Näin toimivat netin pankkirosvot

Julkaistu: , Päivitetty:

Huijarit ovat maailmanlaajuisia ja käyttävät yhä parempia keinoja saadakseen ihmisten viimeisetkin rahat itselleen, kertoo EMC:n tietoturvayhtiön RSA:n uusia teknologioita johtava Yuri Rivner.


RSA:n arvion mukaan kyse ei ole pikkurahoista. Rikolliset saavat vuosittain rahalaitoshuijauksissa miljardi euroa, ja suurimmat menetykset ovat Yhdysvalloissa ja Englannissa, joissa pankkiturvallisuus on ollut heikompaa kuin esimerkiksi Suomessa.

Rivnerin mukaan mikään alue ei kuitenkaan voi tuudittautua turvallisuuden tunteeseen. Uusia hyökkäyksiä kehitetään jatkuvasti myös suomalaisia pankkeja vastaan.

Rivnerin mukaan tilannetta helpottaa, että verkkorikollisuuden osapuolet eivät tunne toisiaan. He elävät internetin käyttäjänimien varassa.

Tyypillinen rikollinen
yliopiston penkeiltä


Rivnerin mukaan tyypillinen internet-rikollinen on yliopiston keskeyttänyt nuori, joka hakee kontaktinsa internet-rikollisuutta koskevilta keskustelupalstoilta. Niitä rikollisorganisaatiot käyttävät hakeakseen uusia työntekijöitä.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

– Ennen yksi ihminen pystyi hoitamaan kaiken, mutta nyt rikolliset tarvitsevat erilaisia taitoja. Tehtävänimikkeitä on useita. Prosessi alkaa tietojen keräämisestä, minkä jälkeen tarvitaan palvelinkäyttöä ja työkalut.

Työkaluista ensimmäinen on pankkihuijauksiin tarkoitettu Phishing Kit, jonka hinta lähtee 10 eurosta ylöspäin. Se on siis halpa vaihtoehto, Rivner toteaa.

Tehokkaaseen hyökkäykseen tarvitaan myös käyttäjän tietokoneelta tietoja keräävä troijalainen.

– Hyvän pankkitroijalaisen hinta oli ennen 5 000 euroa, mutta nyt se on pudonnut 500:aan, mikä merkitsee sitä, että uudet rikollisryhmät ovat tulossa mukaan kuvioihin mukaan.

Rivnerin mukaan troijalaisten ja tietojenkalasteluohjelmien tekijät sanoutuvat irti siitä, että he tekevät jotakin rikollista.

– He levittävät käsiään, ja kertovat, että tuotteisiin on merkitty, ettei niitä saa käyttää rikollisiin tarkoituksiin. Samalla luvataan päivitykset. Ohjelmat sisältävät myös käyttöohjeet ja puhelinpalvelun vikatilanteissa.

Helposti läpi
torjuntaohjelmista


Rivnerin arvion mukaan uusimmat pankkitroijalaiset menevät läpi mistä tahansa torjuntaohjelmasta, ja tunnistukseen kehitetään taas uusi kiertotie.

– Troijalaisten teko on maailmanlaajuista, mutta olemme löytäneet monista Brasilian portugalin- ja venäjänkielisiä tekstejä, jotka ovat keskeisiä alueita niiden tuotannossa.

Keskeiset urat rikollisuudesta jakautuvat kahteen luokkaan. Hakija voi suuntautua joko tiedonkeräämiseen tai tilien tyhjentämiseen.

– Tiedonkerääjä voi ostaa verkon kautta yhdellä dollarilla tuhat varastettua luottokorttitietoa, joissa on nimi, kortin numero ja voimassaoloaika. Jos mukana on vielä tunnusluku käteisottoihin, hinta kortilta on kaksi dollaria. Jos tarjottavaan pakettiin on saatu myös käyttäjän osoitetiedot ja kortin takana oleva kolminumeroinen turvaluku, hinta nousee viiteen dollariin kappaleelta.

