F-Securen tietohallintojohtaja A-Studiossa: Huijari iski veronpalautuksiin vuonna 2009: ”Teki hyvän tilin kunnes jäi kiinni” - Tietoturva - Ilta-Sanomat

F-Securen tietohallintojohtaja A-Studiossa: Huijari iski veronpalautuksiin vuonna 2009: ”Teki hyvän tilin kunnes jäi kiinni”

Veronpalautuksia päätyi hukkateille lähes sadantuhannen euron arvosta.

F-Securen tietohallintojohtaja Erka Koivunen.­

30.10.2020 2:03

Psykoterapiakeskus Vastaamon tietomurto ja sen asiakkaisiin kohdistuneet kiristykset olivat laajasti esillä torstai-iltana esitetyssä Ylen A-Studiossa, jossa aiheesta olivat keskustelemassa kansanedustaja Elina Lepomäki (kok), liikenne- ja viestintäministeri Timo Harakka (sd), Itä-Suomen yliopiston julkisoikeuden professori Tomi Voutilainen sekä F-Securen tietohallintojohtaja Erka Koivunen.

Keskustelun yhteydessä Erka Koivunen kertoi riskeistä, joita jopa 40 000 ihmisen arkaluontoisten tietojen vuotaminen Tor-verkon syövereihin voi Vastaamon asiakkaille aiheuttaa.

Yksi iso riski liittyy identiteettivarkauden lisääntyneeseen uhkaan.

– Siellä on nyt nimet, osoitteet ja henkilötunnukset. Niiden avulla pystyy tiettyjen olosuhteiden vallitessa tekemään toisen nimiin pikavippejä ja osamaksusopimuksia. Pystyy tekemään osoitteenmuutoksia, voi eri julkisista rekistereistä imeä valtavat määrät ihmisen kotipaikasta ja läheisistä.

Koivunen kertoi, että isoon joukkoon kansalaisia mahdollisesti kohdistuva tietojen väärinkäyttö ei olisi ensimmäinen kerta. Yksi esimerkki löytyy reilun vuosikymmenen takaa vuodelta 2009.

– Tässä kymmenen vuotta sitten kun oli vastaavantapainen henkilötunnusvuoto niin ainakin yksi ihminen onnistui ihmisten veronpalautuksia imemään verottajalta ilmoittamalla vain uudet veronpalautustiedot.

– Hän lähetteli faksilla verottajalle tietoja ja teki hyvän tilin kunnes jäi kiinni.

Veronpalautushuijaus tuli ilmi vuonna 2009 kun monet suomalaiset eri puolilla Suomea jäivät veronpalautuspäivänä nuolemaan näppejään huijareiden onnistuttua ohjaamaan odotetut rahat omalle tililleen.

Huijarit saivat ihmisten tilinumerot selville tonkimalla näiden postilaatikoita ja etsimällä virallisen näköisiä kirjeitä.

Saamiensa henkilötietojen avulla epäillyt lähettivät verottajalle verovelvollisten pankkitilien muutosilmoitukset, jolloin näille määrätyt veronpalautukset ohjautuivat heidän tileilleen.

Tekijöiden arvioidaan saaneen huijauksellaan 95 000 euroa, joista valtaosa maksettiin takaisin verottajalle, joka puolestaan ohjasi rahat niiden oikeille omistajille.

Ilta-Sanomat uutisoi eilen, että Vastaamon kiristäjä aktivoitui keskiviikon ja torstain välisenä yönä yönä siirtämällä lunnasrahoja itselleen. F-Securen tutkimusjohtaja Mikko Hyppönen kertoi, että yrityksellä oli torstaina tiedossa 14 bitcoin-lompakkoa, johon yksittäiset Vastaamon asiakkaat ovat maksaneet lunnaita. Nämä lompakot tyhjennettiin toissa yönä kello 3 aikaan.

Lauantaina lähetetyssä kiristysviestissä vaadittiin Vastaamon asiakkailta 200 euron edestä lunnaita 2 vuorokauden sisään. Mikäli tätä ei maksettaisi, summa nousisi 500 euroon. Maksu tuli tehdä bitcoineina, ja kaikille kaikille viestin vastaanottajille luotiin tätä varten oma bitcoin-lompakko. Kahden vuorokauden deadline umpeutui tiistai-iltana.

Se, paljonko kiristysviestejä lähetettiin Vastaamon asiakkaille, ei ole tiedossa.

Osion tuoreimmat

Luitko jo nämä?