Suomalaiset menettäneet miljoonia euroja pankkien nimissä tehtyihin petoksiin – valesivustoja voi olla vaikeaa erottaa aidoista

Julkaisuajankohta 23.6.2021 9.00
Uutinen

Poliisi varoittaa nousevasta rikosilmiöstä, jossa rikolliset kalastelevat verkkopankkitunnuksia pankkien verkkosivuja muistuttavien valesivustojen avulla. Turvallisinta on käyttää pankin mobiilisovellusta tai kirjanmerkiksi tallennettua sivua. Jos epäilet, että rikolliset ovat saaneet verkkopankkitunnuksesi haltuunsa, on erityisen tärkeää ottaa välittömästi yhteys pankkiisi.

Kuvakaappauksessa valesivustojen ja aitojen verkkopankkien sivustoja ja osoitteita. Kuvasta on ympyröity osoiteriviltä kohdat, joista valesivuston voi tunnistaa. Ensimmäisessä kuvassa näytetään, miten ensimmäinen hakukoneen hakutulos Aktia-sanalla haettaessa vie valesivustolle, jonka osoite on aktia-fi.com. Toisessa kuvassa on oikea POP-Pankin osoite, joka on www4.poppankki.fi sekä valesivun osoite, joka on 4-poppankki-fi.com. Kolmannessa kuvassa on oikea Osuuspankin osoite, joka on op.fi sekä valesivun osoite, joka on ardacompany.com.
Kuva: Petoksia tehdään monien pankkien nimissä. Kuvakaappauksessa valesivustojen ja aitojen verkkopankkien sivustoja ja osoitteita. Kuvasta on ympyröity kohdat, joista valesivuston voi tunnistaa. Valesivustot ovat usein muulta visuaaliselta ilmeeltään identtisiä aitojen sivustojen kanssa.

Verkkopankkia muistuttaville valesivustoille päätyy useimmiten joko pankin nimissä saapuneen teksti- tai sähköpostiviestin kautta tai hakukoneen hakutuloksista. Tekstiviesteissä ja sähköposteissa on rikollisen tekemä linkki, jonka kautta viestin saajaa pyydetään kirjautumaan omaan verkkopankkiinsa. Kirjoittamalla pankin nimen hakukoneeseen, kuten Googleen tai Bingiin, saattaa valesivusto näkyä tuloksissa ylempänä kuin pankin aito sivusto. 

Petoksen uhriksi joutuva henkilö olettaa kirjautuvansa verkkopankkiin, mutta syöttääkin tunnuksensa rikollisen ylläpitämälle sivustolle. Rikollinen kirjautuu tunnuksilla uhrin verkkopankkiin, jolloin uhri saa pankiltaan kirjautumiseen liittyvän vahvistuspyynnön, mutta vahvistaakin rikollisen kirjautumisen verkkopankkiin. 

– Valesivustot ovat taitavasti rakennettuja, ja niitä on usein vaikea tunnistaa huijaukseksi. Valesivustoa voi olla jopa mahdotonta erottaa aidosta. Petosten uhreiksi huomattiin ensin joutuvan erityisesti seniori-ikäisiä, mutta tekotavat kehittyvät jatkuvasti ja nyt uhreina on kaiken ikäisiä. Hakemalla pankin nimellä hakukoneessa ei välttämättä saa aitoa sivustoa tuloksiin ollenkaan, vaan hakukone tarjoaa ylimpänä valesivustoa. Viranomaiset ja yksityinen sektori pyrkivät yhteistyössä havaitsemaan ja poistamaan sivuja hakutuloksista tai internetistä, mutta uusia sivustoja ilmenee ja kohteena oleva pankki saattaa vaihtua, sanoo rikoskomisario Petteri Laitila Keskusrikospoliisista.

Turvallisin keino asioida verkkopankissa on käyttää pankin mobiilisovellusta tai kirjanmerkiksi tallennettua aitoa sivustoa. Aidolle sivustolle pääsee, kun kirjoittaa pankin verkkosivun osoitteen itse internetselaimen osoiteriville kokonaisuudessaan. Verkkopankkiin siirtymistä hakukoneen tai linkkien kautta tulee välttää.

Poliisille on tehty tänä vuonna yli 360 rikosilmoitusta liittyen pankkien nimissä tehtyihin petoksiin. Rikosvahinko näissä on ollut lähes 5 miljoonaa euroa. Noin puolet rikoksista on tapahtunut viimeisen kolmen viikon aikana.

Muista seuraavat asiat:

  • Älä kirjaudu verkkopankkiisi tekstiviesteillä tai sähköpostitse saamiesi linkkien tai hakukoneiden antamien hakutuloksien kautta.
  • Lisää verkkopankkisi osoite selaimesi kirjanmerkkeihin tai suosikkeihin.
  • Suosi oman pankkisi mobiilisovellusta, joka on turvallisin vaihtoehto.
  • Kerro ilmiöstä läheisillesi.

Jos epäilet, että rikolliset ovat saaneet verkkopankkitunnuksesi haltuunsa, tai huomaat verkkopankissasi sinne kuulumattomia saapuneita tai lähteviä maksuja, on erityisen tärkeää ottaa ensin välittömästi yhteys pankkiisi ja vasta sen jälkeen tehdä rikosilmoitus.

Pankkien nimissä tehdyt petokset ovat osa suurempaa ilmiötä

Poliisille on tehty tänä vuonna yli 900 rikosilmoitusta liittyen erilaisiin tietoverkkoavusteisiin petoksiin. Näiden rikosvahinko on ollut yhteensä yli 13,5 miljoonaa euroa.

– Tietoverkkoavusteisia petoksia on useaa eri tyyppiä. Rikolliset kehittävät verkossa tapahtuvaan petosrikollisuuteen jatkuvasti uusia tekotapoja. Pankkien nimissä tehtyjen huijausten lisäksi petoksia tehdään esimerkiksi eri yritysten nimissä, Laitila kertoo.

Verkkopetoksilta suojautumisessa auttaa, kun muistaa seuraavat asiat:

  • Älä klikkaa linkkiä ja luovuta kortti- tai verkkopankkitunnuksiasi.
  • Älä luovuta identiteettitietojasi.
  • Älä lataa mitään tuntemattoman tahon lähettämää tai opastamaa ohjelmaa, kuten etäkäyttöohjelmaa.
  • Kansainvälisten yhtiöiden teknisestä tuesta tulevat odottamattomat puhelut ovat pääsääntöisesti huijauksia. Näitä on tullut pääasiassa Microsoftin nimissä.
Etusivun uutinen Keskusrikospoliisi Rikokset ja tutkinta Uutinen