Nämä kortit tiedonkerääjä voi heittää tilien tyhjentäjälle, joka voi tehdä niistä kopioita ja käyttää niitä internet-kaupankäyntiin ostamalla plasmatelkkareita tai muuta kodin elektroniikkaa ja myymällä ne eteenpäin pimeillä markkinoilla.

Aputilejä tarvitaan
pankkihuijauksissa


Tilin tyhjennyksessä kalastuksen kautta rikollinen tarvitsee aputilejä, joille huijatut rahat lähetetään.

Ne sijaitsevat Rivnerin mukaan samassa maassa, jossa huijaus toteutui, ja rahanpesu on voitu verhota lailliselta näyttävältä liiketoimintaan. Hänen mukaansa tilien tyhjentäjällä täytyy olla lähialueilla apuri, joka ymmärtää paikallisia pankkiasioita.

Suomessa apuri voisi Rivnerin mukaan olla joko suomalainen tai Suomen pankkitoiminnoista tietävä, joka asuu esimerkiksi Venäjällä.

– Rahojen lähettämisessä sen jälkeen käytetään siirtoihin erikoistuneita lähetysorganisaatioita, kuten Western Unionia, eikä kukaan pääse jäljille, koska vastaanottavassa päässä rahat nostetaan väärennetyllä henkilökortilla.

Rivner korostaa, että tiedonkerääjät ja tilien tyhjentäjät eivät tunne toisiaan. Heillä on kuitenkin kehkeytynyt luottamus toisiaan kohtaan, ja rahat jaetaan yleensä tasan.

Internetin keskustelusivuilla rankataan erilaisia rikollisia aivan avoimesti, ja annetaan pisteitä luotettavuudesta. Parhaimmista kehkeytyy internet-rikollisuuden kova ydin, Rivner kertoo.

Eräänlainen
menestystarina


Yksi pimeän puolen menestystarinoista on ollut venäläinen Rock Phish –ryhmä, joka Rivnerin mukaan vastaa 50 prosenttia maailman pankkihuijauksista.

Venäläisryhmää ei ole saatu kiinni, mutta painostuksen jälkeen se joutui luopumaan palvelinkäytöstään Venäjällä. Nyt se käyttää palvelinresursseja Thaimaassa ja Filippiineillä.

– Rock Phish käyttää hyökkäyksissään troijalaisia ja kätkee kalasteluosoitteensa satojen ja jopa tuhansien orjakoneiden eli bottiverkon taakse. Bottiverkon välitystoiminnot Rock Phishin emopalvelimelle vaihtuvat 15 minuutin välein, joten järjestöä on erittäin vaikea saada kiinni.

Rock Phish on toiminut vuodesta 2004 asti, ja Rivnerin mukaan neljä-viisi uutta peluria on tulossa markkinoille käyttämällä samaa tekniikkaa kuin venäläisryhmä.

Rock Phish on hyödyntänyt äskettäisissä hyökkäyksissä Zeus-nimistä troijalaista, jonka avulla pystytään varastamaan kaikkea henkilökohtaista tietoa aina, kun käyttäjä liikkuu millä tahansa verkkosivuilla. Zeus voi olla naamioitu hyödylliseksi esimerkiksi käyttämällä sopivaa nimeä tai sisällyttämällä ohjelmaan myös hyödyllisiä ominaisuuksia.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Pihlajalinna aloittaa yt-neuvottelut – koskee 240 työntekijää

    2. 2

      Uusia ilmalämpö­pumppuja ei tarvitse sammuttaa pakkasella, mutta yksi asia on hyvä muistaa – ”Pumppu voi luulla, että on kesä”

    3. 3

      Kolmen osakkaan taloyhtiössä yksi ei halunnut korjata tukimuuria – 35 000 euron sijaan maksoi lopulta 200 000 euroa

    4. 4

      Haluatko parhaimman tuoton osakkeillesi? Tutkimus: Analyytikkojen kuunteleminen ei kannata

