Näytetään tekstit, joissa on tunniste S-Pankki. Näytä kaikki tekstit

maanantai 27. marraskuuta 2023

S-PANKIN NIMELLÄ KIRJAUTUMISANSA

Tällä sähköpostilla verkkorikollinen kerää S-Pankkitunnuksia.
ÄLÄ MISSÄÄN TAPAUKSESSA KIRJAUDU PANKKIISI
TÄMÄN KALTAISEN KIRJEEN LINKISTÄ!
TÄMÄ ON ANSA.
-----------------------------------KIRJE---------------------------------

Kirje saapui aivan muualta kuin S-Pankista (s-pankki-verkkopalvelu@mail(.)itli-i.info) ja linkit vievät rikollisen kirjautumisansaan, jossa menetät pankkitunnuksesi ja pankkitilisi.

https://wwww-online-s-pankkl-verkkopalvelu.ospa.fi/login(.)php
LINKKI ON ILMOITETTU VAARALLISEKSI VERKKOTURVAYRITYSTEN SIVUILLA. Tämä ei vie S-Pankkiin, (eikä Osuuspankkiin) vaan huijarin koneelle.

Vastaavia pankkiansoja on liikkeellä useita eri pankkien nimissä.

tiistai 31. lokakuuta 2023

Huijaus S-Pankin nimissä

Samana päivänä saapui toinenkin pankkihuijausyritys S-Pankin nimissä.
Linkki ei vie S-Pankkiin, vaan huijarin palvelimelle "s-pankki-verkkopalvelu.ospa(.)fi/login.php". Tämä osoite on merkitty virustorjunta-alan yritysten sivuilla vaaralliseksi.

------------------------------------KIRJE---------------------------------

Kirje saapui amerikkalaiselta koneelta, New Yorkista (s-pankki-verkkopalvelu@mail.itli-i(.)info). On muistettava, että suinkaan aina ei lähetysosoite ole verkkorikollisten kotimaa mutta jos esimerkiksi suomalaisen pankin viralliselta näyttävässä "verkko-osoitteessa" on jokin muu kansallistunnus kuin suomi (.fi), niin on syytä epäillä vakavasti huijausta. Tosin myös .fi -tunnuksia käytetään väärin.

keskiviikko 21. kesäkuuta 2023

S-PANKIN NIMISSÄ PUHELINNUMERON ANASTUS

Näitä pankkien nimillä saapuvia huijauksia saapuu nyt runsaasti. Kaikki tähtäävät henkilötietojen ja pankkitietojen varastamiseen. Linkkeihin EI SAA KOSKEA! Puhelinnumeroa käytetään pankkivarmennuksiin. Utelulomakkeella kysellään muutkin pankkitietosi ja pyydetään kirjautumaan tilillesi. Näin juuri pankkitilejä tyhjennetään.

Tämä kirje ei tule S-Pankista, vaan huijarin kehtittelemästä valeosoitteesta "S-Pankki@Suomi(.)com" osoitteesta, joka on lähetetty saksalaiselta koneelta. Suomi(.)com on reksiteröity USA Arizonaan.

Linkki ei vie S-Pankkiin vaan huijarin käyttämälle koneelle: https://thehomeasset(.)com/d912ns.php/?dm9210nq/, joka on rekisteröity USA:an.

-----------------------------KIRJE-------------------------------

keskiviikko 8. maaliskuuta 2023

Jälleen PANKIN nimissä huijataan asiakkaita

Eri pankkien nimillä (mm. Nordean nimissä), lähetettyjä pankkitunnustenkalasteluansoja on ollut liikenteessä runsaasti ja niillä on huijattu ihmisiltä miljoonia.
Vielä kerra, Yhdenkään pankin nimissä saapuvan sähköpostin linkkien kautta EI SAA MENNÄ PANKIN SIVUILLE. Lähtekää siitä, että jokainen tällainen kirje on huijausyritys ja menkää asioimaan pankkiinne, pankin oman virallisen osoitteen kautta.

---------------------------------------KIRJE------------------------------------------

Tärkeä päivitys S-Pankille Hyvä asiakas

From     S-pankki (ei tule S-pankilta vaan osoitteesta no-reply_20b160bc86107370b2786fa0b37c6ebb@ycanmail(.)com)
To     Contact No_reply
Reply-To     no-reply@tunnus.sok(.)fi (tällaista alidomainia ei SOK:lta löydy)
Date     Today 14:57

S-pankki

Aihe: Tärkeä päivitys S-Pankille Hyvä asiakas
Hyvä S-Pankki Hyvä asiakas,

Kirjoitamme ilmoittaaksemme tärkeästä kooditaulukkoa koskevasta päivityksestä. Pyydämme ystävällisesti, että napsautat alla olevaa linkkiä päästäksesi päivitettyyn kooditaulukkoon.

www.s-pankki.fi/kooditaulukko (TÄMÄ LINKKI VIE ROSVON PALVELIMELLE MAROKKOON) http://url6919.ycanmail(.)com/ls/click?upn=...)

Huomaa, että tämä päivitys on pakollinen kaikille S-Pankki Cherin käyttäjille ja se on suoritettava mahdollisimman pian.

