Näin huijarisoittaja yrittää naruttaa sinua – jos näet tällaisen ilmoituksen ruudullasi, lopeta heti - Tietoturva - Ilta-Sanomat

Näin huijarisoittaja yrittää naruttaa sinua – jos näet tällaisen ilmoituksen ruudullasi, lopeta heti

Etähallintaohjelman antama varoitus on punainen varoitussignaali, sanoo yhteyden toisessa päässä oleva soittaja mitä tahansa.

Huijarisoittajan tarkoitus on yleensä saada uhri asentamaan tietokoneelleen etähallintaohjelma.­

2.12.2020 10:43

Suomalaisille soitetaan parhaillaan ahkerasti huijauspuheluita. Ilta-Sanomat Digitodayn tietoon on tullut paljon tapauksia niin eiliseltä kuin parilta edeltävältä viikolta. Edes salainen puhelinnumero ei suojaa huijaussoitoilta, jotka tehdään todennäköisesti koneistetusti.

Suurin osa soitoista on teknisen tuen huijauksia, joissa soittaja sanoo olevansa Microsoftin ”Windows technical departmentilta” ja kertoo soittavansa auttaakseen tietokoneen puhdistamiseksi viruksista.

Soittajien tavoite on yleensä saada puhelun vastaanottaja asentamaan tietokoneelleen etähallintaohjelma, jonka avulla hyökkääjä voi käyttää uhrin tietokonetta kuten omaansa. Tällä tavoin on paitsi mahdollista päästä käsiksi tietokoneen tietoihin, myös siirtää rahaa uhrin verkkopankista tai ostaa virtuaalivaluuttaa tai lahjakortteja. Näissä tapauksissa uhri ylipuhutaan myös antamaan pankkitietojaan.

Traficomin Kyberturvallisuuskeskuksen mukaan huijarin suosittelemia tietokoneelle asennettavia etähallintaohjelmia voivat olla Anydesk, TeamViewer, SupRemo, Alpemix, Zoho Assist. Ohjelmat itsessään eivät ole laittomia, mutta niitä voidaan käyttää laittomiin tarkoituksiin. Etähallintaohjelmia on saatavilla useimmille käyttöjärjestelmille.

Jokainen ohjelma pyytää käyttäjältä erillistä vahvistusta etäyhteyden luomiseen. Se voi olla tällainen kuin alla olevassa kuvassa oleva Anydeskin näkymä.

Etähallintaohjelma pyytää lupaa, kun olet luovuttamassa tietokoneesi hallinnan jollekulle. On hyvin harvoja tilanteita, joissa tähän tulee suostua. Tuntemattoman soittajan yhteydenotto ei ole sellainen.­

Jos et tunne soittajaa, pyyntöön ei tule ikinä suostua. Jos annat suostumuksen, etäkäyttäjä voi tehdä tietokoneellasi mitä tahansa.

Soittajahuijareilla on myös useita tapoja, joilla uhri uskotellaan luulemaan, että hänen koneelleen on tehty tietomurto. Väitteet ovat hölynpölyä, mutta voivat kuulostaa tietotekniikkaa syvällisemmin tuntemattomien korviin vakuuttavilta.

Ilta-Sanomien haastattelema Digi- ja väestötietoviraston digitaalisen turvallisuuden VAHTI-johtoryhmän pääsihteeri Kimmo Rousku kertoi, että hänelle soittanut puhelinhuijari yritti höynäyttää häntä käskemällä kirjoittaa tietokoneen komentokehotteeseen ”netstat”. Komennon pitäisi paljastaa, ”montako hakkeria koneella on”. Todellisuudessa se näyttää tietokoneen avoimet, asiaankuuluvat nettiyhteydet.

Pyyntöihin saattaa kuulua myös tietokoneen tiedostokytkennöistä kertovan assoc-komennon suorittaminen. Tälläkään, asiaan kuuluvalla mutta harvoin käytetyllä komennolla ei ole mahdollista tietää tunkeutujista mitään. Myös Windowsin hallintatyökaluihin kuuluvassa Tapahtumienvalvonnassa näkyviä – varsin tavallisia – virheilmoituksia käytetään ”todisteina” koneen joutumisesta murron kohteeksi.

Kuvioon kuuluu, että jos vastaaja sanoo ettei hänellä ole tietokonetta, haittaohjelmia löytyykin kuulemma yhtäkkiä hänen puhelimeltaan.

Teknisen tuen huijausten ohella meneillään saattaa olla myös takaisinsoittohuijauskampanja. IS Digitodayn tiedossa on useita tapauksia, joissa puhelin on soinut vain pari kertaa ja sitten vaiennut mahdollisen kalliin takaisinsoiton toivossa. Eilen Suomessa on nähty tällaisia soittoja ainakin Marokon suuntanumerosta +212.

Puheluun vastaamisesta ei aiheudu kuluja. Ei kuitenkaan kannata soittaa takaisin tuntemattomaan numeroon, sillä se voi tulla kalliiksi.

Puhelinhuijarit käyttävät väärennettyjä puhelinnumeroita, myös suomalaisia. Jos tällaisen estää, silloin tulee estäneeksi liittymän todellisen omistajan, jolla ei ole mitään tekemistä huijauksen kanssa.

Jos oma puhelinnumero on joutunut huijarien käyttöön, Kyberturvallisuuskeskus neuvoo pyytämään omalta operaattorilta toisen numeron väliaikaisesti käyttöön.

Osion tuoreimmat

Luitko jo nämä?