Valikko

Phishing on ammattirikollisten toimintaa

Phishing tai suomalaisittain khalastelu ei ole harrastelijoiden hauskanpitoa vaan rikollisjärjestöjen hyökkäyksiä yksityishenkilöitä kohtaan. Verkkohuijauksessa tuoton ja riskin suhde on ylivertainen verrattuna perinteisiin rikoksiin.
Nordean asiakkaisiin kohdistuneet huijaukset olivat koe, joka onnistui Keskusrikospoliisin tietotekniikkarikosyksikön ylitarkastajan Sari Kajantien mukaan säälittävän surkeasti.

– Suomessa tulee ilmi järjettömän vähän phishing-tapauksia verrattuna muihin maihin. Syynä on pieni kielialue ja pankkien hyvä turvallisuuskulttuuri. Suomalaiset eivät myöskään näytä menevän helposti lankaan, Kajantie arvioi.

Keski-Euroopassa ja Yhdysvalloissa nettipankkien tilit ovat olleet tunnussanan ja yhden muuttumattoman salasanan takana, mutta käytäntöjä on alettu muuttaa.

Kiinni jääneiden phishing-ryhmien jäljet johtavat Kajantien mukaan Itä-Euroopan maihin ja Yhdysvaltoihin. Kyseessä ovat rikollisryhmät, jotka ovat siirtyneestä muusta rikollisuudesta online-huijauksiin.

– Tuoton suhde kiinnijäämisen riskiin on ylivoimainen, jos vertaa vaikkapa huumekauppaan, Kajantie sanoo.

Huijaus on muuttunut ammattimaisemmaksi. Rikollisilla on tukenaan hyvät laitteistot, ohjelmat, osaamista ja tietomurtoihin palkattuja ammattilaisia.

- Ammattimaisessa organisaatiossa jokaisella on oma tehtävänsä. On johtoporras, palvelimiin murtautuvat hakkerit, viestien lähettäjät ja huijattuja rahoja liikuttelevat muulit, joita on värvätty sähköpostitse ja netin työnhakusivuilla. Tarjolla on hyvä palkka, Kajantie sanoo.

Phishingillä on tarkoitus hankkia tietoa, joka on helppo muuttaa rahaksi. Pankkitunnusten ja henkilötietojen avulla voi ottaa velkaa tai tehdä sähköisesti ostoksia.

- Rikollisorganisaatiot tarvitsevat myös uusia identiteettejä. Kalasteltuja tietoja käytetään joko itse hyväksi tai myydään eteenpäin.

Huijaussivustoja suomalaispalvelimilla

 Viestintäviraston CERT-FI -yksikkö on saanut useita ilmoituksia suomalaisissa verkoissa olleista murretuista palvelimista, joille rakennettuja huijaussivustoja on käytetty phishing-huijauksissa. Ne ovat kohdistuneet ulkomaisten verkkopalveluiden käyttäjiin.

- Kaikkia ei ole tiedossamme, sillä olemme meille ilmoitettujen tapausten varassa, sanoo Viestintäviraston tietoturva-asiantuntija Johanna Kinnari.

Tutkittuja huijaustapauksia on yhdistänyt se, että huijaussivustot on perustettu murtautumalla palvelimille, joihin on asennettu Horde-palvelu. Myös PHP-skriptikielellä toteutetut verkkopalvelut ovat suosittuja tietoturvahyökkäysten kohteita.

Valtaosa phishing-huijauksista tehdään rahoituslaitosten ja nettikauppojen nimissä. Kohteena ovat varsinkin verkkohuutokauppa eBayn ja sähköisen maksamisjärjestelmän PayPalin käyttäjät.

Hyökkäyksiltä puolustautuminen on vaikeutunut. Hyökkäykset suunnitellaan ohittamaan organisaatioiden tavallisimmat puolustusmekanismit, kuten esimerkiksi virustorjunnan ja palomuurin.

Phishing-huijauksissa käytetään hyväksi saastuneita kotikoneita. Huijaussivustot perustetaan usein niille, ja niitä käytetään myös huijausviestien lähettämiseen.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    2. 2

      Köyhimmille eläkeläisille 760 e/kk – Kela: Ei riitä

    3. 3

      Väitöskirja: Intialaisten työntekijöiden perään pitää katsoa

    4. 4

      Kommentti: ”Työstä kieltäytyminen” ei tarkoita työstä kieltäytymistä

    5. 5

      Coca-Cola saa uuden toimitusjohtajan – tehtävä selvä

    6. 6

      Konkurssin riskistä varoittanut Takoma romahti pörssissä

    7. 7

      Koulupakko 17- tai 18-vuotiaaksi? ”Meillä on kasvava joukko nuoria, joilla on heikot taidot lukutaidossa, matematiikassa ja luonnontieteissä”

    8. 8

      AKT:n Piirainen vastaa ahtaajakommentteihin: ”Liikemies Kakkonen heittää mielipiteitään faktoina”

    9. 9

      Yhä useammalta työttömältä evätään tuet – ”Seuranta on tehostunut”

    10. 10

      EKP torjui Monte dei Paschin pyynnön – pelastusoperaatio askeleen lähempänä

    11. Näytä lisää
    1. 1

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    2. 2

      AKT:n Piirainen vastaa ahtaajakommentteihin: ”Liikemies Kakkonen heittää mielipiteitään faktoina”

    3. 3

      Köyhimmille eläkeläisille 760 e/kk – Kela: Ei riitä

    4. 4

      Länsimetro valmis liikenteelle aikaisintaan huhtikuussa – Matinkylään yhteys kesäkuussa

    5. 5

      Kommentti: ”Työstä kieltäytyminen” ei tarkoita työstä kieltäytymistä

    6. 6

      Yhä useammalta työttömältä evätään tuet – ”Seuranta on tehostunut”

    7. 7

      Väitöskirja: Intialaisten työntekijöiden perään pitää katsoa

    8. 8

      XXL:n mainonta voi edetä korkeimpaan oikeuteen

    9. 9

      S-ryhmä joutui myrskynsilmään – turkiskohussa kyse on neljästä tuotteesta

    10. 10

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    3. 3

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    4. 4

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    5. 5

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    6. 6

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      10 yleisintä syytä: näiden vuoksi työtön menettää tuet

    9. 9

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    10. 10

      Suomalaiset myivät tätä juuri joukolla – nyt suositellaan ostamaan

    11. Näytä lisää