Bluff-sms som ser ut att komma från FPA cirkulerar – hur känna igen och stoppa blufförsök
Det sprids för närvarande ett stort antal bluff-sms som ser ut att komma från FPA men som i verkligheten skickas av nätbrottslingar som försöker få tag på FPA-kunders bankkoder. FPA påminner om att FPA aldrig ber om kundernas person- eller bankuppgifter per sms eller e-post.
FPA har under oktober fått ovanligt många anmälningar om bluff-sms, genom vilka nät-brottslingar försöker komma åt finländarnas personuppgifter. Mottagaren av meddelandet kan till exempel bli ombedd att öppna länkar, logga in i e-tjänsten med sina bankkoder eller skicka sina uppgifter. Som avsändare anges FPA, men i verkligheten kan informationen hamna i händerna på nätbrottslingar.
– Vi vill påminna våra kunder om att FPA aldrig ber om personuppgifter per sms eller e-post. Det är bara på adressen www.fpa.fi som det är tryggt att logga in i e-tjänsten MittFPA. Adressen kan med fördel sparas till exempel bland favoriterna i webbläsaren och då är in-loggningen både snabb och trygg, säger Jouni Ihanus, chef för centret för teknisk lägesbild vid FPA.
Bedrägerierna ändrar form
Bluffmeddelanden ändrar ständigt form, och förutom bluff-sms cirkulerar även andra typer av blufförsök. Under de senaste veckorna har Traficom varnat finländarna för bluffmeddelanden som gäller skyddad e-post. Flera olika organisationers namn har angetts som avsändare av dessa meddelanden.
Mottagaren får ett meddelande som ser ut som konfidentiell e-post där man uppmanas att svara på meddelandet eller öppna det skyddade innehållet via en länk i meddelandet. När mottagaren öppnar länken och matar in sina inloggningsuppgifter kan brottslingarna kapa kontot och skicka meddelanden vidare till offrets kontakter eller gamla e-postkedjor. Då verkar det som om meddelandet kommer från en bekant avsändare eller en pålitlig organisation.
Om man får ett suspekt meddelande där man ombeds lämna information eller logga in via en länk, ska man alltid vara på sin vakt.
– Man ska alltid försäkra sig om meddelandets tillförlitlighet innan man reagerar. Om det inte är säkert vem avsändaren är eller vad avsikten med meddelandet är ska man aldrig mata in sina person- eller bankuppgifter på webbplatser som öppnas via en länk, säger Ihanus.
Gör så här om du har utsatts för försök till nätfiske
Om du har kommit in på en webbplats som verkar suspekt eller om du har fått ett meddelande där det frågas efter dina personuppgifter eller du ombeds logga in, gå till väga enligt följande:
- Svara inte på meddelandet och fyll inte i dina uppgifter på webbplatsen.
- Klicka inte på länkar i meddelandet eller på webbplatsen och skicka inte dina uppgifter vidare.
- Om du misstänker att dina bankkoder har hamnat i fel händer ska du genast kontakta din banks kundservice. Gör därefter en polisanmälan.
- Om du misstänker att dina personuppgifter har hamnat i fel händer, se anvisningarna i tjänsten Suomi.fi: Mina personuppgifter har stulits eller läckt ut – Suomi.fi
- Om du får ett misstänkt meddelande med FPA som avsändare, meddela dina iakttagelser till adressen tekninentuki@kela.fi.
Läs mer
På fpa.fi finns anvisningar för trygg inloggning i FPA:s e-tjänst: Sköta ärenden tryggt i Mitt-FPA