Phishing on ammattirikollisten toimintaa

Julkaistu: , Päivitetty:

Phishing tai suomalaisittain khalastelu ei ole harrastelijoiden hauskanpitoa vaan rikollisjärjestöjen hyökkäyksiä yksityishenkilöitä kohtaan. Verkkohuijauksessa tuoton ja riskin suhde on ylivertainen verrattuna perinteisiin rikoksiin.
Nordean asiakkaisiin kohdistuneet huijaukset olivat koe, joka onnistui Keskusrikospoliisin tietotekniikkarikosyksikön ylitarkastajan Sari Kajantien mukaan säälittävän surkeasti.

– Suomessa tulee ilmi järjettömän vähän phishing-tapauksia verrattuna muihin maihin. Syynä on pieni kielialue ja pankkien hyvä turvallisuuskulttuuri. Suomalaiset eivät myöskään näytä menevän helposti lankaan, Kajantie arvioi.

Keski-Euroopassa ja Yhdysvalloissa nettipankkien tilit ovat olleet tunnussanan ja yhden muuttumattoman salasanan takana, mutta käytäntöjä on alettu muuttaa.

Kiinni jääneiden phishing-ryhmien jäljet johtavat Kajantien mukaan Itä-Euroopan maihin ja Yhdysvaltoihin. Kyseessä ovat rikollisryhmät, jotka ovat siirtyneestä muusta rikollisuudesta online-huijauksiin.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

– Tuoton suhde kiinnijäämisen riskiin on ylivoimainen, jos vertaa vaikkapa huumekauppaan, Kajantie sanoo.

Huijaus on muuttunut ammattimaisemmaksi. Rikollisilla on tukenaan hyvät laitteistot, ohjelmat, osaamista ja tietomurtoihin palkattuja ammattilaisia.

- Ammattimaisessa organisaatiossa jokaisella on oma tehtävänsä. On johtoporras, palvelimiin murtautuvat hakkerit, viestien lähettäjät ja huijattuja rahoja liikuttelevat muulit, joita on värvätty sähköpostitse ja netin työnhakusivuilla. Tarjolla on hyvä palkka, Kajantie sanoo.

Phishingillä on tarkoitus hankkia tietoa, joka on helppo muuttaa rahaksi. Pankkitunnusten ja henkilötietojen avulla voi ottaa velkaa tai tehdä sähköisesti ostoksia.

- Rikollisorganisaatiot tarvitsevat myös uusia identiteettejä. Kalasteltuja tietoja käytetään joko itse hyväksi tai myydään eteenpäin.

Huijaussivustoja suomalaispalvelimilla

 Viestintäviraston CERT-FI -yksikkö on saanut useita ilmoituksia suomalaisissa verkoissa olleista murretuista palvelimista, joille rakennettuja huijaussivustoja on käytetty phishing-huijauksissa. Ne ovat kohdistuneet ulkomaisten verkkopalveluiden käyttäjiin.

- Kaikkia ei ole tiedossamme, sillä olemme meille ilmoitettujen tapausten varassa, sanoo Viestintäviraston tietoturva-asiantuntija Johanna Kinnari.

Tutkittuja huijaustapauksia on yhdistänyt se, että huijaussivustot on perustettu murtautumalla palvelimille, joihin on asennettu Horde-palvelu. Myös PHP-skriptikielellä toteutetut verkkopalvelut ovat suosittuja tietoturvahyökkäysten kohteita.

Valtaosa phishing-huijauksista tehdään rahoituslaitosten ja nettikauppojen nimissä. Kohteena ovat varsinkin verkkohuutokauppa eBayn ja sähköisen maksamisjärjestelmän PayPalin käyttäjät.

Hyökkäyksiltä puolustautuminen on vaikeutunut. Hyökkäykset suunnitellaan ohittamaan organisaatioiden tavallisimmat puolustusmekanismit, kuten esimerkiksi virustorjunnan ja palomuurin.

