KRP varoittaa ovelasta Omakanta-huijauksesta

[Heisenberg420]

Poliisi kehottaa noudattamaan varovaisuutta pankkitunnuksilla sähköiseen palveluun kirjauduttaessa.


VERKKOON on ilmestynyt Omakanta-terveystietopalvelua muistuttavia valesivustoja, joiden avulla yritetään kalastella pankkitunnuksia, keskusrikospoliisi (KRP) kertoo Twitterissä.

Huijaussivustot saattavat KRP:n mukaan näkyä hakukoneen tuloksissa oikeaa Omakanta-sivustoa ylempänä. Poliisi kehottaa varovaisuuteen kirjauduttaessa pankkitunnuksilla sähköiseen palveluun.

KRP:n kyberrikosten torjuntakeskus ohjeistaa ihmisiä olemaan kirjautumatta sähköisiin palveluihin saatujen linkkien tai hakukoneiden hakutulosten kautta.

Palveluiden oikeat osoitteet kannattaa lisätä selaimen suosikkeihin, ja ilmiöstä on hyvä muistuttaa myös läheisiä. Oikea Omakannan osoite on kanta.fi/omakanta.

Lisää https://www.is.fi/digitoday/tietoturva/ ... 85667.html

[LuuMurusina]

En ole käyttänyt verkkopankkitunnuksia sen jälkeen, kun 2013 anelin nöyrimmästi henkilökorttia poliisilta, ja se minulle armollisesti myönnettiin. Olenhan hallintoalamainen, joten näin piti menetellä: Siis anoa nöyrimmästi ja odottaa, että armollisesti alamaiselle anomus hyväksytään.

Sain henkkarin, ja sen ohessa kansalaisvarmenteen. Lisäksi ohjeet, miten henkkarin saa käyttöön vahvaan tunnistautumiseen verkkopankkitunnusten sijaan.

Tarvitsee vain olla kortinlukija, jollaisen ostin Jätkäsaaren "lelukaupasta". Henkkarin mukana tuli ohjeet kortin aktivoimisesta. Nyt on käytössäni samanlainen zydeemi kuin pankkikortissa: On PIN-koodi2 ja PIN-koodi2. Jälkimmäistä en ole koskaan tarvinnut, mutta Pin-1:llä olen kirjoittautunut Kantaan eikä ole tarvinnut pelätä huijauksia.

Kortin PIN-koodin saa tarvittaessa vaihdettua, jos on epäilyjä, että pin-koodi on vuotanut ulkopuolisille.

[jepulis82]

On se vittu ettei näitä idiootteja saada kuriin. Perustetaan kyllä jotain vihapuherikosryhmiä mutta sitten kun oikeita rikoksia tapahtuu, niin polliisit vaan levittelee käsiään.

[Kummisetä]

On se vittu ettei näitä idiootteja saada kuriin. Perustetaan kyllä jotain vihapuherikosryhmiä mutta sitten kun oikeita rikoksia tapahtuu, niin polliisit vaan levittelee käsiään.

Katos kun se on nykyään ykkösprioriteetti ettei neekeriä enää sanota neekeriksi.
Ja se taas ihan toisarvoista kun joku kusettaa mummolta eläkkeet ja säästöt tai raiskailee lapsia.

[holmesin haamu]

Nämä on hyvin hankalia rikoksia. Ainoa vastuu on käyttäjällä itsellään. Ongelma on siinäkin, että tekniset ratkaisut ovat räätälöityjä, joten ne vaihtelevat tilanteen mukaan.

[holmesin haamu]

On se vittu ettei näitä idiootteja saada kuriin. Perustetaan kyllä jotain vihapuherikosryhmiä mutta sitten kun oikeita rikoksia tapahtuu, niin polliisit vaan levittelee käsiään.

Katos kun se on nykyään ykkösprioriteetti ettei neekeriä enää sanota neekeriksi.
Ja se taas ihan toisarvoista kun joku kusettaa mummolta eläkkeet ja säästöt tai raiskailee lapsia.

Tästäkin on paljolti kysymys. Esimerkiksi youtubessa on tälläisiä nuorina tyttöinä esiintyviä somebotteja sivusto täynnä. Niiden tehtävä on lähettää feikkiprofiileilla kommentteja trendaaviin videoihin, että käyttäjät etsisivät profiilin ja klikkaisivat niissä olevia hämäriä linkkejä "kuviin".
Tuohon ei ole puututtu ja ei ole haluttukaan puuttua. Sen sijaan YouTube on koko ajan laajentanut sanasensuuria eli viestejä lähtee automaattisesti, jos niissä on vääriä sanoja.

