Seuraa meitä sosiaalisessa mediassa:

24.02.2017 Maksamisen turvallisuus: Älä ole heikoin lenkki!


Teknologia kehittyy, mutta miten on turvallisuuden laita? Maalaisjärkeä kannattaa käyttää, sanovat asiantuntijat, koska tietoverkkojen ja maksamisen turvallisuudesta puhuttaessa ihminen on aina ketjun heikoin lenkki. Olemme tyypillisesti hyväuskoisempia verkossa kuin tosielämässä.

Kansainvälisessä tutkimuksessa saatiin huolestuttavia lukuja kuluttajien toiminnasta liittyen tietoturvaan. Vastaajista 20 % jätti puhelimensa lukitsematta, kun jätti sen ilman valvontaa. Pankkitietoja urkkivaan sähköpostiviestiin oli joskus vastannut 7 % vastaajista ja 17 % oli tehnyt verkko-ostoksia käyttäen suojaamatonta maksuyhteyttä. Lähes joka neljännes heitti pankkitietoja sisältäviä materiaaleja roskakoriin silppuamatta niitä. Hälyttävin kaikista tuloksista oli se, että 11 % vastaajista säilytti maksukorttia ja pin-lukua samassa paikassa.

Verkkokaupan kasvu ja palveluiden siirtyminen verkkoon lisäävät myös verkkorikollisuutta. Esimerkiksi Iso Britanniassa kyberrikollisuus ja internet-avusteinen petosrikollisuus on jo määrällisesti suurempaa kuin kaikki muu rikollisuus yhteensä. Ja mikä on muotia maailmalla, rantautuu jossain vaiheessa myös Suomeen. Niin myös kyberrikollisuus, joka on myös jatkuvasti ammattimaisempaa ja järjestäytyneempää.

Phishing eli kalastelu

Kalasteluviesteiksi kutsutaan sähköpostiviestejä, joiden tarkoituksena on saada viestin vastaanottaja luovuttamaan esimerkiksi maksukorttitietonsa tai pankkitunnuksensa. Kalasteluviestejä lähetetään usein esimerkiksi isojen ja tunnettujen yritysten nimissä, jotta ne olisivat luottamusta herättäviä. Viestit ovat viime vuosina muuttuneet selkeästi ammattimaisemmiksi, kieliasu on parantunut takavuosien heikosta suomen kielestä ja ulkoasu on laadullisesti jo erehdyttävän aidon näköistä yritystunnuksineen ja logoineen. Kalasteluviestien teho perustuukin suureen lähetysvolyymiin, aina löytyy joku, joka niihin vastaa. Pienikin prosentti vastauksia riittää, jotta toiminta on rikollisille kannattavaa.

Tilausansat ja väärennetyt tuotteet

Kun mainoksessa luvataan merkkituotteita, puhelimia ym. poikkeuksellisen edullisesti tai markkinoidaan kestotilauksia, jonka ensimmäisen erän saa ilmaiseksi ja sen jälkeen edullisesti kuukausittain esimerkiksi kosmetiikkaa tai laihdutustuotteita, on kyseessä tilausansa. Tyypillisesti tilaaja ei saa kaikkia tietoja päätöksentekonsa tueksi, eikä näin ollen totuudenmukaista kuvaa tuotteesta tai tilauksesta, johon on sitoutumassa. Kestotilauksen päättäminen voi olla hankalaa ja tilatusta tuotteesta saatu lasku jotain muuta kuin on luvattu.

Väärennetyt tuotteet tulevat pääasiassa Aasiasta ja niiden myynnillä rahoitetaan järjestäytyneen rikollisuuden muuta, vakavampaa rikollisuutta. Yhteistä väärennetyille tuotteille on se, että ne ovat aina merkittävässä alennuksessa. Tuoteväärennöksiin kelpaa lähes mikä tahansa: elektroniikkatuotteet, kosmetiikka ja autojen varaosat. Vaaralliseksi toiminta käy lääkeväärennösten kohdalla: niiden turvallisuutta ei kukaan pysty takaamaan.

Maksukorttien kopiointi

Maksukorttien kopiointi eli skimmaus on suosittua muualla maailmassa, erityisesti Yhdysvalloissa. Suomessa ilmiö näkyy tällä hetkellä muutaman päivän täsmäiskuina, jolloin rikolliset saapuvat maahan, asentavat laitteistot ja poistuvat jonkin ajan kuluttua. Suosittuja skimmauslaitteiden asennuspaikkoja ovat esimerkiksi vilkkaiden paikkojen pankkiautomaatit ja miehittämättömät polttoaineasemat. Skimmauslaite on asennettu maksukortin lukijalaitteen päälle käyttäjän huomaamattomiin. Maksukorttia käytettäessä korttidata kopioituu laitteelle ja päätyy siitä rikollisten käsiin.

Suoraan maksupäätteisiin kohdistetut, ns. point-of-sale -haittaohjelmat toimivat samaan tapaan, mutta ilman asennettua laitteistoa. Haittaohjelman avulla saastutetaan eri toimijoiden maksupäätteitä ja kun magneettikortti vedetään lukijasta läpi, kopioituvat kortin tiedot samalla myös rikollisten palvelimille. Point-of-sale -haittaohjelmat koskettavat erityisesti niitä maita, joissa korttimaksaminen tapahtuu edelleen magneettijuovalla.

Tulevaisuus

Viranomaisten tehtävä kyberrikollisuuden torjunnassa on haastava. Huijarisivustoja syntyy jatkuvasti uusia ja kalasteluviestejä tehtailevia nyrkkipajoja on lukematon määrä. Uusien teknologioiden kehityksessä mennään lähes aina käytettävyys edellä, turvallisuutta ei mietitä ensisijaisesti. Kyberrikollisuus ei siis tulevaisuudessa ainakaan vähene. Omat haasteensa kyberrikollisuuden torjuntaan asettaa myös se, että internet ei tunne valtioiden rajoja.

Keskusrikospoliisiin on perustettu vuonna 2015 kyberrikostorjuntakeskus, jonka tehtävinä ovat mm. tietoverkkorikosten tutkinta, verkkotiedustelu sekä kyberrikollisuuden tilannekuvan ylläpito. Kyberrikostorjuntakeskus tarjoaa myös asiantuntijapalveluita poliisille sekä muille viranomaisille.

Maksamisen turvallisemmasta tulevaisuudesta on toiveita biometrisen tunnistuksen yleistyessä. Jo nyt joissakin maksukorttiyhtiöissä on käytössä jokin biometrinen tunniste, jonka etu siis on, että se on yksilöllinen ja lähes mahdoton väärentää. Esimerkkejä biometrisista tunnisteista ovat mm. kasvot, silmän iris, sormenjäljet ja tulevaisuudessa mahdollisesti myös dna.

Asiaan voi vaikuttaa myös itse. Oman pankin verkkosivuilla kannattaa tutkia maksukortille saatavia rajoituksia: esimerkiksi jos et ole lähiaikoina matkustamassa vaikkapa Aasiaan, voit hyvin asettaa kortille maksukiellon Aasian alueella. Aina kannattaa myös muistaa vanha totuus: jos joku näyttää liian hyvältä ollakseen totta, se ei yleensä ole totta.

YTN finanssiala järjesti helmikuussa jäsentilaisuuden maksamisen kyberturvallisuudesta. Tilaisuudessa puhuneet asiantuntijat mm. Keskusrikospoliisista antoivat kommentteja artikkelia varten. Lähteenä on käytetty myös http://poliisi.fi -verkkosivuja.

