Lue uutinen mobiilisivustolla

Phishing on ammattirikollisten toimintaa

12.10.2006 10:58 Nordean asiakkaisiin kohdistuneet huijaukset olivat koe, joka onnistui Keskusrikospoliisin tietotekniikkarikosyksikön ylitarkastajan Sari Kajantien mukaan säälittävän surkeasti.

- Suomessa tulee ilmi järjettömän vähän phishing-tapauksia verrattuna muihin maihin. Syynä on pieni kielialue ja pankkien hyvä turvallisuuskulttuuri. Suomalaiset eivät myöskään näytä menevän helposti lankaan, Kajantie arvioi.

Keski-Euroopassa ja Yhdysvalloissa nettipankkien tilit ovat olleet tunnussanan ja yhden muuttumattoman salasanan takana, mutta käytäntöjä on alettu muuttaa.

Kiinni jääneiden phishing-ryhmien jäljet johtavat Kajantien mukaan Itä-Euroopan maihin ja Yhdysvaltoihin. Kyseessä ovat rikollisryhmät, jotka ovat siirtyneestä muusta rikollisuudesta online-huijauksiin.

- Tuoton suhde kiinnijäämisen riskiin on ylivoimainen, jos vertaa vaikkapa huumekauppaan, Kajantie sanoo.

Huijaus on muuttunut ammattimaisemmaksi. Rikollisilla on tukenaan hyvät laitteistot, ohjelmat, osaamista ja tietomurtoihin palkattuja ammattilaisia.

- Ammattimaisessa organisaatiossa jokaisella on oma tehtävänsä. On johtoporras, palvelimiin murtautuvat hakkerit, viestien lähettäjät ja huijattuja rahoja liikuttelevat muulit, joita on värvätty sähköpostitse ja netin työnhakusivuilla. Tarjolla on hyvä palkka, Kajantie sanoo.

Phishingillä on tarkoitus hankkia tietoa, joka on helppo muuttaa rahaksi. Pankkitunnusten ja henkilötietojen avulla voi ottaa velkaa tai tehdä sähköisesti ostoksia.

- Rikollisorganisaatiot tarvitsevat myös uusia identiteettejä. Kalasteltuja tietoja käytetään joko itse hyväksi tai myydään eteenpäin.

Huijaussivustoja suomalaispalvelimilla

Viestintäviraston CERT-FI -yksikkö on saanut useita ilmoituksia suomalaisissa verkoissa olleista murretuista palvelimista, joille rakennettuja huijaussivustoja on käytetty phishing-huijauksissa. Ne ovat kohdistuneet ulkomaisten verkkopalveluiden käyttäjiin.

- Kaikkia ei ole tiedossamme, sillä olemme meille ilmoitettujen tapausten varassa, sanoo Viestintäviraston tietoturva-asiantuntija Johanna Kinnari.

Tutkittuja huijaustapauksia on yhdistänyt se, että huijaussivustot on perustettu murtautumalla palvelimille, joihin on asennettu Horde-palvelu. Myös PHP-skriptikielellä toteutetut verkkopalvelut ovat suosittuja tietoturvahyökkäysten kohteita.

Valtaosa phishing-huijauksista tehdään rahoituslaitosten ja nettikauppojen nimissä. Kohteena ovat varsinkin verkkohuutokauppa eBayn ja sähköisen maksamisjärjestelmän PayPalin käyttäjät.

Hyökkäyksiltä puolustautuminen on vaikeutunut. Hyökkäykset suunnitellaan ohittamaan organisaatioiden tavallisimmat puolustusmekanismit, kuten esimerkiksi virustorjunnan ja palomuurin.

Phishing-huijauksissa käytetään hyväksi saastuneita kotikoneita. Huijaussivustot perustetaan usein niille, ja niitä käytetään myös huijausviestien lähettämiseen.

Jarmo Lahti toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa