Valistus toimii mutta kalastelu käy entistä röyhkeämmäksi
Joka viides meistä, eli miljoona suomalaista, on joutunut tietojenkalastelun, sen paljon puhutun phishingin uhriksi. Kansa osaa varoa huijauskirjeitä, mutta silti kaipaisi lisää tietoa tietoturva-asioista, ilmenee YouGov-data-analytiikkafirman tekemästä kyselytutkimuksesta. Otos käsitti tuhat suomalaista.
Ero aikaisempaan tietoon on selvä, vaikka kalastelu lisääntyy ja se käy yhä röyhkeämmäksi, valistustyö puree. Voimme käyttää muutosta kuvaavassa aikajanassa YouGovin keräämää aineistoa.
YouGovin menetelmä perustuu laajaan panelistijoukkoon, josta on mahdollista tehdä suhteellisen edustavia otantoja erilaisiin tarkoituksiin. On kai syytä todeta, että kyseessä on markkinatutkimuksia ja mielipidegallupeja tekevä yritys. Pääkonttoriaan Iso-Britanniassa pitävä firma toimii sujuvasti niin Euroopassa, Pohjois-Amerikassa kuin Lähi-idässä tai Aasiassa. Missään muualla samanlaista kuin suomalainen tietoturvatietoisuus ei tavata. Yritys siis tekee kyselytutkimuksia ja gallupejaan asiakastoimenantoina. Suomessa mittauksen maksaja on Nordea-pankki.
YouGov BrandIndex taas mittaa päivittäin brändien ympärillä tapahtuvaa pöhinää, kuten muotitermi kuuluu. IT-firmat loistavat poissa olollaan kärkikymmenikössä, mutta yksi operaattoreista DNA kuitenkin kasvaa brändinä.
Yhtään tietoturvafirmaa fanituslistoilla ei näy. Rahalaitoksista S-Pankki on sympaattisin. Liekö kannatuksen takana se, että S-Pankki on hoitanut kohtalaisen hyvin tiedotuksen kalasteluvaaroista. Sen nimissä on tehty paljon puhelimitse tyyppihuijausyrityksiä, joissa asiakas saa ensin sähköpostin tai tekstiviestin, jossa siltä pyydetään pankkitunnusten lisäksi myös puhelinnumeroa.
S-pankista kerrotaan, että huijausyrityksistä on tullut pankeille valitettavan yleisiä. Lisätietoja kalastellaan puhelimitse esiintyen esimerkiksi pankin tai jonkin viranomaisen edustajana. Tämä onnistuu enää vanhuksilla, joihin tarkkavainuiset kalastelijat panostavatkin.
Ohessa on yksi taidokkaimmista tavatuista huijauksista, eli huijarien tekemä feikkisivu S-pankin nimissä. Näennäisesti asiallisen näköisen sivuston oikealla puolen näkyy tietojenkeruukaavake tarkkojen tietotojen kalastelemiseksi. Näin tärkeilevästi esiintyvien huijareiden tehtäväksi jäi puhelimessa urkkia avainlukulistojen lukusarjoja.
Poliisin mukaan parhaat näistä kalasteljoista olisivat helposti selvittäneet tiensä teatterikouluun.
Summia emme tiedä, kuinka paljon kalastelu maksaa pankeille, mutta paljon se on. Valistusta on syytä jatkaa.
Tavan mukaan kyberrikolliset kulkevat yhden askeleen hyviä hakkereita edellä. Mikä onkaan heidän rikollisen mielensä seuraava luovuuden ja kekseliäisyyden rieumuvoitto?
Nyt tosin on ollut vähän aikaa hiljaista phishing-rintamalla. Kuopion käräjäoikeudessa tuomiolla oli vasta noin 35 tekijän ryhmä apureita ja päätetekijöitä. Neljä päätekijää saivat petostehtailustaan alioikeudessa neljän vuoden ehdottomat linnatuomiot, jotka tosin eivät vielä ole lainvoimaisia. Maa polttaa Suomessa.
Tämän saman jengin väitetään nyt kalastelevan Ruotsissa.
