Lue uutinen mobiilisivustolla

Suomen verkkopankkeja urkitaan jatkuvasti

Kuva: IBM

2.2.2012 12:10 Rikolliset urkkivat entistä voimakkaammin suomalaisten verkkopankkikäyttäjien tietoja viime vuonna, Cert-fi:n raportissa muistellaan.

Internetin pankkirosvojen kiinnostus suomalaisia kohtaan alkaa olla jatkuvaa. Siitä muistuttavat verkkopankkien alati sivuillaan julkaisemat varoitukset. Tietoturvaelin Cert-fi käsittelee ilmiötä tuoreessa viime vuoden tietoturvakatsauksessaan.

Vuoden aikana ilmeni useita tapauksia, joissa suomalaisia tietokoneita saastutettiin varsinkin Zeus-perheeseen kuuluvilla haittaohjelmilla. Kehittyneemmät haittaohjelmat pystyivät jopa laskemaan verkkosivulla näytettävän tilin saldon uudelleen piilottaen rikollisen tekemät siirrot.

Verkkopankkikäyttäjien tietoja kalasteltiin vuoden jälkimmäisellä puoliskolla huomattavasti aiempaa enemmän. Usein epäilyttävän huonoa suomea sisältävät sähköpostit johtivat verkkosivuille, jotka saattoivat esimerkiksi matkia todellisen verkkopankin kirjautumissivua.

Tietomurtojen
vuosi

Suuri osa Cert-fi:n katsauksesta käsittelee luonnollisesti lukuisia tietomurtoja niin ulkomailla kuin Suomessakin. Toistaiseksi suurin tapaus koskee Sonyn yli sataa miljoonaa käyttäjätiliä, mutta loppuvuonna ilmeni myös useita kotimaisia murtoja, joissa julkaistiin tuhansittain henkilötietoja.

Aina ei tarvittu murtajaa asiakastietojen paljastumiseksi. Teleyhtiö DNA julkisti asiakkaiden salaisia puhelinnumeroita viime kevään ja kesän aikana järjestelmäpäivityksen yhteydessä tapahtuneen virheen seurauksena.

Muihin merkittäviin tapauksiin lukeutui esimerkiksi tietoturvayhtiö RSA:n kokema murto, jonka seurauksena yhtiö lupautui vaihtamaan asiakkaidensa SecurID-avainlukugeneraattorit haluttaessa. Cert-fi:n mukaan tämä työ on nyt Suomessa lähes valmis.

Suomalaiset saivat myös aikaan säpinää tietoturvapiireissä. Stonesoftin työ evaasiotekniikoiden parissa on kyseenalaistanut nykyisten tunkeutumisenestoratkaisujen turvallisuuden.

Vain harvat laite- ja ohjelmistovalmistajat ovat raportoineet tuotteidensa alttiudesta kyseisille ohitusmenetelmille. Oletus on, että asiakkaille myydään laitteita, jotka eivät tarjoa kunnollista suojaa tunkeutumisilta.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (12)

0

0

Kannattaisi aina mainita että vain Windows ja Mac OS X käyttäjät ovat vaarassa.

Lainaa Ilmoita asiaton viesti

# 2.2.2012 12:23

113

3

Siis korjaan vain Windows-käyttäjät.

Lainaa Ilmoita asiaton viesti

# 2.2.2012 12:28

138

5

Käyttäkää turvallista iPhonea pankkiasiointiin!

Applella pankikiin

Lainaa Ilmoita asiaton viesti

# 2.2.2012 12:43

1

365

joo, todella 'turvallisia' iTuotteita kannattaa aina käyttää pankkiasiointiin

iOSx ja 52 tietoturva-aukkoa

Lainaa Ilmoita asiaton viesti

# 2.2.2012 12:57

3

0

Verkkopankeilla on vaan taito suojauksista kadonnut, kun kilpaillaan siitä, kuka sanoo eniten irti henkilökuntaa. Ja siinä meni pesuveden mukana suojauksiá tekevät henkilötkin.

Exduunari

Lainaa Ilmoita asiaton viesti

# 2.2.2012 13:03

0

114

Äblellä ei ole varaa mennä enää pankkiin kun kaikki rahat meni kusetuksessa äblen tuotteisiin, joten aika turvallista.

Löytyihän se ensimmäinen plussa äblen tuotteista! Kauan metsästänytkin.

Mutta ken haluaa pelata varman päälle, symbian luuria saa onneksi vielä hyvin varustetuista kaupoista. N8 etenkin hittimalli, 701 aika loistava jne jne.

Security kunniaan ja Symbian taskuun

Lainaa Ilmoita asiaton viesti

# 2.2.2012 13:24

2

0

Kannattaa asioida vain pankin tiskillä ja käyttää käteistä niin ei tule ongelmia.

Lainaa Ilmoita asiaton viesti

# 2.2.2012 13:48

2

1

Uskomatonta kuinka se Stonen humpuukijulkistus upposi osaan ihmisistä alan piireissä. Wanha asia ja löytö, jota Stonelaiset peittelivät "kehittyneet" evaasiot -sanan keksimisellä. Rekisteröivät antievasion.cominkin kuukausia ennen "löytöään". Huoh.

Jaakko K

Lainaa Ilmoita asiaton viesti

# 3.2.2012 0:15

0

0

Kauhean yleistävä otsikko. Eikös nämä ongelmat ole olleet pääsääntöisesti vain OP:n ja Nordean asiakkailla. Syykin lienee selvä, kun turvalukulistaa katselee. OP:llakin menee ihan nätisti järjestyksessä 0001 0002 0003 0004 jne. Noikin luvut voisivat olla ihan generoituja kuten eräillä muilla pankeilla, vaikka 0003 0192 0892 jne. ja seuraavassa kortissa tietenkin jälleen arvottu uudet. Siksi utelurikollisuus kohdistuu näihin "helppoihin" pankkeihin, koska on helppo johdattaa ja udella ihmisiltä tietoja kun jo etukäteen tietää mitä voi kysyä.

Lainaa Ilmoita asiaton viesti

# 3.2.2012 2:10

0

0

Luultavasti isoin riski ei piile huonoa suomenkieltä olevissa sähköposteissa vaan ihan muualla. Kehittyneimmät tilientyhjennysohjelmat tuskin tarvitsevat toimiakseen asiakkaan apua.

Ajattelija

Lainaa Ilmoita asiaton viesti

# 3.2.2012 8:11

Sivut: 1 2 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa

• Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi