Lue uutinen mobiilisivustolla

Tietoturvayhtiö: Nordea-huijareilla on kytköksiä Suomeen

23.12.2005 13:26 Verkkohuijauksien estoon erikoistuneen tietoturvayhtiön mukaan on päivänselvää, että Nordea-kalasteluposteja lähettäneillä rikollisilla on myös kytköksiä suomalaiseen alamaailmaan.

– Ei suomalaispankkia vastaan hyökkää kiinalainen rikollinen. Phishing on aika paikallista järjestäytynyttä rikollisuutta ja sitä ruokkii paikallinen kysyntä, painottaa markkinointijohtaja Uri Rivner verkkohuijauksien estoon erikoistuneesta tietoturvayhtiö Cyotasta.

Paikallistuntemusta tarvitaan. Rivnerin mukaan Suomen phishing-hyökkäyksessä mukana ovat olleet täällä asuvat rikolliset, jotka tuntevat pankin ja tietävät, miten sieltä saa rahaa helpoimmin.

– Rikolliset yrittävät aina löytää nopeimman tavan siirtää rahaa tililtä, jotta kiinnijäämisen riski olisi pienempi. Maailmalla rikolliset ovat perustaneet tilejä kohdepankkiin, koska pankkien sisäiset tilisiirrot ovat aina nopein ja helpoin tapa siirtää rahaa tililtä toiselle.

Rikolliset myös tietävät, miten pankit ovat suojautuneet. Tavalliset rikolliset eivät ole erikoistuneet petoksiin eivätkä he kerää asiakastietoja, vaan etsivät keskusteluryhmistä ja chatista tietyn pankin asiakastietoja välittäviä huijareita.

– Huijarit toimivat alihankkijoina paikallisille rikollisille ja toimittavat näille tee-se-itse-paketin huijauksia varten. Hyökkäys tiettyyn pankkiin myydään valmiina pienimpiä yksityiskohtia myöten ja toimitetaan keskusteluryhmän kautta.

Kansainvälistä yhteistyötä

Huijarit tekevät kansainvälistä yhteistyötä muiden rikollisten kanssa. Osapuolet voivat olla eri puolilla maailmaa.

Noin puolessa kaikista phishing-tapauksista hyökkäyksen isäntäkone on Yhdysvalloissa. Rapakon takana on paljon huonosti suojattuja tietokoneita, jotka ovat päätyneet rikollisten kaappaamiksi.

Tiedot voidaan kerätä mistä päin maailmaa tahansa, mutta niiden hyödyntäminen ja rahojen nostaminen pankista tapahtuu paikallisesti. Kun jää on Suomessakin rikottu, odotettavissa on Rivnerin mukaan uskottavampia huijauksia.

Täsmäpommit vasta tulossa

Rivnerin mielestä pankkien on edelleen kannettava vastuunsa.

– Tietoturva on liikkuva maali. Mitä enemmän kuluttajat tietävät ja mitä valveutuneempia he ovat, sen parempi. Huijaukset kuitenkin läpäisevät tämän puolustusrintaman, ja siksi tarvitaan myös muuta turvaa, sanoo Rivner.

– Suojan pitää olla monikerroksinen ja dynaaminen, jotta se voi mukautua uhkiin.

Odotettavissa on entistä tarkempia iskuja.

– Elämme vielä keskiaikaa. Vielä ei ole nähty täsmäpommeja ja lasersäteitä, sanoo Rivner.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ampuja kertoo katuvansa tekojaan
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa