Digiturvatulkki

takaisin etusivulle

Pankkitunnuksia urkitaan nyt kierolla viestillä: "Pyrimme pysymään askelen huijareita edellä"

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
phishing
tietoturvauhkat
S-pankki

Tulkattava artikkeli

Viitattu
6.8.2019
osoitteessa
https://www.is.fi/digitoday/tietoturva/art-2000006185333.html?ref=rss
Suomalaisilta ongitaan verkkopankkitunnuksia alati kehittyvin keinoin. S-Pankin nimissä lähetetyssä viestissä huomautetaan uudesta "pankkidirektiivistä", jolla viitataan viime vuonna voimaan astuneeseen maksupalveludirektiivi PSD2:een. – Uusi Eurooppalainen pankkidirektiivi uudistaa verkkopalveluiden käytön, direktiivi velvoittaa luopumaan tunnuslukulistoista ja korteista vuoden 2020 alkuun mennessä. Asiakaamme on tehtävä alustava päivitys ennen direktiivin voimaantuloa, viestissä sanotaan.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
S-Pankin asiakkaita piinaa sähköpostihuijaus, jossa uskottavuutta luodaan "uudesta pankkidirektiivistä kertomalla". Huijaus näyttää ja kuulostaa uskottavalta, kuten useat phishing-huijaukset nykyään. Ole erittäin tarkkana aina, kun sähköpostiviesti pyytää luottamuksellisia tietoja.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Eurooppalainen PSD2-pankkidirektiivi antaa vaatimuksia verkkopankkeihin tunnistautumisen vahvuudelle. Tämän vuoksi osa pankeista on jo korvannut listalta poimittavat tunnusluvut esimerkiksi kännykkään asennettavalla tunnuslukusovelluksella. Tietoturvahuolena on, että tunnuslukulistat ovat turhan helposti kopioitavissa.

Näihin muutoksiin liittyen on uutisointia ollut melko paljon, joten muutos on huomioitu myös huijareiden parissa. Huijarit ovat nähneet saumansa siinä, että voivat vedota pankkidirektiiviin ja saada siitä lisää uskottavuutta huijausviesteilleen, joilla pyritään onkimaan luottamuksellisia tietoja käyttäjiltä.

Mikä meni pieleen?
Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Ole hereillä, jos sähköpostiviesti pyytää itse tai linkittää sivulle, joka pyytää luottamuksellisia tietoja

Kun sähköposti puhuu sensitiivisistä tiedoista, esimerkiksi tunnuksen päivittämisestä, tarkkuuden tulisi aina nousta. Jos epäilet pyynnön oikeellisuutta, varmista se esimerkiksi toista kanavaa myöten (esim. puhelimitse).

Phishing-keinot kehittyvät jatkuvasti

Kirjoitusvirheistä ja oudoista pyynnöistä ei enää voi huijausta tunnistaa. Viestit hyödyntävät ajantasaisia ilmiöitä ja huijausviestit tai -sivustot näyttävät usein viimeistäkin yksityiskohtaa myöten virallisilta.

Lue lisää phishing-tavoista aiemmasta blogistamme

Sähköpostihuijauksia ei enää lähetetä isoina "kampanjoina"

Ihmisten tulee olla varuilla aina, ei ainoastaan silloin, kun viranomainen tai oma IT-osasto varoittelee tietystä huijauksesta.

case
ilmiö
teknologia
phishing
tietoturvauhkat
S-pankki