Asiantuntija listaa 7 vähemmän tunnettua kyberansaa – ”Moni osaa jo varoa huijausviestejä, mutta…”

DNA:n petostentorjuntapäällikkö Ilkka Tuominen muistuttaa aivan aluksi, että vaikka monia nykyaikaisia tekniikoita voidaan hyödyntää huijaamiseen, ovat niiden käyttötarkoitukset useimmiten asiallisia ja hyväntahtoisia. Esimerkiksi TV-ohjelman yhteydessä esitetyn tai lehteen painetun QR-koodin takana harvoin on huijaussivusto. Teknisiä ratkaisuja kannattaa siis rohkeasti käyttää, sillä ne on kehitetty ihmisten elämää helpottamaan. Terve skeptisyys kannattaa kuitenkin pitää mukana.

"Kyberrikollisten innovaatiot luottokortti- ja pankkitietojen keräämiseksi eivät tunne rajoja. On tärkeää, että pysymme ajan tasalla uusista huijausmuodoista ja suojaamme itsemme tehokkaasti. Moni osaa jo esimerkiksi varoa huijausviestejä, mutta se ei ikävä kyllä riitä. Vaikka perinteiset huijauskeinot ovat edelleen yleisiä, uudet teknologiat tuovat mukanaan uusia riskejä. QR-koodit ja NFC-hyökkäykset ovat esimerkkejä siitä, miten toimintaa helpottavat asiat voivat muuttua rikollisten käsissä vaarallisiksi”, kertoo Tuominen.

Seuraavien esimerkkien kaltaisiin huijauksiin voi törmätä kotimaassa tai esimerkiksi matkaillessa. Kun asiat on esitetty vieraalla kielellä, saattaa tekstin asiasisältö olla vähän hämärä ja klikkailu lukemisen jälkeen varomatonta. 

1. Selaimen ponnahdusilmoitushuijaukset ja maksetut huijausmainokset

Sivustot voivat pyytää lupaa näyttää ilmoituksia, ja jos käyttäjä hyväksyy, selain alkaa näyttää huijausviestejä, jotka näyttävät virallisilta. Viesti voi esimerkiksi kertoa, että "tietokoneesi on saastunut – klikkaa tästä”.

Tietoa etsiessäsi saattaa ensimmäisinä listatut linkit sisältää huijarin ostaman mainoksen. Huijausmainosten linkit johtavat täysin aidonnäköiselle sivulle ja varastavat tietosi. Kannattaa aina tarkastella selaimen osoiteriviltä, että se näyttää mahdollisimman oikealta tarkasteltavaan sisältöön nähden.

2. Väärennetyt mobiilisovellukset

Sovelluskaupoissa saattaa olla huolellisesti kopioituja versioita suosituista sovelluksista. Väärät sovellukset saattavat esimerkiksi kerätä tietoja tai ohjata tekemäsi maksut väärille tileille. Vielä suuremman riskin aiheuttavat sovellukset, joita ei ole ladattu sovelluskaupasta laisinkaan. Vielä toistaiseksi Android-käyttöjärjestelmän vapaasti valittavat sovelluskaupat ovat iOS-käyttöjärjestelmän sovelluskauppaan verrattuna suurempi riski haittasovelluksille.

3. Älykellojen ja puettavien laitteiden kautta tapahtuvat tietovuodot

Jos kädessäsi olevaan älykelloon on onnistuttu asentamaan haittaohjelma, saattaa myös se tallentaa ääntä tai lähettää tietoa ilman, että käyttäjä havaitsee asiaa. Koska älykellossakin on usein NFC-yhteys, saattaa siihen olla tietyissä tilanteissa puhelinta helpompi ujuttaa haittaohjelmia käyttäjän huomaamatta. Tällainen tilanne voisi olla esimerkiksi julkinen kulkuväline ruuhkan aikaan.

Kannattaa tarkastella myös oman puhelimen sovellusten asetuksia. Tarpeettomia sovelluksia ei kannata puhelimessa tallettaa ja sovellusten ylimääräiset oikeudet kannattaa estää pysyvästi tai tilapäisesti, kun tietää, että seuraavaan käyttökertaan on pitkä aika.

4. Video- tai äänipuheluiden puheluiden sisällön muuttaminen reaaliajassa

Kehittynyt tekoäly mahdollistaa videokuvan ja äänen manipuloinnin (deepfake) reaaliajassa. Esimerkiksi Teams- tai Zoom-kokouksessa voi esiintyä henkilö, joka näyttää ja kuulostaa tutulta kollegalta, mutta onkin huijari, joka yrittää saada aikaan maksun tai tietovuodon. Puhelu voi tulla myös viestintäsovelluksen äänipuheluna tuntemattomasta numerosta ja soittaja yrittää esittää lähisukulaista. Näissä tapauksissa yritetään saada maksu tai udella lisää tietoja seuraavaa puhelua varten. Tällaisiin tapauksiin on maailmalla jo törmätty.

5. QR-koodihuijaukset (Quishing) 

QR-koodit helpottavat puhelimen päivittäistä käyttöä, mutta ne voivat ohjata käyttäjän haitalliselle verkkosivulle, joka näyttää aidolta mutta varastaa kirjautumistiedot tai asentaa haittaohjelman. Esimerkiksi julkisissa tiloissa olevat QR-koodit, esimerkiksi ravintolamenussa tai pysäköintimaksuun ohjaavissa opasteissa, voidaan helposti vaihtaa väärennettyihin. Mainoksen päälle liimattua QR-kooditarraa kannattaa aina pitää haitallisena, kuten myös yksittäistä irrallista tarraa.

6. NFC-hyökkäykset

Near Field Communication -tekniikka mahdollistaa maksamisen ja tiedonsiirron lähietäisyydeltä. Rikollinen voi käyttää ohjelmoitua NFC-tarraa, joka ohjaa uhrin puhelimen haitalliselle sivulle tai laukaisee automaattisen halutun toiminnon, kuten yhteystiedon tallennuksen tai sovelluksen avaamisen. Puhelimen NFC-ominaisuus voikin olla syytä asettaa puhelimessa helppoon pikavalintaan ja pitää poissa päältä silloin, kun sitä ei käytä. Vastaavalla tavalla kuin QR-koodeissakin mainoksen päälle liimattua NFC-tunnistetarraa kannattaa aina pitää haitallisena samoin kuin yksittäistä irrallista tarraa. QR-kooditarra voi sisältää myös NFC-ominaisuuden.

7. Haittaohjelmien asennukset USB-portin kautta (Juice Jacking)

Julkisia latauspisteitä esimerkiksi lentokentillä tai ostoskeskuksissa voidaan rikollisten toimesta muokata niin, että ne asentavat haittaohjelmia tai varastavat tietoja laitteen latauksen aikana. Erityisesti vanhemmat käyttöjärjestelmäversiot ovat alttiita tälle. Turvallisinta on unohtaa julkiset USB-johtojen päät ja käyttää aina omaa laturia tai varavirtalähdettä.

Lisätietoja medialle:

DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi