Viranomaiset varoittavat kehittyneistä ja erityisen katalista kyberrikoksista. Poliisin TVA-yksikön tietoon on tullut AITM-hyökkäyksiä, joissa suomalaisilta on anastettu pankkitunnuksia ja muita vahvoja tunnistautumistietoja.
AITM on lyhenne sanoista adversary-in-the-middle. Hyökkäyksissä rikollinen asettuu uhrin ja todellisen verkkopalvelun väliin.
Uhri saatetaan ohjata aidon näköiselle valesivustolle esimerkiksi viestin tai hakukonetuloksen kautta. Rikollinen kaappaa tunnuksensa syöttävän ja kirjautumisen vahvistavan uhrin kirjautumistiedot ja tunnisteen reaaliaikaisesti.
Rikollinen voi käyttää kaappaamiaan tietoja esimerkiksi verkkopankkiin kirjautumiseen, tilisiirtojen tekemiseen ja pikaluottojen hakemiseen sekä muihin palveluihin tunnistautumiseen. Rikollinen voi kiertää jopa kaksivaiheisen tunnistautumisen, mikäli uhri itse hyväksyy kirjautumisen.
Poliisin TVA-yksiköllä on tutkinnassa noin 30 törkeän petoksen sarja, joissa tekijöiden epäillään käyttäneen AITM-hyökkäystä. Tietoon on tullut tapauksia, joissa AITM-hyökkäyksen kohteeksi joutuneen henkilön pankkitiliä on saatettu käyttää rikoshyödyn siirtämiseen uhrin tietämättä.
Rikolliset saattavat siirtää tilille varoja toisilta uhreilta. Tili saattaa siis toimia niin sanottuna välikätenä rahanpesussa, jossa lopullinen kohde on ulkomaalainen pankkitili.
Edellä mainitun kaltaisissa tapauksissa uhri voi joutua selvittämään tapahtumia pankin ja viranomaisten kanssa, vaikka ei olisi itse osallistunut tietoisesti rikokseen.
– Erityisen huolestuttavaa on, että uhri voi näyttäytyä esitutkinnassa rahanpesusta epäiltynä, kertoo valtakunnallisen TVA-yksikön tutkinnanjohtaja, rikoskomisario Tommi Juvonen poliisin tiedotteessa.
– Jos sähköiset tunnistautumisvälineet menettää rikollisten haltuun, voi niillä tehdä lyhyessäkin ajassa paljon vahinkoa. Huoli kohdistuu nimenomaan uhrilta huijattuihin sekä rikollisten haltuun menetettyihin sähköisiin tunnistautumisvälineisiin, Juvonen jatkaa.
Juvonen kuitenkin huomauttaa, että itse sähköiset tunnistautumisvälineet ovat oikein käytettyinä turvallisia tapoja tunnistautua.
Nopea ja oma-aloitteinen yhteydenotto pankkiin sekä rikosilmoituksen tekeminen voivat estää suurimpien vahinkojen syntymisen ja selventää uhrin asemaa esitutkinnassa. Juvonen kannustaa ihmisiä myös perehtymään tietoturvaosaamiseen oma-aloitteisesti.
Voit lukea lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten internet, Poliisi Suomi, tietoturva tai laajemmin samasta aihealueesta Uutiset -osioistamme.