Jos sinulla on kysyttävää tai huolenaiheita, älä epäröi ottaa meihin yhteyttä osoitteeseen support@spankki.fi.
Kiitämme yhteistyöstäsi tässä asiassa ja odotamme jatkossakin palveluidemme käyttöä!
Ystävällisin terveisin,

S-Pankin tukitiimi

-----------------------------------------------------------------------------------

torstai 10. marraskuuta 2022

S-Pankin ristiriitaista verkkoviestintää

Verkkopalvelujen käyttäjiä pitää valistaa. Hyvä. MUTTA viestintäosasto voisi tukea hyvää sanomaa olemalla laittamatta ristiriitaisia linkkejä sähköpostiviesteihinsä.

Tässä varoituksessa on osoite jossa lukee "s-pankki.fi/turvallisuus". Kun kohdistimen vie osoitteen päälle sieltä putkahtaa kyllä sama osoite linkin viereen MUTTA täysin eri osoite alamarginaaliin jossa lukee se todellinen osoite, minne linkki veisi? En luottaisi tällaiseen verkkoviestintään, varsinkaan pankkiasioissa. Tällainen viestintä sekottaa entisestään pankkihuijausten pelottelemaa kuluttajaa.

Verkkopalveluiden käyttäjiä on opastttu tarkistamaan linkit, eli minne linkki todellisuudessa vie, viemällä kohdistin linkin päälle ja lukemalla marginaalista, mitä osoitetta linkki näyttää. Tässä tapauksessa osoite aiheuttaa suurta hämmennystä kahdella erilaisella "mouse over" näytöllään."s-pankki.fi/turvallisuus" on kyllä ihan laillinen linkki, tässä tapauksessa ilmeinen ja outo "klikkausten" seuranta on tuhonnut turvallisuusviestin.

----------------------------KUVA VIESTISTÄ--------------------------------

torstai 13. lokakuuta 2022

S-Pankin bonustiedotteen osoite näyttää vaaralliselta

Älä missään tapauksessa koskaan klikkaa sähköpostin linkkejä pankkiin kirjautuaksesi.
Kirjaudu tilillesi VAIN pankin virallisen sivun kautta! Pankin osoitetta EI SAA MYÖSKÄÄN Googlata, vaan se tulee kirjoitta itse selaimen osoiteriville.

Goolehakujen tuloksena tulee erittäin usein vaarallisia linkkejä, jotka näyttävät esimerkiksi pankkien sivuilta MUTTA eivät ole.

"S-Pankin" kirje otsakkeella:

"Tiedätkö, kuinka paljon sinulle on kertynyt Bonusta?"

Bonustiedotteessa oleva S-Pankin osoitteelta näyttävä osoite (click.email.s-pankki(.)fi) vie alidomainiin, joka on Englannissa ja domaintiedustelu kertoo kone-IP:n takana sijaitsevan kolme spämmerikonetta. (Number of SPAM hosts on 161.71.0.0/17 = 3 pcs). Alla kopio nimitiedustelusta.
Näillä perusteilla, voisi päätellä, että linkit saattavat olla vaarallisia. Jokainen linkki vie samaan ali-domain-osoitteen tietokantaan. Ilmeisesti ainakin osoite on S-Pankin hallussa MUTTA...

S-Pankki varoittaa huijausviesteistä sivuillaan ja kieltää käyttämästä sähköposteissa olevia linkkejä.
JOS tämä posti on lähtöisin S-Pankista, se on vastoin pankin turvallisuusohjeita.

Kirjeestä löytyy teksti:" *Tietoturvasyista linkki vie osoitteeseen s-pankki.fi, josta paaset kirjautumaan verkkopankkiin." MIKSI IHMEESSÄ, kun pankkilinkit kirjeistä on tietoturvasyistä kokonaan kielletty. "click.email.s-pankki(.)fi" -linkki kiertää Englantilaisen koneen kautta:

https://www.s-pankki(.)fi/fi/arjen-raha-asiat/turvallinen-pankkiasiointi (linkki on rikottu tässä)

Kuvakaappaus Domainnimi-tiedustelusta:

Alla kuvakaappaus s-postin osasta, jossa tarjotaan linkkiä pankin sivuille. ÄLÄ KLIKKAA!

lauantai 7. toukokuuta 2022

S-Pankin nimellä saapuu jälleen ansapostia

Vanhan pankkikaavan mukaista, vaarallista haittapostia on jälleen kierroksella.
Huomaa S-Pankki väärin kirjoitettuna "Spanki".
Väärä kirjoitusmuoto kiertää spammisuodattimet.
Kirje ei tule S-Pankista, eikä miltään sen yhteistyökumppanilta.
Liikuttamalla kohdistinta lähettäjänimen yläpuolella, näkyy "bossshade.com.au" sähköpostiosoite, joka ei ole missään tekemisissä S-pankin kanssa.
Tiliäsi ei ole jäädytetty. Jos sinulla on minkäänlaisia ongelmia pankkitiliesi kanssa ÄLÄ mene pankkiisi tämän kirjeen linkkien kautta, koska nämä linkit vievät rikollisen valmistamalle näköissivulle ja tilisi kaapataan varmasti.

ÄLÄ koske linkkeihin, äläkä vastaa kirjeeseen.

-------------------------------------KIRJE-----------------------------------------

perjantai 15. huhtikuuta 2022

S-Pankin nimissä ansapostia

Kirje ei tule S-Pankista. Huomaa se varsinainen osoiteosuus, eli domainnimi (punertavalla pohjalla kuvassa olevassa laatikossa). Domainnimi päättyy Japanin maatunnukseen
(s-pankki(.)fi@xs696890(.)xsrv(.)jp). En kuitenkaan usko kirjeen lähettäjäksi japanilaista, koska sieltä ei ole spammia aikaisemmin juurikaan saapunut. Kirje on kielipuolinen, eli kehnoa suomenkieltä, joka sinänsä on jo VAROITUS ansasta.

