Phishing on edelleen suurin uhka pankkisektorille: Netskopen tutkimuksen mukaan Suomessa yli 470 työntekijää klikkaa kuukausittain huijauslinkkejä.
Sisällysluettelo
”Hyvä asiakas, korttisi käyttö on väliaikaisesti rajoitettu. Päivitä tietosi täällä [linkki huijaus-URL:iin]”. Tämän suoran ja huolestuttavan lauseen avulla sadat ihmiset joutuvat uudenlaisen pankkipetoksen uhreiksi.
Tämä menetelmä ei ole uusi, mutta se on entistä kehittyneempi ja vaarallisempi: se on nimeltään smishing , joka on eräänlainen phishing-huijaus, joka toimii tekstiviestien kautta ja saavutti ennätyksellisen suosion vuonna 2025.
Viestit lähetetään sellaisten pankkien nimissä kuin Sabadell , Santander, BBVA, CaixaBank tai ING, ja ne integroidaan samaan viestintäketjuun, jota käyttäjä jo käyttää pankkinsa kanssa. Tämä luo vääränlaisen legitimiteetin tunteen, jolloin uhrit pääsevät huijaussivustolle ja antavat salasanansa, käyttäjätunnuksensa ja vahvistuskoodinsa.
Viimeisimmän Kansallisen kyberturvallisuusinstituutin ( INCIBE ) raportin mukaan maaliskuussa 2025 rekisteröitiin Suomessa 97 348 kyberturvallisuus -tapausta. Tämä on 16,6 % enemmän kuin vuonna 2023. Tästä kokonaismäärästä yli 38 000 tapausta (43 %) liittyy verkkopetoksiin ja 21 571 tapausta phishing-hyökkäyksiin, mukaan lukien smishing ja vishing .
Kyberturvallisuuteen erikoistuneen Netskope-yrityksen tutkimuksen mukaan phishing on tällä hetkellä suurin uhka pankkisektorille: pelkästään Suomessa yli 470 työntekijää klikkaa kuukausittain huijauslinkkejä.
Pankkihuijaus, joka tyhjentää tilejä ympäri maata
INCIBE varoittaa, että tällaiset kampanjat ovat paitsi yleistyneet, myös yhä vaikeammin havaittavissa. Tämän vuoksi instituutin asiantuntijat ovat koonneet joukon esimerkkejä petollisista viesteistä, jotka voivat johtaa petoksiin:
- Arvoisa asiakas, korttisi käyttö on väliaikaisesti rajoitettu. Päivitä tietosi täällä [linkki petolliseen sivustoon].
- Banco Sabadell: Hyvä asiakas, pankkitilisi suljetaan 18. kesäkuuta 2025. Päivitä tietosi: [petollisen sivuston URL-osoite]
- Hyvä asiakas, korttisi käyttö on väliaikaisesti rajoitettu. Päivitä tietosi täällä [linkki petolliseen sivustoon].
- Banco Sabadell: Hyvä asiakas, pankkitilisi suljetaan 18. kesäkuuta 2025. Päivitä tietosi: [petollinen URL-osoite].
Asiantuntijat selittävät, että nämä tekstiviestit sisältävät petollisia linkkejä , jotka ohjaavat oletetun pankkilaitoksen sivustolle. Todellisuudessa kyseessä ovat kuitenkin huijaussivustot, joiden tarkoituksena on varastaa sivustolle saapuvien käyttäjien tunnistetiedot.
Kyberturvallisuuden asiantuntijat lisäävät , että tällaiset viestit ”yrittävät herättää uhrissa valppautta, jotta hän tuntee tarpeen reagoida välittömästi”. He varoittavat kuitenkin, että juuri tämä kiireellisyys on strategia, joka saa käyttäjän toimimaan harkitsemattomasti, mikä helpottaa hyökkääjien pääsyä luottamuksellisiin henkilökohtaisiin ja pankkitietoihin.
Suositukset, miten välttää joutumasta petoksen uhriksi
- Jos olet saanut tekstiviestin, jonka ominaisuudet ovat samanlaiset kuin edellä mainitut, mutta et ole antanut tietojasi, estä numero ja poista tekstiviesti.
- Jos olet yrittänyt päästä tilillesi käyttämällä petollista linkkiä, ilmoita siitä välittömästi pankillesi.
