Kun nettirikollisuus kehittyy, on entistä tärkeämpää pitää omat laitteet ja tiedot ajan tasalla. Jos joku kuitenkin murtautuu tilille, pankki saattaa voida pelastaa rahat, kuten Tapani Hovin tapauksessa kävi.

Tässä on jotain mätää, ravintola-alan yrittäjä Tapani Hovi ajatteli välittömästi. Hän istui läppärinsä ääressä ravintolassaan Sulvan Kestikievarissa. Taustalla radio soitti leppoisia iskelmiä ja keittiössä kokki valmisti illan menuta samalla, kun Hovi ajatteli hoidella firman pankkiasioita.

Kun hän oli syöttänyt tunnuksensa verkkopankkiin, tietokoneen ruutu pimentyi mustaksi. Hetken näytöllä ruksutti ympyrää tiimalasi, joka kehotti odottamaan tovin. Hovi valpastui heti. Hän ei ollut nähnyt vastaavaa aiemmin Nordean sivuilla.

– Tuli ihmeellinen fiilis, että nyt ei ole kaikki okei, Hovi muistelee ikävää tapausta. 

Tunnin kuluttua Hovi lopetti työnsä ja ajoi kotiin Fiatillaan. Hän keitti kupin kahvia ja istui sitten sohvalle iPad sylissä. Ensi töikseen hän kirjautui verkkopankkiin. Onneksi hän ei odottanut pidempään.

Muutama kymppi. Siinä oli kaikki, mitä yrityksen tilillä oli jäljellä. Koko kassa oli kateissa.

Hovin ensimmäinen reaktio oli ryöppy kirosanoja, sitten tuli ajatus soittaa heti Nordeaan. Kahvi jäähtyi kupissa viileäksi sillä aikaa, kun tapausta selvitettiin.

– Tunnistauduin puhelimessa verkkopankkitunnuksilla, minkä jälkeen pankissa lähdettiin jäljittämään rahoja. Aloin jo tehdä hätäsuunnitelmia, koska yrityksessä pitää ostaa tavaroita ja maksaa laskuja kokoa ajan.

Päivittämätön ohjelmisto houkuttelee haittaohjelmia

Samaan aikaan kun Hovi kirosi Suomessa, joku rikollinen todennäköisesti odotti rahoja saapuvaksi tililleen ulkomailla. Nordean turvallisuusosasto oli tietoinen siitä, että tililtä oli viety rahaa laittomin keinoin ja selvitti asiaa omien mekanismiensa kautta. Näistä ei kerrota pankin ulkopuolisille, jotta etumatka rikollisiin säilyy. 

– Nordea ei vain odottele iskuja, vaan kehitämme jatkuvasti suojakeinoja sähköisen asioinnin turvaamiseksi. Teemme paljon yhteistyötä esimerkiksi pankkien, turvallisuusalan ja viranomaisten kanssa, verkkoasioinnin turvallisuusasiantuntija Kim Sirén Nordeasta kertoo. 

Lähtökohtaisesti verkkopankkiasiointi onkin hyvin turvallista, ja suurin osa rikosyrityksistä jää yrityksiksi.

Hovin tapauksessa Nordea sai nopeasti selville, mikä tyhjensi tilin: Yrittäjän tietokoneelle oli pesiytynyt virus, josta hän ei ollut tietoinen.

– Jos verkkopankissa näkyy tiimalasi, kyseessä on 100 prosentin varmuudella haittaohjelma. Asiointi pitää heti keskeyttää ja ottaa yhteys pankkiin, Sirén sanoo.

Hän selittää, miten haittaohjelma toimii:

Laitteelle, kuten tietokoneelle, älypuhelimeen tai tabletille, on pesiytynyt jonkinlainen digipöpö, esimerkiksi virus tai haittaohjelma. Yleinen syy tähän on se, että koneen käyttöjärjestelmän tai ohjelmien päivitykset eivät ole ajan tasalla, mikä aiheuttaa koneelle tietoturva-aukkoja. Niiden kautta rikolliset pystyvät asentamaan laitteeseen lisäosan, joka tarkkailee jatkuvasti suojattuja yhteyksiä käyttäviä sivustoja, esimerkiksi Hovin tapauksessa Nordean verkkopankkia. Kuten arvata saattaa, haittaohjelmat eivät näy päällepäin, joten niiden huomaaminen on hyvin vaikeaa.

Kun pahaa-aavistamaton hyökkäyksen kohde sitten kirjautuu kiinnostavalle sivustolle, haittaohjelma nappaa talteen käyttäjätunnuksen ja salasanan.

Tämän jälkeen verkkopankin ruudulle ilmestyy yleensä harmittoman näköinen tiedote tai tiimalasi, joka kehottaa odottamaan hetken esimerkiksi turvallisuuspäivityksen vuoksi. Oikeasti käyttäjä ei kuitenkaan katsele enää esimerkiksi Nordean virallista sivua vaan rikollisen tuottamaa sivustoa, joka matkii identtisesti esikuvaansa.

Odottelun aikana rikollinen kirjautuu oikeaan verkkopankkiin varastetuilla tunnuksillaan, tekee maksun ja pyytää sitten asiakasta vahvistamaan ”turvapäivityksen” antamalla tunnuslukulistan kirjaintunnuksen.

Asiakas ei sitä tiedä, mutta näin hän vahvistaa rahojen siirron rikollisen tilille.

Paha sai palkkansa 

Joskus rahat pystytään jäljittämään ja palauttamaan tähän tarkoitetuilla turvallisuustyökaluilla. Myös Tapani Hovi selvisi säikähdyksellä. 

