Artikkeli: Maksamisen turvallisuus: Älä ole heikoin lenkki!
Julkaistu
Kategoriat
Teknologia kehittyy, mutta miten on turvallisuuden laita? Maalaisjärkeä kannattaa käyttää, sanovat asiantuntijat, koska tietoverkkojen ja maksamisen turvallisuudesta puhuttaessa ihminen on aina ketjun heikoin lenkki. Olemme tyypillisesti hyväuskoisempia verkossa kuin tosielämässä.
Kansainvälisessä tutkimuksessa saatiin huolestuttavia lukuja kuluttajien toiminnasta liittyen tietoturvaan. Vastaajista 20 % jätti puhelimensa lukitsematta, kun jätti sen ilman valvontaa. Pankkitietoja urkkivaan sähköpostiviestiin oli joskus vastannut 7 % vastaajista ja 17 % oli tehnyt verkko-ostoksia käyttäen suojaamatonta maksuyhteyttä. Lähes joka neljännes heitti pankkitietoja sisältäviä materiaaleja roskakoriin silppuamatta niitä. Hälyttävin kaikista tuloksista oli se, että 11 % vastaajista säilytti maksukorttia ja pin-lukua samassa paikassa.
Verkkokaupan kasvu ja palveluiden siirtyminen verkkoon lisäävät myös verkkorikollisuutta. Esimerkiksi Iso Britanniassa kyberrikollisuus ja internet-avusteinen petosrikollisuus on jo määrällisesti suurempaa kuin kaikki muu rikollisuus yhteensä. Ja mikä on muotia maailmalla, rantautuu jossain vaiheessa myös Suomeen. Niin myös kyberrikollisuus, joka on myös jatkuvasti ammattimaisempaa ja järjestäytyneempää.
Phishing eli kalastelu
Kalasteluviesteiksi kutsutaan sähköpostiviestejä, joiden tarkoituksena on saada viestin vastaanottaja luovuttamaan esimerkiksi maksukorttitietonsa tai pankkitunnuksensa. Kalasteluviestejä lähetetään usein esimerkiksi isojen ja tunnettujen yritysten nimissä, jotta ne olisivat luottamusta herättäviä. Viestit ovat viime vuosina muuttuneet selkeästi ammattimaisemmiksi, kieliasu on parantunut takavuosien heikosta suomen kielestä ja ulkoasu on laadullisesti jo erehdyttävän aidon näköistä yritystunnuksineen ja logoineen. Kalasteluviestien teho perustuukin suureen lähetysvolyymiin, aina löytyy joku, joka niihin vastaa. Pienikin prosentti vastauksia riittää, jotta toiminta on rikollisille kannattavaa.
Tilausansat ja väärennetyt tuotteet
Kun mainoksessa luvataan merkkituotteita, puhelimia ym. poikkeuksellisen edullisesti tai markkinoidaan kestotilauksia, jonka ensimmäisen erän saa ilmaiseksi ja sen jälkeen edullisesti kuukausittain esimerkiksi kosmetiikkaa tai laihdutustuotteita, on kyseessä tilausansa. Tyypillisesti tilaaja ei saa kaikkia tietoja päätöksentekonsa tueksi, eikä näin ollen totuudenmukaista kuvaa tuotteesta tai tilauksesta, johon on sitoutumassa. Kestotilauksen päättäminen voi olla hankalaa ja tilatusta tuotteesta saatu lasku jotain muuta kuin on luvattu.
Väärennetyt tuotteet tulevat pääasiassa Aasiasta ja niiden myynnillä rahoitetaan järjestäytyneen rikollisuuden muuta, vakavampaa rikollisuutta. Yhteistä väärennetyille tuotteille on se, että ne ovat aina merkittävässä alennuksessa. Tuoteväärennöksiin kelpaa lähes mikä tahansa: elektroniikkatuotteet, kosmetiikka ja autojen varaosat. Vaaralliseksi toiminta käy lääkeväärennösten kohdalla: niiden turvallisuutta ei kukaan pysty takaamaan.
Maksukorttien kopiointi
Maksukorttien kopiointi eli skimmaus on suosittua muualla maailmassa, erityisesti Yhdysvalloissa. Suomessa ilmiö näkyy tällä hetkellä muutaman päivän täsmäiskuina, jolloin rikolliset saapuvat maahan, asentavat laitteistot ja poistuvat jonkin ajan kuluttua. Suosittuja skimmauslaitteiden asennuspaikkoja ovat esimerkiksi vilkkaiden paikkojen pankkiautomaatit ja miehittämättömät polttoaineasemat. Skimmauslaite on asennettu maksukortin lukijalaitteen päälle käyttäjän huomaamattomiin. Maksukorttia käytettäessä korttidata kopioituu laitteelle ja päätyy siitä rikollisten käsiin.
Suoraan maksupäätteisiin kohdistetut, ns. point-of-sale -haittaohjelmat toimivat samaan tapaan, mutta ilman asennettua laitteistoa. Haittaohjelman avulla saastutetaan eri toimijoiden maksupäätteitä ja kun magneettikortti vedetään lukijasta läpi, kopioituvat kortin tiedot samalla myös rikollisten palvelimille. Point-of-sale -haittaohjelmat koskettavat erityisesti niitä maita, joissa korttimaksaminen tapahtuu edelleen magneettijuovalla.
Tulevaisuus
Viranomaisten tehtävä kyberrikollisuuden torjunnassa on haastava. Huijarisivustoja syntyy jatkuvasti uusia ja kalasteluviestejä tehtailevia nyrkkipajoja on lukematon määrä. Uusien teknologioiden kehityksessä mennään lähes aina käytettävyys edellä, turvallisuutta ei mietitä ensisijaisesti. Kyberrikollisuus ei siis tulevaisuudessa ainakaan vähene. Omat haasteensa kyberrikollisuuden torjuntaan asettaa myös se, että internet ei tunne valtioiden rajoja.
Keskusrikospoliisiin on perustettu vuonna 2015 kyberrikostorjuntakeskus, jonka tehtävinä ovat mm. tietoverkkorikosten tutkinta, verkkotiedustelu sekä kyberrikollisuuden tilannekuvan ylläpito. Kyberrikostorjuntakeskus tarjoaa myös asiantuntijapalveluita poliisille sekä muille viranomaisille.
Maksamisen turvallisemmasta tulevaisuudesta on toiveita biometrisen tunnistuksen yleistyessä. Jo nyt joissakin maksukorttiyhtiöissä on käytössä jokin biometrinen tunniste, jonka etu siis on, että se on yksilöllinen ja lähes mahdoton väärentää. Esimerkkejä biometrisista tunnisteista ovat mm. kasvot, silmän iris, sormenjäljet ja tulevaisuudessa mahdollisesti myös dna.
Asiaan voi vaikuttaa myös itse. Oman pankin verkkosivuilla kannattaa tutkia maksukortille saatavia rajoituksia: esimerkiksi jos et ole lähiaikoina matkustamassa vaikkapa Aasiaan, voit hyvin asettaa kortille maksukiellon Aasian alueella. Aina kannattaa myös muistaa vanha totuus: jos joku näyttää liian hyvältä ollakseen totta, se ei yleensä ole totta.
YTN finanssiala järjesti helmikuussa jäsentilaisuuden maksamisen kyberturvallisuudesta. Tilaisuudessa puhuneet asiantuntijat mm. Keskusrikospoliisista antoivat kommentteja artikkelia varten. Lähteenä on käytetty myös http://poliisi.fi -verkkosivuja.
Teksti: Mari Lohisalo