Enligt bluffmeddelandet har Danske Bank uppdaterat sina system och kunden ska därför bekräfta sitt konto genom att klicka på en knapp i meddelandet.
Meddelandet ser ut som ett verkligt meddelande från Danske Bank. Men genom att klicka på knappen leds man till en webbplats som gör att bedragarna kommer åt ens bankuppgifter, uppger Suomen Telemarkkinointiliitto (Finlands telemarknadsföringsförbund) i ett pressmeddelande.
Danske Bank ger bara kommentarer per e-post.
”Danske Bank följer hela tiden med situationen när det gäller bedrägerier. Banken har en omfattande lägesbild över vad som skickas i bankens namn. Vi arbetar hela tiden för att försöka förhindra bedrägerier”, skriver Heli Pieninkeroinen, ansvarig direktör för dagliga banktjänster.
”Hotet är allvarligt”
Enligt Pieninkeroinen har antalet bedrägerier ökat och alla kan inte förhindras.
”Även om bankerna lyckas förhindra en del, förlorar finländare ändå betydande summor till cyberbrottslingar. Hotet är allvarligt. Därför måste vi ständigt arbeta med att utveckla nya lösningar för att skydda våra kunder mot bedrägerier” skriver hon.
Om man har blivit utsatt för ett bedrägeri ska man så fort som möjligt kontakta Danske Banks spärrningstjänst för att spärra sitt konto och sitt kort.
”Logga aldrig in på ditt bankkonto via en länk”, påpekar Pieninkeroinen.
Kan komma från flera olika avsändare
Kriminalkommissarie Jussi Larvanto vid Centralkriminalpolisen påpekar att bluffmeddelanden kan komma från en mängd olika avsändare varav Danske Bank bara är en i mängden.
”Brottslingar byter så gott som dagligen mellan myndigheter, finansbranschen och andra aktörer i vars namn de uppträder”, konstaterar han i ett mejl.
Så kallat nätfiske har ökat under de senaste åren. Det här visar både polisens och finansbranschens statistik.
”Brottslingar försöker via olika kanaler få kontakt med offren och komma över bank- och personuppgifter eller få offret att överföra pengar på brottslingarnas konto”, framhåller Jussi Larvanto.
”Spoofing” gör bedrägeriet mer trovärdigt
Ett sätt att komma åt informationen är en metod som kallas ”spoofing”. Det handlar om att bedragarna får det att se ut som att meddelandet kommer från en etablerad organisation eller företag.
Enligt Suomen Telemarkkinointiliitto har meddelanden skickats från adressen support@outlook.com, vilket är Microsofts verkliga supportadress.
När ett meddelande kommer från en riktig adress hamnar det i samma kedja som tidigare meddelanden
Den här metoden har använts i bedrägerier som gjorts i Tokmannis, S-gruppens och teleoperatörers namn.
”När ett meddelande kommer från en riktig adress hamnar det i samma kedja som tidigare meddelanden. Det här gör att bedrägeriet är särskilt trovärdigt”, anser Arto Isokoski, ordförande vid Suomen Telemarkkinointiliitto i ett pressmeddelande.
”Risken att åka fast har ökat”
Enligt Kriminalkommissarie Jussi Larvanto vid Centralkriminalpolisen har spoofing-metoden använts länge. Han anser att läget har förbättrats tack vare samarbete.
”Genom samarbete mellan myndigheter och privata aktörer har telefonsamtal och sms där spoofing-metoden använts minskat betydligt i Finland”, poängterar han.
Larvanto anser att polisens möjligheter att komma åt förövarna har ökat. Det här bevisas av att flera fall där inhemska och utländska bedragare har identifierats gått till åtalsprövning under det gångna året .
”En allmän reflektion är att risken att åka fast har ökat”, menar Larvanto.
Han kan ändå inte ge statistik som bekräftar det här eftersom fenomenet har förändrats under de senaste åren.
Brukar du få bluffmeddelanden? Hur trovärdiga tycker du att de är? Svara i kommentarerna.