Tietojenkalastelua: Osuuspankin tili jäädytetty

Sähköpostiini oli eräänä yönä pamahtanut OP Osuuskunta (FI) -nimiseltä lähettäjältä viesti. Viestissä kerrottiin, että he ovat havainneet, etten ole kirjautunut ulos verkkopankista ja turvallisuussyistä tilini on jäädytetty. Turvalukon kerrottiin olevan tilapäinen ja sen voisi poistaa kirjautumalla verkkopankkiin viestissä olleen linkin kautta.

Viesti oli melko sujuvaa suomea, mutta aika nopeasti viestiä lukiessa huomasi, ettei sitä ainakaan kantasuomalainen ole kirjoittanut. Huijausviesti siis. Pakko oli kuitenkin katsoa, mitä linkin takaa löytyy.

Linkki ohjasi johonkin hassunhauskaan rescom.com.my -verkkosivulle:

Sivustolle oli rakennettu suomenruotsalainen versio Osuuspankin sivuista:

Joten ei muuta kuin syöttämään (vääriä) tietoja sivulle ja katsomaan mitä tapahtuu:

Kun tiedot oli lähetetty ja kirjauduttu sisään, myös avainkorttiluettelo (tai avainlukulista) pyydettiin lataamaan sivulle:

Latasin sivulle tietokoneelta löytyneen satunnaisen kuvan (en kuitenkaan avainlukulistaa):

Kun kuva oli lähetetty, sivusto ohjasi oikealle Osuuspankin verkkosivulle.

Yhteenvetona todettakoon, että harvan luulisin tähän haksahtavan. Tai viimeistään siinä vaiheessa, kun avainlukulistaa pyydetään lataamaan palveluun, pitäisi hälytyskellojen jokaisella soida.

Tekninen toteutus: 2/5

Uskottavuus: 2/5