Digitoday

Valikko

Poliisi epäilee neljää verkkokauppojen huijaamisesta

Verkkokauppasovelluksissa olevat heikkoudet johtivat lähemmäs 300 000 euron huijauksiin, Helsingin poliisi kertoo.
Eri verkkokauppasovellukset mahdollistivat nettiostokset ilman maksamista, poliisi ja Viestintäviraston Cert-fi-yksikkö kertoivat maanantaina.

Helsingin rikospoliisin tietotekniikkarikosyksikön mukaan verkkokauppoja on erehdytetty 270 000 euron arvosta. Yksikkö on selvittänyt useita verkkokauppasovelluksiin kohdistuneita törkeitä petoksia.

Esitutkinnassa on kuultu neljää epäiltyä, joista kolme on ollut pidätettyinä. Epäillyistä yksi on Tampereelta ja kolme Hämeenlinnasta.

Poliisin mukaan epäillyt ovat tunnustaneet teon. Tekijät saivat kahdelta eri yhtiöltä epäillyllä petoksella yhteensä yli 270 000 euroa. Yksi 26 000 euron siirto kolmannelta yhtiöltä jäi yritykseksi.

Tekijät käyttivät hyväkseen verkkokauppasovelluksissa ollutta puutteellista syötteentarkistusta. Sovellusten ongelmat eivät ole vaarantaneet tavallista ostamista verkkokaupoista.

Rikostarkastaja Jukkapekka Risu Helsingin poliisista pitää tapausta erikoisena.

– Kohteina oli yrityksiä, jotka välittävät rahaa eteenpäin. Tekijät käytännössä ostivat rahaa maksamatta siitä. Tiedossani ei ole, että Suomessa olisi aikaisemmin tehty tällä tavalla, Risu kommentoi.

Poliisin esitutkinta on valmis, ja asia siirtyy syyteharkintaan.

Systemaattisesti
väärin


Viestintäviraston tietoturvayksikkö Cert-fi korostaa, että kyseessä ei ollut minkään yksittäisen verkkokauppasovelluksen ongelma. Verkkokauppaohjelmistoja on tehty systemaattisesti väärin.

Cert-fi on tiedottanut verkossa liiketoimintaa harjoittaville suomalaisille kauppiaille löytyneistä tietoturvaongelmista. Yksikkö on työskennellyt yhteistyössä Helsingin poliisin, Suomen Elektronisen Kaupankäynnin yhdistyksen, Owaspin ja Nixu Oy:n kanssa.

Kyse ei ole pankkien ongelmasta. Haavoittuvuudet johtuvat pääasiassa siitä, ettei kauppiaan käyttämä sovellus noudata maksuliikennepalvelujen tarjoajan, eli esimerkiksi pankin antamia maksutapahtumien välittämiseen liittyviä teknisiä määrittelyjä.

Näin käy esimerkiksi silloin, jos maksutapahtuman paluuosoitetta tai tarkistussummaa ei tarkisteta. Verkkokauppasovellus erehdytetään luulemaan, että maksutapahtuma on onnistunut, vaikka maksupalvelua tarjoavalla sivustolla ei maksuprosessin aikana ole välttämättä edes käyty.

Ongelma on siitä ilkeä, että se paljastuu vain systemaattisen ohjelmistotestauksen avulla. Verkkokauppiaiden on syytä vertailla kauppansa tilitystietoja, tilauksia ja toimituksia.

Hyökkäystekniikka ei ole aivan uusi. Vuonna 2009 ilmeni vastaavia haavoittuvuuksia avoimen lähdekoodin OsCommerce-ohjelmistosta. Ongelmia ei vielä tuolloin tiettävästi käytetty rikoksissa. Myöhemmin on käynyt ilmi, että rikolliset ovat hyväksikäyttäneet vastaavia haavoittuvuuksia muissa verkkokauppaohjelmistoissa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    2. 2

      Teinitytön murhasta epäilty vangittiin – näytti oikeussalissa keskisormea

    3. 3

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    4. 4

      Cheyenne Järvinen avautuu vihdoin Janna Hurmerinnan ja Junon avioliiton tuhonneesta salasuhteesta – Juno kiitti kohukaunotarta jälkikäteen

    5. 5

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    6. 6

      Suomen ykköstykki ei hiihdä pariviestiä – Aino-Kaisa Saariselle aukesi MM-mitalisauma Lahdessa

    7. 7

      Prinsessa Madeleinen dekoltee varasti huomion hovin juhlaillallisella – edusti upeana syvään uurretussa iltapuvussa

    8. 8

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    9. 9

      Kimmo, 47, heräsi yöllä karmeaan jysähdykseen – rekan lava syöksyi läpi talon seinästä: ”Ajattelin, että nyt sortuu torppa”

    10. 10

      Sastamalan surmakuski peitti kasvonsa oikeudessa – vangittiin epäiltynä kahdesta taposta

    11. Näytä lisää
    1. 1

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    2. 2

      Donald Trumpin Tiffany-tytär, 23, nolattiin muotitapahtumassa – kukaan ei halunnut istua vieressä: ”Ihmiset pakenivat”

    3. 3

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    4. 4

      Sastamalan surmakuskin vaimo hakee eroa

    5. 5

      Rakastunut Olli Lindholm kertoo ensi kertaa: Tällainen on uusi naisystävä Eveliina, 35: ”En ole koskaan tavannut hänen kaltaistaan”

    6. 6

      Äiti ihmettelee, miksi kuollut poika saa yhä karhukirjeitä – ”Häntä uhataan oikeuden­käynneillä”

    7. 7

      Hurjat rakkauskilot: Vaimo jättää Askon WhatsApp-viestillä yhtäkkiä: ”Miksei soittanut ja kysynyt, voidaanko nähdä?”

    8. 8

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    9. 9

      Saara Aalto esittelee prinsessaleikkejä Maria Veitolalle – juontaja pakenee ulos: ”Sisällä tapahtuu pöyristyttäviä asioita”

    10. 10

      WhatsAppiin tärkeä uudistus - saattaa muuttaa sen käytön täysin

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. 6

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    7. 7

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    8. 8

      Vuosikymmeniä mietityttänyt arvoitus ratkesi – Harri Kirvesniemi kertoo, miksi hiihti aina pää kenossa

    9. 9

      Sunnuntailisät pois, työpäivän pituus 12 tuntiin? ”Tehdään työtä silloin, kun sitä on”

    10. 10

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    2. 2

      Teinitytön murhasta epäilty vangittiin – näytti oikeussalissa keskisormea

    3. 3

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    4. 4

      Cheyenne Järvinen avautuu vihdoin Janna Hurmerinnan ja Junon avioliiton tuhonneesta salasuhteesta – Juno kiitti kohukaunotarta jälkikäteen

    5. 5

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    6. Näytä lisää
    1. 1

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    2. 2

      Donald Trumpin Tiffany-tytär, 23, nolattiin muotitapahtumassa – kukaan ei halunnut istua vieressä: ”Ihmiset pakenivat”

    3. 3

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    4. 4

      Sastamalan surmakuskin vaimo hakee eroa

    5. 5

      Rakastunut Olli Lindholm kertoo ensi kertaa: Tällainen on uusi naisystävä Eveliina, 35: ”En ole koskaan tavannut hänen kaltaistaan”

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. Näytä lisää