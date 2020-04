Koronaepidemia näkyy nyt erilaisissa verkkohuijauksissa ja -rikoksissa, kertoo Liikenne- ja viestintäviraston kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen.

Korona on otollinen teema, koska monet tekevät nyt verkossa asioita, joista heillä saattaa olla vain vähän kokemusta. Esimerkiksi verkkokaupoissa asioidaan nyt paljon ja ollaan etäyhteydessä töihin.

Samalla huoli koronaviruksesta voi tehdä osasta ihmisiä helpommin huijattavia verkossa.

Koronaepidemian hyödyntäminen huijauksissa noudattaa kuitenkin verkkorikollisudelle tuttua kaavaa.

Se on osa jatkumoa, jossa rikolliset yrittävät jatkuvasti hyödyntää melkein mitä tahansa paljon huomioita saavia teemoja, jotka soveltuvat verkkohuijauksiin.

Kun viestin linkkiä seuraa, voi päätyäkin syöttämään luottokorttitietonsa huijaussivustolle.

Hyviä esimerkkejä ovat EU:n tietosuoja-asetus GDPR sekä EU:n maksupalveludirektiivi PSD2, joka teki pakolliseksi vahvan tunnistautumisen sähköisissä maksutapahtumissa.

”Kun EU-tasolla kerrottiin, että PSD2 on tulossa, rupesi heti tulemaan siihen liittyvää pankkitunnusten kalastelua”, Kontinen kertoo.

Ihmiset saattoivat saada silloin aidon näköisen sähköpostin, jossa pankki pyysi tekemään uuden EU-direktiivin takia muutoksia verkkopankissa. Todellisuudessa sähköpostissa ollut linkki saattoi ohjata esimerkiksi huijaussivustolle.

Jos sinne syötti tunnuksensa, rikolliset pystyivät niiden avulla kirjautumaan käyttäjän verkkopankkitilille.

”Pankkitunnuskalasteluissa näkyy tällä hetkellä esimerkiksi sellaisia viestejä, että koronatilanteen vuoksi olemme joutuneet sulkemaan konttoreitamme. Etäyhteyksien toimimisen varmistamiseksi pyydetään käymään täydentämässä yhteystiedot linkin kautta.”

Hiukan erilaisen kehystarinan kautta siis päätyy aivan samanlaisen tietojenkalastelun tai pankkitunnusten anastuksen uhriksi.

”Korona vaikuttaa siihen, kenen nimissä verkkorikolliset yrittävät nyt tehdä huijauksia.”

Suoratoistopalveluita, kuten Netflixiä ja HBO:ta, katsotaan poikkeusoloissa paljon, joten verkkorikolliset yrittävät hyödyntää sitäkin.

Saatat esimerkiksi saada sähköpostin, jossa kerrotaan, että koronaepidemian vuoksi suoratoistopalvelu tarjoaa entiselle asiakkaalle pitkää ja edullista tai jopa ilmaista tilausta. Kun viestin linkkiä seuraa, voi päätyäkin syöttämään luottokorttitietonsa huijaussivustolle.

Siellä saattaa esimerkiksi tulla tilanneeksi jonkin huijauspalvelun, jolla ei ole mitään tekemistä kyseisen suoratoistopalvelun kanssa ja josta lähtee jatkossa luottokortilta maksu kuukausittain. Silloin on karahtanut niin sanottuun tilausansaan.

Haittaohjelmien kohdalla koronaepidemia näkyy esimerkiksi niin, että saa luotettavanoloiselta taholta viestin, jonka liitteenä ovat Maailman terveysjärjestön WHO:n tuoreimmat ohjeet koronavirukselta suojautumiseksi.

”Kukaan ei ole koronaepidemian aikana keksinyt rakettia uudelleen.”

Todellisuudessa liite asentaakin laitteelle haittaohjelman, jonka avulla koneelta voidaan esimerkiksi hankkia tietoja, lukita se ja yrittää alkaa kiristää käyttäjää.

”Korona vaikuttaa siihen, kenen nimissä verkkorikolliset yrittävät nyt tehdä huijauksia. Pikkuisen yritetään uittaa koronaa sinne ja tänne. Tämä ei kuitenkaan tarkoita, että korona dominoisi aivan täysin huijaus- ja kalastelukenttää. Kaikki tekijät eivät lähde ratsastamaan samalla aallolla.”

”Eivätkä toimintamallit ole muuttuneet, eli se mitä verkkorikolliset teknisesti tekevät ja mihin tähtäävät. Kukaan ei ole koronaepidemian aikana keksinyt rakettia uudelleen.”

Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle raportoitujen verkkohuijaustapausten määrä ei ole kokonaisuutena kasvanut koronaepidemian aikana.

Tilastoissa kärjessä ovat edelleen Microft Office 365:een liittyvät tapaukset, joissa käyttäjätunnuksia ja salasanojaa kalastellaan sähköpostien ja huijaussivustojen avulla.

Ne ovat olleet pysyvä riesa jo kohta kahden vuoden ajan.

Helmi- ja maaliskuussa Kyberturvallisuuskeskukseen tuli puolestaan poikkeuksellisen paljon ilmoituksia puheluista, joissa soittaja esiintyi teknisenä tukena ja väitti, että uhrin tietokoneella on tietoturvaongelma. Yleensä soittajat pyysivät uhria asentamaan etähallintaohjelman.

Ohjeita siihen, miten toimia, jos vastaa väärennetyn teknisen tuen puheluun, voi lukea tästä Kyberturvallisuuskeskuksen artikkelista.

Tällä hetkellä koronavirukseen ja -epidemiaan liittyvät tapaukset ovat Kyberturvallisuuskeskuksen tilastoissa urheilutermein taistelemassa mitalisijoista.

”Se käynnistyi kasvomaskien myynnistä. Yhtäkkiä niitä oli tarjolla joka puolella.”

Tammikuussa koronavirus ja -epidemia eivät vielä esiintyneet verkkohuijauksissa Suomessa. Ensiksi ne alkoivat esiintyä roskaposteissa.

”Se käynnistyi kasvomaskien myynnistä. Yhtäkkiä niitä oli tarjolla joka puolella. Ne viestit olivat ja ovat ihan täyttä roskaa siinä mielessä, että lähettäjätiedot ovat väärennettyjä, yrityksistä ei löydy mitään tietoja ja jos viesteihin vastaa, niin pyydetään vaikka mitä tietoja.”

”Todennäköisin johdannainen näissä on tilanne, joka on englanniksi non-delivery fraud. Eli kun tilaat tuotteen, sitä ei vain ikinä tule, mutta maksu meni. Näissä tapauksissa ei varsinaisesti kalastella tietoja, periaatteessa tilaat verkkokaupasta tuotteita, joita et vain koskaan saa.”

Sama ilmiö toistuu suoremmin verkkosivustojen kohdalla.

”Koronateemaisia sivustoja syntyy kuin sieniä sateella. Niiden taustalla on vaikka mitä toimijoita. Osa sivustoista on ihan luotettavia. Sitten siellä seassa on huttua ja epäselvää yrittäjää sekä suoraan haitallista ja rikollista toimintaa.”

”Tämä on rikollisille otollinen aika esiintyä Postin tai jonkin muun logistiikkafirman nimissä.”

Myös Postin nimissä lähetetyt tekstiviestihuijaukset liittyvät välillisesti nimenomaan koronaepidemiaan. Ne ovat yleistyneet jälleen viime aikoina.

Näissä huijauksissa kännykkään tulee esimerkiksi viesti, jossa lukee, että pakkauksesi on pidossa logistiikkakeskuksessa ja linkki, jonka kautta sitä pääsee seuraamaan.

Sivustolla sitten tyypillisesti lukee, että pitää suorittaa jokin lisämaksu, jotta paketti toimitetaan perille. Tällöin tulee kuitenkin syöttäneeksi luottokorttitiedot tai pankkitunnukset huijareille.

Postin nimissä on lähetetty muun muassa tällaisia huijaustekstiviestejä. Niissä olevaa linkkiä ei pidä klikata.

”Tämä on rikollisille otollinen aika esiintyä Postin tai jonkin muun logistiikkafirman nimissä, koska ihmiset käyttävät näitä palveluita tavallista enemmän.”

Näissä tapauksissa Kontinen muistuttaa, että jos on ostanut verkkokaupasta jotain, niin silloin itsellä on jo jokin paketti- tai seurantakoodi.

”Vertaa alkuperäistä koodia viestin koodiin. Sen jälkeen kirjaudu itse Postin tai muun logistiikkafirman sivuille kirjoittamalla sen osoite tai avaamalla sovellus ja hae sieltä pakettikoodin auki. Mutta älä avaa viestissä olevaa linkkiä.”

”Voidaan esimerkiksi kerätä ihmisiltä tietoja kertomalla, että täältä saa avustuksia.”

Kontinen ”on raapinut päätään” sen kanssa, että seuraavaksi verkkorikolliset saattavat iskeä koronaepidemian varjolla esimerkiksi Business Finlandin, Ely-keskusten, kaupunkien ja muiden tahojen jakamiin koronatukiin.

