Nyt yritykset identiteettikaappausten kohteina

Uusi huijausbuumi, miljoona soittoa kuukaudessa, rasittaa myös pk-yrityksiä. Poliisitutkinnassa eri puolilla Suomea on jo satoja (yksin Helsingissä kymmeniä) samankaltaisella kaavalla toteutettuja epäiltyjä törkeitä petoksia. Ylisummaan kaikki, mikä ennen kohdistui yksittäisiin ihmisiin: tietojenkalastelu, identiteettivarkaudet, tilausansat, ynnä muu, se kohdistuu nyt kasvavalla paineella yrityskenttään. Teot kohdistuvat yrityksiin Suomessa, etenkin rakennusalan konevuokraamofirmoihin. Poliisin havaintojen mukaan ulkomailla toimivat liigat värväävät Baltiasta ja Romaniasta kenttäväkeä Suomeen. Yrityksiä kehotetaan tarkistamaan heille tilauksen tehneen uuden yrityksen oikeat yhteystiedot useista lähteistä ja muuten varmistamaan tilauksen oikeellisuus: soittamalla tilaajayritykseen.

Teonkuvauksessa yrityksen identiteetti kaapataan huijauksen toteuttamiseksi. Rikolliset sieppaavat kohteeksi valikoituneen suomalaisen yrityksen, yleensä rakennusalalta. Tekaistusta sähköpostiosoitteesta toimien lähestytään sitten jotakin toista yritystä haluten vuokrata koneita ja laitteita, ynnä muuta tarpeistoa.

Yritykset eivät itse tiedä rikoksista

Yrityksillä, joiden nimissä toimitaan, itsellään ei todellisuudessa ole yhteydenottojen kanssa mitään tekemistä. Mutta välikappaleena kulloinkin käytetyn yrityksen tiedoilla ratsastetaan: Firman toiminnasta vastaavan henkilön nimi ja yrityksen oikea osoite täsmäävät. Nämä tiedot liitetään huijaussähköposteihin uskottavuuden luomiseksi. Menetykset yritykselle ovat kymmeniä tuhansia euroja. Esimerkiksi näin saaliiksi saatu Yanmar Vio 20- minikaivuri vietiin laivalla Viroon. Koneen GPS-paikannus oli rikottu jäljittämisen vaikeuttamiseksi.

Yhteydenpitoon tarvitaan muutakin. Väärennettyjen sähköpostiosoitteiden lisäksi käytössä on suomalainen prepaid-numero.  Myös numeroiden spooffaus on käytössä. Väärennetyt puhelut (esim. Windows-Helpdesk-huijauksissa yrityksille puhutaan nyt myös selvää suomea) näyttävät tulevan tavallisista suomalaisista puhelinnumeroista. Huijauksia ei pysty etukäteen havaitsemaan pelkästään puhelinnumeron perusteella. Puhelinnumeroista spoofaus eli numerokentän väärentäminen ei teknisesti ole kovinkaan haastavaa, mutta sen sijaan spooffauksen torppaus operaattoripäässä ei toimi. Näin olemassa olevia suomalaisten puhelinnumeroita käytetään rikollisessa tarkoituksessa.

Kyberturvallisuuskeskus yhteydessä puhelinoperaattoreihin

Myös robottipuhelut näyttäisivät muuttuneet entistä älykkäämmiksi. Rikolliset käyttävät anastettuja henkilötietoja, mikä ilmenee kohdennetuissa tekstareissa ”teille on tullut paketti”. Tämäkin on osa yrityksiin kohdistunutta uutta rikollisaaltoa. Paketti ja sen lähettäjä ovat todellisia, mutta tekstarina linkki, jossa kerrotaan, että pitäisi muka maksaa joku lisäkulu, että paketti alkaa liikkua. Tekaistu URL-osoite paljastaa tämä vedätyksen.

Botin lähettämä saattaa olla myös Zoom-yhteys-kutsu. Kaapattuja Zoom-tilejä on myyty ainakin ½-miljoonaa sentin muro-osan kappalehintaan Tor-foorumilla. Tämä huijausviestikonsepti sisältää e-mailin Zoom-kokouskutsulinkin, joka johtaa tietojenkalastelusivustolle, joka taas jäljittelee oikeaa Zoomin kirjautumissivua. Sama linkki mobiiliympäristössä robotin lähettämänä tulee MMS-viestinä. MMS voi olla myös muuta, ja avatessa se purkaa koodin puhelimeen.

Sitten. Näyttäsi, että on mahdollista, että huijauksissa yhdistyy kaksi huijaustekniikkaa, puhelin numeron spoofaus ja Wangiri-puhelinhuijaus, joilla soittaja hälyllä manipuloidaan soittamaan kalliisti takaisin tutulta näyttävään numeroon. Jos uhrin puhelinnumeromuistio on anastettu, periaatteessa on mahdollista, että Wangiri-puhelujen numerokenttä manipuloidaan lennosta, vaikkei se ole läheskään yhtä helppoa kuin tavallisissa puheluissa. Kyberturvallisuuskeskus on jatkuvassa yhteydessä puhelinoperaattoreihin, ja Wangiri- eli hälypuheluja torpataan puhelinoperaattorien valvomoissa.