Hyviä ja huonoja uutisia.
Kansainvälistä järjestäytynyttä rikollisuutta vastaan toimiva Global Initiative Against Transnational Organized Crime kertoo raportissaan, että pandemia hankaloittaa ja hidastaa rikollisliigojen toimintaa.
Huonot uutiset ovat, että kuten kunnolliset yrittäjät, myös rikolliset miettivät, miten he voisivat muuttaa toimintaansa koronakriisiin sopivaksi.
Etenkin kyberrikosten määrä tulee kasvamaan, asiantuntijat arvioivat.
– Korona-teemaa on käytetty kekseliäästi huijauksissa, sanoo tietoturva-asiantuntija Juha Tretjakov Kyberturvallisuuskeskuksesta.
Netissä ja sähköpostitse myydään esimerkiksi paljon koronaviruksen testauspaketteja ja hengityssuojia sekä lääkkeitä, joita ei oikeasti ole olemassa.
– Kun kuluttaja tai muut yrittävät ostaa tuotteita, he menettävät rahansa, eivätkä saa mitään, Tretjakov sanoo.
– Hengityssuojien myynti-ilmoituksia on todella paljon näkynyt viimeisten viikkojen aikana.
Myös suomalaiset ovat langenneet sähköpostihuijaukseen, jossa WHO:n nimissä on lähetetty oppaita koronalta suojautumiseen.
Kun sähköpostin liitetiedoston tai linkin avaa, koneelle asentuukin haittaohjelma.
Haittaohjelmat ujuttavat ihmisten tietokoneille takaportin, jonka kautta hyökkääjä hallitsee konetta ja vakoilee sähköpostiliikennettä ja maksuliikennettä. Tavoite on useimmiten varastaa rahaa, esimerkiksi luottokortin ja pankkitilin tiedot. Joskus kyse on myös muunlaisesta tietomurrosta.
Tretjakovin mukaan koronapandemian aikana on ollut jonkin verran myös suomalaisia kalastelun ja haittaohjelmien uhreja.
– Tapaukset ovat pääosin olleet toistaiseksi englanninkielisiä, mutta suomenkielisiäkin varmasti ilmestyy.
"Teet tärkeää työtä, klikkaa tästä niin saat palkankorotuksen"
– Monille organisaatioille on lähetetty viestejä, että koska olette tärkeällä alalla, saatte palkankorotuksen. Kun linkkiä klikkaa, joutuu sivulle, jossa pyydetään käyttäjätunnuksia, Tretjakov kertoo.
Huijausten kohteena ovat sekä kuluttajat että yritykset. Kuluttajaliitto on listannut ilmitulleita korona-aiheisia huijauksia.
Korona-aiheisten huijausten rinnalla entisen malliset huijaukset jatkuvat. Yleisiä ovat esimerkiksi logistiikkayhtöiden ja postifirmojen nimissä tulevat huijausviestit sekä pankkien nimissä tulevat sähköpostit, joilla kalastellaan tietoja.
Jotkut verkkorikollisuusmallit ovat vähentyneet. Esimerkiksi huijauspuheluita, joissa “tekninen tuki” soittaa, ei ole tullut maaliskuun 23:n päivän jälkeen. Yhdeksi mahdolliseksi syyksi Tretjakov ehdottaa, että Intiassa 24.3. alkanut lockdown on estänyt huijaukseen käytettyjen call centerien toiminnan. Hän painottaa, että kyseessä on vain arvio.
Koronatietoatarjolla.com-tyyppisiä huijausverkko-osoitteita on tullut lisää
Koronaan liittyen on verkossa esimerkiksi rekisteröity iso määrä uusia domaineja eli verkkosivustoja, kuten corona.virus.com.org.
Niistä osa on ihan asiallisia tahoja, mutta moni sivusto on myös epäilyttävissä käsissä. Niitä käytetään tietojen kalasteluun ja sen kaltaisiin huijauksiin.
Kuten sähköpostien, tekstiviestien ja puheluiden tietojen kalastelun myös phishing-sivujen eli tietojen kalastelu -verkkosivustojen tarkoituksena on varastaa joko henkilökohtaisia tietoja tai suoraan rahaa.
– Lisääntynyt etätyö on kasvattanut riskiä. IT-ammattilaiset joutuvat nyt yhden verkon sijaan huolehtimaan useasta verkosta. Tavalliset IT-työt ovat nekin kasvussa, mutta pandemian ja etätyön vuoksi syntyy myös uusia hyökkäysväyliä ja aukkoja, turkulaisen ID BBN:n markkinointitoimiston it-toiminnoista vastaava Darren Richardson sanoo. Hän on seurannut koronan aikaisia hyökkäyksiä huolestuneena.