Linkki veisi sinut huijarin ansasivulle, jossa pyydystetään pankkikirjautumisesi ja tilisi tyhjennetään.

------------------------------------------KIRJE---------------------------------

Mozilla varoittaa myös osoitteensa väärinkäytöstä:

Saada pääsy [3] https://sp-pankki(.)web(.)app/verify?Authenticate=91DDAUZ8YE
Osoitteesta verkkoturva sivusto McAfee varoittaa:

.APP pääte tarkoittaa applikaatiota ja koska se on spämmikirjeen linkissä, se on VAARALLINEN VIRUS.

--------------KOKO SISÄLTÖ TXT -muodossa---------------------------

S-Pankki

          [1]

          [2]

Hyvä asiakas,

Olemme havainneet tililläsi epätavallista toimintaa. Tilisi
turvallisuuden takaamiseksi olemme jäädyttäneet pääsysi.

Voit poistaa jäädytyksen ja saada käyttöoikeudet takaisin seuraavasti:

          Saada pääsy [3]

Jos tarvitset lisäapua, älä epäröi ottaa meihin yhteyttä virka-aikoina.

Ystävällisin terveisin,
S-Pankki

Mikonkatu 9, 00100 Helsinki, Finland
Laillinen * Yksityisyys

Links:
------
[1]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56c113edb983fa4611aa6d70ef7c486dbc97d2c4b21e7f93896b79c356bd48feb8ed0d35b70ed9a18c98f4d7d28197a82dc
[2]
https://click.e.mozilla(.)org/?qs=4efe345e8852f56cc4b90d80dd14edaf4b2bc7479b6c1e0245240707f038f3dc34792ba93278bce615dcd5733330e53ae95f672299c8f77b
[3] https://sp-pankki.web(.)app/verify?Authenticate=9ZDDAZ8XYE (punainen osuus linkistä on todellinen domainnimi. Alkuosa on hämäystä. Linkki vie virukseen)

------------------------------------------------------------------------------------

S-Pankin nimissä saapuneita huijausposteja:
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html

tiistai 26. lokakuuta 2021

Pankkihuijausten kootut otsakkeet

Kokoan tähän postaukseen saamiani pankkitietokalasteuun tähtäävien spämmien otsakkeita.
Näitä pankkitunnusten urkinta-ansoja saapuu kaikkien pankkien nimillä.
Posti saapuu eri lähettäjäosoitteilla. Osoitteet on varastettu eri toimijoilta tai ovat huijarin perustamia ilmaisosoitteita. Linkit vievät yleensä Twitterin lyhenteiden taakse piiloitettuille pankkitietovarkaussivustoille. Saman tyyppiset ratkaisut ovat mitä ilmeisimmin saman huijarin tekemiä.

Jos pankiltasi saapunut kirje ei vastaa näitä otsakkeita, se saattaa joka tapauksessa olla ansa, joten ÄLÄ KLIKKAA kirjeen linkkejä, VAAN MENE OMAN PANKKISI VIRALLISEN OSOITTEEN KAUTTA TARKISTAMAAN TILISI ASIAT. ÄLÄ GOOGLAA PANKIN NIMELLÄ! Kirjoita aina osoite osoiteriville. Kun olet varmistunut osoitteen oikeellisuudesta, tallenna virallinen osoite kirjanmerkiksi selaimeesi seuraavaa käyttöä varten.

Nordean nimellä tulleita uusia ja vanhempiakin ansaposteja:

muistutus: viesti vastaanotettu

Linkki Twitter-osoitteeseen: (https:)//t.co/XXXFkdxW3kc9B?amp=1
(linkki rikottu XXX-merkein)

Usi viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXa4HsSzrIlL
(linkki rikottu XXX-merkein)

Aika pyytää uusi pankkikortti

Linkki Twitter-osoitteeseen (https:)//t.co/...

Pankkitilisi suljetaan 24 tunnin kuluessa.

Linkki Twitter-osoitteeseen (https:)//t.co/...

Muistutus: E-laskun saapumisilmoitus
Linkki Twitter-osoitteeseen (https:)//t.co/...

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi

Linkki Twitter-osoitteeseen (https://) t.co/2esHKam3or?XXXssr
(linkki rikottu XXX-merkein)

Tunnista itsesi uudelleen Nordea

Linkki Twitter-osoitteeseen (https://)t.XXXco/WjkRogQe2N
(linkki rikottu XXX-merkein)

Olet saanut tärkeän viestin: Nordea Bank
Linkki Twitter-osoitteeseen (https:)//t.co/...

Toinen maksupalveludirektiivi - Payment Services Directive, PSD2

Linkki Twitter-osoitteeseen (https://)t.XXXco/L2dGEJQl8p
(linkki rikottu XXX-merkein)

S-Pankin nimssä saapuneita:

Tunnistus vaaditaan uudelleen
Linkki Twitter-osoitteeseen (https:)//t.co/...

