Miksi puhelinhuijauksia ei kitketä?

Teknisenä tukena esiintyvät huijarit ovat saaneet saaliikseen jopa sata tuhatta euroa yhdeltä uhrilta.

Microsoftin työntekijöinä esiintyvät soittelijat ovat piinanneet ihmisiä pitkin vuotta. Syksyllä huijauspuheluita saivat viikoittain jopa tuhannet ihmiset. Eikö tällaisille petoksille ole mitään tehtävissä?

Rikolliset kiusaavat tavallisia ihmisiä puhelinsoitoillaan. Erityisen laaja riesa ovat keväästä lähtien olleet ”helpdesk-puhelut”, joissa huijarit esiintyvät Microsoftin teknisen tuen henkilöinä. Soittajat puhuvat useimmiten englantia ja väittävät, että vastaajan tietokoneella on havaittu tietoturvaongelma. Huijarit yrittävät saada ihmisen asentamaan etäyhteysohjelman tietokoneelleen. Sen avulla rikolliset voivat käyttää tietokonetta kuin omaansa, esimerkiksi siirtää rahaa pankista.

Jo sadat suomalaiset ovat menettäneet rahaa huijauksissa, kymmenistä tai sadoista euroista kymmeniin tuhansiin. Poliisi tiedotti hiljattain, että helsinkiläismies menetti sata tuhatta euroa. Miestä oli pyydetty asentamaan tietokoneelleen etäyhteysohjelma, antamaan nettipankkitunnukset ja näyttämään ajokorttinsa. Pankkitililtä oli tehty siirrot virtuaalivaluutta bitcoineja välittäville yhtiöille, joihin oli avattu puhelun aikana tilit ajokorttikuvia käyttämällä.

Huijauspuheluissa on käytetty väärennettyjä suomalaisia numeroita, joista osa on oikeasti jonkun käytössä. Eikö väärennetyistä numeroista soittelua voi kitkeä?

Suomen suurimman operaattorin Elisan turvallisuusjohtaja Jaakko Wallenius sanoo, että vitsausta on teknisesti äärimmäisen hankala estää. ­Operaattori ei pysty suoraan tunnistamaan, onko ulkomailta toisen operaattorin verkosta tuleva suomalainen numero väärennetty vai ei. Jos kuitenkin yhdestä numerosta tai puhelinpalvelukeskuksesta tulee iso määrä huijaussoittoja, operaattori voi estää näitä numeroita.

”Usein huijarit kuitenkin vaihtavat numeroita, jolloin tunnistaminen on hirveän hankalaa. Jos puheluita ryhtyisi pienen epäilyn perusteella estämään, olisi iso vaara, että samalla estyisi asiallisia puheluita.”

Walleniuksen mukaan Elisa on auttanut poliisia petosten tutkimisessa. Globaaleissa televerkoissa puhelut liikkuvat kuitenkin monia eri reittejä usean operaattorin kautta, ja yhdellä operaattorilla on rajalliset mahdollisuudet jäljittää puheluiden alkuperä.

Ongelma ei ole missään tapauksessa uusi. Pystyvätkö tai yrittävätkö viranomaiset edes tehdä mitään?

”Kyllä pystyvät ja kyllä yrittävät”, sanoo tietoturva-asiantuntija Ville Kontinen Traficomin Kyberturvallisuuskeskuksesta.

Kontisen mukaan Microsoft-puheluita tuli jutun kirjoitushetkellä syyskuun lopussa viikoittain tuhansia tai kymmeniätuhansia. Tekniset tunnisteet ja soittajien aksentit viittaavat Intiaan.

”Haemme operaattoreiden ja kansainvälisten kumppaneiden kanssa aktiivisesti ratkaisua ongelmaan. Se ei kuitenkaan ole viikossa valmis. On selvää, että tähän pitää saada ratkaisu.”

Kontinen sanoo samaa kuin Elisan Wallenius: tällä hetkellä operaattorit eivät pysty varmistumaan, onko ulkomaisesta verkosta soittava numero aito vai väärennetty. Lisäksi puheluita voi soittaa tietokoneen voip-yhteyksillä eli internetin kautta, niin että vastaanottajalle näkyy väärennetty numero. Globaaleissa viestintäverkoissa ratkaisu vaatisi kaikkien operaattoreiden yhteistyötä.

