Poliisi varoittaa uudesta ja aiempaa kehittyneemmästä pankkihuijauksesta, jossa rikolliset kalastelevat pankkitunnuksia niin sanotulla AITM-menetelmällä.
Poliisin TVA-yksiköllä on tutkinnassa noin 30 törkeän petoksen sarja, jossa tätä tekotapaa epäillään käytetyn.
AITM tulee sanoista Adversary-in-the-Middle. Siinä uhri ohjataan esimerkiksi tekstiviestin, sähköpostin tai hakukonetuloksen kautta aidon näköiselle valesivulle. Kun uhri syöttää tunnuksensa ja hyväksyy kirjautumisen, rikollinen saa reaaliajassa haltuunsa sekä kirjautumistiedot että istuntotunnisteen.
Siksi hyökkäys on poikkeuksellisen vaarallinen: myös kaksivaiheinen tunnistautuminen voidaan ohittaa, jos uhri itse vahvistaa kirjautumisen.
Tämän jälkeen rikollinen voi päästä verkkopankkiin, tehdä tilisiirtoja, hakea pikaluottoja tai käyttää tunnuksia muihin vahvaa tunnistautumista vaativiin palveluihin.
Lue myös: Ensin ”poliisi” soittaa, sitten hän tulee käymään – taas uusi huijauskeino
Poliisi varoittaa myös tilanteista, joissa uhrin tiliä on voitu käyttää rikoshyödyn siirtämiseen ilman, että uhri itse ymmärtää joutuneensa mukaan rikokseen. Hänen asemansa voikin muuttua epäillyksi – ainakin joksikin aikaa, mikä on tietenkin hyvin ikävää.
Huijaukselta suojautumiseksi pätevät vanhat tutut tavat. Pankkiin tai viranomaispalveluun ei pidä kirjautua viestissä tulleen linkin kautta, vaan osoite pitää kirjoittaa itse selaimeen tai käyttää virallista sovellusta. Kaikki vahvistuspyynnöt on luettava tarkasti, eikä omia pankkitunnuksia tai koodeja saa koskaan antaa puhelimessa, sähköpostissa tai tekstiviestillä.