Krp: Näin Nordea-nettihuijaus tehtiin
2
Nordean asiakkailta onnistuttiin viemään vähintään kymmeniä tuhansia euroja tammikuussa 2010. Keskusrikospoliisi on edennyt tutkinnassa siihen vaiheeseen, että nettihuijauksen toteutustapa on tiedossa, ja ensimmäiset epäilyt on pidätetty.
Krp toteaa tiedotteessaan, että verkkopankkihuijaus toteutettiin internetin kautta levitetyllä haittaohjelmalla, jolla pankit asiakkaat saatiin lähettämään tunnuksensa rikollisille.
Poliisin mukaan tiedossa ei ole, millä menetelmällä haittaohjelmat saatiin koneille ja kuluttajien tunnukset rikollisille. Julkisuudessa tietoturva-asiantuntijat ovat arvioineet, että haittaohjelmalla sotkettiin Windowsin nimipalvelinasetukset, jolloin pankin sijasta käyttäjä ohjautuikin rikollisten palvelimelle.
Krp:n mukaan tutkinnan aikana on ollut useita henkilöitä pidätettynä tai vangittuna. Yksi henkilö on tällä hetkelläkin vangittuna. Epäillyissä on ollut sekä suomalaisia että ulkomaalaisia. Poliisin mukaan toiminta on kansainvälistä, ja yhteistyötä tehdään useiden maiden viranomaisten kanssa. Tutkinnan arvioidaan jatkuvan vielä kuukausia.
Tammikuussa Nordea tiedotti, että rikolliset veivät 50 000 euroa 15 asiakkaalta. Nyt tiedetään, että huijattuja oli kymmeniä, ja rahapotti oli suurempi, mutta tarkemmin poliisi ei määristä puhu tutkinnallisista syistä.
Rikollisille etumatkaa antoi se, etteivät asiakkaat huomanneet heti rahojen katoamista, ja etteivät rikolliset siirtäneet rahoja suoraan omille tileilleen.
Poliisin mukaan kevään jälkeen ei ole tullut enää uusia verkkopankkihuijauksia tietoon. Pankit ovat myös vahvistaneet nettipankkiensa suojauksia muun muassa tekstiviesti-ilmoituksilla, jos asiakkaan tililtä ollaan tekemässä poikkeuksellista tilisiirtoja.
Muulikin syyllistyy rikokseen
Kun rahat on viety asiakkaan tililtä, ne siirretään toiselle kotimaiselle tai jollekin ulkomaiselle tilille. Apuna ovat muulit, jotka ovat joko tietämättään tai tietoisesti avustamassa rikollisia.
Muulien avulla rikolliset yrittävät estää poliiseja pääsemästä jäljilleen, koska perinteisesti verkkorikollisia on helpointa saada kiinni rahoja seuraamalla.
Muuleja on rekrytoitu esimerkiksi massasähköposteilla, erilaisten web-sivustojen ja henkilökohtaisten yhteydenottojen kautta. Viestissä ehdotetaan helppoa tapaa lisäansioiden hankkimiseen, jopa työsuhdetta valeyrityksen kanssa.
Rikoskomisario Timo Piiroinen Keskusrikospoliisista varoittaa, ettei muuliksi kannata lähteä.
”Muuleille luvataan palkkio, tai heillä voi olla jopa työsopimus. Useimmat ihmiset eivät kuitenkaan ymmärrä, mihin lähtevät mukaan. Kyse on rahanpesusta, josta voi saada kaksi vuotta vankeutta ja ison vahingonkorvauksen maksettavaksi”, sanoo Piirainen.
Jos rahasumma on suuri tai rikos erityisen suunnitelmallinen, törkeä rahanpesu voi tuoda jo kuuden vuoden tuomion.
Nordea on varoittanut sivuillaan, että nettipankkiin kannattaa aina mennä pankin etusivun linkin kautta. Sekään ei kuitekaan auta, jos Windowsin nimipalvelinasetukset on päästy sotkemaan.
Keskusrikospoliisi tai Nordea eivät kerrtoneet verkkopankkihuijauksen yksityiskohdista keväällä, mutta Tietokone-lehti kertoi jo maaliskuun numerossaan asiantuntija-arvioiden perusteella, miten isku tehtiin.