Kyberturvallisuuskeskuksen tiedotteessa kerrotaan, että koronaviruksen leviämisen seuraamiseen tarkoitetut interaktiiviset kartat ovat voineet varastaa niitä käyttävien henkilöiden käyttäjänimiä, salasanoja, luottokorttitietoja ja muita selaimessa olevia tietoja. Haittaohjelmia sisältävät kartat muistuttavat oikeita koronaviruksen seuraamiseen tarkoitettuja karttoja, kuten Johns Hopkinsin yliopiston tekemää karttaa.
Esimerkiksi uusia korona-aiheisia domaineja eli verkko-osoitteita on rekisteröity satakunta. Nopealla tsekkauksella Richardson sanoo, että jopa puolet niistä on epäilyttäviä. Vaikkapa sivusto www. coronavirusdefense .com ei ole sellainen, jossa kannattaa vierailla.
On vain ajan kysymys, milloin suomenkielisiä huijaussivustoja tulee.
Uusi maailmalle leviävä huijaus on esimerkiksi tekstiviestillä hankittava “koronaskanneri”, jonka oikea tarkoitus on luottokorttitietoihin murtautuminen älypuhelimessa.
F-secure on listannut korona-aiheisia huijaussähköpostiviestejä.
– Suurin osa hyökkäyssuunnista on tullut esiin viimeisen parin viikon aikana. Ajan kuluessa näemme varmasti uusia tapoja. Kun niitä tutkitaan, tiedämme vielä enemmän, ID BBN:n Richardson sanoo..
Kuluttajaviranomaiset saavat valituksia harhaanjohtavasta markkinoinnista ja huijauksista
EU-komissio ja eurooppalaiset kuluttajaviranomaiset ovat ryhtyneet toimiin koronaan liittyvien huijausten ehkäisemiseksi. Esimerkiksi EU-komissio on vaatinut suurilta markkinoijilta ja alustoilta yhteistyötä huijausten torjumiseksi.
Esimerkiksi Facebook, Google ja Amazon sekä suomalaisista alustoista ainakin Tori.fi ovat kertoneet aloittaneensa toimenpiteet vapaaehtoisesti.
– Koronaan liittyviä huijausilmoituksia on tullut parikymmentä tähän mennessä, sanoo erityisasiantuntija Saija Kivimäki Kilpailu- ja kuluttajavirastosta.
– On vielä vaikea sanoa, onko niitä paljon vai vähän. Jos verrataan muihin Euroopan maihin luku ei ole mikään huima. Ne ovat tulleet erityisesti viime viikon aikana. Ne ovat puhtaasti liittyneet koronaan, Kivimäki sanoo.
Tavallisimpia yhteydenottoja ovat sellaiset, että kuluttajat kertovat törmänneensä ravintolisien tai vaikkapa siivousvälineiden lainvastaiseen markkinointiin.
Myyjä saattaa väittää tuotteen tepsivän koronaan tai ehkäisevän sitä.
Lisäksi tuotteiden hinnat ovat nousseet tuntuvasti koronan vuoksi.
– On ollut painostamista ja kiirehtimistä. Esimerkiksi kasvosuojia ja käsidesejä on kiirehditty ja painostettu ostamaan kalliilla, Kivimäki kertoo.
Kuluttajaliitolla Huijarit kuriin -hanke
Kuluttajaliitto on käynnistänyt verkkohuijauksia vastaan Huijarit kuriin -hankkeen.
Hankkeen verkkosivuilla on ohjeita siitä, miten huijauksilta voi suojautua sekä siitä, mitä tehdä, jos tulee huijatuksi.
Epäiletkö tulleesi huijatuksi verkossa? Oletko huolissasi läheisesi puolesta? Kuluttajaliiton Huijarit kuriin! -hanke keskittyy digihuijausten ennaltaehkäisyyn ja huijausten uhrien tukemiseen.
Fyysiset huijaukset vielä harvassa, mutta poliisi varoittaa niistä
Länsi-Uudenmaan poliisin tietoon tulleessa tapauksessa epäillyt koputtivat asunnon ikkunaan ja ilmoittivat suorittavansa koronatarkastusta. Yksi koronavirustutkijaksi esittäytyneistä miehistä harhautti asukasta samalla, kun kaksi muuta epäiltyä kiersivät asunnossa.
Väitetyn tarkastuksen päätteeksi asukasta pyydettiin maksamaan kymmenen euron tarkastusmaksu maksupäätteen tapaisella laitteella. Miesten poistuttua asukas huomasi, että häneltä oli viety muun muassa 2 000 euroa käteistä ja lukuisia arvoesineitä. Tapausta tutkitaan Länsi-Uudenmaan poliisilaitoksella varkautena.
Poliisi kannustaa tiedotteessaan ihmisiä valppauteen.
Aiheesta voi keskustella maanantaihin kello 23.00:een asti.