”Tässä olisi sauma ruveta tekemään petoksellista toimintaa niin, että esiinnytään oikeiden toimijoiden nimissä. Voidaan esimerkiksi kerätä ihmisiltä tietoja kertomalla, että täältä saa avustuksia, tai ruveta huijaamaan, että jos maksat meille jotain, teemme avustushakemuksen puolestasi.”

”Tämä on herkkä paikka siinä mielessä, että näihin asioihin liittyy erittäin paljon tiedon janoa ja tarvetta, koska taloudellinen tilanne on mikä on.”

Kontisen mielestä on selvää, että huijareita ilmaantuu aina, kun tällaiset asiat nousevat esille.

”Kun koronatilanne elää, niin samalla muuttuvat ne keinot, joilla verkkorikolliset yrittävät sitä hyödyntää.”

Myös erilaiset kyselyt ja testit ovat lisänneet taas kerran suosiotaan sosiaalisessa mediassa, koska monet viettävät siellä nyt entistä enemmän vapaa-aikaansa.

Ennen kuin sellaisiin osallistuu, kannattaa pohtia tarkasti mitä henkilökohtaista tietoa haluaa jakaa ja päivittää vähintään yksityisasetukset niin, että vastaukset eivät ole kenen tahansa nähtävillä.

Verkkohuijaukseen haksahtaminen tapahtuu yleensä kahdessa eri kohdassa.

1) Linkin tai tiedoston avaaminen

”Jos viestissä tai sähköpostissa on linkki tai liitetiedosto, et voi ikinä etukäteen tietää, mitä sen toisella puolella on. Sen klikkaaminen tai avaaminen on sama asia kuin hyppäisit jalat edellä järveen ja toivot, että siellä on viisi metriä vettä.”

Sen takia ei kannata saman tien klikata auki mitään, ellei ole täysin varma, mistä on kyse.

”Viiden minuutin harkinta-aikakin on jo aika pitkä. Siinä ihminen ehtii ajatella paljon.”

Lyhyen mietintätauon aikana voi pohtia esimerkiksi tällaisia asioita:

Tarvitseeko linkkiä tai liitettä ylipäänsä avata? Miksi sellainen on lähetetty juuri sinulle, huijaustapauksessa todennäköisesti vielä pyytämättä ja yllätyksenä?

Jos linkki tulee esimerkiksi jonkin yrityksen tai viranomaisen nimissä, älä käytä linkkiä, äläkä kopioi sitä. Kirjaudu sen sijaan palveluun tai sivustolle jotain toista kautta, esimerkiksi nettiselaimella ja kirjoita itse sivuston osoite.

Jos saat laskun, joka ihmetyttää, voit todennäköisesti soittaa lähettäjälle ja tiedustella asiasta ennen kuin maksat mitään.

Yksi tyypillisimmistä psykologisista huijauskeinoista onkin kiireeseen vetoaminen: esimerkiksi jokin tarjous on juuri menossa umpeen tai vain kymmenen ensimmäistä osallistujaa palkitaan.

Lue lisää: Epäilyttääkö tiedoston tai nettisivun avaaminen? Näin voit testata maksuttomalla ohjelmalla, sisältävätkö ne viruksia ja muita haittaohjelmia

2) Tietojen syöttäminen

”Kun verkkosivu aukeaa, mieti, minne olet syöttämässä esimerkiksi käyttäjätunnusta, salasanaa, henkilötunnusta tai pankkikortin tietoja.”

”Pystytkö tunnistamaan riittävällä tarkkuudella, että tämä on nyt se oikea paikka?”

Sitä voi selvittää muun muassa näillä kysymyksillä:

Tunnistatko nettiselaimen osoiteriviltä, että kyseessä on juuri se palvelu, jota haluat käyttää?

Löytyykö sivustolta selvästi taustalla olevan tahon yhteystietoja ja yrityksen tietoja?

Toimiiko sivusto normaalisti, eli esimerkiksi linkit aukeavat ja kuvat näkyvät oikein?

Osoittavatko kaikki sivuston sisäiset linkit samaan sivustoon vai onko osa materiaalista jostain muualta?

Kysytäänkö sivulla tietoja kummallisen oloisesti? Esimerkiksi pankki ei kysy osoitetietoja, puhelinnumeroa ja salasanaa samalla sivulla.

Kyberturvallisuuskeskuksen sivuilla voit käydä testaamassa, kuinka hyvin erotat tietojenkalastelusivut aidoista. (Testin voi tehdä vapun ajan.)

Myös Google on toteuttanut testin, jossa voi kokeilla, havaitseeko tietojenkalasteluyritykset. (Testin voi tehdä useilla kielillä, mutta ei suomeksi.)