Varoitus! Kanta-palveluiden logoa käyttäviä huijauksia liikkeellä.

Tietoomme on tullut, että nyt huijarit ovat tällä hetkellä erittäin aktiivisia kalastelemaan pankkitunnuksia Kanta-palveluiden nimissä esitetyillä huijausviesteillä. Myös palveluntarjoajille on tullut kysymyksiä aiheesta.

Viimeisin nähty huijausviesti on näyttänyt seuraavanlaiselta:

Älkää missään nimessä klikatko tällaisen viestin yhteydessä olevaa linkkiä tai jos klikkaatte, niin älkää ainakaan syöttäkö sen jälkeen pankkitunnuksia tai antako muutakaan tietoa, jollaista ei normaalisti kysytä.

Monessa tapauksessa on paljon apua jos muistaa vilkaista palveluita käyttäessään sivun osoiteriviä. Jos sivun osoiterivin loppuosa on jotain muuta kuin olet tottunut näkemään, pitäisi ”hälytyskellojen soida” ja olla varuillaan. Esimerkiksi kanta.fi -sivustolla tärkeää on että viimeisen pisteen ympärillä oleva teksti on tarkalleen kanta.fi, jolloin tiedät että verkkotunnus on kanta.fi -palveluiden alainen.

Alla oleva verkkotunnus on oikea osoite, jollaisen voi löytää selaimen ylälaidasta vieraillessaan Omakanta-palveluiden kirjautumiseen johtavalla sivulla.

Jos tämän sijaan esimerkiksi sivuston osoite on ”kanta.fi.luotettava.com”, tai s-pankki.fi.luotettava.com, niin tällöin et ole menossa kanta.fi tai s-pankki.fi -palveluihin vaan verkkotunnukseen ”luotettava.com”, joka voi todellisuudessa olla kaikkea muuta kuin luotettava.

Vastaavasti osoite ”kirjautuminen-s-pankki.fi” voi olla kenen tahansa rekisteröimä osoite, kun taas ”kirjautuminen.s-pankki.fi” on s-pankki.fi verkkotunnuksen alainen alidomain.

Seuraa siis kahta viimeistä pisteen erottamaa sanaa. Niiden täytyy olla oikeassa verkkotunnuksessa. Ei ole pahitteeksi opetella muistamaan mitä sivustoja normaalisti käyttää, jolloin muiden turvallisuusohjeiden lisäksi on yksi mahdollinen pykälä enemmän havaita väärinkäytöksen riskejä.

Palveluntarjoajille voi tulla myös vastaan tilanteita, joissa juuri käynyt potilas on saanut tällaisen viestin. He saattavat kysyä teiltä esimerkiksi: ”Miksi Omakanta sanoo että tili on poistettu käytöstä?” Silloin on syytä epäillä huijausta ja varoittaa asiakasta.

Kanta-palvelut tai Ajas eivät lähetä tällaisia linkkejä.

Jos saat vastaavan viestin, ilmoita asiasta kyberturvallisuuskeskukselle osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ilmoita