Koronahuijarit soveltavat tuttua kaavaa

1.4.2021 8.15
Valaistu näppäimistö.
Verkkorikolliset ovat mestareita hyödyntämään ihmisten epävarmuutta ja pelkoa, joten maailmanlaajuinen pandemia on heille hyvin otollinen aika. Verrattuna moniin muihin maihin Suomi on toistaiseksi päässyt melko vähällä, sekä varsinaisen viruksen että sitä hyödyntävien huijausten osalta. Muualta maailmalta sen sijaan löytyy runsaasti esimerkkejä huijauksista

Salasanojen kalastelu on jo tuttu ilmiö. Perinteinen tarina on, että tilissä on ongelma, jota on pakko ratkaista heti kirjautumalla sisään – tietenkin huijarin tekaistulla kirjautumissivulla. Covid19-variaatio tästä voi esimerkiksi olla sähköposti joka mainostaa pandemiatietoa jakavaa sivustoa tai suojautumisohjeita. Se on sitten ”suojattu” ja vaatii kirjautumista sähköpostiosoitteella. Hyvin suunniteltu huijaus ratsastaa jonkun tunnetun organisaation maineella. Liikkeellä on esimerkiksi ollut tekaistuja viestejä WHO:lta.

Toinen usein käytetty tapa on luoda hyödylliseltä näyttävä sivusto, esimerkiksi Johns Hopkins yliopiston karttasivua matkiva palvelu. Tähän valepalveluun erehtynyt surffaaja saa sitten haitallista koodia koneelle, ja pahimmassa tapauksessa vielä puutteellista tai harhaanjohtavaa tietoa pandemiatilanteesta.

Näiden huijausten motiivi on sama kuin ennen pandemiaakin: koneiden ja tilien kaappaaminen ja niissä olevan tiedon hyödyntäminen. Korona tarjoaa ainoastaan sitä pelkoa ja tiedonjanoa, jota huijarit tarvitsevat saamaan ihmiset koukkuun.

Olemattomat lääkkeet

Maailmalla tunnettu ilmiö on ihmisten hätää hyödyntävät kauppiaat, jotka myyvät tavaroita hätää kärsiville suurten luonnonkatastrofien jälkeen. Hinta voi olla ihan mitä vaan, kun kysyntä ylittää tarjonnan moninkertaisesti. Vastaava ilmiö netissä on esimerkiksi kasvosuojaimia kaupittelevat sivustot, jotka voivat mainostaa itseään sähköpostitse tai sosiaalisessa mediassa. Verkkohuijari on tietenkin vielä paremmassa asemassa, kun hän yksinkertaisesti voi jättää tavarat lähettämättä ja pistää rahat oman taskuunsa.

Kysyntä on vielä kovempi tavaralle, jota ei ole edes saatavilla, kuten esimerkiksi covid-19 kotitestit, rokotteet ja lääkkeet. Hyvä huijaus muodostuu keksitystä tavarasta, jolle olisi valtava kysyntä, jos se olisi olemassa, ja jonka olemassaoloon tarpeeksi moni on valmis uskomaan. Mukaan sekoitetaan vielä perinteinen ripaus kiireellisyyttä ja tavaran hyvin rajallista määrää, ja kassakone alkaa kilistä.

Koronapelko pelaa huijarin pussiin tässäkin tapauksessa. Tavaran tarve johtuu suoraan pandemiasta; ajatus sumenee helposti, kun löytää internetin ainoan sivuston, joka myy rajallisen määrän ainutlaatuista lääkettä.

Toinen tuoteryhmä on vanhat klassikot, jotka olivat olemassa jo ennen pandemiaa. Jos olet tottunut parantamaan minkä tahansa taudin vaikkapa aromaattisilla öljyillä, yrteillä tai hopeavedellä, niin olet varmaan valmis uskomaan myyjän vakuutuksen, että kyllä se tehoaa myös koronaan.

Mutta mitä tapahtuu, jos erehtyy ostamaan lumelääkettä, jonka purkissa lukee vaikkapa ”Ultimate COVID-19 protection”? Tammikuussa 2021 USA:ssa oli havaittu runsaat 23 miljoonaa koronatapausta, mikä vastaa noin seitsemää prosenttia väestöstä. Tauti dominoi uutiskanavia, mutta on todennäköistä, että reilusti alle puolet väestöstä loppujen lopuksi sairastuu. Lumelääkettä syövällä on siten hyvä mahdollisuus selvitä pandemiasta terveenä. Näin ollen huijarilla on todennäköisesti runsaasti tyytyväisiä asiakkaita, jotka ovat kiitollisia, kun lumelääke pelasti heidät. Ja he ovat luonnollisesti valmiita ostamaan samaa ainetta tai saman toimittajan toista tuotetta, kun seuraava pandemia iskee.

Haitalliset sovellukset

Rahaa kiinnostaa aina huijareita, mutta asiakkaan tiedoilla on myös arvoa. Joku keksi tehdä sovelluksen, jonka avulla voi rekisteröidä ja saada ilmaisia kasvomaskeja. Maskeja ei näkynyt koskaan, mutta huijari käytti puhelimesta imuroituja tietoja mm. huijauksen levittämiseen muille.

