Nettipankkihuijarit ovat entistä fiksumpia
5
Tähän mennessä verkkopankkien asiakkaita ovat uhanneet lähinnä phishing-huijaukset, joissa asiakas huijataan antamaan pankkitunnuksensa rikollisten sivujen kautta. Seuraavan sukupolven hyökkäykset tulevat verkkoyhteyden väliin ja anastavat rahaa, vaikka asiakas asioi omassa pankissaan. F-Secure varoittaa jo huijareista. Pohjoismaiden suurin pankki Nordea vakuuttaa, ettei näitä ole vielä täällä.
F-Secure lähetti varoituksensa asiasta englannin-. ja suomenkielisenä tiedotteena. F-Securen tutkimusjohtaja Mikko Hyppönen kertoo, ettei tällaisia kohdennettuja hyökkäyksiä ole vielä tavattu Pohjoismaissa, mutta teknisesti hyökkäykset olisivat mahdollisia täälläkin.
Hyppösen mukaan uudenlaiset kohdennetut hyökkäykset kohdistuvat isoihin kansainvälisiin pankkeihin Euroopassa ja Yhdysvalloissa. Hän ei kuitenkaan halua nimetä pankkeja asiakkaidensa luottamuksen säilyttämiseksi.
Uudentyyppiset kohdennetut hyökkäykset perustuvat Windows-koneisiin asennettuun haittaohjelmaan, joka toimii taustalla piilossa käyttäjän kirjautuessa verkkopankkiinsa. Asiakkaan vahvistaessa esimerkiksi viisi omaa laskuaan, haittaohjelma ujuttaakin sekaan omansa ja suodattaa web-liikennettä sitten, ettei asiakkaan pitäisi huomata mitään.
Pohjoismaiden suurin pankkikonserni Nordea on tähän asti ollut verkkorikollisten suosikkikohde laajan asiakaskuntansa takia. Suomen Nordean viestintäjohtaja Atte Palomäki kertoo tarkistaneensa asian tietoturvayksiköstä.
"Asiantuntijoidemme mukaan tällaisia hyökkäyksiä ei kohdistu asiakkaisiimme", hän toteaa. Palomäen mukaan Nordea kuitenkin seuraa tietoturvatilannetta jatkuvasti.
Pankit tarjoamaan tietoturvaa
Siinä missä phishing-hyökkäyksissä lähetettiin miljoonia roskapostiviestejä muutamien osumien toivossa, uusissa pharming-hyökkäyksissä strategia on hienostuneempi. Hyökkäykset ovat asiakaskunnan ja pankin mukaan tarkkaan räätälöityjä.
F-Securen mukaan nämä Man in the Browser -hyökkäykset ovat järjestäytynyttä rikollisten toimintaa, jossa haittaohjelma kerää asiakastiedot, jotka sitten myydään verkkorikollisten hyödynnettäväksi.
Pohjoismaissa pankkikonsernit ovat tyytyneet vasta suosittelemaan tietoturvaohjelmia, mutta Britanniassa iso finanssikonserni Barclays tarjoaa jo asiakkailleen F-Securen tietoturvaohjelmaa riskejä vähentääkseen.
