Sisä-Suomen poliisilaitoksessa toimiva Tietoverkkoavusteisten rikosten tutkintayksikkö on havainnut verkkopetosrikollisuuden tilannekuvassa huolestuttavan ilmiön, joka voi johtaa asianomistajien varojen menettämiseen. Verkkopankkitunnuksia ei tule luovuttaa asiattomille sivuille, koska sitä kautta rikollisilla on pääsy tilin tietoihin, muistuttaa poliisi.
Rikoksen tekotapa on kolmivaiheinen: alussa henkilö saa automaattipuhelun esimerkiksi pankin nimissä (ulkomaisesta numerosta + 385 joka on Kroatia – ei Suomen +358). Puhelussa kerrotaan asiattomasta maksuliikenteestä verkkopankissa.
Henkilöä pyydetään vahvistamaan numeroa painamalla, jos hän ei ole itse kyseisiä siirtoja tehnyt.
Tämän jälkeen puhelu yhdistyy asiakaspalvelijalle, joka kertoo, että henkilön mobiilipankkiin on kirjauduttu tietyn merkkisellä puhelimella ja tehty tilisiirtoja ulkomaille. Soittaja kertoo onnistuneensa poistamaan suuren siirron, mutta pienemmän maksun kanssa on ongelmia ja henkilöä pyydetään siksi kirjautumaan pankkitunnuksillaan puhelussa luetellulle verkkosivustolle poistaakseen virheellisen maksun omatoimisesti mobiiliavaimella.
– Poliisin tiedossa on tässä vaiheessa kolmisenkymmentä vastaavaan tekotapaan sopivaa tapausta huhti-toukokuun ajalta. Ilmiö on aktiivinen eli se jatkuu edelleen, kertoo rikosylikomisario Sakari Tuominen.
– Eräässä vastikään kirjatussa tapauksessa asianomistaja sai puhelun Kroatian maatunnuksella +385 varustetusta numerosta. Puhelussa kuului automaattinen viesti ja sen väitettiin tulevan pankista. ”Tililtäsi on juuri siirretty varoja. Jos et tehnyt tätä itse, paina 1, ja sinut yhdistetään pankin asiakaspalveluun.” Asianomistaja painoi 1. Mitään ei kuulunut, hän sulki linjan antamatta mitään tietoja. Hän soitti aiemmin tiedossa olevaan pankkinsa yhteysnumeroon, ja sai ohjeen tehdä rikosilmoituksen petosyrityksestä. Asianomistaja kertoi poliisille, että maanumero +385 harhautti hänet käsittämään numeron suomalaisena, muuten hän ei olisi edes vastannut siihen, Tuominen selvittää.
Kuinka suojautua?
Poliisi korostaa, että tietoverkkorikollisuus ja esimerkiksi verkkopankkitunnusten ja muiden tunnistautumistietojen kalastelu on nopeasti kehittyvää toimintaa. Uusia rikoksen toteutustapoja syntyy jatkuvasti ja tämä edellyttää myös kansalaisilta jatkuvaa valppautta.
Verkkopankkitunnusten kanssa tulee olla erityisen tarkkaavainen ja johdonmukainen. Jos henkilö erehtyy syöttämään verkkopankkitunnuksensa valheelliselle sivustolle, rikolliset pääsevät käsiksi tilin tilivaroihin. Näin ollen myös selaimiin syötettyjen verkko-osoitteiden kanssa on syytä olla valppaana; kaikki ei ole sitä, millä se kuulijalle myydään. Verkkopankkiin kirjautumisen ei tule tapahtua puhelimessa annettujen osoiteluetelmien perusteella, vaan pankkiasioinnissa on hyvä suosia esimerkiksi puhelimessa valmiiksi olevaa sovellusta.
