OP Pohjola on yhdessä useiden pankkien, F-Securen sekä operaattorien, Elisan, Telian ja DNA:n kanssa ottanut käyttöön huijaussivustojen sulkemiseksi toimintamallin, joka testauksessa pudotti huijausten määrää reilusti. Liikenne huijaussivustolle voidaan katkaista kymmenissä minuuteissa useamman päivän sijaan.

Pankkitunnusten kalasteluyritykset vaikeutuvat voimakkaasti, kun OP Pohjola yhdessä pankkien ja teleoperaattoreiden kanssa estää liikenteen huijaussivustoille nopeasti. Kalasteluyrityksessä rikolliset pyrkivät ohjaamaan asiakkaan pankkien kirjautumissivustoa muistuttavalle huijaussivustolle tyypillisesti tekstiviestillä tai sähköpostilla.

Huijari ei välttämättä esiinny pankin edustajana vaan esimerkiksi poliisina, verottajana tai terveydenhoidon edustajana, joka pyrkii saamaan uhrinsa kirjautumaan tunnistautumisen takia pankkiin.

Huijareiden käyttämät sivustot ovat palvelimilla, joiden omistajat saattavat suhtautua välinpitämättömästi pyyntöihin sulkea sivusto. Nyt uudessa toimintamallissa Elisa, Telia ja DNA sulkevat liikenteen sivustolle OP:n kokoaman datan pohjalta. Tietoa OP:lle toimittavat myös Nordea, S-Pankki, Aktia ja Säästöpankki. F-Secure käyttää tätä dataa parantamaan suojauksensa kattavuutta entisestään verkkoriippumattomasti. Huijaussivustot saadaan siis alas kymmenissä minuuteissa aiemman päivien sijaan.

– Näemme datastamme, että uudet huijaussivustot keräävät suurimman osan uhreistaan heti ensimmäisten päivien aikana. Nyt käyttöönotetulla toimintamallilla voimme sulkea liikenteen sivuille nopeasti. Uskomme, että tulemme näkemään suuren pudotuksen kalasteluhuijauksissa. Tärkeää toimintamallissa on, että siinä on mukana useita yrityksiä eri toimialoilta. Yhteistyö on tärkeää, kun kamppailemme huijareita vastaan, sanoo OP:n väärinkäytösten hallinnan päällikkö Kim Sirén tiedotteessa.

OP Pohjola kehitti yhdessä Elisan kanssa viime keväänä toimintamallin, joka pudotti pankkihuijausten määrää reilusti. Myös S-Pankki toimitti aktiivisesti tietoja huijaussivustoista kokeilun mahdollistamiseksi. Liikenne huijaussivustolle katkaistiin kymmenissä minuuteissa aiemman useamman päivän sijaan. Kokeilu osoitti, että huijaussivujen erittäin nopea sulkeminen laski huijausten uhreiksi joutuneiden määrää tehokkaasti. Pilotoidulle mallille haettiin myös Traficomin hyväksyntä. Myös keskusrikospoliisi on osallistunut mallin kehittämiseen.

– Kalastelu on viime ajat ollut yleisin huijausmuoto, mutta rikolliset pyrkivät etsimään koko ajan uusia huijauksia. Uusi toimintamalli on järeä keino rikosten ehkäisyyn, mutta huijarit pyrkivät viemään pankkiasiakkaiden varoja myös muilla keinoilla, Sirén sanoo.

Osa kalasteluyrityksistä on niin sanottuja monipankkihuijauksia, eli huijaus toteutetaan siten, että se voi kohdistua kaikkien pankkien asiakkaisiin. Tällöin pankkitunnukset yritetään kaapata esimerkiksi Verottajan tai Kanta-palvelun sivustoa muistuttavalla kalastelusivustolla.

– Monipankkihuijaukset mahdollistavat sen, että huijari voi kohdistaa huijauksen keneen tahansa. Näistäkin huijauksista kannattaa olla yhteydessä pankkiin, jotta huijaussivusto voidaan sulkea.

Osa huijauksista tapahtuu myös puhelimen välityksellä. Huijari saattaa esimerkiksi kerätä ensiksi henkilötietoja erillisen sivuston avulla, ja sitten soittaa esiintyen pankin henkilönä, taivutellen uhria tekemään siirtoja tai päästämään verkkopankki-istuntoon esimerkiksi rahojen suojaamiseksi.

Aamuset-kaupunkimedia (AKM)