Nyt yritykset identiteettikaappausten kohteina

Uusi huijausbuumi, miljoona soittoa kuukaudessa, rasittaa myös pk-yrityksiä. Poliisitutkinnassa eri puolilla Suomea on jo satoja (yksin Helsingissä kymmeniä) samankaltaisella kaavalla toteutettuja epäiltyjä törkeitä petoksia. Ylisummaan kaikki, mikä ennen kohdistui yksittäisiin ihmisiin: tietojenkalastelu, identiteettivarkaudet, tilausansat, ynnä muu, se kohdistuu nyt kasvavalla paineella yrityskenttään. Teot kohdistuvat yrityksiin Suomessa, etenkin rakennusalan konevuokraamofirmoihin. Poliisin havaintojen mukaan ulkomailla toimivat liigat värväävät Baltiasta ja Romaniasta kenttäväkeä Suomeen. Yrityksiä kehotetaan tarkistamaan heille tilauksen tehneen uuden yrityksen oikeat yhteystiedot useista lähteistä ja muuten varmistamaan tilauksen oikeellisuus: soittamalla tilaajayritykseen.

Teonkuvauksessa yrityksen identiteetti kaapataan huijauksen toteuttamiseksi. Rikolliset sieppaavat kohteeksi valikoituneen suomalaisen yrityksen, yleensä rakennusalalta. Tekaistusta sähköpostiosoitteesta toimien lähestytään sitten jotakin toista yritystä haluten vuokrata koneita ja laitteita, ynnä muuta tarpeistoa.

Yritykset eivät itse tiedä rikoksista

Yrityksillä, joiden nimissä toimitaan, itsellään ei todellisuudessa ole yhteydenottojen kanssa mitään tekemistä. Mutta välikappaleena kulloinkin käytetyn yrityksen tiedoilla ratsastetaan: Firman toiminnasta vastaavan henkilön nimi ja yrityksen oikea osoite täsmäävät. Nämä tiedot liitetään huijaussähköposteihin uskottavuuden luomiseksi. Menetykset yritykselle ovat kymmeniä tuhansia euroja. Esimerkiksi näin saaliiksi saatu Yanmar Vio 20- minikaivuri vietiin laivalla Viroon. Koneen GPS-paikannus oli rikottu jäljittämisen vaikeuttamiseksi.

Yhteydenpitoon tarvitaan muutakin. Väärennettyjen sähköpostiosoitteiden lisäksi käytössä on suomalainen prepaid-numero.  Myös numeroiden spooffaus on käytössä. Väärennetyt puhelut (esim. Windows-Helpdesk-huijauksissa yrityksille puhutaan nyt myös selvää suomea) näyttävät tulevan tavallisista suomalaisista puhelinnumeroista. Huijauksia ei pysty etukäteen havaitsemaan pelkästään puhelinnumeron perusteella. Puhelinnumeroista spoofaus eli numerokentän väärentäminen ei teknisesti ole kovinkaan haastavaa, mutta sen sijaan spooffauksen torppaus operaattoripäässä ei toimi. Näin olemassa olevia suomalaisten puhelinnumeroita käytetään rikollisessa tarkoituksessa.

Kyberturvallisuuskeskus yhteydessä puhelinoperaattoreihin

Myös robottipuhelut näyttäisivät muuttuneet entistä älykkäämmiksi. Rikolliset käyttävät anastettuja henkilötietoja, mikä ilmenee kohdennetuissa tekstareissa ”teille on tullut paketti”. Tämäkin on osa yrityksiin kohdistunutta uutta rikollisaaltoa. Paketti ja sen lähettäjä ovat todellisia, mutta tekstarina linkki, jossa kerrotaan, että pitäisi muka maksaa joku lisäkulu, että paketti alkaa liikkua. Tekaistu URL-osoite paljastaa tämä vedätyksen.

Botin lähettämä saattaa olla myös Zoom-yhteys-kutsu. Kaapattuja Zoom-tilejä on myyty ainakin ½-miljoonaa sentin muro-osan kappalehintaan Tor-foorumilla. Tämä huijausviestikonsepti sisältää e-mailin Zoom-kokouskutsulinkin, joka johtaa tietojenkalastelusivustolle, joka taas jäljittelee oikeaa Zoomin kirjautumissivua. Sama linkki mobiiliympäristössä robotin lähettämänä tulee MMS-viestinä. MMS voi olla myös muuta, ja avatessa se purkaa koodin puhelimeen.

Sitten. Näyttäsi, että on mahdollista, että huijauksissa yhdistyy kaksi huijaustekniikkaa, puhelin numeron spoofaus ja Wangiri-puhelinhuijaus, joilla soittaja hälyllä manipuloidaan soittamaan kalliisti takaisin tutulta näyttävään numeroon. Jos uhrin puhelinnumeromuistio on anastettu, periaatteessa on mahdollista, että Wangiri-puhelujen numerokenttä manipuloidaan lennosta, vaikkei se ole läheskään yhtä helppoa kuin tavallisissa puheluissa. Kyberturvallisuuskeskus on jatkuvassa yhteydessä puhelinoperaattoreihin, ja Wangiri- eli hälypuheluja torpataan puhelinoperaattorien valvomoissa.

Puhelin ihmisen kädessä, tuntematon numero soittaa.

Reijo Holopainen

VIIMEISIN ARTIKKELI

WordPress-ylläpito turvaa verkkosivujesi toiminnan

27.05.2025 |

WordPress-ylläpito on tärkeä osa verkkosivujen toimintaa. Moni yrittäjä ajattelee, että verkkosivut tehdään kerran ja sen … LUE LISÄÄ…

Multimediaesitysten luonti Microsoft Sway-työkalulla

26.03.2025 |

Microsoft Sway on selainpohjainen digitaalinen tarinankerrontatyökalu, jonka avulla voit luoda ja jakaa interaktiivisia esityksiä ja … LUE LISÄÄ…

Roundcube-webmailin käyttöohje

18.03.2025 |

Roundcube on suosittu webmail-sovellus, joka tarjoaa helppokäyttöisen käyttöliittymän sähköpostien hallintaan. Tässä ohjeessa käymme läpi yleisimmät … LUE LISÄÄ…

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…