Roskapostilla levitetyllä ohjelmalla saatiin rahaa yhdeltä tililtä

Tietoturva27.2.2008

Sähköpostin kautta levitetyllä haittaohjelmalla saatiin rahaa yhdeltä Nordean tililtä. Nordea korvaa menetyksen tilin haltijalle. Pankin mukaan rikolliset onnistuivat siirtämään rahaa kolmelta muulta tililtä, mutta eivät saaneet tilisiirtoja enää eteenpäin.

Pankin mukaan haittaohjelma saatiin lamautettua viime viikon lopulla.
Aiemmin poliisi on sanonut epäilevänsä rikoksista muutamia Suomessa asuvia ihmisiä, ja heitä on kuulusteltu. Rikoskomisario Timo Laine keskusrikospoliisista ei suostunut keskiviikkona sanomaan mitään tutkimuksista. Hän vahvisti vain pankin tiedon rikollisten tilitapahtumien määrästä.

"Esitutkinta on pahasti kesken", hän korosti.

Haittaohjelmaa levitettiin kahden roskapostin välityksellä. Ohjelma saattoi latautua tietokoneeseen, jos koneen käyttäjä klikkasi roskapostin linkkejä.
Roskapostit kulkivat nimellä uutinen Suomen ydinsaastumisesta ja Etsin rakkautta. Niiden levitys alkoi viime viikon keskiviikkona. Haittaohjelma saatiin tehtyä vaarattomaksi perjantaiaamuun mennessä.

Pankin nettisivulla olevan kuvauksen mukaan haittaohjelma ohjasi asiakkaan verkkopankin sijasta rikollisten luomalle sivustolle, joka oli kopio Nordean verkkopankin sisäänkirjautumissivusta. Kopiosivun ylläpitäjät käyttivät asiakkaan kopiosivulle antamia tunnuksia ja avasivat itse istunnon oikeaan verkkopankkiin tehden siirron asiakkaan tilitä. Tänä aikana asiakkaalle näytettiin sivua, jossa kerrottiin teknisistä häiriöistä. Hetken kuluttua rikollinen kysyi pankin asiakkaan vahvistustunnusta.

Nordean mukaan rikollisten siirtojen summat olivat huomattavasti verkkopankin turvarajoja alemmat. Aiemmin summia on luonnehdittu merkittäviksi.

STT