Verkkorikolliset haluavat rahasi

Verkkorikollisuus on muuttanut muotoaan vuosien kuluessa huomattavasti. Aikanaan koodarit halusivat vain tehdä kevyitä jekkusovelluksia, jotka aiheuttivat ihmisten koneilla jotakin pientä haittaa. Jekkusovellukset saattoivat availla cd-asemaa itsekseen tai vilkuttaa valoja tietokoneen ruudulla. Nykyisin toiminnasta on tullut jopa huumekauppaa suurempi maailmanlaajuinen bisnes, jossa liikkuu valtavia rahasummia. Verkkorikollisia ei enää kiinnosta kevyesti jekutella ihmisten koneilla, vaan he haluavat vain viedä ihmisiltä rahat.

Alkujaan virukset levisivät disketeillä ja muilla medioilla koneesta toiseen, jolloin leviämisen nopeus ei ollut samalla tasolla kuin nykyään. Seuraava vaihe oli virusten leviäminen sähköpostin liitetiedostojen, haitallisten tietokoneohjelmien ja -pelien liitteenä. Verkkorikollisten nykyaikainen toimintamalli on hyödyntää erilaisia haavoittuvuuksia (exploit). Tällaisia haavoittuvuuksia löytyy esimerkiksi laitteiden käyttöjärjestelmistä, sovelluksista ja nettisivuilta.

Huijaukset ja kiristykset kasvussa

Myös erilaiset huijaukset ja kiristykset ovat kasvussa. Kiristystapaukset, joissa laite lukittuu ja tiedostot salataan haittaohjelman avulla ja ruudulla näkyy ”poliisin” ilmoitus, ovat hyvin yleisiä. Kyseinen ilmoitus yleensä väittää, että koneella on jotakin laitonta materiaalia ja lunnaat maksamalla saa koneen ja tiedostot taas auki. Joskus palvelu jopa toimiikin niin, että maksamalla saa koneensa toimintaan, mutta samanlainen lukittuminen luultavasti tapahtuu hetken päästä uudelleen. Tällaisissa tapauksissa ei luonnollisesti kannattaisi maksaa, koska tällöin rahoittaa samalla verkkorikollisten toimintaa. Aiemmin nämä kiristykset on tapahtuneet vain tietokoneella, mutta nyt niitä on alkanut ilmestyä myös älypuhelimille.

Toisenlaiset tyypilliset huijaukset taas pyytävät pankkitunnuksia, luottokortin tietoja tai muita henkilötietoja. Suurin osa on oppinut varoitusten vuoksi välttämään pankkitunnuksia kyselevät huijaussivustot, mutta toisinaan sivusto näyttää niin aidolta, että joku saattaa epäonnekseen syöttää tietonsa. Hyvin usein näkee myös huijaustarjouksia, joissa voisi ostaa puhelimen tai tabletin tai muun vain 1 euron hintaan. Luonnollisesti tähän hintaan ei voi mitään kallista tuotetta hankkia, vaan kyseessä on aina huijaus. Hyväuskoinen ihminen toki maksaa luottokortillaan tuon 1e maksun ja jää odottelemaan rauhallisesti pakettia, mutta mitään ei kuulu koskaan. Sen sijaan luottokortti tyhjennetään ja maksut jäävät käyttäjän hoidettaviksi.

Darknet on verkkorikollisten pelikenttä

Darknet, eli internetin ”pimeä verkko” on rikollisten vapaata temmellyskenttää. Käytännössä verkon yhteydet muodostetaan vain luotettujen vertaisten välillä. Kaikki liikennöinti on yleensä myös varsin vahvasti salattua ja sitä kautta hankalasti tai jopa mahdottomasti jäljitettävissä. Jotkut saattavat haluta liikkua verkossa anonyymisti ihan laillisillakin asioilla, mutta hyvin usein tällainen salaus liittyy jollain tavalla laittomaan tai rikolliseenkin toimintaan.

Darknetin puolella kaupitellaan mm. huumeita, aseita, henkilöllisyyspapereita ja toimivia luottokorttitietoja. Hinnat ovat myös varsin edullisia, kun toimivan luottokortin tiedot voi hankkia vain 10 dollarin hinnalla. Tästä syystä kannattaakin olla erittäin tarkkana, mihin omia luottokortin tietojaan syöttää. Aiemmin kertomistani huijaussivustoista ne luottokorttitietosi päätyvät tällaiseen pimeään verkkokauppaan myyntiin ja joku veijari ne voi sieltä ostaa itselleen ja tehdä hankintoja sinun piikkiin.

Mitä pitää huomioida, kun käytät nettiä?

Netin käyttäjille paras tietoturva on oma järkevä käyttäytyminen surffaillessa. Kaikki asiantuntijat painottavat aina, että perinteisellä maalaisjärjellä pääsee jo pitkälle. Pitää myös ymmärtää, että se mikä kuulostaa liian hyvältä ollakseen totta, yleensä onkin! Kannattaa huolehtia kaikkien netissä käytettävien laitteiden ja ohjelmistojen päivitykset kuntoon. Valmistajat julkaisevat melko usein erilaisia pieniä tietoturvapäivityksiä. Lisäksi on syytä huolehtia, että käyttämiesi palvelujen salasanat ovat riittävän hankalia, jotta niitä ei voi ihan helposti murtaa. Hyvä salasana on riittävän pitkä ja sisältää kirjainten lisäksi myös numeroita ja erikoismerkkejä.

Tärkeätä on myös huolehtia kaikkien netissä liikennöivien laitteiden tietoturvasta. Tietoturvasovellukset pyrkivät estämään virukset, haittaohjelmat, tunkeutujat ja osaa myös ohjeistaa, mikäli olet päätymässä huijaussivustolle. Tietoturvaohjelma toimii tietyllä tavalla käyttäjän pelastusliivinä ja apuvälineenä, kun liikkuu netin ihmeellisessä maailmassa. Markkinoilla olevista turvasovelluksista on hyvä ymmärtää, että ilmaisia lounaita ei ole tarjolla. Kaikki ilmaiset ohjelmistot ovat mainoksia, joilla pyritään markkinoimaan valmistajan omaa maksullista ohjelmistoa, joka sitten suojaa laitteita riittävällä tehokkuudella. Mikäli sinulla on käytössä jokin maksullinen tietoturva, niin voit olla varma että saat hyvän suojan laitteillesi.

Käytä surffailuun vain omaa nettiyhteyttäsi tai luotettavaa ja salasanalla suojattua WLAN-yhteyttä. Mikäli käytät jotakin itsellesi vierasta langatonta WLAN-verkkoa, niin älä ainakaan käytä verkkopankkia, syötä käyttäjätunnuksiasi tai luottokortin tietoja mihinkään. Verkkorikolliset ovat napanneet tällä tavoin verkkopankkitunnukset tai muita käyttäjän syöttämiä tietoja, kun liikennöidään avoimessa ja turvattomassa WLAN-verkossa.

Oletko itse törmännyt verkkorikollisuuteen käytännössä?

Sivu 1 / 1

No yhden kerran olin ilmeisesti huijaussivustolla ja rahaa meni 54e, en saanut tilaamaani tuotetta eikä tullut vahvistusta sähköpostitse tilauksesta. Yhteenkään sähköpostiin ei vastattu vaikka sivuston asiakaspalveluun lähetin viestiä. Harmitti tovin aikaa, mutta ei onneksi tapahtunut muuta vakavampaa

Olen pari kertaa saanut huijauspuheluita ulkomailta. Ensimmäinen oli mukamas Financial Times -lehden nimissä tehtävä kyselytutkimus sijoitustuotteista. Toinen oli perinteinen tekninen tuki -huijaus.

Epäilyttäviä tekstareita on myös tullut. Ehkä yksi kiusallisimmista on puhelinliittymien (kierrätetty numero, esim. mobiililaajakaista) tuleva edellisen omistajan tekstariliikenne. Saattaa tulla esimerkiksi perintätoimistojen viestejä jne. koska numero on ollut aiemmin jollakulla toisella. Siksi kannattaa yritysten harkita, että mitä tietoja tekstareilla välittää.

Olen itse saanut myös tuon sijoitus huijaus puhelun. En muista oliko Financial Times koska aika nopeasti lopetin puhelun kun huomasin, ettei sillä ole mitään tekemistä minun asioiden kanssa. Harvoin edes vastaan ulkomaan puheluihin, mutta harvinaisesti minä odotin yhtä puhelua joka mahdollisesti olisi tulossa ulkomailta joten piti vastata.

Ei ole onneksi mitään päässyt vielä tapahtumaan, mutta alkaa olemaan monipuolisempia ja kehittyneitä tapoja mitä yritetään niin tarkka saa olla, varsinkin jos itse on kiireessä tai stressiä niin vahingon ei tarvitse olla iso mutta tappio sitä isompikin. Hyvä osio ja tuolla toisessa ketjussa tuo telian nimessä oleva huijaus tuoda taas esille niin pidetään yllä valppautta.

Osa huijauksista on pahoja., niinkuin tämä, sinulla on viesti pankkisivulla, tässä linkki, joka menee pankin salasana kyselyyn, huijaus. Kävi vaan säkä, kun tuumin, käyn sitten lukaisemassa kun muutenkin käyn pankki asioita hoitamassa.

Nyt tuli vähän aikaa sitten tekstarina viesti, sinulla on viesti pankistasi, kävin lukaisemassa sen tietokoneelta. Oli siellä viesti, siis taisi olla aito ilmoitus.

Sinulle on tullut postipaketti. Ilmoitus tuli täppärin yläosa ilmoituksiin. Täppäri oli wlanissa, tajusin että huijaus viesti.

Näitä nelinumeroisia numeroita, lokilistassa vastaamattomissa puheluissa täppärissä.

Sinulle on tullut postipaketti. Ilmoitus tuli täppärin yläosa ilmoituksiin. Täppäri oli wlanissa, tajusin että huijaus viesti.

Nämä on muuten pahoja viestejä. Minulla oli hiljattain tilanne, että odottelin oikeasti useita paketteja. Samaan aikaan tuli useita viestejä, että “paketti saapunut, klikkaa tästä blaablaa”. Ja kun osa paketeista oli tulossa ulkomailta niin herkästi ajattelee, että okei paketti tulee jonkun erikoisemman kuriirifirman kautta. Joten tosi herkästi noihin voi kyllä langeta, varsinkin jos on vähän kiire ja ohimennen viestejä vilkaisee.

Tarkkana saa olla.

Tänään oli onneksi puhelin tunnistanut huijausviestin ja laittoi sen suoraan roskaposteihin