HS: Älä lankea nettihuijarin ansaan

1.9.2015

Tietojen kalastelua, katteettomia lupauksia ja haittaohjelmia. Netissä toimivat huijarit ovat kehittäneet kosolti konsteja päästäkseen käsiksi hyväuskoisten rahoihin.

Sähköpostiin saapui ohjelmistoyhtiö Microsoftin nimissä hämmentävä viesti. Hyvällä suomen kielellä laaditussa tekstissä urkittiin tietojen menettämisen uhalla muun muassa Microsoft-tilin nimeä ja salasanaa.
 
Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun täytyy klikata "vastaa"-painiketta vastataksesi tähän viestiin sekä syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi. 

Viralliseen muotoon laadittu viesti ei kuitenkaan ollut yhdysvaltalaisen ohjelmistotalon vaan ammattirikollisen lähettämä.

Vedätykseksi viestin paljasti se, etteivät laillisesti toimivat yritykset koskaan kerää käyttäjätunnuksia ja salasanoja sähköpostitse. Myös viestin lähettäjän sähköpostiosoite vaikutti epäluotettavalta.

Kaikki eivät hoksaa tarkistaa lähettäjän tietoja ja haksahtavat lähettämään sähköpostinsa kirjautumistunnukset rikollisille. Sen jälkeen huijari voi lähettää sähköpostitilin omistajan nimissä viestejä, joissa pyydetään esimerkiksi lomamatkalla sattuneen onnettomuuden verukkeella siirtämään rahaa ulkomaille.

Näin kävi tietoturvayhtiö F-Securen tietoturva-asiantuntijan  Mikael Albrechtin ystävälle.

Ystävältä tulleen sähköpostiviestin mukaan häneltä oli varastettu Kyproksella laukku rahoineen, passeineen ja matkapuhelimineen päivineen. Nyt hän tarvitsisi tuhat euroa päästäkseen pälkähästä.

Alan ammattilaisena Albrecht tiesi heti, mistä on kyse, eikä kukaan muukaan viestin saaneista langennut nettihuijarin asettamaan ansaan.

Nettihuijaukset perustuvat suureen volyymiin.

Sähköpostitse huijarit tavoittavat halvalla miljoonia ihmisiä. Vaikka huijausviesteistä on kirjoitettu ja puhuttu paljon, kaikilla hälytyskellot eivät soi sellaisen nähdessään.

Huijausmuodosta riippumatta rikolliset pyytävät usein siirtämään rahaa rahanvälityspalvelu Western Unionin kautta. Sen avulla raha siirtyy osapuolelta toiselle kansainvälisen toimipisteverkoston välityksellä.

Maksaja saa rahansiirrosta koodin, jolla vastaanottaja saa nostettua summan Western Unionin toisesta toimipisteestä.

"Western Union on kätevä ja tehokas tapa siirtää rahaa tuttavalle, mutta valitettavan helppo väärinkäyttää. Vastaanottaja nostaa rahat joko anonyymisti tai väärennetyillä henkilöllisyyspapereilla", Albrecht sanoo.

Rahansiirtoihin Western Unionia käyttävät myös ennakkomaksuhuijarit eli niin sanotut nigerialaiskirjeiden lähettäjät. Niissä pyydetään ennakkomaksua siitä, että viestin saaja voisi vastaanottaa esimerkiksi miljoonien lottovoiton tai suuren perinnön.

Sähköpostiviestien lisäksi huijarit laativat myös haittaohjelmia. Yleisimpiä ovat vakoiluohjelmat sekä pankki- ja kiristystroijalaiset.

""Haittaohjelmat toimivat taustalla ja ovat usein huomaamattomia", Albrecht varoittaa.

Haittaohjelmien aiheuttamat vahingot voi välttää ajan tasalla olevalla virustorjuntaohjelmalla. Se löytää ja poistaa haittaohjelmat koneesta, ennen kuin ne ehtivät aiheuttaa vahinkoa.

Pankkitroijalainen muokkaa pankin ja asiakkaan välistä tietoliikennettä niin, että suuria summia siirtyy väärälle tilille nettipankki-istunnon aikana.

Vakoiluohjelmat nuuskivat esimerkiksi luottokorttitietoja tai sähköpostitunnuksia, joita huijarit käyttävät rikollisiin tarkoituksiin.

Vuoden aikana ovat yleistyneet erilaiset kiristystroijalaiset. Ne lukitsevat käyttäjän tietokoneen tai tiedostot. Lukitsemisen jälkeen kiristäjät lähettävät koneen omistajalle viestin, jossa he maksua vastaan lupaavat avata koneen tai sen sisältämät tiedostot.

Ensin kannattaa selvittää, voiko koneen avata tai tiedostojen salakirjoituksen purkaa jollain muulla tavalla kuin kiristäjien ehtoihin suostumalla.

Aina se ei ole mahdollista. Joissain tapauksissa tiedostojen salaus on tehty niin taiten, että tiedostot pitää palauttaa varmuuskopioista.

Jos varmuuskopiointia ei ole tehty, ainoaksi vaihtoehdoksi voi jäädä kiristäjien vaatimien lunnaiden maksu. Albrechtin mukaan sitä kannattaa välttää viimeiseen asti.

"Tällöin tuet rikollista toimintaa", hän muistuttaa.

Rikoskomisario  Pentti Kangasniemi Itä-Uudenmaan poliisista varoittaa, ettei uhri välttämättä saa tiedostojaan takaisin, vaikka maksaisikin kiristäjille.

Kiristyksen kohteeksi joutuneiden kannattaa ilmoittaa asiasta poliisille. Näin viranomaiset saavat tietoa siitä, kuinka laajasta ongelmasta on kyse.

"Piilorikollisuuteen on viranomaisen huomattavasti vaikeampaa puuttua ilman kansalaisilta saatavaa tietoa", Kangasniemi sanoo.

Lue uutinen: Helsingin Sanomat 1.9.2015