Viralliset jäljityssovellukset voivat parhaimmillaan olla tehokas tapa torjua tautia, ja viranomaiset kehottavat asentamaan niitä. Mutta loppukäyttäjä voi erehtyä ja asentaa huijausohjelman. Se taas voi aiheuttaa harmia monella tavalla, tietojen urkinnasta laiteen lukitsemiseen ja lunnasvaatimuksiin. Eräs koronaan sovellettu variantti matkii oikeaa jäljityssovellusta. Se väittää silloin tällöin, että lähellä on tartuntaa levittävä henkilö, ja käyttäjä saa lisätietoa pientä maksua vastaan.

Muistaako joku vielä poliisitroijalaiset, jotka väittivät, että koneen käyttäjä on syyllistynyt rikokseen, mutta sen voi kätevästi sovittaa parin sadan euron sakolla? Tämä oli todistettavasti aika tehokas keino: haittaohjelman massapostitus tavoitti aina merkittävän joukon, joka todella käsitteli lapsipornoa tai oli syyllistynyt tekijänoikeusrikokseen. Sen koronavariaatio syyttää vastaanottajaa esimerkiksi ulkonaliikkumiskiellon rikkomisesta. Tämä rike on varmaan huomattavasti yleisempi kuin yllä mainitut rikokset, ja sen takia huijaus voi olla hyvin toimiva.

Todellisen elämän ja kyberin rajaa hämärtyy, kun myydään appeja ja sovelluksia, jotka torjuvat koronaa. Ne väittävät, että laitteeseen asennettu ohjelma todella suojaa käyttäjää biologista virusta vastaan! Tämä on naurettava idea, ja on vaikea tietää, missä määrin ihmiset todella lankeavat tähän. Mutta viranomaisten kehotukset jäljitysappejen käyttöön saattaa pelata huijareiden pussin. Apeista on tehty legitiimi tapa torjua tautia, vaikka vialliset apit torjuvat epäsuorasti jäljittämällä tartuntaketjuja.

Valeviranomainen

Koronajäljittäjät, jotka soittavat potentiaalisesti altistuneille kansalaisille, avaavat tietenkin uusia mahdollisuuksia huijareille. Meitä on jo totuteltu siihen, että esimerkiksi vakuutusyhtiön työntekijä pyrkii tunnistamaan asiakaan pyytämällä henkilötietoja. Tämä on hölmöä varsinkin, jos yritys soittaa asiakkaalle. Tärkeämpää olisi, että asiakas tunnistaisi soittajan luotettavasti. Allekirjoittanut on pari kertaa törmännyt vakuutusyhtiön työntekijään, joka ei ole suhtautunut kovin rakentavasti tähän: ”Ei. En aio todellakaan kertoa hetuani tuntemattomalle soittajalle ennen kuin todistat, että soitat yhtiöstä X.”

Olisi varsin helppoa matkia virallista koronajäljittäjää, ja saada tarpeeksi henkilötietoa uhreista, esimerkiksi luotollisia verkko-ostoksia varten. Tunnistautuminen henkilötunnuksella tuntuu varmaan monelle luonnolliselta tässä tapauksessa, onhan kyseessä terveystietoja ja tietosuojan kanssa on oltava tarkkana. Maailmalta kuuluu myös tarinoita huijareista, jotka vievät tätä pidemmälle. Maksuvälinetietojen kysyminen voi tuottaa pikavoittoja, mutta myös herättää epäilyksiä. Oikealla jäljittäjällä ei ole mitään syytä käsitellä luottokortteja tai pankkitunnuksia. Eikä pyytää maksua palveluista.

Eräs huijariporukka koki, että kielitaito ei riitä soittamiseen. He ratkaisivat ongelman lähettämällä Excel-tiedostoja sähköpostissa. ”Altistuneen” henkilön piti täyttää tiedostossa oleva lomake, tulostaa ja käydä näyttämässä paperia sairaalassa. Tiedosto sisälsi kuitenkin haitallista koodia, ja lomakkeen tiedot ja mahdollisesti muutakin siirtyi huijareille.

Rahallinen avustus hätää kärsiville kansalaisille voi olla tervetullut, mutta kannattaa olla varovainen. Muuten voi käydä niin, että ”rekisteröintilomake” ei olekaan viranomaisten tekemä ja omia henkilötietoja käytetään identiteettivarkaudessa. Toinen ajankohtainen variaatio tästä on perutun lennon hyvitys. Tässäkin tapauksessa tarvitaan hyvin yksityiskohtaiset henkilötiedot asian edistämiseksi.

Rauhallista Suomessa

Korona ei ole iskenyt Suomeen kovin vakavasti, ainakaan toistaiseksi, ja samaa tuntuu pätevän myös korona-huijauksiin. Syy tähän on tuskin alhainen tartuntamäärä, vaan pikemmin kyberrikollisten toimintatavat.

Normaali kuluttajiin kohdistuva kyberrikollisuus on hyvin kansainvälistä toimintaa. Osa huijauksista toimii koko maailmassa sellaisenaan englanniksi. Osa on käännetty suomeksi, enemmän tai vähemmän kömpelösti. Pieni osa on kehitetty nimenomaan Suomen olosuhteisiin sopivaksi. Koronatoimet ovat kuitenkin vahvasti kansallisia ja kansainvälistä yhteistyötä on vähän. Ja viranomaiset kommunikoivat aina maan omalla kielellä. Tämä tarkoittaa, että on vaikeampaa luoda huijaus, joka on uskottava useassa maassa. Sen takia on luonnollista, että rikolliset keskittyvät suuriin englanninkielisiin markkinoihin. Ja sehän sopii hyvin meille.

Mikael Albrecht

Kirjoittaja on tietoturvapäällikkö Svenska Handelshögskolanissa.

 

Haaste 1/2021