Perjantaina 15.5. oli liikkeellä S-Pankin nimissä huijausviestejä.
Viestin otsikko jo luo vastaanottajalle tunteen, nyt täytyy toimia!
Toimenpide vaaditaan: Vahvista tilisi
Viestissä kerrotaan havaitun epätavallista kirjautumistoimintaa S-Pankin tilillä. Tämän vuoksi joitakin toimintoja on rajoitettu, kunnes henkilöllisyys on vahvistettu.
Lopuksi annetaan vielä 48 tunnin aikamääre, johon mennessä vahvistus täytyisi tehdä. Tämä on tyypillinen huijausviesteissä käytetty keino luoda kiireen tunnetta ja saada vastaanottaja toimimaan nopeasti, sen enempää miettimättä.
Viestin allekirjoituksena on S-Pankin turvallisuustiimi. Tällä yritetään luoda viestille luotettavuutta. Samoin kuin viestissä olevalla tekstillä: Turvallisuusilmoitus: S-Pankki ei koskaan kysy sähköpostitse salasanaasi, PIN-koodiasi tai korttitietojasi.
Viestissä olevan painikkeen linkki johtaa kuitenkin huijareiden sivulle, jossa kalastellaan pankkitunnuksia.
Sitten maanantaina 18.5. huijarit lähettivät seuraavan huijausviestin S-Pankin nimissä. Tässä viestissä oli käytetty täysin samaa viestipohjaa kuin perjantainakin. Lähettäjän osoite oli toki hieman eri, mutta ainoa muutos itse viestissä oli se, että huijarit olivat poistaneet painikkeen, jossa oli linkki huijaussivustolle. Sen tilalle oli nyt maanantaina versiossa laitettu QR-koodi, jonka pitäisi johdattaa viestin vastaanottaja suojattuun portaaliin. Todellisuudessa QR-koodi johdattaa jälleen huijareiden sivuille, jossa kalastellaan pankkitunnuksia.
Miksi huijarit tekivät tällaisen pienen muutoksen huijausviesteihinsä? Rikolliset seuraavat jatkuvasti ihmisten käyttäytymistä ja muuttavat toimintatapojaan sen mukaan, mikä toimii. Luulen, että pankkien ja operaattoreiden yhteistyöllä perjantain huijaussivu saatiin niin pikaisesti suljettua suomalaisilta käyttäjiltä, että rikolliset eivät saaneet pankkitunnuksia huijattua välttämättä ollenkaan.
Heidän täytyi tehdä uusi suunnitelma ja miettiä mikä meni pieleen ja kuinka muuttaa toimintatapaa. He saattoivat luulla, että painikkeen takana oleva linkki aiheutti ensimmäisessä versiossa sen, että huijausviestit menivät vastaanottajilla roskapostiin tai jäivät sähköpostikaranteeniin. Tämän takia he päättivät muuttaa viestissä olevan linkin QR-koodin taakse. QR-koodin sisältämä viesti pääsee helpommin joistain postisuotimista läpi, koska suotimet eivät pääse etukäteen käsiksi QR-koodin sisältämään linkkiin, eivätkä tunnista sitä haitalliseksi.
Voi myös olla, että tämä oli heiltä testi. He halusivat kokeilla luottavatko ihmiset enemmän QR-koodiin ja siirtyvät sitä kautta helpommin huijaussivustolle. Tämän perusteella sitten tehdään taas tarvittaessa muutoksia tuleviin versioihin huijausviesteistä.
