Viestintävirasto huolissaan verkkopankkien käyttäjien turvasta

Lehtikuva
Lehtikuva

Luetuimmat

    Näytä lisää
    Julkaistu (Päivitetty )

    Viestintävirasto on ensimmäistä kertaa kehottanut teleyrityksiä ryhtymään uudistetun sähköisen viestinnän tietosuojalain mukaisiin toimenpiteisiin suomalaisten verkkopankkien käyttäjien suojelemiseksi. Viestintävirasto kertoo tiedotteessaan, että yhdysvaltalainen verkko-operaattori on ollut toistuvasti osallisena verkkopankkien käyttäjiin kohdistuneissa verkkourkinta- ja petostapauksissa.

    Viestintävirasto on viime päivinä vastaanottamiensa ilmoitusten perusteella arvioinut, että Zlob-nimellä tunnetusta haittaohjelmasta vastuussa olevat toimijat tavoittelevat nyt myös suomalaisten verkkopankkien käyttäjien tietoja.

    Haittaohjelma vaihtaa saastuttamansa työaseman verkkoasetuksia ja ohjaa rikollisen kannalta kiinnostavan liikenteen, kuten verkkopankkiliikenteen, väärennetylle internet-sivustolle. Käytännösä huijaus siis etenee niin, että haittaohjelma sotkee Windowsissa nimipalvelintiedot. Sen jälkeen nettikäyttäjä ei kirjoittaessaan www.pankki.fi päädykään pankin sivuille, vaan rikollisten kopiosivulle, kertoo Tietokone -lehti verkkosivuillaan.

    Viestintäviraston Cert-fi-yksikön päällikkö Erka Koivunen sanoo Tietokone-lehdelle, että ensiarvion mukaan jopa kahdesta tuhannesta suomalaisesta nettiliittymästä oltiin jo yhteydessä rikollisten verkkoon. Tiedossa ei kuitekaan ole, että Zlob-haittaohjelman ja urkintasivujen avulla olisi onnistuttu huijaamaan suomalaisilta rahaa.

    CERT-FI

    Käyttäjä saattaa tunnistaa huijareiden sivun mm siitä, ettei sillä ole verkkopankin aitoa varmennetta. Lisäksi usein urkintaan liittyy jokin tekosyy kysellä käyttäjän tunnustietoja.

    Tapaukseen kytkeytyy yhdysvaltalaisia verkko-operaattoreita, joiden tietoturvaa vaarantavaan toimintaan Viestintävirasto kertoo kiinnittäneensä huomiota jo aiemmin. Tapausten yhteydessä esiin nousseita operaattoreita ovat muun muassa "Internet Path, Inc.", "Carrier Net", "Cernel", "UkrTeleGroup" ja "Intercage".

    Viestintäviraston CERT-FI julkaisi maanantaina Tietoturva nyt! artikkelin, jossa listataan haittaohjelman toiminnan kannalta keskeisiä verkko-osoitteita. Samoista verkkotoimijoista ja vastaavasta uhasta on varoitettu jo vuosi sitten.

    Viestintäviraston arvion mukaan tilanne aiheuttaa konkreettisen uhkan internetin turvallisuudelle yleensä ja Suomelle erityisesti. Tästä johtuen Viestintävirasto kehotti myöhään maanantaina teleyrityksiä ryhtymään toimenpiteisiin rajoittaakseen maksuvälinepetoksen valmistelussa käytettävän haittaohjelman toimintaa. Cert-fi on neuvonut operaattoreita estämään pyynnöt nettipankkirikollisten käyttämiin nimipalvelimiin. Saastuneen tietokoneen käyttäjä voi tällöin saada ruudulleen varoituksen, että koneella saattaa olla sen toimintaa ohjaava haittaohjelma.

    Viestintävirasto seuraa tilannetta yhteistyössä koti- ja ulkomaisten yhteistyökumppaniensa kanssa.

    Kuluttajien kannattaa tutustua turvalliseen netinkäytön ohjeisiin sivustolla www.tietoturvaopas.fija verkkopankkipalvelujen käyttöön sivustolla www.pankkiturvallisuus.fi

    (MTV3)

    Lue myös:

      Uusimmat