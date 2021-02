Mies välissä- eli väliintulohyökkäyksellä pankkitili voidaan tyhjentää, vaikka käytössä on tunnuslukulaite tai -sovellus.

Yllä olevalla videolla näytetään, miten tietokoneen käyttäjän kannattaa siirtyä verkkopankkiin.

Suomalaisia verkkopankin käyttäjiä on johdettu harhaan erittäin uskottavilla turvaposteiksi naamioiduilla huijaussähköposteilla sekä manipuloimalla hakukoneiden tuloksia siten, että niiden joukkoon nousee huijaussivuja. Ilmiötä on tavattu sekä Google- että Bing-hakukoneissa.

Sivut vaikuttavat hyvin aidoilta, mutta niille kirjautuminen johtaa kuitenkin pankkitilin tyhjenemiseen. Näin tapahtuu, vaikka verkkopankit on suojattu vahvalla tunnistautumisella, jossa tilisiirrot on vahvistettava tunnusluvulla.

Varkaus mahdollistuu, kun hyökkäystapana on mies välissä -hyökkäys (man in the middle attack), joka tunnetaan myös väliintulohyökkäyksenä. Traficomin Kybeturvallisuuskeskus selittää hyökkäyksen pääpiirteet.

Hyökkäys mahdollistuu, kun uhri kirjautuu huijauslinkin kautta sisään verkkorikollisen hallinnoimalle huijaussivulle ja syöttää tunnuksensa rikolliselle. Tämä puolestaan kirjautuu niillä saman tien uhrin verkkopankkiin, jolloin sisäänkirjautumisen vahvistuspyyntö tulee uhrille. Uhri hyväksyy pyynnön ja päästää rikollisen sisään omaan verkkopankkiinsa. Tämän jälkeen asiakas on valeverkkopankissa ja katselee rikollisen hänelle näyttämää kuvaa.

Rikollinen ei pysty tekemään rahasiirtoja tililleen ilman tilin omistajan vahvistusta. Hän voi kuitenkin odottaa, että uhri yrittää itse tehdä maksua ja tekee ne samanaikaisesti naamioimalla omat rahansiirtonsa uhrin tekemiksi maksuiksi. Uhrin itsensä tekemä maksu jää valeverkkopankkiin, eikä mene perille. Hän saa kuitenkin vahvistamispyynnön, jolloin hän tulee vahvistaneeksi taustalla toimineen rikollisen tekemän maksun, ei omaansa.

Varovainen rikollinen tarjoaa uhrille vahvistettavaksi saman summan kuin mitä tämä yrittää siirtää. Uskaliaampi rikollinen yrittää tyhjentää koko tilin, jolloin uhri saattaa huomata eron vahvistuspyynnön ja oman siirtoyrityksensä välillä.

Hyökkäykseltä on muutama tapa suojautua.