S-Pankin nimissä tietojenkalasteluviestejä liikkeellä. Viestipohjana on käytetty samaa viestiä, jota oli liikkeellä runsaasti maaliskuun alussa.
Uskottavuutta pyritään luomaan käyttämällä S-Pankin logoa ja värimaailmaa.
Viestissä vaaditaan välitön toimenpide – Asiakastietojen päivitys on erääntynyt. Mikäli päivitystä ei tekisi, uhkaillaan käyttörajoituksilla ja palvelunkeskeytyksillä.Eli luodaan vastaanottajalle kiireen tuntu. Yritetään saada toimimaan pikaisesti, sen enempää ajattelematta.
Sen jälkeen viestissä on kerrottu hyvin monisanaisesti mitä kaikkea tietoa tulee päivittää ja minkä takia. Viestissä on mainittu Euroopan unionin rahoitussääntely, GDPR-asetus ja rahanpesudirektiivi.Näillä yritetään tuoda viestiin uskottavuutta ja saada vastaanottaja ajattelemaan tätä pakollisena prosessina.
Viesti on tarkoituksella pitkä ja sisältää paljon ohjeita, prosessikuvauksia ja turvallisuuspuhetta. Tämän tarkoitus on ”ylikuormittaa” lukijan ajattelua ja ohjata huomio pois kriittisistä kohdista. Tällöin jää helposti tarkistamatta lähettäjän osoite ja se minne viestissä oleva linkki sinua ohjaa.
Viestissä oleva linkki johtaa sivulle, joka muistuttaa S-Pankin kirjautumissivua ja sitä kautta pankkitunnukset menevät rikollisisten haltuun.
Muistutus: Älä koskaan kirjaudu esim. pankkitunnuksilla teksti- tai sähköpostiviesteissä olevien linkkien kautta.
Älä myöskään koskaan luovuta kenellekään puhelussa pankkitunnuksia tai salasanojasi.
