Poliisi kehottaa tarkkailemaan tilitapahtumia: tietomurroilla varastettuja luottokorttitietoja voidaan käyttää vuottakin myöhemmin

Ammattimaiset tietomurrot, joilla anastetaan pankki- ja luottokorttitietoja ovat lisääntyneet. Verkkovarkaita on usein vaikea saada kiinni.

maksuvälinerikokset
Kuvassa luottokortteja.
Anssi Leppänen / Yle

Maksukorteille kohdistuvat väärinkäyttöhyökkäykset ovat nykyisin usein automatisoituja. Hyökkäyksillä voidaan tehdä hyvinkin nopeasti usealla kortilla yhtäaikaisia tapahtumia tai yksittäiselle kortille hyvin paljon eri tapahtumia.

Netissä toimivia varkaita on usein erittäin vaikea jäljittää. Varkaat eivät hämätäkseen esimerkiksi välttämättä käytä anastettuja korttitietoja heti, vaan vasta vuoden päästä ja ainoastaan vähän kerrallaan. Kaikki kortinhaltijat eivät siten aina edes huomaa, jos omaa korttia on käytetty jossain väärin.

– Varastettua korttitietoa saatetaan ensin kokeilla ja jos sitä ei havaita, niin sitten sitä käytetään myöhemmin uudelleen ja vähän enemmän, kertoo riskienhallintajohtaja Kari Melender Paytrail Oy:stä.

Korttipetosten kansainvälisyys tuo myös ison haasteen. Maksukorttirikolliset käyttävät hyväkseen kansallisen viranomaisten hitautta ja eri maiden lainsäädännön eroja. Tutkinnassa tarvittavat tiedot ovat usein pankkisalaisuuden piirissä ja niiden saaminen ulkomailta vaatii oikeusapupyyntöä.

– Usein anastettuja korttitietoja käytetään ulkomailla ja kansainvälinen oikeusapu on tarkoitettu vakavien rikosten selvittämiseen. Useimmiten petosrikosten osalta kansainväliset toimet eivät siis tule kyseeseen. Rikosten kansainvälisyys tekee epäiltyjen kiinnisaamisesta erittäin hankalaa, sanoo rikoskomisario Ari Rutanen Sisä-Suomen poliisista.

Paras puolustus varovaisuus ja huolellisuus

Tehokkain keino puolustautua verkkorikollisuutta vastaan on kortinkäyttäjän oma huolellisuus. Luottokorttitietojen väärinkäyttö vaikuttaakin rahallisesti kortin haltijaa vain hyvin harvoin (siirryt toiseen palveluun) (Karjalainen).

Kortin väärinkäyttöä ei välttämättä korvata, jos varkaus on tapahtunut kortin haltijan oman huolimattomuuden vuoksi. Korkein oikeus (KKO) teki juuri hiljattain ennakkopäätöksen tapauksessa, joka koski pankkikortin ja PIN-koodin säilyttämistä.

– Vastuukysymyksiin kannattaa perehtyä ja lukea huolella maksukortin käyttöehdot. Kortin väärinkäytöt käsitellään aina tapauskohtaisesti, kertoo korttiturvallisuuspäällikkö Kalle Varmola.

Internetkauppa, luottokortti.
AOP

Omaa pankkiliikennettä tulisi seurata säännöllisesti.

– Kannattaa tarkastaa, että näkyykö omilla käyttö- tai luottokorttitileillä joitain erikoisia tapahtumia. Ne ovat monta kertaa jopa ensimmäinen merkki siitä, että jotain rikollista toimintaa on tapahtunut, sanoo rikoskomisario Ari Rutanen.

Verkkokauppoja käyttäessä harkitsevaisuus on myös tärkeää. Suojatun nettikaupan tai muun palvelun tarjoajan verkkoyhteys alkaa kirjainyhdistelmällä https ja nettiselaimelta löytyy lukkosymboli, neuvotaan Paytrail Oy:stä.

Helpompaa netissä kuin kadulla

Luottokorttitietojen sieppaaminen netissä alkaa poliisin mukaan olla helpompaa kuin kortin fyysinen varastaminen.

– Maksukorttien väärinkäytökset ovat päivittäistä peruspoliisitoimintaa, jossa koko ajan käydään kilpajuoksua rikoksista epäiltyjen kanssa, sanoo rikoskomisario Ari Rutanen.

Yhä useammin ostokset maksetaan kortilla (siirryt toiseen palveluun) (Poliisi), mikä on vaikuttanut maksukorttien väärinkäytön kasvamiseen. Lisäksi nettiostaminen on yleistynyt.

– Se on nykyisin hyvin yleistä ja korttien väärinkäytettyjä tietoja liikkuu koko ajan enemmän, vahvistaa korttiturvallisuuspäällikkö Kalle Varmola luottokorttiyhtiö Nets Denmark A/S:n Suomen sivuliikkeestä (entinen Luottokunta).