Teksti: Mari Lohisalo


Ajankohtaisten arkisto

Ajankohtaista

15.12.2017 Vakutuusalalle sovinto - työtaistelutoimet peruuntuvat

Vakuutusalan työriidan sovittelussa annettiin eilen 14.12. sovintoesitys, johon työriidan osapuolien (Vakuutusväen Liitt ... Lue lisää

13.12.2017 Rahoitusalan lakonuhka

Rahoitusalalle 8.12. annettu ylityökielto on edelleen voimassa, lisätietoja ja käytännön ohjeita ylityökiellosta löydät ... Lue lisää

13.12.2017 Vakuutusalan lakonuhka

Vakuutusväen Liitto VvL on antanut lakkovaroituksen vakuutusalalle. Kuluvan viikon aikana valtakunnansovittelijan johdol ... Lue lisää

08.12.2017 Ohjeet rahoitusalan ylityökieltoon

Rahoitusalan työehtosopimus päättyi 30.11.2017, mutta sopimuksen määräykset ovat edelleen voimassa ns. jälkivaikutuksen ... Lue lisää

08.12.2017 YTN: Rahoitusalalle ylityökielto 8.12. klo 14.00 alkaen

Rahoitusalan työehtosopimusneuvotteluja on käyty lokakuun alusta alkaen, mutta toistaiseksi tulosta ei ole saavutettu. S ... Lue lisää

17.10.2017 Rahoitusalan neuvotteluinfo

Rahoitusalan työehtosopimus päättyy 30.11.2017. Neuvottelut käynnistyivät  2.10. ja niitä käydään loka-marraskuun a ... Lue lisää

09.10.2017 Artikkeli: Sijoitusrobotit tulevat ja varainhoito automatisoituu

Antaisitko sinä omaisuutesi sijoitusrobotin käsiin? Tulevaisuudessa entistä useammat antavat, sillä virtuaaliselle varai ... Lue lisää

03.10.2017 Rahoitusalan neuvottelut käynnistyivät maanantaina 2.10.

Rahoitusalan työehtosopimusneuvottelut käynnistyivät eilen 2.10. sopijaosapuolten yhteisellä tilannekatsauksella.YTN:n l ... Lue lisää

22.08.2017 KUTSU: Sijoitusrobotit ja automatisoitu sijoittaminen 20.9., Hki

Tervetuloa finanssialan jäseniltaan kuulemaan automatisoidun varainhoidon nykytilanteesta ja tulevaisuudesta sekä samall ... Lue lisää

08.06.2017 KKO: Ylemmät toimihenkilöt saavat luottamusvaltuutetun

"Päätös ei koske kaikkia järjestäytymättömiä"Korkein oikeus (KKO) päätti antaa vakuutusyhtiön ylemmille toimihenkilöille ... Lue lisää

29.05.2017 Eläkeuudistus ei heikennä rahoitusalan TESin lisäeläketurvaa

Rahoitusalan työehtosopimus on sisältänyt määräykset lisäeläkkeestä, jolla on täydennetty lakisääteistä työeläketurvaa. ... Lue lisää

06.03.2017 Vierailemme Folksamissa 9.3. klo 7.45-9.15

Vierailemme Folksam Vahinkovakuutus Oy:ssä torstaina, tervetuloa piipahtamaan ständillämme!Löydät meidät 9.3. Folksamin ... Lue lisää

24.02.2017 Maksamisen turvallisuus: Älä ole heikoin lenkki!

Teknologia kehittyy, mutta miten on turvallisuuden laita? Maalaisjärkeä kannattaa käyttää, sanovat asiantuntijat, koska ... Lue lisää

06.02.2017 Vierailemme Tampereen seudun OP:ssa 7.2. klo 11.30-13.30

Tervetuloa piipahtamaan ständillämme 7.2. kello 11.30-13.30 välisenä aikana henkilöstöravintola Holvissa (Hämeenkatu 12, ... Lue lisää

02.02.2017 Palvelualan työantajat Palta mukaan rahoitusalan työehtosopimukseen

Rahoitusalan työehtosopimuksen sopijaosapuolet ovat sopineet, että Palvelualojen työnantajat Palta ry yhtyy Finanssialan ... Lue lisää

17.01.2017 Rahoitusalan työehtosopimus 2016-2017

Rahoitusalan uusi työehtosopimus astui voimaan 1.12.2016. Sopimus on kilpailukykysopimuksen mukainen ja voimassa 30.11. ... Lue lisää

Ajankohtaisten arkisto