Ladataan
Uutiset Elämänmeno Urheilu Puheenvuoro Näköislehti Kaupallinen yhteistyö Satakunnan Yrittäjät Verotiedot

Näin pankkihuijarit onnistuvat, vaikka luulet olevasi turvassa – varo ovelaa piiloreittiä

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen selittää, miten huijarit onnistuvat pankkihuijauksissa. Iltalehti uutisoi aiemmin tällä viikolla tapauksesta, jossa huijari oli onnistunut varastamaan eteläkarjalaisen perheen lasten S-pankin tileiltä 5000 euroa . Perheenisän mukaan hän ei missään vaiheessa luovuttanut käyttäjätunnustaan tai salasanaansa huijarille, mikä herätti kysymyksen siitä, miten huijauksessa on onnistuttu. Perheenisä luovutti ainoastaan yhden tunnusluvun. Kontinen kertoo, että huijarit tarvitsevat aina sekä käyttäjätunnuksen että salasanan, jotta huijaus onnistuu. Pelkkä tunnusluku ei riitä huijauksen onnistumiseen. – Silloin käytännössä heittelee ainoastaan numeroita seinään. Jos katsoo S-Pankin kirjautumissivustoa, niin täytyy olla se käyttäjätunnus ja salasana. Huijareilla on kuitenkin erilaisia keinoja käyttäjätunnuksen ja salasanan hankkimiseen, eikä niitä aina kysytä suoraan. Kontisen mukaan Iltalehden uutisoimassa huijaustapauksessa on kolme mahdollista skenaariota, miten huijari on päässyt käsiksi uhrin käyttäjätunnukseen ja salasanaan. Tietojen kalastelu Ensimmäinen on pankkihuijauksissa yleisesti käytetty tietojen kalastelu. – Nämä S-Pankin kalastelut, joita me olemme viime aikoina nähneet, ja yleisestikin pankkikalastelut, joissa kalastellaan kotimaisten pankkien tunnuksia, väittävät, että EU-direktiivin takia pitää päivittää tiedot. Tästä ohjataan kalastelusivuille, jotka ovat hyvin aidonnäköisiä. Kirjautumisosoite on ainut mistä tunnistaa, että kyseessä ei ole oikea sivu, Kontinen kertoo. – Niissä kyllä yleensä kysytään käyttäjätunnus-salasana-paria sen lisäksi, että kysytään näitä yhteystietoja. Tällöin hyökkääjällä on jo puolet kirjautumiseen tarvittavista tiedoista. Sitten kun on vielä puhelinnumero tälle uhrille, niin saadaan jatkohuijauksena avainkoodi, hän jatkaa. Kontinen kertoo, että jos puhelinsoiton aikana pyydetään jotain tiettyä koodia tunnuslukukortista, jota ei näy kirjautumisen yhteydessä, niin se viittaa siihen, että hyökkääjällä on tässä vaiheessa hallussaan käyttäjätunnus-salasana-pari. – Tällä viimeisellä puhelinsoitolla yritetään saada sen viimeinen vaihe murrettua. Kontisen mukaan kehotus kirjautua verkkopankkiin on ainoastaan huijarin tapa hämätä uhria. – Tällä tavalla saadaan ihminen manipuloitua luottamaan siihen, että kaikki kuulostaa hyvältä ja pankkisivu aukeaa normaalisti. Se kuulostaisi epäilyttävämmältä, jos pankista soitettaisiin vain, että annatko tunnusluvun ja sitten lyötäisiin luuri korvaan. Perheenisää oli myös pyydetty puhelun aikana kirjautumaan ulos verkkopankista. Myös tässä on Kontisen mukaan puhtaasti syynä manipulointi. – Todennäköisesti syy siihen, miksi on pyydetty kirjautumaan pankista ulos, on se, että jos pankissa on aktiivisena sillä hetkellä, niin näkee reaaliajassa, jos tililtä häviää rahaa. Sen takia hyökkääjä on sanonut, että tämä on tässä, voitko kirjautua ulos. Hyökkääjä pääsee rauhassa tekemään hommiaan. Haittaohjelma? Toinen skenaario on Kontisen mukaan se, että käyttäjätunnus ja salasana on saatu kalasteltua piilokautta haittaohjelman avulla. – Uhri on esimerkiksi mennyt kalastelusivustolle, josta on tarttunut haittaohjelma, joka seuraa, mitä uhri tekee. Tätä ketjua jatkaen hyökkääjä seuraa haittaohjelman välityksellä, millä sivuilla uhri käy. Kun haittaohjelma havaitsee, että uhri menee pankkisivuille, niin se lähettää hyökkääjälle viestin, että on havaittu pankkisivuilla käynti koneesta tällaisella käyttäjätunnuksella ja salasanaparilla. – Tällä tavalla hyökkääjä on saanut piilokautta käyttäjätunnus-salasana-parin, ja sitten tehdään se soitto. Kolmas vaihtoehto on, että puhelimessa uhrille sanotaan, että pankilla on uusi sivu tai osoite. – Pyydetään kirjautumaan uuteen osoitteeseen. Sanotaan, että osoite ei olekaan spankki.fi, vaan spankki123.net. Kun menee sinne sivustolle kirjautumaan sisään, niin sehän on suoraa kalastelua. Kontinen sanoo, että ei voi varmuudella sanoa, mistä skenaariosta tässä tapauksessa on kyse, koska saatavilla ei ole teknisiä tietoja, joista tarkistaa alkuperäisen kalastelusivuston lähdekoodi, josta varmentaa tapahtumien kulku alusta loppuun. – Joku näistä kolmesta se on, hän toteaa. Erikoinen huijaus Kyseisessä huijauksessa Kontinen pitää erikoisena sitä, että huijari on puhunut suomea. – Jos tosiaan on hyvällä suomella pystytty esiintymään, niin se rajaa kielialuetta merkittävästi. Sellaisia henkilöitä, jotka pystyvät esiintymään äidinkielenään suomea puhuvina, ei maailmanlaajuisessa huijarikategoriassa ole ihan älyttömästi. Eli tekijällä on joku side Suomeen tai Suomen kansalaisuuteen. Se on merkille pantava asia, Kontinen sanoo. Perheen tililtä rahaa oli siirretty espanjalaiseen pankkiin. Myös tämä on Kontisen mielestä huomionarvoinen asia. – Toinen mikä herättää kiinnostusta on se, että siirretään EU-alueen pankkien sisällä rahaa. Se että kohdemaa on Espanja, on minusta mielenkiintoista. Perheenisä oli kiinnittänyt huijauksessa huomiota myös puhelinnumeroon, joka oli ollut aidon oloinen. Myös tähän huijareilla on keinonsa. – Tämä puhelinnumeron aidolta näyttäminenkin on mahdollista. Verkossa on palveluntarjoajia, jotka mahdollistavat joltakin päätelaitteelta puhelua soittaessa ulos näkyvän numeron vaihtamisen ihan vapaavalintaiseksi. Tämän jälkeen puhelu reitittyy perille näyttäen tulevan "aidosta" numerosta, vaikka oikeasti se tulee jostain ihan muualta.