It- ja digiturva-ammattilainen, Digi- ja väestötietoviraston digitaalisen turvallisuuden VAHTI-johtoryhmän pääsihteeri Kimmo Rousku sai tiistaina tuntemattomasta numerosta tulleen huijauspuhelun, jossa väitettiin hakkerien tunkeutuneen hänen tietokoneelleen.
Kyse oli monelle suomalaiselle tutuksi tulleesta Microsoft-huijauspuhelusta eli teknisen tuen huijauksesta, jossa ulkomainen soittaja pyrkii pääsemään uhrinsa rahoihin käsiksi.
Rousku sai samanlaisen puhelun viime vuoden lokakuussa, jolloin hän dokumentoi koko tapahtumakulun ja kirjasi ylös tavat, joilla petosta yritettiin.
Myös nyt Rouskulla oli valmiina odottamassa virtuaalikone, eli ohjelmallisesti toteutettu tietokoneen muistissa ollut näennäiskäyttöjärjestelmä, jossa tehtävät asiat eivät vaikuta aidon koneen toimintaan.
Rousku kertoo, että huijarien taktiikka oli kehittynyt viime vuodesta. Aloitus oli samanlainen kuin viimeksi: englantia puhuva soittaja pyrki todistamaan sanansa ohjaamalla vastaajan tavallisille käyttäjille vieraaseen käyttöjärjestelmän komentokehotteeseen ja syöttämään useimmille käsittämättömät netstat- ja assoc-komennot.
Tavallisella käyttäjällä ei yleensä ole asiaa Windowsin komentokehotteeseen. Huijarit käyttävät sitä kuitenkin uhrinsa vakuuttelemiseen.
Todellisuudessa netstat näyttää asiaankuuluvia tietoja laitteen verkkoyhteyksistä ja assoc puolestaan kertoo tietoja tiedostopäätteistä. Soittaja väittää listauksissa esitettävää numeroa tietokoneen yksilölliseksi lisenssinumeroksi, jonka vain ”hän Microsoftin työntekijänä voi tietää”.
Seuraavassa vaiheessa tapahtui yllättävämpiä asioita. Yleensä tässä vaiheessa soittaja alkaa antaa neuvoja ”hakkereista eroon pääsemiseksi”. Nämä johtavat etähallintaohjelman asentamiseen tietokoneelle. Kun uhri vielä vastaa myöntävästi näytöllä esitettävään kysymykseen etäyhteyden sallimisesta, voi rikollinen käyttää tietokonetta etäyhteyden kautta kuin omaansa.
Nyt etähallintaohjelmia asennettiin peräti kaksi: AnyDesk ja TeamViewer. Kyse saattaa olla sen varmistamisesta, että uhrilla on ainakin yksi rikollisen hallussa oleva etähallintaohjelma koneellaan.
Tältä näyttää, kun huijari yrittää ottaa yhteyttä tietokoneelle juuri asennetulla AnyDesk-etähallintaohjelmalla. Huijari on väärentänyt omaksi nimekseen Microsoft Corporation uskottavuutensa lisäämiseksi. Yhteyspyyntöä ei tule ikinä hyväksyä, ellet tunne toista osapuolta.
TeamViewer-etähallintaohjelmalla voi tehdä samoja asioita kuin AnyDeskilläkin. Myös sama neuvo pätee: Älä salli yhteyttä ihmisille, joita et tunne.
Rahoihin yritettiin myös päästä käsiksi eri tavoin kuin aikaisemmin.
– Soittaja ilmoitti, että ”laitteen puhdistaminen ja uusi sarjanumero” maksaa 5 euroa, Rousku kertoo.
Hän epäilee, että kysymys on samasta tempusta kuin mitä huijarit yrittivät helsinkiläiselle Joukolle. Kun tämä oli antanut luottokorttinumeronsa huijaussoittajalle, puhelimen mobiilipankki pyysi vahvistusta 1000 euron maksulle. Soittaja väitti silti kivenkovaa, että ruudulla näkyvästä numerosta huolimatta todellinen veloitus olisi vain muutaman euron.
Lue lisää: Huijareiden uusi kikka: Näillä sanoilla soittaja yritti saada Joukon, 49, siirtämään rahat tililtään
Luottokorttinumeroa pyydettiin Rouskun tietokoneelle avautuvalla nettilomakkeella. Tähän pääseminen kesti lähemmäs 20 minuuttia, sillä näkymän täytti pitkään TeamViewer-ohjelman lukitusikkuna. Rousku arvelee syyksi sen, että samaan aikaan huijarit imuroivat etähallintaohjelmallaan uhrin tiedot tietokoneelta itselleen. Tätä varten Rousku oli viritellyt virtuaalikoneensa ympäristön aidonnäköiseksi kaikkine ”henkilökohtaisine tiedostoineen”.
Huijari näytti Rouskun koneen ruudulla TeamViewerin lukitusikkunaa minuuttikaupalla. Joko huijareilla oli vaikeuksia saada lomake näkyville tai sitten he tutkivat ja mahdollisesti ottivat talteen tietokoneen tiedostoja.
Nettilomakkeella kysyttiin juuri niitä tietoja, joita ei koskaan pitäisi luovuttaa: tärkeimpinä osoite, syntymäaika, henkilötunnus sekä täydelliset luottokortin tiedot.
– Jos olisin identiteettivaras, tekisin juuri tuollaisen lomakkeen, Rousku sanoo.
Huijaukseen kuului täysi tietojenkalastelulomake. Tietoja voi käyttää väärin mitä moninaisimmilla tavoilla identiteettivarkaudesta ja luottokorttipetoksista alkaen.
Rousku antoi väärät luottokorttitiedot, eikä soittaja saanut rahastettua häntä. Asian selvittely alkoi. Seuraavaksi soittaja ehdotti TeamViewerin asentamista älypuhelimeen, minkä Rousku vältti sanomalla työnantajansa estävän ulkopuolisten sovellusten asentamisen puhelimelle.
Seuraavassa vaiheessa soittaja ehdotti menemistä Rouskun verkkopankkiin. Soittaja oli jälleen kerran epäonninen, kun Rouskun tarjoamilla tunnuksilla ei ollutkaan asiaa pankkiin.
Soittoja tuli kaksi. Kun ensimmäisen soittajan tietotaito loppui kesken, soitti osaavampi asiantuntija pian perään. Jälkimmäinen sai tarpeekseen siinä vaiheessa, kun Rouskun verkkopankkiinkaan ei päästy.
Yhteensä puhelut kestivät tunnin ja kaksikymmentä minuuttia. Kolmatta soittoa ”toimivien pankkitunnusten saamiseksi” ei enää tullut. Ilmeisesti huijarit olivat saaneet tarpeekseen.
Rouskulla on teoria siitä, miksi huijauspuheluita tulee usein aalloissa. Välillä saattaa olla hyvinkin hiljaista, ja sitten suomalaisten puhelimet alkavat piristä urakalla.
”Jos vastaat ja puhelimessa puhutaan englantia sekä sana Microsoft tai Windows, lopeta välittömästi puhelu, älä sano mitään.
– Pankkien käyttämät tekniikat ovat eri maissa erilaiset. Verkkorikollisorganisaation työtekijöiden kannalta tämä on helpompaa kuin hyppely maista ja järjestelmistä toiseen. Tähän viittaa myös se, että tietoja kysyvässä lomakkeessa Suomi oli jo esivalittuna, Rousku aprikoi.
Suomen kieli suojelee huijareilta jonkin verran, sillä nämä joutuvat tavaamaan komennot ja ohjelmien nimet hitaasti kirjain kirjaimelta. Toisaalta englanninkielinen soittaja saattaa vaikuttaa myös uskottavalta, Rousku pohtii.
Hän muistuttaa, että monille huijaussoitot saattavat olla henkisesti kuormittavia. Soitoista kannattaisi keskustella perhepiirissä, etenkin nuorten ja vanhusten kanssa.
Vapaa-ajalla kannattaa olla varovainen ulkomailta tai tuntemattomista numeroista tulevien puheluiden kanssa.
– Jos vastaat ja puhelimessa puhutaan englantia sekä sana Microsoft tai Windows, lopeta välittömästi puhelu, älä sano mitään.
Moni joutuu työtehtäviensä takia vastaamaan kaikkiin soittoihin. Myös silloin kannattaa lopettaa turhat puhelut mahdollisimman nopeasti.