Poliisin tilastojen mukaan vuosina 2013–2016 erilaisten maksukorttipetoksien rikosilmoitusten määrä kaksinkertaistui Suomessa, niitä tehtiin kaksi vuotta sitten lähes 15 200 kappaletta. Sen jälkeen maksukorttipetoksien kirjaamistapa muuttui, mutta petokset ovat olleet edelleen kasvussa. Viime vuonna petoksia oli 6 759, tänä vuonna tammi–syyskuussa 4 437.

Euroopan poliisivirasto (Europol) arvioi (siirryt toiseen palveluun) jo vuonna 2013 maksukorttirikollisuuden aiheuttavan Euroopan unionin alueella yli 1,4 miljardin euron tappiot vuosittain.

Tietomurrot kasvussa

Eniten korttitietoja päätyy vääriin käsiin yhä ammattimaisemmiksi muuttuvien tietomurtojen vuoksi (siirryt toiseen palveluun) (Poliisi). Rikolliset voivat esimerkiksi syöttää haittaohjelmia ihmisten kotikoneille tai hyökätä palveluntarjoajien, kuten nettikauppojen palvelimiin.

– Hakkerit murtautuvat jollekin palvelimelle, jossa on iso määrä korttitietoja. Pyritään mahdollisimman pienellä riskillä mahdollisimman suureen tuottoon, sanoo Kalle Varmola.

– Yleensä tietomurron onnistuminen kuitenkin edellyttää kaupan nettipalvelimen tai sivuston suojauksissa olevan ongelmia tai haavoittuvuuksia, jotta rikolliset onnistuvat saamaan korttitiedot käsiinsä, lisää riskienhallintajohtaja Kari MelenderPaytrail Oy:stä.

Luottokortti ja ihmishahmot
Yle Uutisgrafiikka

Tietomurroilla saatuja korttitietoja käytetään rikollisten piireissä kauppatavarana. Hakkerit hankkivat maksukorttien tiedot ja myyvät niitä eteenpäin.

Anastetuilla korttitiedoilla tehdään usein nettiostoksia, jotka voi helposti muuttaa rahaksi. Varastetuilla tiedoilla ostetaan esimerkiksi lentolippuja tai pelataan rahapelejä nettikasinoilla.

– Osa on järjestäytynyttä rikollisuutta, johon liittyy usein myös rahanpesua. Ja osa rikollisista on taas yksittäisiä tekijöitä ja väärinkäyttö pienimuotoisempaa. Mutta jos rikollisuudesta voi niin sanoa, niin erittäin hyvin toteutettua, toteaa rikoskomisario Ari Rutanen.

Verkkopetoksissa monet eri keinot käytössä

Maksukorttien tietoja kalastellaan monin eri tavoin. Tietomurtojen lisäksi niitä hankitaan esimerkiksi esiintymällä poliisina tai pankkitoimihenkilönä. Erityisesti iäkkäämmät ihmiset menettävät edelleen huomattaviakin summia tämän vuoksi, kerrotaan poliisista.

– Se on hämmästyttävää, että valepoliiseille edelleen luovutetaan korttien tunnuslukuja. Läheisten tulisi valistaa iäkkäitä ihmisiä näistä vaaroista, sanoo rikoskomisario Ari Rutanen.

Korttien kopiointi korttiautomaateilla eli skimmaus elää aaltoliikettä. Poliisin mukaan vastikään Etelä-Suomesta on jälleen löydetty automaateista kopiointilaitteita.

Sähköposti- ja tekstiviestihuijaukset ovat edelleen myös hyvin yleisiä ja yhä taitavammin tehtyjä. Valitettavan moni lankeaa niihin.

– Korttitietojen kalasteluviestit ovat koko ajan esimerkiksi kielellisesti parantuneet. Myös tilausansat, joissa joitain kalliita tuotteita tarjotaan lähestulkoon ilmaiseksi, menevät ihmisille läpi valitettavan usein, sanoo korttiturvallisuuspäällikkö Kalle Varmola.

Luottokortit historiaan

Pankit ja luottokorttiyhtiöt opettelevat jatkuvasti jokaisen maksukortin käyttöä. Seuraamalla kortinhaltijan tapaa käyttää pankki- tai luottokorttia pystytään huomaamaan poikkeukselliset korttitapahtumat mahdollisimman nopeasti ja näin estämään maksukorttien väärinkäytöksiä.

Lisäksi maksukorttien turvallisuutta kehitetään koko ajan. Tulevaisuudessa ihminen itse voi olla maksuväline, sillä verkkomaksamisessa vahva tunnistautuminen tulee entistä tärkeämmäksi. Tunnistautumiseen voidaan käyttää sormijälkitunnistetta tai kasvotunnistamista. Nets-konserni kokeilee parhaillaan myös sormen verisuonikartan käyttöä.

Mutta vaikka tunnistautumismenetelmät kehittyvät, niin kehittyvät myös hakkerit.

– Mutta totuus on, että myös vihamieliset hakkerit koko ajan kehittyvät ja kehittelevät uusia teknologioita. Se on jatkuvaa kilpajuoksua, kertoo riskienhallintajohtaja Kari Melender Paytrail Oy:stä.

Tarkennettu 13.11.2018 klo 8.33: Nets Oy:n nimi tarkennettu Nets Denmark A/S:n Suomen sivuliikeeksi.