Viestintäviraston tietoon on tullut runsaasti pankkien nimissä lähetettyjä tietojenkalasteluviestejä, joissa pyydetään vastaanottajaa esimerkiksi "Tietoturvapäivityksiin" vedoten tarkistamaan "tilin turvallisuustiedot" kirjautumalla verkkopankkiin.
Viestit on väärennetty esimerkiksi näyttämään siltä, että ne tulisivat osoitteesta "no_replay@nordea.com". Viestissä oleva linkki ohjaa käyttäjän kuitenkin tietojenkalastelusivustolle.
Viestintäviraston mukaan huijaussivustojen kirjautumisosiot on tehty uskottavasti. Ulkoasu ja tunnistautumisen eri vaiheet on kopioitu alkuperäisiltä sivuilta.
Huijausta voi jopa olla vaikea erottaa muusta kuin siitä, että sivuston osoite ei ole oikea pankin kirjautumissivuston osoite. Esimerkkejä huijaussivuista löytyy Viestintäviraston sivuilla.
Viestintäviraston ohjeet – Toimi näin:
Mikäli epäilet, että olet erehdyksessä antanut luottokorttitietosi tietojenkalastelusivustolle, ota heti yhteyttä kortin myöntäjään (esimerkiksi pankki). Lisätietoja: Ohjeita kortinhaltijalle (Nets)
Mikäli epäilet, että olet erehdyksessä antanut verkkopankkitunnuksesi tietojenkalastelusivustolle, ota heti yhteyttä tunnukset myöntäneeseen pankkiin.
Viestintäviraston Kyberturvallisuuskeskus suosittelee suhtautumaan varauksella kaikkiin viesteihin, joita käyttäjä saa ilman omia toimia ja joissa kehotetaan vaihtamaan tai muuttamaan salasanoja tai kirjautumaan palveluun.
Tietojenkalasteluviesteiksi epäillyt viestit voi edelleenlähettää jatkokäsittelyä varten Kyberturvallisuuskeskukseen. Pelkkä viestin vastaanottaminen ei vaaranna käyttäjän tietoturvaa, ja viestin voi huoletta poistaa.
Kyberturvallisuuskeskukselle voi ilmoittaa tietojenkalasteluviesteistä täällä.