Yhdysvalloissa ollaan jo velvoittamassa operaattorit estämään väärennetyt numerot. Kun nykyään ongelmana on seurata operaattoreiden ketjua läpi puhelun alkulähteelle, Yhdysvalloissa ­kaavailtu ratkaisu liittyy tämän ketjun lyhentämiseen. Operaattorit sitoutuvat puheluita välittäessään järjestelmään, jossa vastaanottajan operaattori näkee puhelun todellisen alkuperän puhelutiedon mukana tulevassa tunnisteessa.

Kontisen mukaan tämä on yksi ­ratkaisuvaihtoehto, mutta vielä sen tehokkuudesta ei ole tietoa.

”Kunhan ratkaisu löydetään, meilläkin tulee todennäköisesti määräyksiä tai ohjeita operaattoreille. Määräystä ei kuitenkaan kannata antaa ennen kuin tekninen ratkaisu on olemassa.”

Entä voidaanko huijareita saada kiinni? Microsoft-tukena esiintyvien petoksista on tehty Suomessa poliisille jo satoja rikosilmoituksia, ja poliisi tutkii näitä. Rikosylikomisario Juha Tompuri Keskusrikospoliisista pitää rikollisten vastuuseen saattamista haastavana, koska pääosin rikoksia tehtailevat Intiasta operoivat tahot. Tietoverkoissa rikolliset voivat toimia anonyymisti ja useista eri maista käsin, ja huijausten tekotavat muuttuvat nopeasti.

”Tietoverkkorikoksissa tai verkkoavusteisissa rikoksissa ei usein pystytä selvittelyiden alkuvaiheessa toteamaan, onko tekojen takana yksi henkilö, yksi ryhmä vai useita ryhmiä”, Tompuri sanoo.

Tompurin mukaan tehokkainta on estää rikoksia ennalta. Kansainvälisellä tiedonvaihdolla poliisi voi hankkia tietoa huijauksia, joita on vasta tulossa Suomeen. Poliisi tekee yhteistyötä operaattoreiden ja pankkien kanssa. Pankit voivat ehtiä estämään rahansiirron, jos tieto petoksesta tulee riittävän nopeasti.

”Tärkeää on tietoisuuden lisääminen, jotta ihmiset eivät lankeaisi huijarin asettamiin ansoihin. Yllättävän puhelun, tekstiviestin tai sähköpostiin saaneelle voi neuvoa nyrkkisäännön: älä klikkaa, älä anna, älä luovuta.”

Toimi näin, jos saat epäilyttävän puhelun

1 Lopeta puhelu. Pelkkä vastaaminen ei aiheuta haittaa, mutta puhelu kannattaa katkaista saman tien. Kohtelias ei tarvitse olla eikä jäädä kuuntelemaan soittajaa.

2 Älä tee mitään, mitä tuntematon soittaja pyytää. Älä kerro pankkitunnuksiasi, luottokorttitietojasi tai muita henkilötietojasi soittajalle. Älä siirrä rahaa. Älä asenna pyydettyjä ohjelmia tietokoneellesi tai matkapuhelimeesi.

3 Ilmoita pankkiin. Jos tulet myöntyneeksi soittajan pyyntöihin, ilmoita ensimmäiseksi asiasta omaan pankkiisi. Nopealla toiminnalla rahan siirto saatetaan pystyä estämään.

4 Poista huijarin pyynnöstä asennetut etähallintaohjelmat koneelta. Vaihda kaikki salasanat. Tee rikosilmoitus poliisille.

5
Voit ilmoittaa puhelusta verkkosivulla Poliisi.fi/nettivinkki, jos saat epäilyttävän soiton mutta et ole tehnyt mitään. Lomakkeella voit kertoa poliisille kiireettömistä asioista.

6 Varoita myös läheisiäsi ja työtovereitasi huijauspuheluista.

Kommentoi

Sähköpostiosoitettasi ei julkaista.