Poliisi osallistui katalan verkkorikospalvelun kaatamiseen: Suomessa satoja uhreja

Lisäksi operaatiossa pidätettiin palvelun ylläpitäjiä ja kymmeniä palvelun käyttäjiä eri puolilla Eurooppaa. Operaatiota johti UK Metropolitan Police yhteistyössä Europolin kanssa ja operaatioon osallistui yhteensä 19 maata.

Poliisi kertoo tiedotteessaan, että kansainvälinen operaatio toteutettiin 15.–17. huhtikuuta. Operaation aikana 15 maan viranomaiset ottivat kiinni epäiltyjä ja ottivat epäiltyjen käyttämän palvelimen hallintaansa.

–Suomi on ollut tiiviisti mukana operaatiossa, lisäksi meidän osaltamme kiinniottoja on tehty jo aiemmin. Suomessa tehdyistä petoksista epäillään kolmea henkilöä, joista kaksi on toiminut Irlannissa ja yksi Suomessa. Lisäksi epäiltynä on lukuisia henkilöitä rahanpesusta molemmissa maissa, kertoo tutkintakokonaisuuden yleisjohtaja, rikosylikomisario Henry Rinteelä Keskusrikospoliisista.

Keskusrikospoliisi epäilee irlantilaiskaksikon olleen nyt kaadetun LabHost-palvelun asiakkaita. Heidän epäillään lähettäneen suomalaisille satojatuhansia kalasteluviestejä suomalaisten yritysten, kuten Postin ja Osuuspankin nimissä ja hyödyntäneen sitten palvelun toimintoja varsinaisen kalasteluhyökkäyksen toteuttamiseen. Kalasteluhyökkäyksessä uhria huijataan luovuttamaan esimerkiksi pankkitunnuksensa rikollisille, minkä jälkeen rikolliset pääsevät käsiksi uhrin varoihin.

– Palvelun avulla on eri maissa tehty massoittain kalasteluhyökkäyksiä, joissa uhrit ovat menettäneet merkittäviä summia rahaa. Palvelu on toiminut niin sanotulla avaimet käteen -periaatteella, eli se on mahdollistanut reaaliaikaisen kalasteluhyökkäyksen vaivattoman toteuttamisen ilman, että siihen olisi vaadittu suurta teknistä osaamista, sanoo Europolin operaation johtoon kuuluva rikosylikonstaapeli Juha Jääskelä Keskusrikospoliisista.

Poliisin tiedossa noin 300 rahaa menettänyttä

Suomen kokonaisuudessa poliisi on kirjannut hieman yli 340 rikosilmoitusta. Noin 50 tapauksessa uhrit eivät ole menettäneet rahaa, mutta suurimmillaan rikosvahinko on ollut 90 000 euroa. Tyypillisesti uhri on menettänyt petoksessa muutamia tuhansia euroja ja yhteenlaskettu summa on kaikkiaan yli 1,9 miljoonaa euroa. Rikosvahingon määrä saattaa vielä nousta esitutkinnan edetessä.

Lue myös: Oletko työpaikkasi ihmisriski? Julmaan hakkeriansaan voi langeta kuka tahansa: "Valitettava fakta"

Kalasteluviestejä lähetettiin Suomeen syksyn 2022 ja 2023 välillä satoja tuhansia. Niistä pankkitunnukset saatiin haltuun kahdessa tuhannessa tapauksessa ja rahaa menettäneitä, rikosilmoituksen tehneitä uhreja on vajaat 300.

– Uhrit ovat olleet hyvin eri ikäisiä, ja maantieteellisesti rikosilmoituksia on tehty kaikkien Suomen poliisilaitosten alueella.. Valtakunnallinen sekä kansainvälinen yhteistyö toimii varsin hyvin, yleisjohtaja Henry Rinteelä kertoo.

Huijaukset yhä ammattimaisempia

Erilaiset kalasteluhyökkäykset ja laajemminkin tietoverkkoavusteiset petokset ovat lisääntyneet viime vuosina merkittävällä tavalla. Poliisin arvion mukaan suomalaiset menettävät vuosittain kymmeniä miljoonia euroja rikollisille erilaisissa tietoverkkoavusteisissa petoksissa.

Ajankohtainen haaste sekä poliisille että jokaiselle suomalaiselle on se, että rikollisten toiminta on ammattimaistunut ja esimerkiksi tietojenkalasteluviestejä on yhä vaikeampi erottaa oikeista viesteistä. 

– Tässäkin tapauksessa kalasteluviesteissä käytetty suomen kieli oli erittäin hyvää, ja ne näyttivät tulevan oikealta palveluntarjoajalta. Käytännössä kuka tahansa voi mennä huijaukseen, etenkin jos viestejä lukee kiireessä tai viestiin kirjoitettu asia on vastaanottajalle jollakin tavalla ajankohtainen. Esimerkiksi postipaketin saapumista koskeva viesti voi tuntua hyvin järkeenkäyvältä, jos on hiljattain tilannut jotain verkkokaupasta, Rinteelä sanoo.

Suomessa poliisilla on nykyisellään kuitenkin hyvät valmiudet ja osaaminen paljastaa, estää sekä tutkia tämän kaltaista tietoverkossa tapahtuvaa rikollisuutta.