OP-Pankin nimissä saapuneita:

Olet saanut tärkeän viestin lähettäjältä: OP

Linkki Twitter-osoitteeseen (https:)//t.coXXX/OvzcljPGDv

(linkki rikottu XXX-merkein)

Aktia Pankin nimissä:

Viesti Aktia: (asiakirja vastaanotettu):
Linkki Twitter-osoitteeseen (https:)//t.co/...

POP Pankin nimissä:

Vahvista tietosi

Luultavasti hakkeroidulle palvelimelle: (https:/)web.maildeliverysysXXX.name.ng/secure/
(linkki rikottu XXX-merkein)

Danske Bankin nimissä:

t�rke� viesti lakimuutoksista ja tunnistamisesta

Linkki Twitter-osoitteeseen (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Tunnistus vaaditaan
Linkki Twitter-osoitteeseen (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

maanantai 25. lokakuuta 2021

S-Pankin nimissä t.co -linkki huijaus

Nyt saapui pankkitietojen kalastelu - huijaus myös S-Pankin nimissä.
ÄLÄ KOSKE LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN VIESTIIN.
Tämä on pankkitunnustesi utelu rikolliseen tarkoitukseen.
Kun vie kohdistimen lähetysosoitteen päälle, voi havaita, että e-mail ei tule S-Pankista.

Samoin kirjeestä lähtevä linkki (buttonissa) veisi rikollisen palvelimelle jonka osoite on piiloitettu Twitterin t.co-linkkilyhenteen taakse. https://tXXX.co/a2O2tD1CAF (XXX on lisätty rikkomaan vaarallinen linkki)

Olen varoittanut useamman kerran Twitter-lyhenteitä käyttävistä haittaposteista.

https://vaarallinenweb.blogspot.com/2021/10/aktia-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2021/10/op-pankin-nimissa-sama-huijauskirje.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/09/nordean-nimissa-huijaukset-jatkuvat-eri.html
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista_28.html

Daily Telegraph on julkaissut myös aiheesta artikkelin https://www.telegraph.co.uk/technology/internet-security/11020760/Twitters-t.co-URL-shortener-used-to-spread-spam.html

tiistai 9. maaliskuuta 2021

Tökerö ansa S-Pankin nimissä

Näistä "pankista" tulevista valekirjeistä on varoitettu useammankin kerran.
Toivottavasti kukaan ei näihin haksahda, vaan hoitaa asiansa oman pankkinsa kanssa omalla pankkiyhtydellä. EI KOSKAAN sähköpostikirjeiden linkkien kautta. Ne vievät ansaan.

---------------------------------KIRJE----------------------------

Erhalte wieder Zugriff auf dein Konto. (S-Pankki tuskin lähetyisi sinua saksan kielellä)

Hyvä asiakas,
Sinun on aktivoitava uusi turvajärjestelmä ja vahvistettava puhelinnumerosi.
Kun äivität tilitietosi, tili toimii normaalisti.
Koko prosessi kestää vain 3 minuuttia. Nyt sinun on ryhdyttää toimiin ongelman korjaamiseksi mahdollisimman pian.
Vahvista tilisi tiedot napsauttamalla alla olevaa linkkiä

Ota yhteyttä tiliini

Sydämellisesti.

From	S-Pankki (ei ole lähettäjä)
To	sinun.sähköpostisi@jokudomain.fi
Reply-To	lfksdjhf@webmail.inforoutes.fr (nettihuijarin osoite)
Date	Today 16:39

keskiviikko 24. helmikuuta 2021

S-Pankin nimissä saapunut ansa, Elisan laskuliitteellä

Onneksi suomenkieli on vaikea kieli. Useimmat ansaviritelmät paljastuvat jo kielivirheistä.
Tässä yrityksessä oli monta muutakin paljastavaa asiaa: vaikka (From) kentässä lukee S-Pankki.fi, se ei pidä paikkaansa. Sähköposti ei saapunut S-Pankista (sender). Linkki vie verkkorikollisen sivustolle.
Kirje on saapunut alankomaalaiselta palvelimelta. Lähettäjä voi olla mistä tahansa.

Kirjeen tekee erityisen mielenkiintoiseksi, se, että sen loppuosassa oli toisen henkilön nimellä saapunut Elisan lasku. Laitoin kyselyn Elisalle, miten sellainen voisi olla mahdollista, paitsi hakkeroimalla jonkin Elisan palvelimen. Tuota laskua en tähän liitä yksityisyyden suojan nimissä.

--------------------------------------------------------------------

ELISA vastasi ihmettelyyni tuosta ELISAN laskusta, toisen henkilön henkilötiedoilla:

--------------------------VASTAUS-----------------------------

Hei Hannu,

kiitos viestistäsi ja ilmoituksestasi. Hakkerit eivät ole kaivaneet yhtään mitään. Asiakas itse voi valita sähköpostiosoitteen, johon lasku lähetetään eli silloin asiakkaalle voi valitettavasti sattua sellainen inhimilllinen virhe, että hän syöttää laskun toimitustapaan hyvin lähellä olevan emailin, joka onkin sitten virheellinen. Tässä on sellaisesta asiasta kysy, eli kiitos kun ilmoitit ja oikealle asiakkaalle on infottu asiasta. Tämän täkia viestissä olevat tiedot toisesta asiakkaasta poistettu. Eli ansiakas voi tarvittaessa jopa väärin laittaa oman sähköpostinsa ohjeuksen, joten näin voi siinäkin tilanteessa käydä. Näihin onneksi harvoin törmäämme.