Nettihuijarit ovat paikoitellen teknisesti hyvin osaavia. Tämäkin on yksi syy miksi huijauksiin puuttuminen on hankalaa, mutta merkittävä syy on siinäkin, kun siihen ei liity samanlaisia poliittisia intohimoja kuin esimerkiksi epämääräisen poliittisen vihapuheen poistamiseen.

[jepulis82]

On se vittu ettei näitä idiootteja saada kuriin. Perustetaan kyllä jotain vihapuherikosryhmiä mutta sitten kun oikeita rikoksia tapahtuu, niin polliisit vaan levittelee käsiään.

Katos kun se on nykyään ykkösprioriteetti ettei neekeriä enää sanota neekeriksi.
Ja se taas ihan toisarvoista kun joku kusettaa mummolta eläkkeet ja säästöt tai raiskailee lapsia.

Nettihuijarit ovat paikoitellen teknisesti hyvin osaavia. Tämäkin on yksi syy miksi huijauksiin puuttuminen on hankalaa, mutta merkittävä syy on siinäkin, kun siihen ei liity samanlaisia poliittisia intohimoja kuin esimerkiksi epämääräisen poliittisen vihapuheen poistamiseen.

Juu, tullut huomattua. Jotkin "pahat" sanat siivotaan sekunneissa pois, mutta feikkilinkit huijaussivustoille saa olla viikkoja jollei kuukausia esillä. Tärkeysjärjestys on oltava.

[Doctor Lecter]

Huijaus on nyt selätetty:

Useat suomalaiset ovat haksahtaneet Omakanta-huijaukseen – Kelan mukaan huijausmainoksia saatu poistettua netistä

Omakanta-sivusto joutui huijauksen uhriksi syyskuussa. Ulkomaiset rikollisliigat avasivat Omakantaa muistuttavan huijaussivuston ja kalastelivat sen kautta rahaa. Nyt huijaussivustot on saatu poistettua hakukoneista, Kelasta vakuutetaan.

Useat suomalaiset ovat joutuneet kuluvana syksynä uudenlaisen verkkohuijausten uhriksi. Ulkomaisten rikollisliigojen pyörittämässä huijauksessa ihmisiä on houkuteltu valesivustolle, joka muistuttaa viranomaisten ylläpitämää Omakanta-terveystietopalvelua.

Kun netin käyttäjä on kirjoittanut internetselaimen hakukenttään Omakanta, ensimmäkseksi linkiksi on noussut oikean Omakannan sijaan Omakantaa ulkoisesti muistuttava huijaussivusto ja sitä kautta henkilö on päätynyt rikollisten huijaussivostolle.

Kun henkilö on sitten kirjautunut huijaussivustolle verkkopankkitunnuksillaan, rikolliset ovat saaneet hänen pankkitunnuksensa haltuun ja sen avulla tyhjentäneet kaikki rahat pankkitililtä. Omakantaan, kuten muihinkin viranomaispalveluihin, kirjaudutaan pankkitunnuksilla, eli niin sanotun vahvan tunnistautumisen avulla.

Rikostarkastaja Jukkapekka Risu Helsingin poliisin kyberrikoksiiin keskittyvästä ryhmästä kertoo, että aiemmin vastaavia valesivustohuijauksia on tehty esimerkiksi pankkien nimissä. Koska pankit ovat viime aikoina aktiivisesti varoitelleet huijauksista, rikolliset ovat keksineet uuden tavan huijata Omakannan avulla.
...

Omakanta-huijauksessa rikolliset ovat tiettävästi saaneet valesivuston hakutulosten kärkeen nimenomaan Microsoftin Bing-hakukoneessa. Monet ihmiset menevät erilaisiin nettipalveluihin juuri hakukoneita käyttämällä.

Varttuneempi väestö riskiryhmää huijauksille, mutta kuka tahansa voi mennä vipuun
Rikostarkastaja Jukkapekka Risu Helsingin poliisista arvioi, että esimerkiksi vanhemmat ihmiset eivät välttämättä ymmärrä, mikä on hakukone tai mitä eroa on Microsoftin tai Googlen hakukoneella, ja he ovat siksi riskiryhmää huijauksille.

Kelan palvelutoiminnan päällikkö Outi Lehtokari arvioi, että Omakannan huijauksiin ovat tiettävästi päätyneet antamaan tietojaan kaikenikäiset ihmiset.

