Soome kommunikatsiooniameti Traficom küberohutuskeskus hoiatab Nordea panga nimel saadetud petuteadete eest, millega üritatakse panna inimesi sisestama oma pangakoode.
Nordea nimel saadetakse petukirju, milles palutakse nõustumist maksete direktiiviga PSD2, vastasel korral ähvardatakse konto sulgeda.
Kuigi PSD2 direktiiv on õige asi, pole sõnum ise panga oma, vaid sellega üritatakse teada saada kasutajate andmeid, hoiatab küberohutuskeskus.
Sõnumi eesmärk on panna pangateenuse kasutajaid sisestama oma pangakoode. Kui oled midagi sellist sisestanud, siis võta kiiresti ühendust pangaga.
Tegemist on eriti kavala sõnumiga, kuna selles kasutatakse ära inimeste hirmu internetis maksete tegemise ja petta saamise ees. Petukirjas rõhutakse ohutumale maksete tegemisele.
Direktiivi PSD2 eesmärk on täiendavate nõudmistega suurendada internetis ostlemise ohutust.
Sõnumites on aga pettusele omased tunnused. Järgmised neli kohta viitavad sõnumi tekstis pettusele:
- PSD2 direktiiv on võetud Soomes kasutusele juba tükk aega tagasi. Miks peaks Nordea nüüd tegelema 2019. aasta asjaga?
- Vahepealkirjas on kasutatud kehva soome keelt, mis näitab samuti, et sõnumi saatja pole see, kes ta väidab end olevat.
- Konto sulgemisega ähvardamine on samuti tüüpiline selliste petukirjade puhul. Eesmärk on panna inimesed reageerima.
- Pangad ei palu kunagi klientidel sisse logida sõnumis toodud lingi kaudu.
⚠️ Saitko viestin, jossa pyydetään hyväksymään PSD2 ehdot pankkitilin jäädyttämisen uhalla?
👉 Viesti on kalastelua, ei aito pankin viesti.
📲 Jos syötit tunnuksesi huijaussivulle, ole heti yhteydessä pankkiisi.📖 Suojaudu nettihuijauksilta ohjeillamme: https://t.co/B02eWM3h27 pic.twitter.com/dsi1zSQ0VC
— NCSC-FI (@CERTFI) September 6, 2021