Ystävällisin terveisin

Kari Lxxxxxxxxxx
Elisan asiakaspalvelu

-------------------------------------------------------------------------------

Tätä Elisan / Karin selitystä en ihan purematta niele. Vaikuttaa selittelyltä vailla todellisuuspohjaa.

" ...hän syöttää laskun toimitustapaan hyvin lähellä olevan emailin, joka onkin sitten virheellinen."

Jos Elisan asiakkaalla on Elisan osoite, kuten normallitapauksissa on, siitä hän mm. maksaa, hän tuskin pystyy mokaamaan osoitteensa niin mahtavasti, että hakkeri saisi sen "virheellisenä" haltuunsa. Ei mene jakeluun. Ei niin millään.
Tuota sähköpostilistaa ei pysty avaamaan, koska se on ollut postitusohjelmassa. Ei sitä ole päässyt näkemään myöskään tuo Elisan henkilö. Hän on voinut tarkistaa tuon asiakkaansa s-postiosoitteen mutta, mutta... virheelliseen s-postiosoitteeseen ei kirje mene perille, vaan se kimpoaa takaisin lähettäjälle. En ole testannut minne "virheellisesti ohjattu" kirje menee mutta tuskimpa hakkerille ainakaan. Ei tietysti mene myöskään perille.

Käytetty sähköpostilista saattaa sen sijaan olla tuo kuuluista Elisalta varastettu lista Elisan osoitteita. Sellaistahan Elisan henkilö ei voi tunnustaa. Minun osoitteeni siinä on ollut aikaisemminkin ja listahan on pistetty kiertämään hakkeripiireissä, joten yhteen tullaan aina silloin tällöin.

Lähetin Elisalle hieman kärkevän vastauksen, sieltä kevyellä kädellä ohitettuun spämmiin. Tuossa haittapostissa on erittäin suuri vaara esim. pankkitietojen, tai pankkikorttitietojen, joutumisesta vääriin käsiin. Katsoisin Elisan olevan osavastuussa, jos tuo lasku on osoitettavissa heidän palvelimeltaan ongituksi.
Myöhään eilen illalla Elisan henkilö kirjoitti, että asia tutkitaan Elisassa. Odotellaan.

-------------------------------------------------------------------------------

Vastausta/tulosta Elisan tutkinnasta ei saapunut koskaan.
Sehän tarkoittaisi virheen tai vian myöntämistä. Nyt koitetaan homma painaa vain villaisella.

sunnuntai 13. syyskuuta 2020

Jälleen pankkitietojasi kalastellaan

Nämä pankkitietojen päivitykset ovat ansoja!
Sinulta viedään henkilötiedot ja pankkitunnuksesi.
Yhteenkään e-mailissa olevaan linkkiin ei saa koskea, ilman, että on varma, ettei se vie nettirosvojen palvelmelle. Mieluummin, käyttäkää ainoastaan todellisia selainosoitteita ja niitäkin virustorjunnan suojaamana.

Tämän huijarin linkin paljastaa sen osoite:
thedoor.co.za (linkki veisi Zaireen, Afrikkaan)

Sitäpaitsi, sähköposti EI ole tullut "S-Pankki <asiakaspalvelu@s-pankki.fi>" pankista vaikka otsake ja lähettäjänimi niin väittää, vaan:
hedayhascometoanendhome.top - palvelimelta (lähetysosoite viittaa Nigeriaan tuntemattoman huijarin palvelimelle)

Näitä siis liikkuu jälleen, joten VAROKAA ja asioikaa pankissanne ainoastaan pankkinne omien virallisten verkkosivujen kautta selaimella EI e-mail- EIKÄ some-linkeistä.
Vaikka tästä asiasta on varoitettu useita kertoja eri medioissa, aina joku onneton lankeaa ansaan. ÄLÄ ole se onneton, vaan noudata turvaohjeita pankkiasioinnissa. Niitä voit käydä lukemassa jokaisen pankin sivuilta.

-------------------------SÄHKÖPOSTI------------------------------

Hyvä asiakas

Elämme myrskyisää aikaa, joka näkyy niin ihmisissä kuin taloudessakin. Me tahdomme tukea sinua päätöksissäsi ja seisoa rinnallasi. Meiltä saat aina asiantuntevaa ja henkilökohtaista palvelua, nyt sille on erityista tarvetta. Kirjaudu sisään päivittääksesi pankkitilisi verkossa.
Kaikki palvelut keskeytetään 15 päivän kuluessa, ellei niitä päivitetä
Päivitä napsauttamalla Tästä. (linkki on poistettu vaarallisena)
Asiakkaidemme on tehtävä järjestelmästä alustava päivitys direktiivin mukaisesti.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua palveluihin, jotka vaativat online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankkipalvelussa.

S-Pankki
Asiakaspalvelu
----------------------------------------------------------------------------

TÄSSÄ BLOGISSA OLEVIA ERITYYPPISIÄ PANKKIHUIJAUSYRITYKSIÄ

https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html

keskiviikko 3. kesäkuuta 2020

Pankki ei tarvitse päivityksiä koronaviiruksen vuoksi

Tämä alla oleva huijauskirje saapuu sitkeästi useita kertoja alkaen 26.6.2018 - 2. 6.2020 hieman eri otsakkeilla ja hieman eri tekstiilä ja "ikäänkuin pankistasi". Jokaisella kirjeellä on kuitenkin sama tavoite. Sinun olisi annettava huijarille salaisia pankkitietoja, jotta hän pääsee tyhjentämään tilisi.

