Yhteystiedot
Puheenjohtaja
Raija Örn
Lasitehtaantie 12
14500 Iittala
raija.orn@pp.inet.fi
IS Julkaistu: 6:02
”Suomalaisista” numeroista tulleissa puheluissa on esittäydytty tekniseksi tueksi ja pyydetty muun muassa luottokortti- tai passitietoja sekä yritetty päästä etäyhteydellä käsiksi tietokoneeseen. Useampi suomalainen on jo haksahtanut huijaukseen.
Ilta-Sanomat uutisoi perjantaina, kuinka suomalaisia on pommitettu viime aikoina poikkeuksellisen intensiivisesti epäilyttävillä puhelinsoitoilla.
Liikenne- ja viestintävirasto Traficomin alaiselle Kyber-turvallisuuskeskukselle tuli viime viikon lopulla normaalia enemmän ilmoituksia erilaisista huijaussoitoista tai sellaisiksi epäillyistä.
Uutena ilmiönä on viime päivinä ollut se, että tällä kertaa puhelut ovat vaikuttaneet tulleen Suomen +358-maakoodin puhelinnumeroista. Puhelut ovat näyttäneet tulleen muun muassa 045- ja 040- sekä 0400-alkuisista numeroista.
Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen kertoo nyt IS:lle, että epäilyttävät soitot jatkuivat poikkeuksellisen intensiivisenä yli viikonlopun.
Kontinen arvioi, että kyseisiä huijauspuheluita olisi tullut suomalaisille viime viikon puolivälin jälkeen tuhansia ellei jopa kymmeniä tuhansia. Perjantain ja maanantain välillä Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella useampi suomalainen on myös haksahtanut kyseiseen huijauskampanjaan, jossa käytettyä toimintamallia kutsutaan ”tech support scamiksi”.
– Voidaan puhua huomattavasta määrästä ilmoituksia. Ja seasta löytyy nyt myös niitä karumpia tarinoita, eli huijaukseen menneitä ihmisiä. Kyllä meillä on tiedossa varmoja uhrejakin jo useita kappaleita.
Kontinen kertoo, että Kyberturvallisuuskeskukselle on viikonlopun aikana vahvistunut se, mitä viime päivien intensiivisessä soittokampanjassa haetaan.
Soittajat ovat tekeytyneet ainakin Microsoftin teknisen tuen työntekijöiksi ja väittäneet esimerkiksi, että käyttöjärjestelmälisenssi on vanhentumassa tai että uhrin tietokoneella on haittaohjelma, joka pitää poistaa. Kontisen mukaan Kyberturvallisuuskeskus on ollut yhteydessä Microsoftiin, joka on kertonut, etteivät puheluiden soittajat ole sen työntekijöitä, eikä yrityksellä ole soittojen kanssa mitään tekemistä.
Soittajat ovat puhuneet useimmiten englantia, esimerkiksi kaakkoisaasialaisella korostuksella.
”Teknisen tuen” verukkeella soittajat ovat tarjonneet apuaan väitettyyn tietoturvaongelmaan, pyytäneet langan toisessa päässä olevaa henkilöä avaamaan tietokoneen ja suorittamaan siinä joitakin asennuksia tai latauksia.
– Ainakin osaa uhreista on yritetty saada antamaan tietokoneelle pääsy etähallintaohjelman kautta. Jos henkilöt ovat pääsyn antaneet, koneelle on asennettu joitain sovelluksia.
Kontisen mukaan toiminnan taustalla on muun muassa pyrkimys saada asennettua uhrin koneelle etäohjattava haittaohjelma, jonka avulla voidaan joko heti tai vasta myöhemmin saada uhrilta urkituksi tärkeitä tietoja, kuten koneelle syötettyjä salasanoja tai pankkitietoja.
– Vaikka vaihtaisit salasanat ja tunnukset mutta käytät saastunutta konetta, niin sama ongelma on uudestaan edessä. Joku pystyy seuraamaan toimintaasi koneella ja tiedot vuotavat uudestaan huijarille.
Kontisen mukaan soittajat ovat painostaneet ja suostutelleet uhreja monin erilaisin verukkein. Soittaja on voinut väittää esimerkiksi, että ilman hänen antamaansa teknistä apua tietokone voi mennä lukkoon, tilit voivat tuhoutua tai tiedot koneelta voivat hävitä.
Kontisen mukaan soittajat ovat puhelun aikana myös urkkineet puhelimeen vastanneilta ja puhelua jatkaneilta henkilöiltä erilaisia tietoja, kuten pankki- ja luottokorttitietoja.
– Henkilöiltä on saatu urkittua eri keinoin luottokorttitietoja. On pyydetty esimerkiksi, että henkilön pitää maksaa tähän asennukseen liittyen lisenssimaksu tai vastaava. Sitten on väitetty, että luottokortti ei toimi ja tarvitaan toinen luottokortti. On myös tiedossa, että on yritetty saada verkkopankkitunnuksia.
Osassa soitoista on pyydetty puheluun vastanneen henkilön henkilötietoja.
