Kyberturvallisuuskeskus raportoi, että Suomessa on viime päivinä havaittu vahvaan tunnistautumiseen liittyvää tietojen kalastelua, joka onnistuessaan mahdollistaa rikollisille pääsyn kaikkiin henkilön vahvalla tunnistautumisella suojattuihin palveluihin. Kalasteluyrityksiä on havaittu sekä mobiilivarmenteen että pankkitunnusten käyttäjillä.
Yksittäisiä Netvisorin asiakkaita on myös joutunut tietojen kalastelun uhreiksi, koska heidän vahvan tunnistautumisen tunnuksiinsa on päästy käsiksi. Kalasteluviestit on naamioitu mm. lastensuojeluilmoituksiksi.
Ilmenneissä tapauksissa käyttäjälle on saatettu lähettää esimerkiksi tekstiviesti, jolla ilmoitetaan kohta saapuvasta mobiilivarmenteen tunnistuksesta tai annetaan linkki sivustolle, joka pyytää syöttämään pankkitunnukset. Tämän jälkeen rikollinen hyödyntää käyttäjän puhelinnumeroa tai pankkitunnuksia kirjautuakseen mobiilivarmenteella johonkin palveluun, kuten Netvisoriin. Mikäli käyttäjä erehtyy antamaan mobiilivarmenteen pin-koodinsa tai pankkitunnuksensa, rikollinen pääsee sisään palveluun.
Maksujen lisävarmennus käyttöön
Näihin vahvaan tunnistautumiseen kohdistuneisiin kalasteluihin liittyen ja asiakkaidemme tilejä suojataksemme poistimme tällä viikolla väliaikaisesti mobiilivarmenteen käytöstä Netvisor-kirjautumisessa.
Suhtaudumme tilanteeseen erittäin vakavasti, joten olemme tuoneet lisäturvaa myös suoraan Netvisoriin. Olemme ottaneet käyttöön maksuja koskevan lisävarmennuksen. Toimenpide parantaa entisestään asiakkaidemme turvallisuutta.
Suosittelemme ottamaan käyttöön mobiilivarmenteen häirinnänestokoodin
Paras tapa estää mobiilivarmennekalastelu on lisätä omaan mobiilivarmenteeseen ns. häirinnänestokoodi. Häirinnänestokoodi estää tehokkaasti rikollisen toiminnan, sillä mobiilivarmennekirjautumispyyntöä ei voida tehdä ilman tätä erillistä koodia.
Lisätietoa operaattoreilta:
https://elisa.fi/asiakaspalvelu/palvelut/mobiilivarmenne/ --> Usein kysyttyjä kysymyksiä --> Häirinnänestokoodi
https://www.telia.fi/asiakastuki/palvelut/mobiilivarmenne#hairinnanestokoodi
https://mobiilivarmenne.dna.fi/mc/login
Mikäli vastaanotat mobiilivarmenteeseen liittyviä huijausviestejä tai linkkejä pankkitunnuksia pyytäville sivustoille, nämä kannattaa ohittaa ilman tunnusten syöttämistä. Tämän jälkeen ole välittömästi yhteydessä omaan teleoperaattoriisi tai pankkiisi.
Muistutamme noudattamaan erityistä varovaisuutta viestien sisältämien linkkien avaamisessa sekä tunnistepyyntöjen hyväksymisessä. Mikäli epäilet jotain outoa tapahtuvan omassa Netvisor-ympäristössäsi, ole viipymättä yhteydessä asiakaspalveluumme.
The National Cyber Security Centre reports that phishing attempts related to strong authentication have been detected in Finland in recent days. If successful, these attempts allow criminals to access all services protected by a person's strong authentication. Phishing attempts have been observed with users of both mobile certificates and bank IDs.
Individual Netvisor customers have also fallen victim to these phishing attempts, as their strong authentication credentials have been compromised. The phishing messages have been disguised, for example, as child welfare notifications.
In the reported cases, a user may have received a text message, for example, notifying them of an upcoming mobile certificate authentication or providing a link to a site that asks for their bank IDs. The criminal then uses the user's phone number or bank IDs to log in to a service, such as Netvisor, with the mobile certificate. If the user mistakenly provides their mobile certificate PIN code or bank IDs, the criminal gains access to the service.
