Tarkkana +44- ja +49-numeroiden kanssa – näin suomalaisia huijataan nyt

Kyberturvallisuuskeskuksen mukaan Suomeen on tullut syyskuussa huijaussoittoja.

Tietojenkalastelun ohessa Suomessa on taas havaittu huijauspuheluita.

13.10. 15:34

Suomessa nähtiin yritysmaailmassa yleisessä Microsoft 365 -ympäristössä toteutettu kalastelu- ja tietomurtokampanja, joilla kaapattiin käyttäjätilejä. Kalasteluviestejä lähetettiin kaapatuilta tileiltä. Eräässä tapauksessa kaapatulta tililtä lähetettiin yli 1000 sähköpostiviestiä.

Asia käy ilmi Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen syyskuun Kybersäästä.

Myös yksityishenkilöille soittavat puhelinhuijarit ovat aktivoituneet uudelleen hiljaisemman kauden jälkeen. Suomalaiset ovat saaneet puhelinsoittoja sekä saksalaisista (+49-alkuisista) että brittiläisistä (+44) numeroista.

Ainakin osassa soittajat ovat yrittäneet niin sanottuja helpdesk-huijauksia, eli tarjonneet ”ratkaisua” uhrin tietokoneen teknisiin ongelmiin tarkoituksenaan päästä käsiksi rahoihin.

Myös kukasoitti.fi-palvelusta löytyy lukuisia ilmoituksia syyskuun aikana tulleista epäilyttävistä soitoista +44-alkuisista numeroista.

Osa huijauksista on onnistunut, ja rahaa on siirtynyt rikollisille asti. Huijauspuheluita on nähty tämän vuoden ajan tähän asti tavallista vähemmän, minkä takana lienee operaattorien asettamat rajoitukset puhelinnumeron väärentämiselle.

Lue lisää: Huijareiden uusi kikka: Näillä sanoilla soittaja yritti saada Joukon, 49, siirtämään rahat tililtään

Lue lisää: Huijareiden uusi kikka: Näillä sanoilla soittaja yritti saada Joukon, 49, siirtämään rahat tililtään

Yksityishenkilöiltä on lisäksi pyritty kaappaamaan sosiaalisen median tilejä. Moni yritys onnistui, ja tilejä päätyi vääriin käsiin.

Tyypillisesti tilikaappaukset tapahtuvat kaverilta tulevina yksityisviesteinä. Viestissä saatetaan pyytää tekstiviestitse tullutta koodia, joka todellisuudessa on tilin kaappaamisen mahdollistava varmistuskoodi.

Lue lisää: Varo tätä kaverilta tulevaa yksityis­viestiä – päättyy Instagram- tai Facebook-tilisi kaappaamiseen

Tavallisia kansalaisia on pyritty huijaamaan myös poliisiaiheisilla viesteillä, joissa on liitteenä Konvokaatio.pdf-niminen virallisen oloinen tiedosto. Huijausviestissä vaaditaan maksamaan 5777 euron hintaiset sakot. Lisäksi on nähty paljon huijausviestejä pankkien ja veroviranomaisten nimissä.

Kyberturvallisuuskeskus listaa myös maailmalla murron kohteeksi joutuneita suuria yhtiöitä. Näitä ovat ainakin American Airlines, TAP Air Portugal, Uber, pysäköintiyhtiö EasyPark sekä hotelliketju IHG.

Viranomainen toteaa, että monissa tapauksissa murto onnistui huonon tunnistautumishygienian takia. Tämä tarkoittaa usein joko heikkoa salasanaa tai monivaiheisen tunnistautumisen puuttumista.

Yhdessä suuressa murrossa salasana oli nykymittakaavalla lyhyt ja heikko Asdfgh2345. Kyberturvallisuuskeskus ei nimeä, missä kohteessa tämä oli.

– Edelleen merkittävä määrä palveluista ei ole ottanut käyttöön monivaiheista tunnistautumista, jolla olisi estettävissä tietomurtoja, viranomainen kirjoittaa.

Kaikissa tapauksissa tosin ei edes kaksivaiheinen tunnistautuminen auta. Tiettävästi Uber murrettiin väsytyshyökkäyksellä, jossa palveluun yritetään kirjautua uudelleen ja uudelleen. Tällöin puhelimeen tulee jatkuvana virtana sisäänkirjautumisen vahvistuspyyntöjä, ja jossain vaiheessa joku tulee hyväksyneeksi sellaisen.

Lue lisää: Uber murrettu – hakkeri varasti tietoja ja julkaisi pornoa

Lue lisää: Jättiyhtiön järjestelmät aukesivat helposti – näin väsytys­hyökkäys toimii

Huijaukset saattavat saada monia erilaisia muotoja, mutta yksityishenkilön suhteen he pyrkivät aina saamaan käsiinsä verkkopankkitunnukset, luottokorttitiedot ja henkilötietoja, kuten henkilötunnuksen.

– Näitä tulisi suojella kaikissa tilanteissa. Älä kirjaudu esimerkiksi verkkopankkiin tekstiviestin linkin kautta, vaikka viesti näyttäisi tulevan omalta pankiltasi, rikosylikonstaapeli Marko Erämaa keskusrikospoliisin tiedusteluosastolta sanoi IS Digitodaylle aikaisemmin.

Osion tuoreimmat

Luitko jo nämä?