Phishing-huijauksissa käytetään hyväksi saastuneita kotikoneita. Huijaussivustot perustetaan usein niille, ja niitä käytetään myös huijausviestien lähettämiseen.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Rukalla ulosmarssi – hiihtokeskuksen työntekijät poistuivat hisseiltä iltakuudelta

    2. 2

      Ilkka, 62, nostaa eläkettä ja käy kokopäivätöissä – ”Kyllä tässä pääsee voitolle”

    3. 3

      Miten hyvin tunnet suomalaiset logot? Tee 12 kysymyksen testi

    4. 4

      Nyt tarkkana tv-ostoksilla – varmista, ettei laite vanhene parissa vuodessa

    5. 5

      Suomesta lähtee tänään 800 metriä pitkä junakuljetus Kiinaan

    6. 6

      Olli Rehn: Kryptovaluutoissa selvä hintakupla

    7. 7

      DNA haluaa luopua verkkoneutraliteetista

    8. 8

      Virossa hallitus pui alkoholiveron korotuksen perumista – kyseessä pienempi korotus kuin heinäkuussa

    9. 9

      Ulkomaisten verkkokauppojen 3 sudenkuoppaa – Tulli ohjeistaa: Älä haksahda näihin

    10. 10

      Kommentti: Kännykkäni pimeni puoleksitoista vuorokaudeksi – arki meni aivan sekaisin

    11. Näytä lisää
    1. 1

      Miten hyvin tunnet suomalaiset logot? Tee 12 kysymyksen testi

    2. 2

      Ilkka, 62, nostaa eläkettä ja käy kokopäivätöissä – ”Kyllä tässä pääsee voitolle”

    3. 3

      Ulkomaisten verkkokauppojen 3 sudenkuoppaa – Tulli ohjeistaa: Älä haksahda näihin

    4. 4

      Rukalla ulosmarssi – hiihtokeskuksen työntekijät poistuivat hisseiltä iltakuudelta

    5. 5

      Nyt tarkkana tv-ostoksilla – varmista, ettei laite vanhene parissa vuodessa

    6. 6

      Kaleva: Rukan työntekijät marssivat ulos työpaikaltaan – syynä työnantajan työsulku

    7. 7

      Suomesta lähtee tänään 800 metriä pitkä junakuljetus Kiinaan

    8. 8

      Black Friday on monille kaupoille vuoden kovin myyntipäivä – osa otti jo varaslähdön

    9. 9

      Karri, 31, muutti töihin Varsovaan: ”Voi elää leveämmin” – asuu kommunistisen Puolan aikaisessa talossa

    10. 10

      Virossa hallitus pui alkoholiveron korotuksen perumista – kyseessä pienempi korotus kuin heinäkuussa

    11. Näytä lisää
    1. 1

      Juho muutti Puolaan töihin palvelemaan suomalaisia – ”Muistan yllättyneeni katsoessani ensimmäistä palkkakuittia”

    2. 2

      Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

    3. 3

      Näin tukiloukku napsahtaa työtä tekevälle: palkkaa lisää 1 000 €/kk – tilille vain 209 € enemmän

    4. 4

      Riku Aallon yli 5 000 euron palkankorotus suututti kentän – osa erosi jo Teollisuusliitosta

    5. 5

      Suomen 100 suurinta metsänomistajaa: listan ykkösen metsät peittäisivät Kehä I:n sisälle jäävän Helsingin

    6. 6

      Suomalaisesta nollan euron setelistä tuli hitti – joidenkin arvo voi nousta huimasti

    7. 7

      Kuljetusyrittäjän tuska: 13 harjoittelijaa eikä yksikään pärjännyt – mukana ufotutkija, ja toinen viihtyi töissä 3 tuntia

    8. 8

      Riku, 24, kilpailutti kahta pankkia: 9. tarjous asuntolainasta kelpasi – säästöä 7 000 euroa

    9. 9

      Miten hyvin tunnet suomalaiset logot? Tee 12 kysymyksen testi

    10. 10

      Luvattomat poissaolot ovat työ­paikkojen vakio­riidanaiheita –”selkeä irtisanomis­peruste”

    11. Näytä lisää