Rikollisryhmä erikoistunut Suomen verkkopankkeihin
24.10.2011
Keskusrikospoliisi arvioi, että ryhmä verkkorikollisia on alkanut järjestelmällisesti urkkia suomalaisten pankkien asiakkaiden tunnuksia. Hyökkäys on jatkunut heinäkuusta lähtien, uutisoivat Digitoday ja It-viikko viikonloppuna.
Keskusrikospoliisia ovat viime kuukausina työllistäneet useat yritykset urkkia suomalaisten verkkopankkitunnuksia. KRP:llä on käynnissä kymmeniä tutkimuksia.
– Tapauksien määrä on räjähtänyt käsiin, sanoo rikoskomisario Timo Piiroinen.
Vaikka viestit ovat kirjoitettu usein englanniksi tai huonolla suomella, urkintayrityksiin langetaan silti. Syyskuussa keskusrikospoliisin tietoon tuli parikymmentä tapausta. Viimeisimmässä yrityksessä uhreja on suunnilleen sama määrä. Vahingot ovat muutama kymmenen tuhatta euroa.
Suomessa on noin puolitoista miljoonaa verkkopankkiasiakasta, joten suhteellisesti puhutaan vielä pienestä uhrimäärästä. Huijausten tekninen laatu ja suomen kielen taso kuitenkin paranevat lähes tapaus tapaukselta.Rikolliset yrittävät ensin yhtä keinoa. Kun siihen kehitetään vastatoimi, urkkijat muuttavat toimintatapaa. Tähtäimessä ovat isoimmat pankit, joilla on eniten asiakkaita.
Piiroisen mukaan urkintojen sarja on ollut käynnissä lähes katkeamatta heinäkuusta lähtien. Edellinen urkintayritys levisi sähköposteissa viime torstain ja perjantain välisenä yönä. OP-Pohjolan nimissä lähetetyssä huijausviestissä asiakkaita kehotettiin faksaamaan verkkopankin tunnukset ja avainlukulista.
Muulikauppias
tienaa eniten
Keskusrikospoliisin mukaan verkkotunnusten urkkijat ovat yleensä teknisesti taitavia nuoria miehiä Itä-Euroopasta. Väitettä tukevat tiedustelutiedot ja todetut tapaukset. Yhteinen nimittäjä on usein venäjän kieli.
– Tekijät eivät ole todennäköisesti koskaan käyneet Suomessa, eivätkä aio käydäkään, Piiroinen kertoo.
Verkkopankkihuijaukset ovat järjestäytynyttä rikollista toimintaa, mutta ilman selvää johtajaa.Rikolliset käyvät taidoistaan kauppaa omilla kauppapaikoillaan verkossa. Kauppapaikoilla joku voi tarjota tietämystään pankkien turvatoimista, toinen tarjoaa esimerkiksi sähköpostiosoitteita, kolmas lähetysverkostoa.
Piiroisen tietojen mukaan suurimman osan potista vievät kuitenkin ne, jotka tarjoavat niin sanottuja muuleja. Muuleiksi sanotaan enemmän tai vähemmän hyväuskoisia ihmisiä, jotka välittävät rahaa eteenpäin rikollisille. Koska poliisi pyrkii rikosta selvittäessaan seuraamaan rahoja, he myös jäävät todennäköisimmin kiinni.Rikolliset taas pyrkivät kierrättämään rahat itselleen muulien kautta, jotta niiden alkuperää ei enää heidän päässään onnistuttaisi selvittämään. Muulit saattavat tehdä suoria tilisiirtoja, erilaisia kansainvälisiä rahalähetyksiä tai he voivat kuljettaa rahaa käteisenä.
Rikolliset ovat värvänneet muuleja muun muassa "Työskentele kotona" -ilmoituksilla, eivätkä muulit välttämättä aina tiedä olevansa rikollisten leivissä. Osa muuleista tietää kuitenkin varsin tarkkaan osallistuvansa rahanpesuun, ja saa myös toiminnastaan reilun korvauksen.Piiroisen mukaan myös kiinni jääneiden muulien saamat rangaistukset vaihtelevat paljon riippuen siitä, miten tietoisia he oikeuden arvion mukaan ovat olleet rikollisesta toiminnasta.
Pankki ei kysy tunnuksia
sähköpostilla
Johtaja Kai Koskela OP-Pohjolasta muistuttaa, että vain huijarit kyselevät verkkopankkitunnuksia sähköpostitse, puhelimitse tai faksilla.Verkkopalvelussakin pankki kysyy vain yhtä tunnusta, ei kahta kymmentä, kuten eräässä aiemmassa väärennettyä pankin sivua käytetyssä huijauksessa.
Koskela neuvoo asiakkaita myös varmistamaan, että pankin osoite on varmasti oikea. Sähköpostien linkkejä ei kannata seurata, sillä ne voivat johtaa väärennetyille sivuille.Jos asiakas epäilee, että verkkopankkitunnukset ovat joutuneet vääriin käsiin, kannattaa verkkopankkitunnukset sulkea heti soittamalla oman pankin sulkupalveluun.
Lilli opastaa
- Huijausohjelmia on satoja. Varo epäilyttävien linkkien klikkaamista.
- Jos epäilet viestin aitoutta, ole yhteydessä viestin lähettäjään. Pankit eivät koskaan pyydä verkkopankkitunnuksia tai korttitietoja sähköpostitse.
- Epäillessäsi tietokoneesi joutuneen huijauksen kohteeksi voit tehdä omatoimisesti ja veloituksetta Lilli Huolenpitotarkastuksen tietokoneellesi tai tilata Lilli Tietokoneen Katsastuksen Lillin asiakaspalvelusta tuki@lilli.fi tai p. 0100 8 7777
Lilli Huolenpitoasiakkaan tietokoneelle asennettu Huolenpito-ohjelmisto raportoi välittömästi, jos tietokoneen normaali toiminta häiriintyy. Huolenpitoasiakkaan tietokoneen tietoturvaohjelman turvallinen toiminta on myös tarkistettu määräaikaishuollon yhteydessä. Jos sinulle kuitenkin herää kysymyksiä, ole yhteydessä Lillin asiakaspalveluun.
Lilli Group Oy on vuonna 2005 perustettu valtakunnallinen Digitalkkari -ketju, joka on erikoistunut tietotekniikka ja viihde-elektroniikkatuotteiden asennus- ja tukipalveluihin. Lillin palveluja voi tilata useista alan liikkeistä valtakunnallisesti ja Lillin asiakaspalvelusta p. 0100 8 7777.