Miksi juuri Omakanta? Risun mukaan luultavasti syynä on se, että Omakannan suosio on nyt noussut koronan aikana, kun ihmiset ovat hakeneet sieltä esimerkiksi todistuksia koronarokotuksista.
...

Tekijöinä ulkomaiset ammattirikolliset
Helsingin poliisissa kyberrikosten tutkinnanjohtajana työskentelevä Risu kertoo, että tämänkin huijauksen taustalla ovat ulkomaiset ammattimaiset rikollisliigat.
– Kun henkilö antaa pankkitunnuksensa rikollisten käsiin, rahat katoavat tililtä usein välittömästi ja ne siirretään ympäri Eurooppaa, hän sanoo.

Poliisi kertoi syyskuun alussa ensimmäistä kertaa Omakanta-huijauksia. Monet huijatuista ovat ikäihmisiä ja eläkeläisiä, mutta joukossa on kaikenikäisiä uhreja.

Jotta huijaukselta voi välttyä, Omakantaan mennessä ei kannata käyttää hakukoneita, vaan kirjoittaa selaimen osoitekenttään oikea osoite: kanta.fi.
– Toinen ohje on, että sähköisiin palveluihin ei kannata kirjautua kirjautua ikinä sähköpostilla tai tekstiviestillä saatujen linkkien kautta, sillä ne ovat usein huijauksia. Pankit tai terveydenhuolto eivät lähetä kirjautumislinkkejä koskaan sähköisesti.

Rikostarkastaja Jukkapekka Risu Helsingin poliisista muistuttaa, että jos rikolliset saavat henkilön pankkitiedot käsiinsä, ne voivat tilin tyhjennyksen lisäksi tehdä monenlaista ikävää sähköistä tunnistusta käyttämällä, kuten ostaa netistä tavaraa henkilön nimiin tai nostaa pikavippejä.

Kela: Huijaussivusto on poistettu hakukoneista
Kelan palvelutoiminnan päällikkö Outi Lehtokari kertoo, että suomalaisviranomaiset, kuten Kela, KRP ja Kyberturvallisuuskeskus, ovat onnistuneet poistamaan huijausmainoksia hakukoneista ainakin toistaiseksi yhteistyössä hakukoneita operoivien Googlen ja Microsoftin kanssa.
– Enää valesivustoille ei pitäisi päätyä, jos yrittää mennä Omakantaan.

Lehtokari arvioi, että huijaussivusto on ollut uskottava. Hänen mukaansa oikea tapa suojautua vastaavilta huijauksilta on välttää hakukoneita, kuten Googlea tai Bingiä, ja mennä Omakantaan kirjoittamalla kanta.fi selaimen osoitepalkkiin.

Lehtokari ei tiedä, onko huijaussivusto poistunut netistä kokonaan vai onko se poistettu vain hakukoneiden mainoksista.

Omakanta on ollut kaytössä 11 vuotta. Tämä on ensimmäinen kerta, kun järjestelmä on ollut yhdistettynä huijaukseen.
...

Enemmän täällä: YLE
11.10.2021 16:23, päivitetty 12.10.2021 09:27

[Doctor Lecter]

Omakannan ja Kanta-palvelun nimissä liikkeellä huijaus­viestejä

Kela muistuttaa, että henkilötietoja ei pidä luovuttaa tekstiviestillä tai sähköpostilla.

OMAKANNAN ja Kanta-palvelun nimissä on nyt liikkeellä poikkeuksellisen paljon huijausviestejä, kertoo Kela tiedotteessa.

Huijausviesteissä yritetään päästä käsiksi ihmisten henkilötietoihin. Huijausviesteillä saadut tiedot voivat päätyä rikollisten käsiin.

”Uusia huijauksia tulee koko ajan, joten ei riitä, että varoo epäilyttäviä viestejä. On otettava tavaksi kirjautua eri palveluihin vain organisaation virallisten verkkosivujen kautta”, sanoo Kelan teknisen tilannekuvakeskuksen päällikkö Jouni Ihanus tiedotteessa.

Kela muistuttaa, että arkaluonteisia tietoja, kuten henkilötunnusta, ei koskaan pidä lähettää tekstiviestillä tai sähköpostitse. Kanta-palvelut tai Omakanta ei koskaan kysy henkilötietoja sähköpostitse tai tekstiviestillä.

Omakantaan tulee kirjautua sen virallisen verkkosivun kanta.fi kautta.

Helsingin Sanomat
21.2.2023 17:42