Mikä ihmeen Suomi-hyökkäys? ”Tästä on kyse”

Tietoturvaviranomainen Cert-fi ei vielä ole huolissaan suomalaisten verkkopankkien käyttäjien rahoista. Hyökkäys ei viranomaisen mukaan kohdistu pankkeihin, vaan yksittäisiin asiakkaisiin.

Tänään useat lehdet uutisoivat ilmiöstä, jossa kansainväliset tietoverkkorikolliset ovat alkaneet kalastelemaan suomalaisten pankinkäyttäjien tunnistetietoja ja siirtäneet rahaa tileiltä.

Tietoturva-asiantuntija Ari-Matti Husa Cert-fistä tyrmää julkisuudessa olleet arviot, joiden mukaan jopa tuhannet suomalaiset olisivat joutuneet hyökkäyksen kohteeksi. Todellisuudessa kyse on haittaohjelmista, jotka pyrkivät muokkaamaan verkkopankkien tilitapahtumia.

Cert-fi arvioi, että Suomessa kyse on sadoista saastuneista koneista. Krp:n arvio on, että Suomesta on kadonnut parikymmentätuhatta euroa rahaa.

- Olemme seuranneet näiden haittaohjelmien kehitystä muutaman vuoden ajan. Erityisesti viime vuoden aikana niiden kohteeksi on tullut myös suomalaisia pankkeja, Husa sanoo uudelle Suomelle.

- Mihinkään paniikkiin ei ole syytä. Uhka ei ole vielä kovin merkittävä.

Heikkoja signaaleja verkkopankkimurroista ja käyttäjätietojen kalastelusta on näkynyt koko vuoden ajan. Tänään asia nousi laajasti esiin, kun Tietoviikko julkaisi artikkelin vuoden loppua kohden kiihtyneistä hyökkäyksistä.

Cert-fin Husa haluaa korjata jutusta syntyneen väärän tulkinnan:

- Asiasta on kerrottu kuin pankkien järjestelmiin olisi hyökätty. Tässä on kyse asiakkaan koneelle asennetusta ohjelmasta, joka kaappaa koneen, Husa kuvailee.

Haittaohjelmat käyttävät verkkopankkia esimerkiksi samaan aikaan kuin asiakaskin, mutta huomaamatta. Toinen esimerkki rikollisesta juonesta on muuttaa huomaamatta laskun kohdetili rikollisen käyttämäksi tiliksi.

Tavallisen tietokoneenkäyttäjän on hyvä pitää virustorjuntaohjelma ajan tasalla, välttää epäilyttäviä linkkejä ja liitetiedostoja. Perus tietoturvaa siis.

Muulit

Toinen ikävä verkkohyökkäyksiin liittyvä ilmiö on niin sanottu muulitoiminta. Uusi Suomi kertoi viime keväänä huolestuttavasta rikosilmiöstä Suomessa.

Ilmiössä muuleiksi kutsutut ihmiset auttavat verkkorikollisia toimimalla rahanvälittäjänä Suomesta ulkomaille. Muuli perustaa pankkiin tilin, jonne välitetään jostain rahaa. Tämän jälkeen raha nostetaan tililtä käteisenä ja viedään tai lähetetään eteenpäin.

Cert-fi tietää ilmiön hyvin.

- Muulit ovat arvokas resurssi rikollisille. Kotimainen pankki on hyvä kohde, sillä jonnekin sen [luvattoman] tilisiirron pitää mennä. Pankit seuraavat tarkemmin ulkomaista rahaliikennettä, Husa kertoo.

Toukokuussa 2011 poliisi paljasti rikossarjan, jossa virolaiset krakkerit murtautuivat useiden suomalaisten tileille ja yrittivät viedä niiltä lähes 200 000 euroa. Krakkereita avusti Suomessa 15 muulia.

Nordea kertoi tänään, että muutamalta sen asiakkaalta on anastettu alle tuhannen euron summia. Krp on puhunut yhteensä kymmenistä tuhansista. Tarkkaa määrää uhreista ja varastetuista rahoista ei ole annettu. Myöskään Cert-fillä ei ole tarkkaa tietoa ilmiön suuruudesta saastuneiden koneiden määrän lisäksi.