Yksikään pankki ei pyydä sinulta sähköpostitse mitään pankkitietoja tai henkilötietoja, ei mistään syystä. Nämä kirjeet eivät tule pankistasi vaikka siltä näyttää.

--------------------------------KIRJE----------------------------------

Hyvä asiakas,
Koronaviruksen puhkeamisen vuoksi kaikissa pankkipalveluissa on tehtävä useita päivityksiä, ja tällä kertaa kaikkien asiakkaiden on päivitettävä yhteystietonsa.
Kaikki palvelut keskeytetään 10 päivän kuluessa, jos et ole päivittänyt yhteyshenkilöä.

Tehkää päivitys linkistä Tästä
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä,
onko kyse henkilö- vai yritysasiakkaasta.
Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua sisään palveluihin, jotka edellyttävät online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankin kautta
Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.
S-Pankki
Asiakaspalvelu

perjantai 11. lokakuuta 2019

Tämä tunnuslukulaite EI tule S-pankista

Olen varoittanut näistä kirjeistä jo aiemmin:
https://vaarallinenweb.blogspot.com/2019/07/pankin-nimella-uusi-huijjaustyyppi.html
MUTTA on syytä muistuttaam kaikkia verkkopankeissa asioivia. Tämäkään sähköposti ei ole tullut S-pankista, vaan "inmotionhosting.com" palveluntarjoajan sähköpostitilin kautta lähetettynä. Sähköpostiosoite on saatu spämmereiden käyttämällä "peilauksella", jolla saadaan lähettäjän kohdalle ikäänkuin S-pankin osoite, JOSKA SIIS ON VIRHELLINEN TIETO.

Näitä pankkien vaatimia lisälaitteita EI SAA hankkia mistään muualta kuin omasta pankistasi tai sen osoittamasta, virallisesti hyväksytystä ja luotettavasta paikasta.
Pankki tarjoaa yleensä laitteen ilmaiseksi ja sitäpaitsi kun laiten on tullut pankilta, se on luotettava, eikä esim. lähetä avainlukujasi rosvoille.

Verkosta löytyy keskustelupalstalta tieto tämän kirjeen linkin osoitteesta 000webhostapp.com: "000webhost has been abused by many scammers/hackers. Therefore some companies decided to block our main hosting domain *.000webhostapp.com for security reasons." osoite: https://www.000webhost.com/forum/t/since-when-is-000webhostapp-com-blacklisted/131602
Tämä tarkoittaa, että sivuistolta on saapunut runsaasti spämmiä ja domainnimi on estetty.
Kirjeen headerissa olevat osoitteet, samoin kuin tuo linkkiosoite ovat omistajatiedoiltaan peitettyjä. Ei, näin ollen, löydy vastuuhenkilöä nimien takaa.

-------------------------------------SPÄMMI----------------------------------

Hyvä asiakas

Uusi Eurooppalaisen PSD2-pankkidirektiivi 
uudistaa verkkopankkiin kirjautumisen. Direktiivi velvoittaa luopumaan 
tunnuslukulistoista ja -korteista vuoden 2019 loppuun mennessä.

Suomalaisten
 jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme 
mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen 
kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto 
paperipohjaiselle tunnuslukulistoille.

Tavoitteenamme on tarjota 
asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä 
todentamismenetelmiä, jotka eivät koskaan loppu.

Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla  tästä (tämä linkki
 on poistettu - ei ollut menossa luotettvalle toimijalle, vaan todennäköisimmin
 verkkohuijarille)  

Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa.
Laitteen
 saavuttua voitte kirjautua palveluihin, jotka vaativat 
verkkotunnistautumisen tai esimerkiksi verkkopankissa maksujen 
vahvitukset käyttäen tunnuslukulaitetta.
Laitteen yhteydessä toimitetaan ohjeet laitteen käyttöä varten.

Terveisin
Asiakaspalvelu



S-pankki

tiistai 21. toukokuuta 2019

S-Pankin Pankkitunnukset Verkkorikolliselle

VAROKAA tällaisia kirjeitä. Tämäkään ei ole tullut S-Pankista, vaikka siltä näyttää. S-Pankin osoite on "väärennetty" eli S-Pankilla ei ole mitään tekemistä kirjeen kanssa. TÄMÄ on pankkitunnus- ja henkilötietokalastusyritys. Mitään laitetta et tule saamaan ja jos ehdit maksaa laittesta, tuskin näet rahojasi sen koommin ja jos olet antanut konnalle pankkitietojasi, sulje tilisi ja keskustele pankkisi kanssa muista turvatoimista.
Kaikissa pankkiasioissa on oltava äärimäisen varuillaan ja asioida ainoastaan oman pankin virallisen verkko-osoitteen kautta. Yhdestäkään "ikäänkuin pankilta" saapuneesta kirjestä ei saa klikata koskaan linkkejä, eikä niihin tule vastata. Tässä kirjeessä olevat linkit olen poistanut. Lue kirjeen alapuolelta minne ne olisivat sinut vieneet.

--------------------------------------KIRJE--------------------------------------------

Sano hyvästit paperiselle tunnuslukukortille ja tunnuslukujen yliviivaukselle.

Suomalaisten jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen kanssa. Tunnistaminen laitteella on vaihtoehto paperipohjaiselle tunnuslukulistoille.