    5. 5

      Kela-siirto nosti toimeentulotuen hakijoiden määrää selvästi – menot kasvoivat lähes 100 miljoonaa

    6. 6

      Isyysvapaalle voi jäädä, mutta harvalle palkataan sijaista

    7. 7

      93 neliön vuokra-asunnossa asunut pariskunta väitti yhtäkkiä asunnon olevan 38,5 neliötä pienempi

    8. 8

      Evan selvitys: Suomi suhtautuu poliittisiin lakkoihin poikkeuksellisen sallivasti

    9. 9

      Näistä syistä taloyhtiö voi kieltää ilmalämpö­pumppusi – ”Ei ole automaattista oikeutta”

    10. 10

      Panda harkitsi Ähtärin pandojen käyttöä markkinoinnissaan – päätös tehtiin ennen sopimusneuvotteluja

    11. Näytä lisää
    1. 1

      Kolmen osakkaan taloyhtiössä yksi ei halunnut korjata tukimuuria – 35 000 euron sijaan maksoi lopulta 200 000 euroa

    2. 2

      93 neliön vuokra-asunnossa asunut pariskunta väitti yhtäkkiä asunnon olevan 38,5 neliötä pienempi

    3. 3

      Marja-Leenan, 59, verkkopankista löytyivät ventovieraan lainatiedot – Nordea: ”Erittäin valitettava tilanne”

    4. 4

      Uusia ilmalämpö­pumppuja ei tarvitse sammuttaa pakkasella, mutta yksi asia on hyvä muistaa – ”Pumppu voi luulla, että on kesä”

    5. 5

      Kela-siirto nosti toimeentulotuen hakijoiden määrää selvästi – menot kasvoivat lähes 100 miljoonaa

    6. 6

      Niinistö on sijoittanut kolmeen yhtiöön pörssin ulkopuolella – eivät mitään rahasampoja

    7. 7

      Analyytikko: Rolls-Roycen toiminnot kiinnostanevat Wärtsilää – toimintaa myös Suomessa

    8. 8

      Anni, 24, arvasi paksun kirjeen sisältävän jotain outoa: Posti lipsautti 10 ihmisen palkkatiedot väärälle ihmiselle

    9. 9

      Wärtsilä ei toimita Krimille laivamoottoreita – päätös ihmetyttää Venäjällä: ”Miten voi kieltäytyä rahasta?”

    10. 10

      Pihlajalinna aloittaa yt-neuvottelut – koskee 240 työntekijää

    11. Näytä lisää
    1. 1

      Oletko sinä ammatissa, jonka eläkeikä yhtäkkiä nousi? Katso lista

    2. 2

      Ismo, 50, vaihtoi toimistotyöt Lapin erämaihin – traaginen turma keväthangilla jätti haavan sieluun

    3. 3

      Nyt pääministeri Sipilä kommentoi kuohuntaa aiheuttanutta aktiivimallia: ”Työttömän näkökulmaa tässä on haettu”

    4. 4

      30 vuotta maksajana riitti – ”Puoliso pistää rahansa tuulemaan ja on käsi ojossa pyytämässä minulta lisää”

    5. 5

      Alle 60-vuotiaana eläkkeelle – näissä ammateissa osalla on yhä vanha etu

    6. 6

      Työttömiä on jäänyt pois vapaapalokuntien toiminnasta – liiton mukaan syynä aktiivimalli

    7. 7

      7 asiaa, joista syntyy riitaa parisuhteessa – terapeutti kummeksuu sitä, että usein mies maksaa laskut

    8. 8

      Kolmen osakkaan taloyhtiössä yksi ei halunnut korjata tukimuuria – 35 000 euron sijaan maksoi lopulta 200 000 euroa

    9. 9

      93 neliön vuokra-asunnossa asunut pariskunta väitti yhtäkkiä asunnon olevan 38,5 neliötä pienempi

    10. 10

      Näin älytöntä puhelinta hehkutetaan: ”Tuli ihan miljonääriolo”

    11. Näytä lisää