Suomessakin huijauspalvelimia
0
"Suomalaisia palvelimia on käytetty Ebayn ja Paypalin asiakkaita vastaan suunnatuissa huijauksissa", Erka Koivunen kertoo.
Phishingiksi kutsutut huijaukset ovat nousseet suurenkin yleisön tietoon sen jälkeen, kun Nordean verkkopankkiasiakkailta on yritetty useaan otteeseen kalastella käyttäjätunnuksia ja salasanoja. Viestintäviraston Cert.fi-yksikön päällikön Erka Koivusen tietämän mukaan Suomestakin on tänä vuonna löytynyt 11 tällaisissa huijauksissa käytettyä palvelinta.
"Nordea-huijauksissa käytetyt palvelimet ovat olleet pitkin maailmaa 18 eri maassa. Niitä on vaikea saada nykyisin keinoin suljetuksi, vielä eilenkin muutama palvelin oli vielä toiminnassa. Suomalaisia palvelimia on käytetty Ebayn ja Paypalin asiakkaita vastaan suunnatuissa huijauksissa", Koivunen kertoo.
Laki laahaa jäljessä
Hänen mukaansa nykyinen lainsäädäntö ja rikollisuuden yli rajojen ulottuvat lonkerot antavat varsin niukat mahdollisuudet puuttua asiaan - saati sitten päästä kiinni pahantekijöihin.
"Meillä ei ole mitään mahdollisuuksia puuttua suoraan ulkomailla toimiviin palvelimiin, voimme vain ottaa yhteyttä operaattoriin ja pyytää sulkemaan verkosta palvelimina toimivat koneet. Samoin esimerkiksi Ebay ottaa yhteyden meihin ja me palvelimen haltijaan. Tällöinkään ei vielä ensimmäisellä yhteydenotolla tapahdu mitään", Koivunen toteaa.
Tuoreehko sähköisen viestinnän tietosuojalaki antaa operaattorille mahdollisuuden katkaista huijausviestien tulvan, jos sen voidaan laajuutensa vuoksi katsoa uhkaavan verkkoliikennettä. Jos kynnys ei ylity, asiaan ei voi puuttua. Samoin huijauksen uhreiksi joutuneiden harhautumista huijauspalvelimelle joudutaan lähinnä seuraamaan sivusta, ainakaan nopeasti siihen ei voida puuttua.
Parhaillaan on valmisteilla uusia lakipykäliä, joilla huijauksiin puuttuminen helpottuisi.
Uusia uhkia ilmassa
Erka Koivunen kertoo, etteivät rikolliset lepää laakereillaan vaan kehittävät menetelmiään kaiken aikaa. "Keski-Euroopassa ovat jo arkea selaimen kylkeen asentuvilla haittaohjelmilla tehdyt huijaukset. Ne aktivoituvat, kun käyttäjä menee esimerkiksi verkkopankkiin. Tämän silmin kaikki näyttää sujuvan kuten pitääkin, mutta haittaohjelma käykin muuttamassa maksettavaan laskuun tilinumeron ja summan."
Hän suhtautuu varsin epäillen tietoturvaohjelmistojen mahtiin. "Jos haittaohjelma on tuore, se ehtii asentua, piiloutua ja pelata tietoturvaohjelmiston pihalle. Paras turva tätä vastaan on olla käyttämättä kotikonetta pääkäyttäjän oikeuksin."
Suomen Symantecin toimitusjohtaja Stefan Zilliacus puolustaa tietoturvaohjelmia ja niiden tunnistuskykyä: "Me monitoroimme tilannetta jatkuvasti ja tiedämme, mitä on tulossa. Myös haittakoodia samoin kuin muitakin ohjelmia kokeillaan ensin alfa- ja beetaversiona."
"Me monitoroimme tilannetta jatkuvasti ja tiedämme, mitä on tulossa", Stefan Zilliacus sanoo.