– On pyydetty myös identiteettivarkauteen liittyviä tietoja, kuten kuvia tai kopioita passista. Voisi typistää sen niin, että näissä on ilmennyt hyvin moninaisia, petokseen tai varkauteen viittaavia asioita, jotka sitten voivat johtaa tulevaisuudessa myös identiteettivarkauteen tai muuhun ongelmaan.
Erikoinen piirre kyseisissä puheluissa on se, että soitot näyttävän tulevan suomalaisista matkapuhelinnumeroista, mutta Kyberturvallisuuskeskuksen käsityksen mukaan ne tulevat oikeasti väärennetyistä numeroista ulkomailta.
Kontisen mukaan huijaussoitoissa vastaanottajille näkyvistä numeroista osa on todellisuudessa suomalaisten rivikansalaisten tai organisaatioiden numeroita, jotka huijarit ovat ottaneet käyttöönsä soittoja varten.
Jos huijaussoitossa näytöllä näkyvän numeron omistajan siis tarkastaa esimerkiksi numeropalvelussa, voi numerolla löytyä suomalainen henkilö tai organisaatio.
Käytännössä huijarit ovat verkosta löytyvien palveluntarjoajien avulla saaneet puhelun näyttämään siltä, että sen soittajana olisi suomalainen henkilö tai yritys, vaikka todellisuudessa soitto tulee ulkomailta, eikä numeron oikealla haltijalla ole soiton kanssa mitään tekemistä.
– Puhelu yhdistetään teknisesti läpi siten, että vastaanottajalle puhelu näyttää tulevan numerosta, josta se ei todellisuudessa tule, Kontinen selittää.
– Se puhelinliittymä, jonka numeroa käytetään, toimii ihan normaalisti silloinkin, kun näitä puheluita on käynnissä. Kun numeroon yritetään soittaa takaisin, se yhdistyy tähän numeron oikean haltijan liittymään. Eli numeroiden oikeat omistajat ovat sivullisia uhreja, ja joku käyttää heidän numeroitaan. Se on erittäin huonoa tuuria, että sinun numerosi on tullut valituksi sille väärennyslistalle.
Kontinen sanoo, että pelkkä kotimaan numeroista tuleviin puheluihin vastaaminen ei ole vaarallista. Mutta itselle tuntemattomista numeroista tulevien puheluiden suhteen tulee olla varuillaan.
Hälytyskellojen tulisi soida, mikäli soittaja tarjoaa ”apuaan” esimerkiksi tietokoneen asennusten ja päivitysten suhteen. Tällaisiin ehdotuksiin ei tule koskaan suostua eikä soittajan ohjeita tule noudattaa, vaan puhelu tulee katkaista.
– Jos puhelu näyttää tulevan kotimaisesta numerosta, siihen voi vastata. Se ei itsessään aiheuta mitään tällaisia puhelinkuluja tai vastaavia. Siinä mielessä siinä ei menetä muuta kuin aikaa.
– Jos puhelimessa ruvetaan kysymään luottokorttitietoja, passitietoja, käyttäjätunnus/salasana -pareja tai mitään tällaista, niin heti pitäisi soida hälytyskellojen, että nyt ollaan tulossa huijatuksi.
Esimerkiksi IT-yritysten teknisen tuen työntekijät tai pankki eivät soittele asiakkailleen ja pyydä heiltä yksityisiä tietoja.
Mikäli puheluun on vastannut ja se vaikuttaa epäilyttävältä,
Kontinen kehottaa kysymään soittajalta kuka henkilö on ja mistä hän soittaa.
– Jos sinulle tulee puhelu, jonka väitetään tulevan pankista, niin kysy henkilön ja pankin nimi ja sano soittavasi hänelle takaisin. Soita sitten pankin asiakaspalveluun ja kerro, että tämänniminen henkilö soitti. Jos tällaista henkilöä ei pankista löydy, niin kyseessä oli huijaus. Samoin sellaisten soittojen kanssa, jossa puhelun väitetään tulevan poliisista. Soita poliisilaitokselle ja pyydä saada puhua tämännimiselle henkilölle.
Pinnalla on viime päivinä ollut samanaikaisesti myös niin sanottu ”hälärihuijaus”, joissa puhelin soi kertaalleen tai kahdesti, minkä jälkeen puhelimen soittajan toivotaan soittavan takaisin. Takaisin soittaminen voi tulla kalliiksi, sillä hintaa saattaa tulla yli 10 euroa minuutilta.
Nämä huijaussoitot tulevat kuitenkin pääsääntöisesti ulkomaisista numeroista. Kyberturvallisuuskeskus sai viime viikolla useita yhteydenottoja myös ulkomaisista puhelinnumeroista tulevista soitoista, muun muassa +881- ja +882-alkuisista numeroista, jotka ovat satelliittipuhelinnumeroita. Aiemmin on nähty myös soittoja +675-alkuisista numeroista.
Ulkomaisiin numeroihin ei Kontisen mukaan tulisi vastata tai soittaa takaisin, ellei ole aivan varma, mistä kyseinen puhelu on tulossa.
TtK