Arviolta sadattuhannet suomalaiset saivat perjantai-iltana
Nordea
-pankin asiakkaille tarkoitetun huijausviestin, jossa tivattiin verkkopankkiasioinnin tunnuslukuja. Viestit lähetettiin perinteisillä roskasähköpostimenetelmillä eri puolilla maailmaa sijaitsevilta kotikoneilta, sanoi Viestintäviraston Cert-Fi-yksikön tietoturva-asiantuntija Kauto Huopio lauantaina.
Huopio kertoo, että viestejä ei tullut ainoastaan Nordean asiakkaille, vaan hakuammuntana satunnaisiin sähköpostiosoitteisiin.
Viestintäviraston ja keskusrikospoliisin tietoturvayksiköt ryhtyivät heti perjantai-iltana jäljittämään ja sulkemaan huijauksessa käytettyjä webpalvelimia, joita on hieman alle kaksikymmentä ympäri maailmaa. Viestintävirasto työskentelee yhteistyössä maailman muiden Cert-yksiköiden kanssa.
Huijausviestien lähettäjiä on varsin vaikea jäljittää, mutta niiden takana on todennäköisesti kansainvälisiä rikollisia.
Viestintävirasto muistuttaa, ettei yksikään suomalainen pankki tai luottokorttiyritys kysele käyttäjätietoja sähköpostiviestillä eikä pankin sivustolle pidä koskaan mennä sähköpostiviestissä olevan linkin kautta.
"Tyypillinen phising-hyökkäys"
Huopio luonnehtii perjantai-iltana noin klo 20.40 havaittua englanninkielistä huijausviestiä tyypilliseksi phising-hyökkäykseksi. Phising on kalastusta tarkoittavasta fishing-sanasta muunnettua verkkoslangia ja suomentuu kalasteluksi. Suomalaisen pankin vesille heitettiin nyt kansainväliset pyyntiverkot ensimmäistä kertaa.
"Kynnys viestiin vastaamiseen on ollut suuri, koska se on lähetetty englannin kielellä ja sivustotkin ovat olleet englanniksi", Huopio huomauttaa. Suomalaiset pankit eivät yleensä lähesty asiakkaitaan vieraalla kielellä.
Suomalaiset muistavat Ruotsin Nordeaan hiljakkoin kohdistuneen kalasteluyrityksen. Kyseessä oli järjestyksessä viides ruotsalaispankkiin kohdistunut hyökkäys, ja se tehtiin ruotsiksi. Ruotsin kieli oli kuitenkin niin kömpelöä ja kieliopillisesti kehnoa, että siinä oli käytetty ilmeisesti jotain netin käännöskonetta, ruotsalaiskollegat kertoivat Huopiolle. Edelliset Ruotsin Nordeaan tehdyt hyökkäysyritykset olivat vielä tökerömpiä.
Phising tullut Pohjoismaihin pysyvästi
Salaisten pankkitietojen onginta on ollut tähän saakka pääosin englanninkielisen kielialueen ongelma. Tänä vuonna se on tullut Keski-Eurooppaan ja aivan erityisesti se on kiusannut saksalaisia pankkeja. Pohjoismaat ovat säästyneet pitkään kalastelulta pankkien paremman tietoturvan ansiosta, mutta nyt täälläkin on syytä varautua hyökkäyksiin..
"Englanninkielisellä kielialueella on vielä pankkeja, joissa ei käytetä juuri mitään nettipankkiin liittyviä suojaustoimia. Niissä on pelkkä käyttäjätunnus ja salasana eikä vaihtuvaa salasanalistaa, joka on ollut suomalaisissa pankeissa käytössä heti alusta alkaen."
Huopio viittaa myös englanninkielisten maiden pankkien suuriin käyttäjämääriin sekä kielen helppouteen.