Eurooppalainen PSD2-pankkidirektiivi antaa vaatimuksia verkkopankkeihin tunnistautumisen vahvuudelle. Tämän vuoksi osa pankeista on jo korvannut listalta poimittavat tunnusluvut esimerkiksi kännykkään asennettavalla tunnuslukusovelluksella. Tietoturvahuolena on, että tunnuslukulistat ovat turhan helposti kopioitavissa.
Näihin muutoksiin liittyen on uutisointia ollut melko paljon, joten muutos on huomioitu myös huijareiden parissa. Huijarit ovat nähneet saumansa siinä, että voivat vedota pankkidirektiiviin ja saada siitä lisää uskottavuutta huijausviesteilleen, joilla pyritään onkimaan luottamuksellisia tietoja käyttäjiltä.
Kun sähköposti puhuu sensitiivisistä tiedoista, esimerkiksi tunnuksen päivittämisestä, tarkkuuden tulisi aina nousta. Jos epäilet pyynnön oikeellisuutta, varmista se esimerkiksi toista kanavaa myöten (esim. puhelimitse).
Kirjoitusvirheistä ja oudoista pyynnöistä ei enää voi huijausta tunnistaa. Viestit hyödyntävät ajantasaisia ilmiöitä ja huijausviestit tai -sivustot näyttävät usein viimeistäkin yksityiskohtaa myöten virallisilta.
Lue lisää phishing-tavoista aiemmasta blogistamme
Ihmisten tulee olla varuilla aina, ei ainoastaan silloin, kun viranomainen tai oma IT-osasto varoittelee tietystä huijauksesta.