Omakannan nimissä kalastellaan yhä pankkitunnuksia ja henkilötietoja

Omakannan nimissä esiintyy yhä viestejä ja linkkejä, jotka ohjaavat rikollisten verkkosivustoille. Myös Kelan nimissä on kalasteltu ihmisten pankkitunnuksia ja henkilötietoja. Omakantaan voi kirjautua turvallisesti vain osoitteessa www.kanta.fi ja OmaKelaan osoitteessa www.kela.fi.    

Kela tiedotti loppuvuodesta 2021 erilaisista Omakannan ja Kelan nimissä esiintyvistä huijauksista, joiden tarkoituksena on päästä käsiksi ihmisten henkilötietoihin ja pankkitunnuksiin. Kun uhri syöttää verkkopankkitunnuksensa huijaussivustolle, rikolliset saavat pääsyn uhrin verkkopankkiin ja voivat varastaa tililtä rahaa. Rikollisten verkkosivuille ohjaavia linkkejä on ollut sosiaalisen median kanavissa ja verkon hakukoneissa. Jotkut ovat saaneet sähköposteja, jossa oleva linkki ohjaa tietojenkalasteluun käytettävälle sivulle. Omakannan nimissä tehdystä tietojenkalastelusta on saatu ilmoituksia myös tämän vuoden aikana.

– Uusia huijauksia tulee koko ajan ja toteutustavat muuttuvat. Ei riitä, että varoo epäilyttäviä viestejä. On otettava tavaksi, että eri palveluihin kirjautuu vain organisaation virallisten verkkosivujen kautta, neuvoo Kelan tietoturvan hallintakeskuksen päällikkö Jouni Ihanus.

Ihanus muistuttaa, että rikollisten ylläpitämät verkkosivut voivat muistuttaa ulkoasultaan Kelan ja Kanta-palvelujen tai muiden viranomaisten verkkosivuja. Huijausviestit ja -sivustot on yhä useammin kirjoitettu hyvällä suomen kielellä. 

– Aina pitää olla varovainen ja varmistaa, että on varmasti kirjautumassa luotettavaan palveluun, Ihanus summaa.

Ihanus toivoo, että huijausten uhreiksi joutuneet ilmoittavat asiasta Kyberturvakeskukselle sekä sille organisaatiolle, jonka nimissä rikolliset ovat kalastelleet tietoja. Vaikka itselle vahinko olisi jo sattunut, voi ilmoittamalla ja varoittamalla estää sen, että sama tapahtuisi muille.

Kirjaudu turvallisesti OmaKelaan ja Omakantaan

Omakantaan voi kirjautua turvallisesti osoitteessa www.kanta.fi. OmaKelaan voi kirjautua turvallisesti osoitteessa www.kela.fi. Kumpaankaan verkkopalveluun ei koskaan pidä kirjautua sähköpostiviestin, tekstiviestin tai hakukoneen kautta saadusta linkistä. OmaKelalla tai Omakannalla ei myöskään ole mobiilisovellusta.

Tietoturvasyistä arkaluonteisia tietoja, kuten henkilötunnusta, ei pidä koskaan lähettää sähköpostitse. Kanta-palvelut tai Kela ei koskaan kysy niitä sähköpostilla tai tekstiviestillä.

Kela.fihin ja kanta.fihin on koottu ohjeet, joiden avulla verkkopalveluihin voi kirjautua turvallisesti:

Näin asioit turvallisesti Omakannassa
Näin asioit turvallisesti OmaKelassa

Toimi näin, jos olet joutunut tietojenkalasteluyrityksen kohteeksi

Jos olet päätynyt epäilyttävälle sivustolle tai saanut kirjautumista pyytävän viestin, toimi seuraavasti:

  • Älä vastaa viestiin tai syötä tietojasi sivustolla oleviin kenttiin.
  • Älä klikkaa viestissä tai verkkosivulla olevia linkkejä.
  • Jos epäilet, että pankkitunnuksesi ovat joutuneet vääriin käsiin, ota heti yhteyttä pankkisi asiakaspalveluun ja tee sen jälkeen rikosilmoitus poliisille.
  • Jos epäilyttävä sivu on esiintynyt Kelan tai Omakannan nimissä, ilmoita asiasta Kelaan.
  • Tee asiasta ilmoitus Kyberturvakeskukselle.
  • Varoita tuttaviasi huijauksesta.
  • Tutustu myös tietovuotoapu.fi-sivustoon.

Lue lisää: