Valeverkkopankki ei ollut pitkäikäinen. Se on kuitenkin kouriintuntuva muistutus siitä, miten Suomen verkkotunnuksetkaan eivät ole turvallisia.

Verkkopankkihuijauksissa saavutettiin uusi virstanpylväs pääsiäisen aikana, kun verkkoon ilmestyi fi-maatunnuksella varustettu verkkopankiksi naamioitu huijaussivu. Verkko-osoitteessa e-aktia.fi ollut huijaussivu pyrki varastamaan ihmisten verkkopankkitunnuksia.

Osoitteesta tekee uskottavan kaksi asiaa: se päättyy Suomen fi-maatunnukseen ja siinä on pankin nimi kokonaisuudessaan e-etulisäkkeellä varustettuna.

Sivuston taustalla olevasta tekijästä ei ole tietoa. Sivusto ei ole enää toiminnassa.

Liikenne- ja viestintävirasto Traficomin fi-verkkotunnustiimin johtava asiantuntija Juhani Juseliuksen mukaan viranomaisella on mahdollisuus sulkea fi-verkkotunnus, jos se mahdollistaa vakavan tietoturvaloukkauksen. Nyt nähdyssä tapauksessa sivu poistettiin verkosta Traficomin Kyberturvallisuuskeskuksen palvelintilan tarjoajalle esittämästä pyynnöstä.

– Se on tehokkaampi tapa kuin verkkotunnukseen kohdistuvat toimenpiteet. Jos sisältö jää elämään verkkoon, sille voidaan antaa uusi osoite, Juselius sanoo.

Traficomin toimivaltaan kuuluu verkkotunnusten peruminen ja vahingon estäminen. Pidemmälle ei mennä, paitsi jos poliisi aloittaa tutkinnan. Poliisilta on kuitenkin tultava pyyntö asiasta.

Whois-tietokannan mukaan huijausverkko-osoite on rekisteröity kaksi päivää sitten 17.4. ja on voimassa vuoden. Rekisteröijä on tuntematon yksityishenkilö. Rekisteröinnin on toteuttanut saksalainen tunnustenvälittäjä, ja sivusto sijaitsi Yhdysvaltain Pennsylvaniassa sijaitsevalla palvelimella.

Verkkosivu oli katseltavissa sekä suojatun ssl-yhteyden yli että ilman. Jälkimmäisessä tapauksessa selain antaa varoituksen varmenteen puuttumisesta. Mutta sivu toimi myös siten, että osoitteen eteen kirjoitettiin https, jolloin varoitusta ei tullut.

Verkkopankkihuijauksia fi-tunnuksen alla ei ole tähän asti juuri nähty. Juseliuksen tietojen mukaan nyt nähty on laatuaan ensimmäinen suomalaisille suunnattu. Noin kaksi viikkoa sitten nähtiin skandinaavikäyttäjille suunnattu fi-päätteinen valeverkkopankki.

Aiemmin Suomen maatunnuksen alla on nähty valeverkkokauppoja, jotka ovat perustuneet huomaamatta vanhentuneiden tai hylättyjen verkkotunnusten käyttöönottoon. Ilmiö tunnetaan nimellä drop catching.

Juseliuksen mukaan Traficom on toiminut valekauppoja vastaan aktiivisesti viime kuukausien ajan.

– Olemme nyt onnistuneet painamaan vääriin käyttäjätietoihin perustuvien valeverkkokauppojen määrän hyvin pieneksi, Juselius sanoo.

Suomen maatunnusten rekisteröinti vapautui silloiselta Viestintävirastolta välittäjäyrityksille vuonna 2016. Nykyisin fi-tunnusta voi hakea mistä päin maailmaa tahansa.

Tunnuksissa ei ole ennakkosensuuria. Jos se on vapaa, mikä tahansa sana tai merkkijono on varattavissa. Traficom voi puuttua nimeen jälkikäteen oikeudenhaltijan pyynnöstä, jos kyseessä on rekisteröity tavaramerkki. Esimerkiksi rivoudet ja mauttomuudet nauttivat kuitenkin sananvapauden suojaa, eikä viranomainen puutu niihin.

Vapaan myyntikäytännön vuoksi myös fi-verkkosivuihin tulisi suhtautua tietyllä varovaisuudella. Tämä pätee niin verkkokauppoihin kuin verkkopankkeihin.

– Uutta verkkokauppaa käytettäessä kannattaa etsiä käyttäjien kokemuksia, Juselius neuvoo.

Juselius antaa selkeän ohjeen siitä, miten välttää huijaukset.

– Pankin osoite kannattaa aina kirjoittaa selaimeen, eikä seurata linkkiä verkkosivulta tai sähköpostista.

Juselius huomauttaa, että fi-huijauksia on nähty toistaiseksi varsin vähän, sillä Suomen maatunnuksia on myönnetty yli puoli miljoonaa.

– Se on hyvin turvallinen osoiteavaruus ainakin vielä.