Digitoday

Valikko

Poliisi epäilee neljää verkkokauppojen huijaamisesta

Julkaistu: , Päivitetty:

Verkkokauppasovelluksissa olevat heikkoudet johtivat lähemmäs 300 000 euron huijauksiin, Helsingin poliisi kertoo.
Eri verkkokauppasovellukset mahdollistivat nettiostokset ilman maksamista, poliisi ja Viestintäviraston Cert-fi-yksikkö kertoivat maanantaina.

Helsingin rikospoliisin tietotekniikkarikosyksikön mukaan verkkokauppoja on erehdytetty 270 000 euron arvosta. Yksikkö on selvittänyt useita verkkokauppasovelluksiin kohdistuneita törkeitä petoksia.

Esitutkinnassa on kuultu neljää epäiltyä, joista kolme on ollut pidätettyinä. Epäillyistä yksi on Tampereelta ja kolme Hämeenlinnasta.

Poliisin mukaan epäillyt ovat tunnustaneet teon. Tekijät saivat kahdelta eri yhtiöltä epäillyllä petoksella yhteensä yli 270 000 euroa. Yksi 26 000 euron siirto kolmannelta yhtiöltä jäi yritykseksi.

Tekijät käyttivät hyväkseen verkkokauppasovelluksissa ollutta puutteellista syötteentarkistusta. Sovellusten ongelmat eivät ole vaarantaneet tavallista ostamista verkkokaupoista.

Rikostarkastaja Jukkapekka Risu Helsingin poliisista pitää tapausta erikoisena.

– Kohteina oli yrityksiä, jotka välittävät rahaa eteenpäin. Tekijät käytännössä ostivat rahaa maksamatta siitä. Tiedossani ei ole, että Suomessa olisi aikaisemmin tehty tällä tavalla, Risu kommentoi.

Poliisin esitutkinta on valmis, ja asia siirtyy syyteharkintaan.

Systemaattisesti
väärin


Viestintäviraston tietoturvayksikkö Cert-fi korostaa, että kyseessä ei ollut minkään yksittäisen verkkokauppasovelluksen ongelma. Verkkokauppaohjelmistoja on tehty systemaattisesti väärin.

Cert-fi on tiedottanut verkossa liiketoimintaa harjoittaville suomalaisille kauppiaille löytyneistä tietoturvaongelmista. Yksikkö on työskennellyt yhteistyössä Helsingin poliisin, Suomen Elektronisen Kaupankäynnin yhdistyksen, Owaspin ja Nixu Oy:n kanssa.

Kyse ei ole pankkien ongelmasta. Haavoittuvuudet johtuvat pääasiassa siitä, ettei kauppiaan käyttämä sovellus noudata maksuliikennepalvelujen tarjoajan, eli esimerkiksi pankin antamia maksutapahtumien välittämiseen liittyviä teknisiä määrittelyjä.

Näin käy esimerkiksi silloin, jos maksutapahtuman paluuosoitetta tai tarkistussummaa ei tarkisteta. Verkkokauppasovellus erehdytetään luulemaan, että maksutapahtuma on onnistunut, vaikka maksupalvelua tarjoavalla sivustolla ei maksuprosessin aikana ole välttämättä edes käyty.

Ongelma on siitä ilkeä, että se paljastuu vain systemaattisen ohjelmistotestauksen avulla. Verkkokauppiaiden on syytä vertailla kauppansa tilitystietoja, tilauksia ja toimituksia.

Hyökkäystekniikka ei ole aivan uusi. Vuonna 2009 ilmeni vastaavia haavoittuvuuksia avoimen lähdekoodin OsCommerce-ohjelmistosta. Ongelmia ei vielä tuolloin tiettävästi käytetty rikoksissa. Myöhemmin on käynyt ilmi, että rikolliset ovat hyväksikäyttäneet vastaavia haavoittuvuuksia muissa verkkokauppaohjelmistoissa.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Hollywoodin tähtipari eroaa 17 vuoden avioliiton jälkeen

    2. 2

      WP: Trumpin vävy ehdotti salaista viestintäkanavaa Kremlin kanssa – Venäjän suurlähettiläs ällistyi

    3. 3

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    4. 4

      Tanja, 43, lähtee Suomesta – paluulippua ei ole: 700 euron kuukausibudjetti, ohjenuorana minimalismi

    5. 5

      Clinton hyökkäsi rajusti Trumpia vastaan – ”Jotkut jopa kiistävät asioita, jotka näemme omilla silmillämme”

    6. 6

      Eurojackpotissa yksi täysosuma: Tänne meni 50,2 miljoonaa euroa – Suomeen kuusinumeroisia voittoja

    7. 7

      Aromipesän ja Passeli-ohjelman kehittäjä, miljonääri Heikki Taipale, 54, on kuollut

    8. 8

      Kuvat: Dingo on palannut – legendaarinen yhtye nousi keikkalavalle ensimmäistä kertaa 15 vuoteen!