Tavoitteenamme on tarjota asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä todentamismenetelmiä, jotka eivät koskaan loppu.

Voit hakea uutta ja turvallisempaa tunnusluku laitetta napsauttamalla tätä.

Tunnuslukulaite toimitetaan kotiisi 48–72 tunnin kuluessa. Asiakkaat voivat nyt kirjautua palveluihin, jotka vaativat verkkopankin valtuuksia ja vahvistavat maksunsa tunnuslukulaiteella.

Terveisin
Asiakaspalvelu
S-Pankki

--------------------------------------------------------------------------------------------

Tämä kirje tuli väärennetystä osoitteesta, ei siis S-Pankista.
From: S-Pankki <asiakaspalvelu@spanki.online> "spanki.online" lähetysosoite on
rekisteröity Panamaan.

Todennettu lähetysosoite oli:
X-Get-Message-Sender-Via: tuki-fieddie: authenticated_id: h@tuki-fi.online X-Authenticated-Sender: tuki-fieddie: h@tuki-fi.online
Tämän "tuki-fi.online" domainnimen osmistaja oli Espanjassa Madridissa.

Linkit olisivat vieneet sinut samaan esplanjalaiseen osoitteeseen, ei S-Pankkiin lainkaan.:
"https://tuki-fi.onlnie/b1" (linkkiä on muutettu hieman mutta linkin päässä oleva materiaali ei ollut tunnistettavissa tai todennettavissa ilman riskiä. "https"-protokolla ei olisi suojellut sinua konnalta)

tiistai 27. marraskuuta 2018

Pankkien "päivitykset" ovat ansoja

Nyt ropisee päivittän jos jonkin pankin "päivitys" pyyntöjä, olitpa sitten asiakas tahi et. Nämä kaikki ovat ansoja joilla pyritään varastamaan henkilötietosi ja mahdollisesti myös pankkitunnuksesi.
Mihinkään linkkiin ei tule klikata. Linkki näyttää vievän spämmereiden suosiman lomakepalvelun
(form.jotformeu.com) sivulle jonka kautta tietojen varastaminen tapahtuu.
Olen näistä varoittanut jo aikaisemmin mutta kertaus ei ole koskaan pahitteeksi.
SE seikka, että lähettäjäosoitteen paikalla on "asiakaspalvelu@poppankki.fi", ei takaa, että lähetys olisi kotoisin sieltä. Lähettäjänimen voi väärentää, tai sähköpostitilin hakkeroida.
Tekniikkaa on selitetty edellisen varoituksen yhteydessä: http://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html

Mm. tämän pankin asiakas en ole koskaan ollut, eikä tämä kirje ole tullut pankista vaan verkkorikolliselta.

-----------------KIRJEEN SISÄLTÖ------------------------

Hyvä PoPPankki asiakas,

Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen käyttäjien on hyväksyttävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä yhteystietosi ja tee järjestelmäpäivitys tästä (linkki poistettu)

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.

Asiakaspalvelijamme ottaa teihin yhteyttä 72 tunnin sisällä päivittämisen jälkeen.

Terveisin

Asiakaspalvelu

POPPankki

-------------------------------------------------------------------
Ilmoitin jotformeu.com lomakesivuston ylläpitäjälle näistä ID varkauskirjeistä. Odotellaan, mitä siellä tapahtuu. Jos ei tapahdu, täytyy ryhtyä muihin toimenpiteisiin. Näitä saapuu nyt aivan tuhka tiheään. Itsestäni en ole huolestunut mutta ilmeisesti ansaan on ihmisiä mennyt, koska pommitus jatkuu tauotta.

JOTFORM VASTASI KIITETTÄVÄN NOPEASTI (muutamassa tunnissa)

Jotform ilmoitti poistaneensa (ja estäneensä) epäilyttävän henkilön palvelimeltaan. Nyt ei vastaavista spämmeistä pitäisi olla haittaa. Tietysti spämmeri hakee seuraavan huonosti hoidetun vastaavan sivuston. Odotellaan sitä.

____________________________________________

Answered by BitiaP

Thank you very much for reporting those forms, all of them are suspended now and their IP has been banned, if you come across with suspicious activity involving our forms, do not hesitate to contact us.
Thank you
____________________________________________

tiistai 21. elokuuta 2018

S-Pankin verkkoviestintämoka

S-Pankki varoittaa sivuillaan phishing - eli tietokalatusyrityksistä verkon kautta (mm. e-mailit).
Itse S-Pankki lähettää verkkomainontaa joka ei noudata turvallisuusohjeita ja käyttää viestintänsä linkkeinä eri osoitetta, kuin mitä viestissä lukee. Samoin sen markkinointikanavan domannimi (jota linkeissä käytetään) ei herätä luottamusta, koska se ei ole pankin virallisen osoitteen alidomain vaan aivan muuta. Tällaiseen markkinointiin en vastaisi missään tapauksessa, koska näiden linkkien epämääräisyys muistuttaa todella ikävästi noita ID-varkausyrityksiä väärine linkkeineen.
Tässä blogissa mm: https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html

maanantai 13. elokuuta 2018

S-Pankki Quineassako?

