Iltalehti 13.9.2022 /
https://www.iltalehti.fi/digiuutiset/a/ ... 4b8c004f81
Puhelimeen murtauduttiin yksinkertaisella kikalla – pankkitili tyhjeni hetkessä
Hyökkääjä tyhjensi uhrin pankkitilit työpuhelimen kautta.
Vakuutus- ja rahoitusneuvonta FINE kertoo maksuvälinepetoksesta, joka tehtiin yrityksen hallituksen puheenjohtajan työpuhelimella. Hyökkääjä sai vietyä uhrin pankkitileiltä 37 000 euroa sim swapping -hyökkäyksellä, jossa uhrin liittymä kaapataan toiselle sim-kortille, vanha sim-kortti poistamalla käytöstä.
Ratkaisussa kerrotaan, että rikolliset olivat tunnistautuneet operaattorille asiakkaan henkilötunnuksilla ja tilanneet yrityksen omistamaan puhelimeen uuden sim-kortin, jonka vaihtopäiväksi oli asetettu 9.6.2021. Kyseisenä päivänä puhelin lakkasi toimimasta, jolloin rikolliset tyhjensivät uhrin tilit tämän tietämättä, sillä puhelimeen ei tullut pankeilta vahvistusviestejä rahojen siirroista.
Puheenjohtaja haki vakuutusyhtiöltä korvausta menetetyistä rahoista yrityksen vastuuvakuutuksesta, koska vahinko johtui hänen mukaansa yrityksen omistamasta puhelimesta.
Vakuutusyhtiön päätöksessä viime vuoden syyskuulta todetaan, ettei sattunutta vahinkoa korvata vastuuvakuutuksesta, koska rajoitusehdon mukaan vakuutuksesta ei korvata rahallista menetystä, joka ei liity esine- tai henkilövahinkoon.
FINE on vakuutusyhtiön kanssa samaa mieltä, eikä suosita muutosta.
”Vahinko on niin kutsuttu puhdas varallisuusvahinko, joka on johtunut siitä, että vahinkoilmoituksen mukaan puhelin on jollain tapaa kaapattu rikollisten toimesta ja sitä käytetty maksuvälinepetoksen toteuttamisessa”, ratkaisussa sanotaan.
Sim swapping yleistymässä
Tietoturvayhtiö Check Point varoitti elokuussa sim swapping -huijauksista, jotka ovat yleistymässä. Hyökkäys voi johtaa pahimmillaan tilien tyhjenemiseen, kuten edellä esitellyssä tapauksessa kävi.
Sim swapping -hyökkääjät pääsevät käsiksi uhrin puhelimen tietoihin ja saavat laitteen täyden hallinnan. Näin hyökkääjät pääsevät käsiksi esimerkiksi uhrin pankki-, pikaviesti ja somesovelluksiin.
– Tämä voi tarkoittaa pankkitilisi tyhjentämistä tai joudut identiteettivarkauden uhriksi, jolloin rikollinen voisi ostaa tavaroita ja palveluita internetin kautta sinun nimissäsi, Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja kertoi tiedotteessa.
Sim swapping -hyökkäyksen merkit ovat helposti huomattavissa. Liittymä poistuu kokonaan käytöstä, jolloin puhelimella ei pääse verkkoon. Kyseessä ei ole siis ainoastaan mobiilinettiyhteyden katkeaminen, vaan puhelimella ei voi soittaa tai lähettää tekstiviestejä.
– Jos näin tapahtuu, ole yhteydessä viranomaisiin ja mobiilioperaattoriisi, jotta he voivat kytkeä sim-kortin pois käytöstä ja aloittaa prosessin tietojesi palauttamiseksi, Check Point neuvoo.
Suojautumistapoina Check Point luettelee tarkkaavaisuuden omien tietojen kanssa.
– Ole tarkkana nettisivujen kanssa, joilla vierailet. Varmista, että sivusto on virallinen ja että yhteys on suojattu.
Lisäksi tietoturvayhtiö suosittelee olemaan tarkkana erilaisten kalasteluviestien ja -sivustojen kanssa.
– Tutki, onko sähköpostiviesteissä tai tekstiviesteissä kirjoitusvirheitä, vaikka tuntisitkin lähettäjän. Kiinnitä huomiota lähettäjän osoitteeseen varmistaaksesi, että se on aito. Sama pätee oudolta näyttäviin linkkeihin ja liitteisiin.
Viranomaisten ja yritysten Varo, varmista, varoita -kampanja on kerännyt yhteen todella hyvät ohjeet verkkohuijausten tunnistamiseen ja välttämiseen. Ohjeet löydät alta...