Lue uutinen mobiilisivustolla

Tositarina 4: Venäläisten "pankkikurssi" verkossa

25.6.2005 08:00 Lokakuun viime päivinä vuonna 2004 tuhannet australialaiset saivat sähköpostiinsa houkuttelevan tarjouksen sveitsiläiseltä Credit Suisse-pankilta. Pankin johtajan Oswald J. Grübelin allekirjoittama viesti kertoi, että pankki oli aloittanut uusien työntekijöiden rekrytointikampanjan Euroopan toimipisteisiinsä Britanniaan ja Ranskaan.

Ehdokkaiden piti käydä verkossa osoitteessa http://credit-suisse-group.de/en/application_form.html -osoitteessa täyttämässä hakemuslomake, ja viesti lupasi vastauksen kolmen päivän sisällä. Hyväksytyt pääsisivät kaksi viikkoa kestävälle pankkitoiminnan peruskurssille.

Viesti kertoi kurssin olevan ilmainen ja että sen aikana maksettaisiin suorituksiin perustuva prosenttipalkkio. Kurssin hyväksytysti suorittaneille oli luvassa hyvin palkattu kokopäivätyö. Ehdokkaiden ei tarvinnut sitoutua myöhemminkään mihinkään maksuihin pankille tai uusien ehdokkaiden rekrytointiin.

Kurssin ensimmäinen viikko sisälsi peruspankkitoimintojen harjoittelua. Toisella viikolla kurssi siirtyi rahansiirron opetteluun. Toisella kurssiviikolla alkoi toimintaEnsimmäiset varoitukset ilmestyivät verkkoon lokakuun 28. päivänä. Asiantuntijatkaan eivät olleet suoralta kädeltä osanneet sanoa, oliko kurssisivu aito, sillä yhdennäköisyys pankin sivujen kanssa oli lähes täydellinen. Tarkistukset kuitenkin paljastivat, ettei Credit Suisse ollut järjestämässä pankkitoiminnan kursseja verkossa. Lähempi tarkastelu toi esiin alkuperäisen sähköpostiviestin täydellisyyttä. Verkkosivulle johtava internet-osoite ei ollut koodattu suoraksi linkiksi, vaan käyttäjän täytyi kirjoittaa se itse selaimen hakuruutuun. Tällä tavalla käyttäjän epäilyt vähenevät entisestään, sillä turvayhtiöt ovat usein varoittaneet klikkaamasta suoria linkkejä. Verkkosivujen tunnus oli saksalaisten käyttämä .de-pääte. Tunnuksen ylläpito oli maksettu saksalaisella luottokortilla, joka oli todennäköisesti varastettu. Sivujen oikeasta ylläpitäjästä ei ole tietoja.

Jäljet johtivat Saksaa kauemmas, Venäjälle. Sivuja ylläpiti venäläinen palveluntarjoaja, jonka palvelimelta löytyy niin dvd-kauppoja kuin seksisivujakin. Marraskuun toisena päivänä verkko-osoite siirtyi oikean Credit Suisse -pankin haltuun ja osoittaa nyt pankin pääsivulle. Phishing-tyyppisen huijauksen tarkoitus on saada käyttäjät luovuttamaan pankkitoimintaan tarvittavia käyttäjätunnuksia ja salasanoja. Venäläishuijareiden tarkoitus oli käyttää niitä kahteen tarkoitukseen, joko rahan varastamiseen omistajien tileiltä tai vielä ovelampaan rikokseen, omistajien pankkitilien käyttämiseen rahanpesussa. Huijausyritys kohdistui tietojärjestelmän heikoimpaan linkkiin, käyttäjään. Houkuttelevuutta lisäsi vielä se, että työttömille australialaisille oli tarjolla lupaava työpaikka arvostetussa yrityksessä. Uutissähke \"Huijarit järjestivät verkkokursseja\" julkaistu Digitodayssä ja ITViikossa 2.11.2004. Ks. linkit.

Marko Mannila toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Saksalaisen teinitytön väitetään olleen kahdeksan vuotta orjana Bosniassa

• Urhea kulkukoira seurasi pyöräilijöitä Kiinasta vuorten yli Tiibetiin
• Marcus Grönholm voitti heti Yhdysvalloissa
• Poliisi: Ampuja kertoo katuvansa tekojaan
• Ampuja keskeytti opinnot ja varusmiespalveluksen