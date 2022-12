Äskettäin paljastuneella WhatsApp-numerojen vuodolla voi olla seurauksia uhreille. Varoittelu vaikuttaa kuitenkin menneen säikyttelyn puolelle.

Internetissä on kaupan 1 381 569 suomalaisen puhelinnumerot. On epäilty, että numerot on hankittu WhatsAppista niin sanotusti kaapimalla. Tämä tarkoittaa koneellisesti tehtyä tiedonkeruuta, joka käsitti kaikkiaan 487 miljoonaa numeroa.

Ei ole tietoa, milloin numerot on hankittu ja kasattu yhdeksi tietokannaksi.

Tietoturvayhtiö Check Point kommentoi asiaa suomalaiselle medialle lähetetyssä tiedotteessa.

Yhtiön mukaan seurauksia voi olla useita ja vakavuudeltaan eriasteisia. Check Point antaa ymmärtää tiedotteessaan, että jaossa on ihmisten nimiä, puhelinnumeroita ja sähköpostiosoitteita.

Todellisuudessa sähköpostiosoitteita ei ole viety. Check Point vahvisti asian IS Digitodayn erikseen sitä kysyttyä.

Tiedotteen mukaan näillä eväillä rikolliset voivat päästä käsiksi jopa pankkitileihin. Väite on erikoinen. Check Pointin mukaan tilanteessa ”korostui tiedotteen kansainvälinen luonne”.

– Suomessa onneksi pankkitunnistautuminen on kansainvälisessä vertailussa huippuluokkaa, ja ilman pankkitunnuksia on hyvin hankala päästä pankkitietoihin käsiksi, edes omiinsa, Check Pointin tietoturva-asiantuntija Jarno Ahlström tarkentaa sähköpostitse.

– Tilanne maailmanlaajuisesti ei kuitenkaan ole niin auvoinen, puhelinnumeroiden kaappaus esimerkiksi tekstiviestivarmenteiden varastamiseksi on arkipäivää, Ahlström lisää.

Varastetuilla numeroilla on kuitenkin täysin realistisia väärinkäyttötapoja. Niillä voidaan käynnistää tietojenkalastelukampanjoita ja niillä voidaan yrittää WhatsApp-tilivarkauksia.

Myös tekstiviestillä tai puhelinsoitoilla tehty tietojenkalastelu esimerkiksi yrityksiin voi lisääntyä. Molemmat tavat ovat vaarallisia, koska niiden avulla voidaan päästä käsiksi yrityksen tietoihin työntekijöitä harhauttamalla.

Vastaavat hyökkäykset lisääntyvät jo muutenkin keskellä vilkkaita ostospäiviä, kuten Black Friday, Cyber Monday, joulu ja Amazon Prime Day.

Mahdollisiin tilivarkauksiin kannattaa varautua käyttämällä eri salasanaa jokaisessa salasanaan perustuvassa verkkopalvelussa.