Digitoday

Valikko

Poliisi epäilee neljää verkkokauppojen huijaamisesta

Verkkokauppasovelluksissa olevat heikkoudet johtivat lähemmäs 300 000 euron huijauksiin, Helsingin poliisi kertoo.
Eri verkkokauppasovellukset mahdollistivat nettiostokset ilman maksamista, poliisi ja Viestintäviraston Cert-fi-yksikkö kertoivat maanantaina.

Helsingin rikospoliisin tietotekniikkarikosyksikön mukaan verkkokauppoja on erehdytetty 270 000 euron arvosta. Yksikkö on selvittänyt useita verkkokauppasovelluksiin kohdistuneita törkeitä petoksia.

Esitutkinnassa on kuultu neljää epäiltyä, joista kolme on ollut pidätettyinä. Epäillyistä yksi on Tampereelta ja kolme Hämeenlinnasta.

Poliisin mukaan epäillyt ovat tunnustaneet teon. Tekijät saivat kahdelta eri yhtiöltä epäillyllä petoksella yhteensä yli 270 000 euroa. Yksi 26 000 euron siirto kolmannelta yhtiöltä jäi yritykseksi.

Tekijät käyttivät hyväkseen verkkokauppasovelluksissa ollutta puutteellista syötteentarkistusta. Sovellusten ongelmat eivät ole vaarantaneet tavallista ostamista verkkokaupoista.

Rikostarkastaja Jukkapekka Risu Helsingin poliisista pitää tapausta erikoisena.

– Kohteina oli yrityksiä, jotka välittävät rahaa eteenpäin. Tekijät käytännössä ostivat rahaa maksamatta siitä. Tiedossani ei ole, että Suomessa olisi aikaisemmin tehty tällä tavalla, Risu kommentoi.

Poliisin esitutkinta on valmis, ja asia siirtyy syyteharkintaan.

Systemaattisesti
väärin


Viestintäviraston tietoturvayksikkö Cert-fi korostaa, että kyseessä ei ollut minkään yksittäisen verkkokauppasovelluksen ongelma. Verkkokauppaohjelmistoja on tehty systemaattisesti väärin.

Cert-fi on tiedottanut verkossa liiketoimintaa harjoittaville suomalaisille kauppiaille löytyneistä tietoturvaongelmista. Yksikkö on työskennellyt yhteistyössä Helsingin poliisin, Suomen Elektronisen Kaupankäynnin yhdistyksen, Owaspin ja Nixu Oy:n kanssa.

Kyse ei ole pankkien ongelmasta. Haavoittuvuudet johtuvat pääasiassa siitä, ettei kauppiaan käyttämä sovellus noudata maksuliikennepalvelujen tarjoajan, eli esimerkiksi pankin antamia maksutapahtumien välittämiseen liittyviä teknisiä määrittelyjä.

Näin käy esimerkiksi silloin, jos maksutapahtuman paluuosoitetta tai tarkistussummaa ei tarkisteta. Verkkokauppasovellus erehdytetään luulemaan, että maksutapahtuma on onnistunut, vaikka maksupalvelua tarjoavalla sivustolla ei maksuprosessin aikana ole välttämättä edes käyty.

Ongelma on siitä ilkeä, että se paljastuu vain systemaattisen ohjelmistotestauksen avulla. Verkkokauppiaiden on syytä vertailla kauppansa tilitystietoja, tilauksia ja toimituksia.

Hyökkäystekniikka ei ole aivan uusi. Vuonna 2009 ilmeni vastaavia haavoittuvuuksia avoimen lähdekoodin OsCommerce-ohjelmistosta. Ongelmia ei vielä tuolloin tiettävästi käytetty rikoksissa. Myöhemmin on käynyt ilmi, että rikolliset ovat hyväksikäyttäneet vastaavia haavoittuvuuksia muissa verkkokauppaohjelmistoissa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Karmea tapaturma johti kokeneen työntekijän kuolemaan konepajalla Jyväskylässä

    2. 2

      Murhasta elinkautista istunut 39-vuotias nainen pääsee vapaaksi – murhasi miehen hyvin raa’alla tavalla

    3. 3

      Sarjahukuttajan paikka vankilan hierarkiassa voi olla karu – näin toimii systeemi kaltereiden takana

    4. 4

      Makwan Amirkhani ja Heli Rantanen kauhistelivat Janne Ahosen aamupalaa: ”Se oli pelottava”

    5. 5

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    6. 6

      Kommentti: Berner-farssi voi käydä Sipilälle kalliiksi

    7. 7

      Maria Veitola pikkubikineissä – kommentoi kuvaa ytimekkäästi: ”Peruskannut”

    8. 8

      Trump toisti Valkoisessa talossa väitettä, jonka faktantarkistajat ovat kumonneet

    9. 9

      Android-haittaohjelmasta vapaata riistaa: Pankkitilejä tyhjennetään jo

    10. 10

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    11. Näytä lisää
    1. 1

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    2. 2

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    3. 3

      Naku-uikkari on kesän kuumin uimapukutrendi – aivan kuin päällä ei olisi yhtään mitään

    4. 4

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    5. 5

      Android-haittaohjelmasta vapaata riistaa: Pankkitilejä tyhjennetään jo

    6. 6

      Katso listat: Näin on käynyt S- ja K-ryhmien alentamille hinnoille

    7. 7

      Syyte: hampurilaisketjun toimitusjohtaja kahmi 1,8 miljoonaa – veti jopa päiväkassat liiveihinsä ja suunnitteli muuttoa Australiaan

    8. 8

      Tässä ovat Tanssii tähtien kanssa -kilpailijat – mukana Musta Barbaari ja Eevi Teittinen

    9. 9

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    10. 10

      Trump aloitti muutokset – jäädyttää palkankorotukset

    11. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    3. 3

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    4. 4

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. 6

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    7. 7

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    8. 8

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    9. 9

      Kaikki irti Whatsappista! Tiesitkö jo nämä 9 kätevää kikkaa?

    10. 10

      Poliisi IS:lle: Näin sarjahukuttaja jäi kiinni – ”Hänellä oli itsellään tiedossa...”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Karmea tapaturma johti kokeneen työntekijän kuolemaan konepajalla Jyväskylässä

    2. 2

      Murhasta elinkautista istunut 39-vuotias nainen pääsee vapaaksi – murhasi miehen hyvin raa’alla tavalla

    3. 3

      Sarjahukuttajan paikka vankilan hierarkiassa voi olla karu – näin toimii systeemi kaltereiden takana

    4. 4

      Makwan Amirkhani ja Heli Rantanen kauhistelivat Janne Ahosen aamupalaa: ”Se oli pelottava”

    5. 5

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    6. Näytä lisää
    1. 1

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    2. 2

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    3. 3

      Naku-uikkari on kesän kuumin uimapukutrendi – aivan kuin päällä ei olisi yhtään mitään

    4. 4

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    5. 5

      Android-haittaohjelmasta vapaata riistaa: Pankkitilejä tyhjennetään jo

    6. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    3. 3

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    4. 4

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. Näytä lisää