tyypilliseksi phising-hyökkäykseksi. Phising on kalastusta tarkoittavasta fishing-sanasta muunnettua verkkoslangia ja suomentuu kalasteluksi. Suomalaisen pankin vesille heitettiin nyt kansainväliset pyyntiverkot ensimmäistä kertaa.

- Kynnys viestiin vastaamiseen on ollut suuri, koska se on lähetetty englannin kielellä ja sivustotkin ovat olleet englanniksi, Huopio huomauttaa. Suomalaiset pankit eivät yleensä lähesty asiakkaitaan vieraalla kielellä.

Suomalaiset muistavat Ruotsin Nordeaan hiljakkoin kohdistuneen kalasteluyrityksen. Kyseessä oli järjestyksessä viides ruotsalaispankkiin kohdistunut hyökkäys, ja se tehtiin ruotsiksi. Ruotsin kieli oli kuitenkin niin kömpelöä ja kieliopillisesti kehnoa, että siinä oli käytetty ilmeisesti jotain netin käännöskonetta, ruotsalaiskollegat kertoivat Huopiolle. Edelliset Ruotsin Nordeaan tehdyt hyökkäysyritykset olivat vielä tökerömpiä.

Phising tullut Pohjoismaihin pysyvästi

Salaisten pankkitietojen onginta on ollut tähän saakka pääosin englanninkielisen kielialueen ongelma. Tänä vuonna se on tullut Keski-Eurooppaan ja aivan erityisesti se on kiusannut saksalaisia pankkeja. Pohjoismaat ovat säästyneet pitkään kalastelulta pankkien paremman tietoturvan ansiosta, mutta nyt täälläkin on syytä varautua hyökkäyksiin..

- Englanninkielisellä kielialueella on vielä pankkeja, joissa ei käytetä juuri mitään nettipankkiin liittyviä suojaustoimia. Niissä on pelkkä käyttäjätunnus ja salasana eikä vaihtuvaa salasanalistaa, joka on ollut suomalaisissa pankeissa käytössä heti alusta alkaen.

Huopio viittaa myös englanninkielisten maiden pankkien suuriin käyttäjämääriin sekä kielen helppouteen.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Näin suomalaiset lorvailevat töissä: olemattomia palavereja ja harhauttavia ruutukaappauksia

    2. 2

      Autokonserni Laakkosen yt:t päätökseen – 77 irtisanotaan

    3. 3

      Töistä jäädään pois yhä useammin mielenterveyden pettäessä – ”Erityisen huolestuttavaa”

    4. 4

      Ekonomisti: Nyt uskotaan liikaa yksiöiden vetovoimaan – ”Yleensä paikalliset kuplat puhkeavat”

    5. 5

      Asuntokaupan kahtiajako repesi entisestään

    6. 6

      Trump käy kalliiksi USA:n matkailualalle: syöksyä jopa 58 %

    7. 7

      Viljelijät uivat syvissä vesissä: ”Tilanne pahempi kuin 90-luvun lamassa”

    8. 8

      Suomeen vuokrakatto 20 euroa neliöltä? Näin se vaikuttaisi tuensaajiin

    9. 9

      Vienti supistui joulukuussa kolme prosenttia

    10. 10

      Lapsi hoitoon viimeistään 1,5-vuotiaana, isälle 6 kk vapaa – näin EK uudistaisi perhevapaita

    11. Näytä lisää
    1. 1

      Näin suomalaiset lorvailevat töissä: olemattomia palavereja ja harhauttavia ruutukaappauksia

    2. 2

      Ammattilainen heivasi Stockmannin – "Kuihtuva, syvästi tappiollinen tavaratalo"

    3. 3

      Miljardöörisijoittaja: Pankit lypsävät sinulta rahaa turhaan – sijoita sen sijaan näin

    4. 4

      HS: Useat kaapelikanavat saattavat sittenkin pimetä tiistaiyönä

    5. 5

      Viljelijät uivat syvissä vesissä: ”Tilanne pahempi kuin 90-luvun lamassa”

    6. 6

      Autokonserni Laakkosen yt:t päätökseen – 77 irtisanotaan

    7. 7

      Suomeen vuokrakatto 20 euroa neliöltä? Näin se vaikuttaisi tuensaajiin

    8. 8

      Asuntokaupan kahtiajako repesi entisestään

    9. 9

      Toisissa paikoissa kikytetään, toisissa ei – näin kävi Metalliliiton työpaikoilla

    10. 10

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    6. 6

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    7. 7

      Yhä useampi menettää kotinsa – ”Ostetaan liian iso talo tai kallis asunto”

    8. 8

      Ammattilainen heivasi Stockmannin – "Kuihtuva, syvästi tappiollinen tavaratalo"

    9. 9

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    10. 10

      Näin suomalaiset lorvailevat töissä: olemattomia palavereja ja harhauttavia ruutukaappauksia

    11. Näytä lisää