Ainakin kahta suomalaista pankkia vastaan on jälleen tehty verkkohuijauksia. Tietoturvayhtiö F-Secure kertoo verkkosivuillaan, että ainakin Nordea ja Osuuspankki ovat olleet ns. "man-in-the-middle" -hyökkäyksen kohteena.

Hyökkäyksissä on käytetty apuna Ranskassa sijaitsevaa hyökkäyspalvelinta, jonka avulla pyritään pääsemään käsiksi uhrin pankkitietoihin.

Kummatkin pankit ovat varoittaneet asiakkaitaan huijausviesteistä, joiden avulla uhreja houkutellaan avaamaan pankkitietoja penkova huisjauslinkki.

Kaikki alkaa huijausviestistä

Huijauksessa uhrille on siis lähetetty ensin huijaussähköposti. Osuuspankki kertoo, että huijaussähköpostien otsikkona on ollut "Vuosittainen ilmoitus".

Sähköpostilla lähetetty oheinen lyhyt huijausviesti on kieliopillisesti väärin kirjoitettu. Viestin sisältö on ollut Osuuspankin tapauksessa seuraavanlainen: "Tämä on vuosittainen ilmoitus koskien Osuuspankki tiliäsi. Sinun tilisi pitää vahvistaa. Ole hyvä ja klikkaa alapuolella olevaa linkkiä ja seuraa ohjeita:".

Uhrin pankkitunnuksia vaaniva huijauslinkki on puolestaan kopioitu pankin omilta sivuilta ja se on täten uskottavampi. Osuuspankista huomautetaan, että linkkiä ei saa missään nimessä avata.

Osuuspankista todetaan, että kyseinen sähköpostiviesti täytyy poistaa avaamatta. Jos uhri on kuitenkin jo ehtinyt antaa verkkopalvelutunnuksensa linkin ohjaamalle huijaussivustolle, täytyy tunnus välittömästi sulkea sulkupalvelun kautta.

Nordeasta muistutetaan, että pankki ei milloinkaan lähetä asiakkailleen sähköpostiviestejä, joissa pyydetään antamaan pankkitunnuksia, luottokorttinumeroa tai muuta salaista tietoa.

Omia verkkopalvelutunnuksia ei saa luovuttaa kenellekään.

F-Secure: Man-in-the-Middle Attacks on Multiple Finnish Banks