Hänen tapauksessaan Nordea sai rahat takaisin jo seuraavana päivänä niiden viemisestä. Hovi oli helpottunut, kun hän pääsi maksamaan sähkölaskun tavalliseen tapaan ja tilaamaan viikinkirekvisiittaa asiakasyrityksen virkistäytymisiltaan.

Pankista kehotettiin Hovia tekemään tapauksesta vielä rikosilmoitus. Poliisi otti koneen tutkittavakseen, mutta silti jäi mysteeriksi, mitä kautta täsmälleen haittaohjelma oli pesiytynyt koneeseen. Ammattirikolliset ovat taitavia naamioimaan reittejään.

Ikävä selkkaus herätti Hovin siihen, että verkossa pitää todella olla varovainen. Nykyään hän ei esimerkiksi etsi Nordean nettipankkia Googlen haun kautta.

– Niin ei kuulemma kannata tehdä, joten nyt kirjoitan verkkopankin osoitteen suoraan osoitepalkkiin.

Varaudu etukäteen

”Eihän kukaan minun tietoihini pääse murtautumaan, järkevän ja varovaisen ihmisen”, on helppo ajatella. Väärin! Ikävä kyllä pelkkä maalaisjärki ei aina riitä suojaamaan nettirikollisuudelta. Uhriksi voi joutua, vaikkei lataisi tietokoneelleen hämäräperäisiä tiedostoja tai luovuttaisi pankkitietoja ulkopuolisille.

– Tietojenkalasteluyritykset lisääntyvät koko ajan. Ammattirikolliset ovat huomanneet, että netissä liikkuu tietoa ja rahaa, ja siirtyneet sinne, Sirén sanoo.

Kaikki kokevat läheisyydenkaipuuta ja haluavat rakkautta. Sinisilmäisiä suomalaisia on joskus helppo huijata.

Hän muistuttaa, että rikolliset iskevät usein inhimilliseen puoleemme. Jos sähköpostissa kerrotaan esimerkiksi kaukaisen sukulaisen jättiperinnöstä tai jos uusi nettirakas pyytää rahaa, kannattaa olla tarkkana. 

– Kaikki kokevat läheisyydenkaipuuta ja haluavat rakkautta. Sinisilmäisiä suomalaisia on joskus helppo huijata.

Sirén on itse pohtinut mobiilisovelluksia. Miksi esimerkiksi ilmaispeli tarvitsisi pääsyä mikrofoniin, kuviin tai kameraan?

– Sovelluksissa voi olla lisänä esimerkiksi mainosohjelmia tai muita ei-toivottuja ohjelmia. Kannattaa siis lukea käyttöehdot tarkkaan ennen asentamista.

Paras keino välttää harmit on varautua tietojenkalasteluun ja henkilövarkauksiin etukäteen.

Tässä on kattava muistilista:

  • Tärkeintä on päivittää käyttöjärjestelmä sekä kaikki ohjelmat säännöllisesti. Helpointa on asettaa laite päivittymään automaattisesti. Vanhentuneissa ohjelmissa on aukkoja, joiden kautta haittaohjelmat pääsevät laitteelle.
  • Suojaa laitteesi palomuurilla, jos vain mahdollista. Aktiivisen virusturvaohjelmiston käyttö on myös erittäin suotavaa. 
  • Siirrä epäilyttävät sähköpostit heti roskakoriin ja poista ne sieltä, vaikka tekisi uteliaana mieli edes kurkata. Jo viestin avaaminen voi päästää viruksen koneelle. 
  • Poista ohjelmat, joita et tarvitse. Esimerkiksi turha Java tai vanhentuneet Adobe-ohjelmistot voivat olla rikolliselle reitti tietoihisi.
  • Älä kirjaudu etenkään ulkomailla verkkopankkiin tai sähköpostiin yleisellä koneella esimerkiksi hotellin aulassa. Sen ohjelmistoissa voi olla tietoturva-aukko tai näppäimistöön asennettu keylogger-ohjelma, joka kirjaa ylös kaiken, mitä kirjoitat. 
  • Käytä eri verkkopalveluissa aina eri salasanaa. Näin vahingot eivät kasva jättimäisiksi, jos vaikkapa yhden palvelun salasana joutuu ulkopuolisten haltuun. 
  • Jos hoidat henkilökohtaisia asioita yleisessä Wi-Fi-verkossa, asenna laitteeseen VPN-lisäosa, esimerkiksi mobiilisovellus. Se suojaa internet-yhteytesi laitteesi ja palvelun välillä.
  • Ole varovainen, jos hoidat pankkiasioita esimerkiksi bussissa tai missä tahansa julkisella paikalla. Rikollinen voi kurkkia salasanojasi olan yli.
  • Usein rikollinen pääsee käsiksi pankkitiliin sähköpostin kautta. Älä siis esimerkiksi pidä sähköpostissa valokuvaa tunnuslukulistastasi.
  • Muista, että esimerkiksi pankki, verottaja tai poliisi ei milloinkaan kysy salaisia pankki- tai muita tietojasi sähköpostilla, tekstiviestillä tai vaikkapa soittaen. Jos epäilet, että kyseessä on huijaus, soita takaisin yhteydenottajalle ja kysy lisätietoja. Käytä yhteystietoja, jotka aito yritys tai viranomainen antaa esimerkiksi julkisilla verkkosivuillaan.

Lue lisää Nordean sähköisten kanavien turvallisuudesta täältä! www.nordea.fi/turvallisuus

Teksti: Pauliina Suominen

Kuvat: Pinja Nikki

Kopioi sivun linkki: