- Kuva: Creative Commons/ Thyboo
Kansainvälinen tietoverkkorikollisuus on levinnyt Suomeen.
Suomalaiset verkkopankinkäyttäjät ovat olleet puoli vuotta jatkuvan hyökkäyksen kohteena. Eri lehtitietojen mukaan suomalaisten tileiltä on viety jopa kymmeniä tuhansia euroja rahaa.
Tietoturvaviranomainen Cert-fi vahvistaa Uudelle Suomelle laittoman verkkotoiminnan lisääntyneen viime vuoden loppua kohden.
Kyseessä on harvinaisen laaja hyökkäysten sarja, jossa apuna on käytetty erilaisia tietojen kalastelumenetelmiä ja haittaohjelmia. Esimerkiksi viime kesänä havaittu Zeus-haittaohjelma kuuluu tähän sarjaan.
Kyse ei ole Cert-fin mukaan täysin uudesta ilmiöstä. Hyökkäykset ovat kuitenkin kiihtyneen viime viikausina.
- Havaitsimme tämän viime vuonna. Kyse pidempiaikaisesta ilmiöstä, joka leviää nyt suomalaisiin pankkeihin, Cert-fi:n tietoturva-asiantuntija Ari-Matti Husa sanoo.
Verkkopankkihyökkäyksestä kertoi ensimmäisenä Tietoviikko laajassa juttupaketissaan. Lehden mukaan operaatio on kiihtynyt viimeisen kahden kuukauden aikana.
Hyökkäys koskee Tietoviikon mukaan Nordeaa, OP-Pohjolaa ja Sampo Pankkia.
Husa ei nimeä yksittäisiä pankkeja, vaan toteaa hyökkäysilmiön levinneen yleisesti Suomeen.
Helsingin Sanomien tietojen mukaan keskusrikospoliisi tutkii, mistä suomalaisiin verkkopankkeihin kohdistunut hyökkäysaalto on peräisin. Lehden mukaan jäljet johtavat "venäjänkielisiin maihin".
Uusi Suomi julkaisee tänään laajemman artikkelin Cert-fin tiedoista verkkohyökkäykseen liittyen.
Kommentit
Only in
Windows by Microsoft.
t.pingviini.
Pitää ottaa pankkikirja
Konttorit rahannostoon auki 24h
On täysin käsittämätöntä OKO:n ja Nordean osalta ...
On täysin käsittämätöntä että OKO ja Nordea ovat tästä hiljaa omille asiakkailleen. Lainsäädäntöä pitää muuttaa siten, että yrityksiin tehtävät tietomurojen salaamiset niiden vaikutuspiirissä olevilta asiakkailta ovat kriminalisoitu silloin kuin tietomurto kohdistuu välittömästi yrityksen asiakkaisiin, esim. heidän tilillä oleviin rahoihin.
Nyt Nordea ja ja OKO ottavat asian puheeksi vasta kun asiakas toteaa tietomurron tapahtuneen hänen tililleen ja pankkien järjestelmien pettäneen.
"Hyppösen mukaan siirtyminen kansainväliseen pankkitilijärjestelmään eli ibaniin on verkon rikollisille kiihdyke omien prosessien tehostamiseen.
”Iban poisti sen mutkikkuuden, että esimerkiksi Suomessa tehty rikollinen nosto täytyi siirtää suomalaisen pankin tilille. Jonkun täytyi käydä nopeasti pankkiautomaatilla nostamassa rahat ja toimittaa ne ulkomaille turvaan käsityönä.”
Mutta ibanin aikaan ei tarvitse. Rahat siirtyvät saman tien vakkapa Liettuaan tai jonnekin Lähi-itään, jossa iban on myös kohtuulaajasti käytössä. "
Lainauksen lähde Tiwetoviikko F Secure Mikko Hyppönen:
http://www.tietoviikko.fi/kaikki_uutiset/suomalaisiin+verkkopankkeihin+h...
jos asiakkaan toimien seurauksena
käyttäjän tiedot päätyvät vääriin käsiin ja siten käyttäjän tililtä viedään rahaa, miten pankkien järjestelmät ovat pettäneet? tietomurtohan on tehty käyttäjän koneelle eikä pankin järjestelmään
Kirotusvihre
"Hyökkäykset ovat kuitenkin kiihtyneen viime viikausina."
Viikkoina vai kuukausina? :) Aika hyvä uudissana tosin!
Ja tältä sivulta voi tarkistaa, ettei se tavallinen
haittaohjelma ole koneessa. Kun klikkaat linkkiä, niin sinun pitäisi päätyä cert.fi sivulle ja siinä kerrotaan lisää.
http://dns-ok.fi/
Ehkä viisainta
Ehkä olisi viisainta käyttää usb-tikkuun laitettua linuxia pankkiasiointiin...
Kotikoneelle
asennettu Linux riittää.
Tai hankkia
Mack ;)
http://bit.ly/wB9OOP