    9. 9

      Andy McCoy haukkui ja käskytti Maria Veitolaa tv:ssä – Veitolan vastareaktio leviää somessa

    10. 10

      14-vuotias tyttö putosi kallionkielekkeeltä ja loukkaantui vakavasti

    11. Näytä lisää
    1. 1

      Roope Salminen haastatteli Cheyenne Järvistä – Sara Sieppi raivostui: ”Parempi reitti kuin reittä pitkin”

    2. 2

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    3. 3

      Trump tönäisi pääministerin tylysti tieltään Nato-kokouksessa – video tilanteesta leviää

    4. 4

      Andy McCoy haukkui ja käskytti Maria Veitolaa tv:ssä – Veitolan vastareaktio leviää somessa

    5. 5

      Varattu Sonja rakastui Temptation Islandilla palavasti sinkku-Miikkaan – muuttivat heti yhteen: näin heillä menee nyt

    6. 6

      Ivanka, Melania ja Donald Trump sekä paavi asettuivat riviin – vain yksi hymyili ja internet sekosi

    7. 7

      Verohallinto julkaisi metkan kuvan: Asiakas lähetti veroilmoituksen verkossa – kyllä, verkossa

    8. 8

      Mysteeri Mount Everestillä: kahdesta teltasta löytyi neljä tuntematonta ruumista – ”eivät ole tältä kiipeilykaudelta”

    9. 9

      Tellervo Koivisto laski arkulle yhden tulipunaisen ruusun – mistä ele kertoo?

    10. 10

      Miksi Temptation Islandin salatut seksikohtaukset eivät näkyneet tv:ssä? Sami Kuronen paljastaa: Näin he jäivät kiinni

    11. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Ratapölkyn haju paljasti omakotitalosta ikävän yllätyksen –myyjä joutuu palauttamaan 202000 euroa

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. 6

      Kätilöt paljastavat hulluimmat synnytyksensä: ”Äiti yritti saada orgasmin joka supistuksella”

    7. 7

      Varo nopeasti leviävää Facebook-virusta! Tarkista tilisi, saatat jakaa huijauslinkkejä tietämättäsi

    8. 8

      Tunteikas kuva presidentti Koiviston hautajaisista: Assi Koivisto näytti hellän puolensa

    9. 9

      Yksinäinen 12-vuotias tyttö etsi ystävää Facebookista – ensitapaamisesta tuli kauhukokemus

    10. 10

      Kulmat minttiin ja verkkarit pyllyyn – aikuinen nainen testasi teinityttöjen suosikkityylin

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Hollywoodin tähtipari eroaa 17 vuoden avioliiton jälkeen

    2. 2

      WP: Trumpin vävy ehdotti salaista viestintäkanavaa Kremlin kanssa – Venäjän suurlähettiläs ällistyi

    3. 3

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    4. 4

      Tanja, 43, lähtee Suomesta – paluulippua ei ole: 700 euron kuukausibudjetti, ohjenuorana minimalismi

    5. 5

      Clinton hyökkäsi rajusti Trumpia vastaan – ”Jotkut jopa kiistävät asioita, jotka näemme omilla silmillämme”

    6. Näytä lisää
    1. 1

      Roope Salminen haastatteli Cheyenne Järvistä – Sara Sieppi raivostui: ”Parempi reitti kuin reittä pitkin”

    2. 2

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    3. 3

      Trump tönäisi pääministerin tylysti tieltään Nato-kokouksessa – video tilanteesta leviää

    4. 4

      Andy McCoy haukkui ja käskytti Maria Veitolaa tv:ssä – Veitolan vastareaktio leviää somessa

    5. 5

      Varattu Sonja rakastui Temptation Islandilla palavasti sinkku-Miikkaan – muuttivat heti yhteen: näin heillä menee nyt

    6. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    3. 3

      Sami Hedbergin fanit raivostuivat jäähallikeikan jälkeen – ”P**ka maku jäi tästä”

    4. 4

      Ratapölkyn haju paljasti omakotitalosta ikävän yllätyksen –myyjä joutuu palauttamaan 202000 euroa

    5. 5

      Kaksi ruoka-ainetta karsimalla suoliston kunto voi parantua jo muutamassa viikossa

    6. Näytä lisää