Nordean asiakkaita vastaan hyökätään jälleen
7
Nordean asiakkaita vastaan on jälleen aloitettu phishing-hyökkäys, jossa huijaussähköposteilla houkutellaan asiakkaita antamaan verkkopankkitunnuksia. Viestit ohjaavat Pakistanissa olevalle palvelimelle, jossa on Nordean sivujen väärennetty englanninkielinen versio.
Viestejä on lähetetty laajasti suomalaisiin sähköpostiosoitteisiin viime yönä. Html-muotoiset viestit sisältävät englanninkielisen ja varsin uskottavan selityksen, jossa asiakkaita pyydetään menemään Nordean sivuille ja antamaan tietoturvatarkistusta varten tunnusluku sekä verkkopankkitunnuksia.
Linkki näyttää osoittavan Nordean viralliselle sivulle, mutta todellisuudessa se on ohjattu suoraan ip-osoitteeseen. Ip-osoite johtaa Pakistanissa Punjabin alueella Lahoren kaupungissa sijaitsevalle palvelimelle. Se on rekisteröity Cybersoft Technologies Plc. yritykselle, joskin palvelin saattaa olla myös kaapattu.
Pankit eivät koskaan kysele tunnuksia sähköpostilla
Nordea neuvoo, että viestit on syytä tuhota avaamatta niitä. Missään tapauksessa ei tule toimia häirintäviestin ehdottamalla tavalla tai edes vastata viestiin. Nordea muistuttaa, ettei se koskaan lähetä asiakkailleen sähköpostiviestejä, joissa pyydetään antamaan tunnuslukua, luottokorttinumeroa tai muuta salaista tietoa. Verkkopankin henkilökohtainen asiakasnumero ja pankkitunnukset pitää säilyttää erillään, eikä niitä milloinkaan tule antaa muiden haltuun.
Jos käyttäjä on luovuttanut tunnuksia vääriin käsiin, hänen tulee ottaa heti yhteyttä Nordean palvelunumeroon 0200 3000, joka toimii viikolla klo 8-20. Asiakaspalvelun aukioloaikojen ulkopuolella voi soittaa sulkupalveluun (06) 784 7790. Nordea on tähän asti korvannut phishing-hyökkäyksistä aiheutuneet vahingot, mutta pankilla ei ole tähän velvollisuutta.
Hyökkääjät kyselevät kerralla useita verkkopankin tunnuksia ja vahvistuskoodeja. Näitä ei pidä missään nimessä antaa.
