Keskusrikospoliisi kertoi tänään huijareiden yrittäneen viedä yli miljoona euroa Nordean asiakkaiden verkkopankkitileiltä. Onko kyseessä tosiaankin “huijaus” tai “puhallus” vai olisiko syytä puhua rikollisten toteuttamasta hyökkäyksestä välttääksemme liian kevyttä suhtautumista asiaan? Huijari ei mielestäni kuvaa hyvin tämän operaation takana olleita henkilöitä, heitä pitäisi kutsua verkkorikollisiksi. He käyttivät apunaan rahamuuleiksi kutsuttuja välikäsiä ja rikollisorganisaatioiden kehittämiä haittaohjelmia. Operaatioon epäillään osallistuneen 17 henkilöä mutta epäsuorasti osallisia on huomattavasti enemmän.
Operaatio on hyvä esimerkki järjestäytyneen verkkorikollisuuden vaikutuksista, jotka näkyvät jatkuvasti kasvavina hyökkäyksinä verkkopankkien suojauksia vastaan. Nämä hyökkäykset mahdollistavat alamaailman verkostot, jotka tarjoavat hienostuneet pankkitroijalaiset ja muut tarvikkeet tukipalveluineen jokaisen rikolliseksi pyrkivän saataville. Nordean verkkopankkia vastaan tehdyn Man-in-the-Browser hyökkäyksen toteuttamiseen tarvittava haittaohjelma maksaa muutaman tonnin ja sen saa asennettua esim. 1000 koneelle parin sadan dollarin hintaan. Jos sormi menee suuhun voi aina osallistua kursseille, joilla opastetaan “kädestä pitäen” verkkorikollisuuden saloihin.
Kirjoitin maaliskuussa ilmestyneeseen asiakaslehteemme aukeaman mittaisen jutun yhteistyöstämme Entrust Inc:n kanssa, joka tähtää pohjoismaisten verkkopankkien tietoturvan vahvistamiseen. Asia on tänään yhden hyökkäyksen verran ajankohtaisempi ja verkkopankkien uhat asteen verran todellisempia meillä täällä koti-Suomessakin. Pankkitroijalaisten kehittyessä koko ajan hienostuneemmiksi, verkkopankin tietoturva nousee yhdeksi pankkitoiminnan tärkeimmistä kilpailutekijöistä. Vaikka pankit korvaavat vahingot asiakkailleen, ei se muuta sitä tosiseikkaa, että kyseinen henkilö tai yritys on joutunut huijauksen uhriksi. Nordean tapauksessa uhreina oli yhteensä 89 henkilöä tai yritystä mutta epäsuorat vaikutukset ovat jälleen kerran huomattavasti suuremmat. Asia vaikuttaa kaikkien verkkopankkien kaikkiin asiakkaisiin.
Norjan suurin finanssipalveluorganisaatio DnB NOR aloitti yhteistyön Entrustin kanssa vuonna 2008. Yhteistyön tuloksena “DnB NOR pyrkii vahvistamaan kattavaa tietoturvastrategiaansa, ehkäisemään vilppejä ja parantamaan verkkopalvelun käyttäjien tietosuojaa entisestään”. Tulokset ovat olleet hyviä ja pankki on pystynyt Entrustin ohjelmistoilla ehkäisemään verkkopankkitoiminnassa esiintyneitä huijauksia. “Tavoitteenamme on saumaton petoksenpaljastusstrategia, jota ei tarvitse integroida kokonaan taustasovelluksiin – Entrustin ratkaisu antoi meille haluamamme”, kertoi DnB NOR:n IT Security Director Sofie Nystrøm Entrustin tiedotteessa yhteistyöhön liittyen. Tämän saman tavoitteen olen kuullut myös suomalaisten pankkien edustajilta. Meidän tehtävänä Salcom Groupissa on auttaa heitä sen saavuttamisessa.
Lehdistötiedote Entrustin ja DnB NOR:n yhteistyöstä
Salcom Groupin ja Datafrankin asiakaslehti GURU 1-2011 (ks. artikkelini sivuilta 32-34)
Entrust auttaa verkkopankkeja suojautumaan uusimpien haittaohjelmien aiheuttamilta uhilta
