Tivi: Hyökkääjät eivät pahin vaara verkkopankeissa

15.1.2015

Hyökkääjät eivät pahin vaara verkkopankeissa

Palvelunestohyökkäykset pankkeihin eivät vaarantaneet talletuksia. Sen sijaan huijarit veivät tileiltä viime vuonnakin puoli miljoonaa euroa.

Suomalaiset ovat menettäneet rikollisten pankki-iskuissa rahaa ainoastaan omaa tyhmyyttään tai tietämättömyyttään. Pankkeihin viime aikoina kohdistuneet palvelunestohyökkäykset eivät ole vieneet kenenkään rahoja – ainoastaan estäneet pääsyn pankin palveluihin.

Rahaa pankkiasiakkaat ovat menettäneet langettuaan itse verkkotunnusten urkintakampanjaan tai käytettyään verkkopankkia haittaohjelman saastuttamalla tietokoneella.

”Pankkien järjestelmiin hakkerit eivät ole Suomessa koskaan päässet murtautumaan”, korostaa vanhempi tietoturva-asiantuntija Kauto Huopio Viestintävirastosta.

”Eniten rahallisia menetyksiä on tullut huijauksissa, joissa pankin asiakas on itse antanut maksukorttitietojaan tai verkkopankkitunnuksensa esimerkiksi väärennetyllä internetsivustolla”, toteaa Finanssialan keskusliiton johtava asiantuntija Mika Linna.

Aiempaa ammattimaisemmat huijaukset on toteutettu yleensä sähköposteilla. Tähän asti suurin huijauskampanja oli viime keväänä. Siinä yli 400 ihmistä menetti yhteensä yli puoli miljoonaa euroa. Huijausta tehtiin pankkien lisäksi myös postin ja Tullin nimissä.

Tapaukset, joissa rikolliset ovat yrittäneet päästä käsiksi tilillä oleviin rahoihin haittaohjelmien saastuttamien tietokoneiden kautta, eivät ole Linnan mukaan onnistuneet parin viime vuoden aikana lainkaan. Näin siitä huolimatta, että Viestintäviraston kyberturvallisuuskeskus sai viime vuonnakin yli 100 000 ilmoitusta haittaohjelmatartunnoista.

”Pankkien monitorointijärjestelmät ja muun muassa tekstiviestivarmennukset ovat ne estäneet”, Linna sanoo.

Näissä tapauksissa tietokonetta haittaohjelman avulla kontrolloiva rikollinen tekee pankkitililtä luvattomia varainsiirtoja samaan aikaan, kun asiakas kuvittelee hoitavansa omia pankkiasioitaan.

Vaikka OP-ryhmää vastaan tehty palvelunestohyökkäys esti välillä rahan noston automaateista, ei sekään tarkoita hakkerien päässeen sisään pankin järjestelmiin. Kyse oli todennäköisesti vain siitä, että hyökkäys esti automaattia saamasta pankista asiointia varten tarvittavaa informaatiota.

Ovatko suomalaisten rahat turvassa hakkereilta?

”Koskaan ei voi sanoa ei koskaan, mutta suomalaisten pankkien osaaminen ja riskiarviointikäytännöt ovat huippuluokkaa”, Huopio arvioi.

FK:n Linna muistuttaa, että uhkakuvat eivät ole kiveen hakattuja, vaan turvallisuuden eteen on tehtävä koko ajan töitä.

Maailmalla hakkerit ovat päässeet lähimmäksi pankin järjestelmiä murtautuessaan maksutapahtumia prosessoivien alihankkijoiden järjestelmiin Yhdysvalloissa.

Lue uutinen: Tivi