Suomenkielinen huijaussähköposti väittää, että S-Pankin asiakkaan pitäisi ”tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle”, koska ”verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2019”.

Viesti vaikuttaa valitettavan uskottavalta. Kieli on pääasiassa virheetöntä suomea ja vakuuttavuutta lisää yksityiskohtaisuus. Kauas on tultu ajoista, jolloin huijarit lähestyivät uhreja viesteillä ”Tärkeä! Me päivittä järjestelmä, paina tätä.” Ja niihinkin ihmiset lankesivat.

PSD2-direktiivi sen sijaan tähtää pankkialan kilpailun lisäämiseen. Pankkien tai muiden maksutilejä ylläpitävien palveluntarjoajien pitää avata omat maksu- ja asiakasrajapintansa kolmansille osapuolille. Näin tulevaisuudessa on mahdollista tarjota uudenlaisia pankkisovelluksia ja -palveluja.

Asiakkaiden kannattaa päivittää sovelluksensa sitten, kun puhelin sitä ehdottaa, mutta sitä varten ei ole tarvetta antaa pankkitunnuksiaan verkkosivulle.

Huijausviestissä yritetään saada asiakas klikkaamaan auki viestissä oleva linkki ja kertomaan avautuvalla sivulla tiedot, jolla hyökkääjä pääsee heidän pankkitililleen.

Suomalaiset pankit eivät koskaan kysy sähköpostissa tai puhelimessa asiakkaan tunnuksia ja salasanoja. Pankin verkkosivuille kannattaa mennä kirjoittamalla itse verkkosivun osoite selaimeen. Huijaussivut voivat näyttää hyvin samalta kuin pankin oikeat sivut, mutta sen osoitteessa on usein jokin kirjoitusvirhe.

Huijausviesti kannattaa laittaa sähköpostiohjelmassa roskakoriin sitä edes avaamatta ja varsinkaan linkkiä klikkaamatta.

Lähde: Tivi

Päivitetty 28.8.: Korjattu tieto siitä, miten PSD2:n vaikutusten vuoksi sovellus kannattaa päivittää.