Phishing on ammattirikollisten toimintaa

Phishing tai suomalaisittain khalastelu ei ole harrastelijoiden hauskanpitoa vaan rikollisjärjestöjen hyökkäyksiä yksityishenkilöitä kohtaan. Verkkohuijauksessa tuoton ja riskin suhde on ylivertainen verrattuna perinteisiin rikoksiin.
Nordean asiakkaisiin kohdistuneet huijaukset olivat koe, joka onnistui Keskusrikospoliisin tietotekniikkarikosyksikön ylitarkastajan Sari Kajantien mukaan säälittävän surkeasti.

– Suomessa tulee ilmi järjettömän vähän phishing-tapauksia verrattuna muihin maihin. Syynä on pieni kielialue ja pankkien hyvä turvallisuuskulttuuri. Suomalaiset eivät myöskään näytä menevän helposti lankaan, Kajantie arvioi.

Keski-Euroopassa ja Yhdysvalloissa nettipankkien tilit ovat olleet tunnussanan ja yhden muuttumattoman salasanan takana, mutta käytäntöjä on alettu muuttaa.

Kiinni jääneiden phishing-ryhmien jäljet johtavat Kajantien mukaan Itä-Euroopan maihin ja Yhdysvaltoihin. Kyseessä ovat rikollisryhmät, jotka ovat siirtyneestä muusta rikollisuudesta online-huijauksiin.

– Tuoton suhde kiinnijäämisen riskiin on ylivoimainen, jos vertaa vaikkapa huumekauppaan, Kajantie sanoo.

Huijaus on muuttunut ammattimaisemmaksi. Rikollisilla on tukenaan hyvät laitteistot, ohjelmat, osaamista ja tietomurtoihin palkattuja ammattilaisia.

- Ammattimaisessa organisaatiossa jokaisella on oma tehtävänsä. On johtoporras, palvelimiin murtautuvat hakkerit, viestien lähettäjät ja huijattuja rahoja liikuttelevat muulit, joita on värvätty sähköpostitse ja netin työnhakusivuilla. Tarjolla on hyvä palkka, Kajantie sanoo.

Phishingillä on tarkoitus hankkia tietoa, joka on helppo muuttaa rahaksi. Pankkitunnusten ja henkilötietojen avulla voi ottaa velkaa tai tehdä sähköisesti ostoksia.

- Rikollisorganisaatiot tarvitsevat myös uusia identiteettejä. Kalasteltuja tietoja käytetään joko itse hyväksi tai myydään eteenpäin.

Huijaussivustoja suomalaispalvelimilla

 Viestintäviraston CERT-FI -yksikkö on saanut useita ilmoituksia suomalaisissa verkoissa olleista murretuista palvelimista, joille rakennettuja huijaussivustoja on käytetty phishing-huijauksissa. Ne ovat kohdistuneet ulkomaisten verkkopalveluiden käyttäjiin.

- Kaikkia ei ole tiedossamme, sillä olemme meille ilmoitettujen tapausten varassa, sanoo Viestintäviraston tietoturva-asiantuntija Johanna Kinnari.

Tutkittuja huijaustapauksia on yhdistänyt se, että huijaussivustot on perustettu murtautumalla palvelimille, joihin on asennettu Horde-palvelu. Myös PHP-skriptikielellä toteutetut verkkopalvelut ovat suosittuja tietoturvahyökkäysten kohteita.

Valtaosa phishing-huijauksista tehdään rahoituslaitosten ja nettikauppojen nimissä. Kohteena ovat varsinkin verkkohuutokauppa eBayn ja sähköisen maksamisjärjestelmän PayPalin käyttäjät.

Hyökkäyksiltä puolustautuminen on vaikeutunut. Hyökkäykset suunnitellaan ohittamaan organisaatioiden tavallisimmat puolustusmekanismit, kuten esimerkiksi virustorjunnan ja palomuurin.

Phishing-huijauksissa käytetään hyväksi saastuneita kotikoneita. Huijaussivustot perustetaan usein niille, ja niitä käytetään myös huijausviestien lähettämiseen.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Näin suomalaiset lorvailevat töissä: olemattomia palavereja ja harhauttavia ruutukaappauksia

    2. 2

      Ammattilainen heivasi Stockmannin – "Kuihtuva, syvästi tappiollinen tavaratalo"

    3. 3

      Ohjelmistotalo palkkaa sata Turkuun: ”Turus on tarjol selvästen kaikkest enempi ossamist”

    4. 4

      Miljardöörisijoittaja: Pankit lypsävät sinulta rahaa turhaan – sijoita sen sijaan näin

    5. 5

      Viljelijät uivat syvissä vesissä: ”Tilanne pahempi kuin 90-luvun lamassa”

    6. 6

      Suomeen vuokrakatto 20 euroa neliöltä? Näin se vaikuttaisi tuensaajiin

    7. 7

      Kokoomus haluaa uudistaa perhevapaita – ja poistaa poliitikkoja koskevan epäkohdan

    8. 8

      HS: Useat kaapelikanavat saattavat sittenkin pimetä tiistaiyönä

    9. 9

      Kohu jäädytti palkkioiden nousun isoissa valtionyhtiöissä – ”Ihan poliittinen kysymys”

    10. 10

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    11. Näytä lisää
    1. 1

      Ammattilainen heivasi Stockmannin – "Kuihtuva, syvästi tappiollinen tavaratalo"

    2. 2

      Miljardöörisijoittaja: Pankit lypsävät sinulta rahaa turhaan – sijoita sen sijaan näin

    3. 3

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    4. 4

      Suomeen vuokrakatto 20 euroa neliöltä? Näin se vaikuttaisi tuensaajiin

    5. 5

      Marimekon luova johtaja lopettaa

    6. 6

      HS: Useat kaapelikanavat saattavat sittenkin pimetä tiistaiyönä

    7. 7

      Toisissa paikoissa kikytetään, toisissa ei – näin kävi Metalliliiton työpaikoilla

    8. 8

      Näin suomalaiset lorvailevat töissä: olemattomia palavereja ja harhauttavia ruutukaappauksia

    9. 9

      Viljelijät uivat syvissä vesissä: ”Tilanne pahempi kuin 90-luvun lamassa”

    10. 10

      Neljäskin uhatuista kanavista näkyy vielä tiistaiyön jälkeen

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    6. 6

      Yhä useampi menettää kotinsa – ”Ostetaan liian iso talo tai kallis asunto”

    7. 7

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    8. 8

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    9. 9

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    10. 10

      Pian voi alkaa hakea uutta eläketukea – 760 e/kk

    11. Näytä lisää