Suomen poliisi mukana kaatamassa kalasteluhyökkäyspalvelua

Julkaisemme maksutta luettavaksi poliisin tiedotteen kansainvälisestä rikostorjuntaoperaatiosta, jossa saatiin kaadettua tuhansien rikollisten käyttämä tietojenkalasteluun erikoistunut verkkopalvelu. Kalasteluviestejä lähetettiin Suomeen syksyn 2022 ja 2023 välillä satoja tuhansia.

 

Suomen poliisi on osallistunut kansainväliseen rikostorjuntaoperaatioon, jossa ajettiin alas tuhansien rikollisten käyttämä pankkitunnusten ja -korttien kalasteluun erikoistunut verkkopalvelu LabHost. Lisäksi operaatiossa pidätettiin palvelun ylläpitäjiä ja kymmeniä palvelun käyttäjiä eri puolilla Eurooppaa. Operaatiota johti UK Metropolitan Police yhteistyössä Europolin kanssa ja operaatioon osallistui yhteensä 19 maata.

Kansainvälinen operaatio toteutettiin 15.–17. huhtikuuta. Sen aikana 15 maan viranomaiset ottivat kiinni epäiltyjä ja ottivat epäiltyjen käyttämän palvelimen hallintaansa.

– Suomi on ollut tiiviisti mukana operaatiossa, lisäksi meidän osaltamme kiinniottoja on tehty jo aiemmin. Suomessa tehdyistä petoksista epäillään kolmea henkilöä, joista kaksi on toiminut Irlannissa ja yksi Suomessa. Lisäksi epäiltynä on lukuisia henkilöitä rahanpesusta molemmissa maissa, kertoo tutkintakokonaisuuden yleisjohtaja, rikosylikomisario Henry Rinteelä Keskusrikospoliisista.

Keskusrikospoliisi epäilee irlantilaiskaksikon olleen nyt kaadetun LabHost-palvelun asiakkaita. Heidän epäillään lähettäneen suomalaisille satojatuhansia kalasteluviestejä suomalaisten yritysten, kuten Postin ja Osuuspankin nimissä ja hyödyntäneen sitten palvelun toimintoja varsinaisen kalasteluhyökkäyksen toteuttamiseen. Kalasteluhyökkäyksessä uhria huijataan luovuttamaan esimerkiksi pankkitunnuksensa rikollisille, minkä jälkeen rikolliset pääsevät käsiksi uhrin varoihin.

– Palvelun avulla on eri maissa tehty massoittain kalasteluhyökkäyksiä, joissa uhrit ovat menettäneet merkittäviä summia rahaa. Palvelu on toiminut niin sanotulla avaimet käteen -periaatteella, eli se on mahdollistanut reaaliaikaisen kalasteluhyökkäyksen vaivattoman toteuttamisen ilman, että siihen olisi vaadittu suurta teknistä osaamista, sanoo Europolin operaation johtoon kuuluva rikosylikonstaapeli Juha Jääskelä Keskusrikospoliisista.

Poliisin tiedossa noin 300 rahaa menettänyttä

Suomen kokonaisuudessa poliisi on kirjannut hieman yli 340 rikosilmoitusta. Noin 50 tapauksessa uhrit eivät ole menettäneet rahaa, mutta suurimmillaan rikosvahinko on ollut 90 000 euroa. Tyypillisesti uhri on menettänyt petoksessa muutamia tuhansia euroja ja yhteenlaskettu summa on kaikkiaan yli 1,9 miljoonaa euroa. Rikosvahingon määrä saattaa vielä nousta esitutkinnan edetessä.

Kalasteluviestejä lähetettiin Suomeen syksyn 2022 ja 2023 välillä satoja tuhansia. Niistä pankkitunnukset saatiin haltuun kahdessa tuhannessa tapauksessa ja rahaa menettäneitä, rikosilmoituksen tehneitä uhreja on vajaat 300.

– Uhrit ovat olleet hyvin eri ikäisiä, ja maantieteellisesti rikosilmoituksia on tehty kaikkien Suomen poliisilaitosten alueella. Keskusrikospoliisi on oman, muun muassa Irlannin tapahtumia koskevan esitutkinnan lisäksi vastannut kokonaisuuden kansainvälisestä tiedonvaihdosta ja koordinoinut ja tukenut poliisilaitosten esitutkintoja. Valtakunnallinen sekä kansainvälinen yhteistyö toimii varsin hyvin, yleisjohtaja Henry Rinteelä kertoo.

Esimerkiksi Itä-Suomen poliisilaitoksen alueella on kirjattu noin 40 rikosilmoitusta kokonaisuuteen liittyen.

– Kansainvälisen operaation onnistuminen on merkittävä asia poliisilaitoksen näkökulmasta. Rikosten uhrit ovat meihin yhteydessä rikosten tapahduttua, ja pahimmillaan he ovat saattaneet menettää elinikäiset säästönsä hetkessä. Shokki on monesti suuri ja ohjaammekin uhreja usein Rikosuhripäivystyksen tuen piiriin, kertoo rikosylikonstaapeli Mikko Sorjonen Itä-Suomen poliisilaitokselta.

Huijaukset yhä ammattimaisempia

Erilaiset kalasteluhyökkäykset ja laajemminkin tietoverkkoavusteiset petokset ovat lisääntyneet viime vuosina merkittävällä tavalla. Poliisin arvion mukaan suomalaiset menettävät vuosittain kymmeniä miljoonia euroja rikollisille erilaisissa tietoverkkoavusteisissa petoksissa.

Ajankohtainen haaste sekä poliisille että jokaiselle suomalaiselle on se, että rikollisten toiminta on ammattimaistunut ja esimerkiksi tietojenkalasteluviestejä on yhä vaikeampi erottaa oikeista viesteistä.

– Tässäkin tapauksessa kalasteluviesteissä käytetty suomen kieli oli erittäin hyvää, ja ne näyttivät tulevan oikealta palveluntarjoajalta. Käytännössä kuka tahansa voi mennä huijaukseen, etenkin jos viestejä lukee kiireessä tai viestiin kirjoitettu asia on vastaanottajalle jollakin tavalla ajankohtainen. Esimerkiksi postipaketin saapumista koskeva viesti voi tuntua hyvin järkeenkäyvältä, jos on hiljattain tilannut jotain verkkokaupasta, Rinteelä sanoo.

Suomessa poliisilla on nykyisellään kuitenkin hyvät valmiudet ja osaaminen paljastaa, estää sekä tutkia tämän kaltaista tietoverkossa tapahtuvaa rikollisuutta.

Näin voit parhaiten suojautua kalasteluhyökkäykseltä

1) Älä käytä pankkitunnuksiasi tai korttitietojasi teksti- tai sähköpostiviestissä olevan linkin kautta. Lue mitä varmistat pankkitunnuksillasi.
2) Pankki, poliisi tai kukaan muukaan laillinen toimija ei soita ja pyydä pankkitunnuksiasi tai pyydä siirtämään varojasi turvatilille.
3) Varoja siirtäessäsi – tee se ilman painostusta tai kiirettä. Ole erityisen varovainen, jos siirto liittyy kryptovaluuttaan tai henkilölle, jota et ole fyysisesti tavannut. Tilin alussa olevat FI kirjaimet tarkoittavat Suomen maatunnusta.
4) Jos joudut petoksen uhriksi, ole heti yhteydessä omaan pankkiisi ja kerro tapahtuneesta. Tee tämän jälkeen asiasta rikosilmoitus poliisille.

Lue myös