Additional Verification for Payments
In response to these phishing attacks targeting strong authentication and to protect our customers' accounts, we have temporarily disabled the use of the mobile certificate for Netvisor logins this week.
We are taking the situation very seriously, which is why we have also added extra security directly to Netvisor. We have implemented additional verification for payments. This measure further improves the security of our customers.
We Recommend Enabling the Mobile Certificate Anti-Harassment Code
The best way to prevent mobile certificate phishing is to add a so-called "anti-harassment code" to your mobile certificate. The anti-harassment code effectively prevents criminal activity, as a mobile certificate login request cannot be made without this separate code.
Additional information from operators:
https://elisa.fi/asiakaspalvelu/palvelut/mobiilivarmenne/ --> Usein kysyttyjä kysymyksiä --> Häirinnänestokoodi (only in Finnish)
https://www.telia.fi/asiakastuki/palvelut/mobile-certificate#anti-spam
https://mobiilivarmenne.dna.fi/mc/login (only in Finnish)
If you receive fraudulent messages related to mobile certificates or links to sites requesting bank IDs, you should ignore them without entering your credentials. After this, contact your mobile operator or bank immediately.
We remind you to exercise special caution when opening links in messages and accepting authentication requests. If you suspect something unusual is happening in your Netvisor environment, contact our customer service without delay.
Cents for Cybersäkerhet rapporterar att nätfiskeförsök relaterade till stark autentisering har upptäckts i Finland under de senaste dagarna. Om de lyckas, ger dessa försök brottslingar tillgång till alla tjänster som skyddas av en persons starka autentisering. Nätfiskeförsök har observerats hos både användare av mobila certifikat och bank-ID.
Enskilda Netvisor-kunder har också fallit offer för dessa nätfiskeförsök, eftersom deras starka autentiseringsuppgifter har komprometterats. Nätfiskemeddelandena har maskeras som till exempel anmälningar till barnskyddet.
I de rapporterade fallen kan en användare ha fått ett textmeddelande, till exempel, som meddelar dem om en kommande mobil certifikatautentisering eller ger en länk till en webbplats som ber om deras bank-ID. Brottslingen använder sedan användarens telefonnummer eller bank-ID för att logga in på en tjänst, som Netvisor, med det mobila certifikatet. Om användaren av misstag anger sin PIN-kod för det mobila certifikatet eller sina bank-ID, får brottslingen tillgång till tjänsten.
Ytterligare verifiering för betalningar
Med anledning av dessa nätfiskeförsök som riktar sig mot stark autentisering och för att skydda våra kunders konton, har vi tillfälligt inaktiverat användningen av det mobila certifikatet för Netvisor-inloggningar den här veckan.
Vi tar situationen på stort allvar, varför vi också har lagt till extra säkerhet direkt i Netvisor. Vi har infört ytterligare verifiering för betalningar. Denna åtgärd förbättrar våra kunders säkerhet ytterligare.
Vi rekommenderar att aktivera skyddskoden för det mobila certifikatet
Det bästa sättet att förhindra nätfiske med mobila certifikat är att lägga till en så kallad "anti-trakasseringskod" (skyddskod) till ditt mobila certifikat. Skyddskoden förhindrar effektivt kriminell aktivitet, eftersom en inloggningsbegäran med mobilt certifikat inte kan göras utan denna separata kod.
Ytterligare information från operatörer:
https://elisa.fi/asiakaspalvelu/palvelut/mobiilivarmenne/ --> Frågor och svar -->
störningsskydd
https://www.telia.fi/asiakastuki/palvelut/mobilcertifikat#st%C3%B6rningsskydd
https://mobiilivarmenne.dna.fi/mc/login (only in Finnish)
Om du får bedrägliga meddelanden relaterade till mobila certifikat eller länkar till webbplatser som begär bank-ID, bör du ignorera dem utan att ange dina uppgifter. Efter detta, kontakta omedelbart din mobiloperatör eller bank.
Vi påminner dig om att vara extra försiktig när du öppnar länkar i meddelanden och godkänner autentiseringsförfrågningar. Om du misstänker att något konstigt händer i din Netvisor-miljö, kontakta vår kundtjänst utan dröjsmål.