Ydinvoimahuijaus on vienyt rahaa pankkitileiltä
12
Keskiviikkona levinneen suomenkielisen roskapostin kautta tullut Zbot.hs-haittaohjelma on onnistunut anastamaan merkittäviä summia rahaa useiden suomalaisten pankkitileiltä. Troijalaista ei ensin ymmärretty toimivaksi, mutta poliisi on saanut tietoonsa useita uhreja.
"Tämä on äärimmäisen vakava huijaus. Suomalainen nettipankki on ollut hyvin turvallinen tähän asti. Nyt suojaukset on pystytty ohittamaan", sanoo rikoskomisario Timo Laine keskusrikospoliisista.
Tapauksesta tekee poikkeuksellisen se, että aiemmissa pankkihuijauksissa asiakkaat ovat itse lähettäneet huijareille asiakasnumeronsa ja tunnuksensa.
Keskiviikkona roskapostina levinnyt Zbot.hs-troijalainen jää Tietokone-lehden tietojen mukaan Windowsissa taustalle roikkumaan ja onnistuu kuuntelemaan verkkoliikennettä käyttäjän kirjautuessa verkkopankkiin. Kyseessä näyttää siis olevan aiempia huijauksia kehittyneempi, niin sanottu man in the middle -hyökkäys.
Tämän hetken tietojen mukaan hyökkäys kohdistuu yhteen verkkopankkiin, mutta varmuutta ei poliisin mukaan ole. Eilen vahvistui, että huijaus kohdistuu ainakin Nordean palveluun.
Uhreja saattaa ilmaantua lisää
Rikoskomisario Laine sanoo, että useilta asiakkailta on mennyt "muutama merkittävän suuruinen tilisiirto", mutta tähän asti rahojen siirtyminen on onnistuttu katkaisemaan pankin ja poliisin yhteistyöllä. Toistaiseksi kukaan ei ole siis menettänyt rahojaan, mutta uhreja saattaa ilmaantua lisää.
"Tällä hetkellä uhreja on muutamia, mutta pelkäämme niitä tulevan tietoon lisää", toteaa Laine. Keskusrikospoliisin mukaan huijauksessa on viitteitä ulkomaille ja yhteistyötä tehdään kansainvälisten viranomaisten kanssa. "Vielä emme ole pystyneet analysoimaan, miten huijausohjelma toimii."
Huijausviestejä oli ainakin kaksi erilaista. Ensimmäinen varoitteli ydinvoimalaonnettomuudesta Mikkelin seudulla ja toisessa "Tatjana" haki lemmenseuraa tai ystävää. Molemmissa oli linkki sivulle, jossa piti olla kuvia nähtävänä. Kuvasivulla taas oli linkki exe-muotoiseen haittaohjelmaan, joka pyydettiin asentamaan kuvien näkemiseksi.
Poliisi neuvoo, että jos nettipankin asiakas epäilee avanneensa roskapostiviestin ja asentaneensa haittaohjelman, kone on ehdottomasti puhdistettava ennen kuin nettipankkiin kirjaudutaan seuraavan kerran.
Tietoturvaohjelmien kirjo on laaja. Keskiviikkona vasta noin neljännes tietoturvaohjelmien 32 tietokannasta tunnisti Zbot.hs-troijalaisen.
Tietoturvaohjelmien kirjo on laaja. Keskiviikkona vasta noin neljännes tietoturvaohjelmien 32 tietokannasta tunnisti Zbot.hs-troijalaisen.