S-Pankin nimissä tuli jälleen tietoturvapäivityspyyntö joka todellisuudessa on henkilötieto- ja pankkitunnuskalasteluansa.
Vastaava on kuvailtu tässä Blogissa jokin aika takaperin. Nyt kalastelu tapahtuu e-maililla joka on saapunut Päiväntasaajan Quineasta, viimeksi spämmäys kirje saapui Afrikasta.
http://vaarallinenweb.blogspot.com/2018/06/

Kyseessä on jälleen linkki lomakkeeseen (FORM.JOTFORMEU.COM) jonka kautta sitten tuo varoittamani tietokalastus tapahtuu. Heitä e-mail roskikseen ja varoita muitakin, tuntemiasi S-Pankin asiakkaita tästä ansasta.

S-Pankki itse kertoo sivuillaan aiheesta: https://www.s-pankki.fi/fi/tiedotteet/2017/huijausviesteja-liikkeella-s-pankin-nimissa/

-------------------ANSAKIRJE------------------------------------

Hyvä asiakaamme,

Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien

on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä tietosi ja tee tietoturvapäivitys (TÄMÄ LINKKI VIE ID-KALASTUSLOMAKKEELLE)

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty

mahdollisimman helpoksi ja sujuvaksi.

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.

Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin

käyttöä.

Terveisin

Asiakaspalvelu

S-Pankki

-------------------TIEDOT LÄHETTÄJÄSTÄ------------------

From: S-Pankki <infoo@qwersssa.gq> (maatunnus viittaa Päiväntasaajan Guineaan, ei S-Pankkiin)

Domain name:
QWERSSSA.GQ

Organisation:
Equatorial Guinea Domains B.V.
Dominio GQ administrator
P.O. Box 11774
1001 GT Amsterdam
Netherlands
Phone: +31 20 5315725
Fax: +31 20 5315721
E-mail: abuse: abuse@freenom.com, copyright infringement: copyright@freenom.com

--------------------TIETO LINKISTÄ------------------------

Domain Name: JOTFORMEU.COM
Registry Domain ID: 1702296633_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2015-08-08T01:59:58Z
Creation Date: 2012-02-15T08:23:46Z
Registry Expiry Date: 2020-02-15T08:23:46Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: LEAH.NS.CLOUDFLARE.COM
Name Server: NOAH.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-08-13T05:38:31Z <<<

-----------------------------------------------------------------------
Molemmille palveluntarjoajille (domannimen omistajille) on ilmoitettu vaarallisesta haittapostista.

perjantai 29. kesäkuuta 2018

Ansa S-Pankin nimissä

ÄLKÄÄ koskeko linkkeihin.
EI myöskään tule klikata "Send Receipt" "Lähetä kuittaus" buttonia.
Nämä linkit eivät vie S-Pankkiin. Ttämän kirjeen lähettäjäkään ei ole S-Pankki.
Kaikissa painkkitoimintaan tai rahan liikutteluun liittyvissä toimenpiteissä, KÄYTÄ vain pankin omaa suojattua yhteyttä kuten toimit laskuja maksaessasikin.
Tässä on kysymyksessä mitä ilmeisimmin pankkitietojesi kalastelu, jonka jälkeen tiliäsi voidaan käyttää rikollisiin toimiin. Kuvan alla on taustaa tälle spämmille.

Lähettäjä on:

info@confirm-your-acc-7.cf
".cf " on Keski-Afrikan tasavallan Internet-maatunnus, jota ylläpitää SOCATEL. Kuulostaako S-Pankilta? Sähköpostihaku ei tuota tulosta. Osoite on myös merkillinen sikäli, että
".cf " pääte vosi tarkoitta myös "Configuration file" jollei se olisi lähettäjän e-mailosoitten osana.
Muuta tietoa löytyy: This website (confirm-your-acc-7.cf) contacted 1 IPs in 1 countries across 1 domains to perform 1 HTTP transactions. Of those, 0 were HTTPS (0 %) and 0% were IPv6.
The main IP is 159.203.3.229, located in Toronto, Canada and belongs to DIGITALOCEAN-ASN - DigitalOcean, LLC, US. Joka on "pilvipalvelun" tarjoaja. Verkossa on kommentti: https://www.digitalocean.com/community/questions/digital-ocean-inc-is-spamming-my-website Joka viesti kertoo, että Digital Ocean Inc spämmää hänen verkkosivujaan jatkuvasti. Kaikki viittaa erittäin vastuuttomiin tahoihin jotka mahdollistavat rikollisen toiminnan verkossa.

Linkki veisi palvelimelle:

form.jotformeu.com

Taustatiedot kertovat: "Online Form Builder & Form Creator | JotForm

If you need online forms for generating leads, distributing surveys, collecting payments and more, JotForm is for you. Learn more about how we can help at JotForm.com."

ELI SUOMEKSI tämä on lomakkeiden tuottaja ja ylläpitäjä joka ei välitä siitä mihin tarkoitukseen sen lomakkeita käytetään. Se on huolellisesti piiloittanut taustansa, joka käy ilmi seuraavasta.

Donannimitiedustelu "jotformeu.com" toi eritäin epämääräisen vasteen:

Registry Registrant ID: (ei ole mitään)
Registrant Name: Data Protected Data Protected (on peitetty)
Registrant Organization: Data Protected (on peitetty)
Registrant Street: 123 Data Protected (on peitetty)
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: removed phone number

(ei annettu)
Registrant Phone Ext:
Registrant Fax: removed phone number

(ei annettu)
Registrant Fax Ext:
Registrant Email: removed email address

(on peitetty)