ESS: Kuka veloitti tililtäsi euron? - Luottokorttivaras on ovela ja varovainen

5.10.2015

Luottokorttitilille ilmestyvä pieni, ehkä alle euron kokoinen ylimääräinen veloitus jää monelta huomaamatta. Pienikin outo maksu saattaa olla rikollinen koe: korttitiedot ovat karanneet vääriin käsiin. Kansainväliselle maksukorttitietojen anastamiseen perustuvalle rikollisuudelle varsin tavallista on, että kokeillaan ensin pienellä summalla, onko kortti toiminnassa. Tämän jälkeen alkavat suuremmat vääriin käsiin päätyvät veloitukset.

Maksukorttitietojen anastaminen internetin kautta on lisääntyvä ilmiö. Keskusrikospoliisin maksukorttirikosten asiantuntijana toimiva rikosylikonstaapeli Tero Toivonen arvioi, että kaikista Suomessa poliisin tietoon tulevista maksuvälinepetoksista 60-65 prosenttia koskee verkossa tapahtuvia rikoksia.

Kaikkiaan poliisille ilmoitettujen maksuvälinerikosten määrä on seitsemässä vuodessa kaksinkertaistunut. Loppukesästä maksuvälinepetoksissa koettiin oikea aalto: heinäkuussa rikosilmoituksia saapui 828 ja elokuussa kaikkien aikojen ennätysmäärä 980.

- Mitään yhtä yksittäistä syytä lisääntymiseen ei ole, vaan maksuvälinepetokset ovat lisääntyneet kautta linjan, Toivonen sanoo.

Kuluvana vuonna maksuvälinepetoksista on jätetty rikosilmoituksia elokuun loppuun mennessä kaikkiaan noin 6 000, mikä on noin 700 enemmän kuin edellisvuonna samaan aikaan. Tänä vuonna rikosilmoitusten määrä nousseekin yli viime vuoden 7 902:n, joka on tähänastinen ennätys.

Uhri ei tiedä

Tavallisella kortinkäyttäjällä ei yleensä ole mitään käsitystä siitä, mitä kautta rikolliset ovat korttitietoihin päässeet käsiksi - tai että ne ylipäätään on varastettu. Moni havahtuu asiaan vasta, kun luottokorttien käyttöä hallinnoiva Nets, joka aiemmin tunnettiin nimellä Luottokunta, ottaa yhteyttä.

- Meilläkään ei välttämättä ole tietoa siitä, mistä kortin tiedot ovat vuotaneet. Tietoturva-aukko voi olla missä tahansa kohdassa pitkää informaatioketjua, sanoo palvelutuotantojohtaja Jukka Ruotsalainen Netsistä.

Nets monitoroi korttien käyttöä jatkuvasti tietokoneohjelmalla, joka ilmoittaa mahdollisesta epäilyttävästä kortin käytöstä. Se toimii myös tiiviissä yhteistyössä poliisin, tullin ja kansainvälisten luottokorttiverkostojen kanssa.

- Hyvin usein pystymme puuttumaan tilanteeseen jo ennen kuin varastettuja korttitietoja on edes käytetty. Useinkaan varkaat eivät käytä saamiaan tietoja veloituksiin heti, Ruotsalainen kertoo.

Epäilyttävien korttitapahtumien profilointiin on monta keinoa.

- Yksi esimerkki tällaisesta on vaikka se, että samaa korttia käytetään puolen tunnin välein eri mantereilla, Ruotsalainen kuvailee.

Luottokorttitietojen fyysinen varastaminen - esimerkiksi kopiointilaitteiden asentaminen korttiautomaatteihin - on Ruotsalaisen mukaan nykyisin harvinaista. Valtaosa maksukorttitietovarkauksista tapahtuu verkossa.

- Suhteessa siihen, kuinka paljon kortteja nykyisin käytetään, minkäänlaisen rikoksen uhriksi joutuminen on kuitenkin erittäin epätodennäköistä, Ruotsalainen toteaa.

Vähäinen ilmiö

Myös rikosylikonstaapeli Tero Toivosen mielestä korttitietojen varkaudet ovat lisääntymisestään huolimatta vähäinen ilmiö suhteessa korttikantaan. Erilaisia maksukortteja on yksin Suomessa käytössä tällä hetkellä jo noin kymmenen miljoonaa.

Tapauksissa, jossa korttitiedot ovat päätyneet vääriin käsiin, mutta rahallista vahinkoa ei ole tapahtunut, rikosilmoitusta ei yleensä edes tehdä.

Keinot korttitietovarkauksien tekemiseen ovat moninaisia. Yksi näistä ovat haittaohjelmat, jotka voivat anastaa tietoja verkkokaupanteon yhteydessä yhtä hyvin asiakkaan kuin kauppiaan koneelta. Rikolliset voivat myös hakkeroida jonkin kaupallisen toimijan palvelimen ja anastaa maksutietoja sieltä.

- Kotimainen ja eurooppalainen maksuinfra ovat pääasiassa kunnossa. Valtaosa datavuodoista tapahtuu Suomen ja Euroopan ulkopuolella, Toivonen sanoo.

Verkkorikokset, myös korttitietovarkaudet, ovat tyypillisesti monimutkaisia tietoreittejä käyttävien kansainvälisten rikollisryhmien tekemiä. Rikosten selvittäminen on poliisille hankalaa.

- Yritämme kansainvälisellä yhteistyöllä koota saamiamme tietoja isommiksi kokonaisuuksiksi. Kun tietoa on tarpeeksi, iskemme. Onnistumisiakin on, Toivonen toteaa.

Lue uutinen: ESS

Lue ohjeita: Verkossa