Tillbaka till Aktuellt

Verkkopankkihaittaohjelmat Suomessa – lyhyt oppimäärä

Juha-Matti Laurio

December 2, 2014 at 10:30

Ensimmäinen tietojenkalasteluhyökkäys suomalaispankkien asiakkaita kohtaan tapahtui lokakuussa 2005, jolloin Nordean asiakkaat saivat englanninkielisiä tietojenkalastelu- eli phishing-sähköposteja. Viestien linkit osoittivat tökeröllä suomen kielellä laadituille huijaussivustoille. Sivustot saatiin onneksi melko nopeasti suljettua. Nykyään verkkopankkien käyttäjien kokemat tietoturvauhat ovat huomattavasti kehittyneempiä. Yhä yleisemmin hyökkäys aktivoituu vasta kun käyttäjä siirtyy verkkopankkiin tai avaa verkkopankin osoitteen selaimessaan.

Tässä blogikirjoituksessa avaamme niin sanottuja vihamielisiä mainosohjelmia ja selainkaappereita, joista Osuuspankki varoitti käyttäjiään viime viikon lopulla. Pankin varoitus näytönkaappauksineen löytyy täältä.

Älä vastaa ponnahdusikkunan kyselyihin


Suomalaiset pankit eivät toteuta asiakas- tai muita kyselyitä selainikkunan päälle avautuvilla ponnahdus- eli pop-up-ikkunoilla. Pankit eivät myöskään jakele lahjoja palkkiona kyselyihin vastaamisesta. Mikäli kohtaat tällaisen ponnahdusikkunan tai sinulle luvataan lahja tai erikoistarjous kyselyyn vastaamisesta, olet todennäköisesti Man-in-the-browser -hyökkäyksen (MitB) kohteena ja haittaohjelma on jo koneellasi. Se on saattanut tarttua esimerkiksi epämääräisen tiedostolatauksen yhteydessä tietämättäsi. Haittaohjelma voi päästä käsiksi verkkopankki-istuntoon käyttäen esimerkiksi Internet Explorerin tukemaa Browser Helper Object -toiminnallisuutta (BHO).

Verkkopankissa asioinnin aikana selaimeen ponnahtaviin kyselyikkunoihin ei tule missään nimessä vastata. Jo pelkkä kyselyikkunan ponnahtaminen näyttöön on merkki tietokoneen joutumisesta vihamielisen mainosohjelman saastuttamaksi. Riippuen selaimen asetuksista kysely voi avautua myös uuteen selaimen välilehteen eli tabiin. Mikäli tällainen kysely avautuu kirjaudu ulos verkkopankista ja sulje kaikki avoinna olevat selainikkunat. Tarkista että virustorjuntaohjelman tunnisteet ovat ajan tasalla ja tee tietokoneelle täydellinen, laitteesi kaiken tallennustilan läpikäyvä virustarkistus.

Soita sulkupalveluun ja tee rikosilmoitus tarvittaessa

Jos huomaat antaneesi verkkopankkitunnuksesi huijaussivustolle tai epäilet tunnusten joutuneen asiattomien haltuun ota välittömästi puhelimitse yhteyttä verkkopankkitunnusten sulkupalveluun.

Mikäli verkkopankkitunnuksiasi on käytetty väärin tee rikosilmoitus poliisille. Näin viranomaiset saavat tietoa verkkorikollisuuden laajuudesta ja sitä vastaan voidaan suojautua paremmin ja tehokkaammin. Kannattaa myös muistaa, että huijauksessa menetettyjen rahojen hakemiseksi takaisin pankilta edellytetään usein rikosilmoituksen tekemistä. Huijauksen kohteeksi voit joutua myös myöhemmin jos verkkopankkitunnuksesi eli käyttäjätunnuksesi, salasanasi ja vaihtuvia avainlukuja (tai avaintunnuksia tai tunnuslukuja) on päätynyt rikollisille ja niitä on käytetty esimerkiksi vahvistamaan kulutusluoton hakeminen.