Suomen poliisi mukana kaatamassa kalasteluhyökkäyspalvelua

Suomen poliisi on osallistunut kansainväliseen rikostorjuntaoperaatioon, jossa ajettiin alas tuhansien rikollisten käyttämä pankkitunnusten ja -korttien kalasteluun erikoistunut verkkopalvelu LabHost, sekä pidätettiin palvelun ylläpitäjiä ja kymmeniä palvelun käyttäjiä eri puolilla Eurooppaa. Operaatiota johti UK Metropolitan Police yhteistyössä Europolin kanssa ja siihen osallistui yhteensä 19 maata.

Kansainvälinen operaatio toteutettiin 15.–17. huhtikuuta. Sen aikana 15 maan viranomaiset ottivat kiinni epäiltyjä ja ottivat epäiltyjen käyttämän palvelimen hallintaansa.

– Suomi on ollut tiiviisti mukana operaatiossa, lisäksi meidän osaltamme kiinniottoja on tehty jo aiemmin. Suomessa tehdyistä petoksista epäillään kolmea henkilöä, joista kaksi on toiminut Irlannissa ja yksi Suomessa. Lisäksi epäiltynä on lukuisia henkilöitä rahanpesusta molemmissa maissa, kertoo tutkintakokonaisuuden yleisjohtaja, rikosylikomisario Henry Rinteelä Keskusrikospoliisista.

Keskusrikospoliisi epäilee irlantilaiskaksikon olleen nyt kaadetun LabHost-palvelun asiakkaita. Heidän epäillään lähettäneen suomalaisille satojatuhansia kalasteluviestejä suomalaisten yritysten, kuten Postin ja Osuuspankin nimissä ja hyödyntäneen sitten palvelun toimintoja varsinaisen kalasteluhyökkäyksen toteuttamiseen. Kalasteluhyökkäyksessä uhria huijataan luovuttamaan esimerkiksi pankkitunnuksensa rikollisille, minkä jälkeen rikolliset pääsevät käsiksi uhrin varoihin.

– Palvelun avulla on eri maissa tehty massoittain kalasteluhyökkäyksiä, joissa uhrit ovat menettäneet merkittäviä summia rahaa. Palvelu on toiminut niin sanotulla avaimet käteen -periaatteella, eli se on mahdollistanut reaaliaikaisen kalasteluhyökkäyksen vaivattoman toteuttamisen ilman, että siihen olisi vaadittu suurta teknistä osaamista, sanoo Europolin operaation johtoon kuuluva rikosylikonstaapeli Juha Jääskelä Keskusrikospoliisista.

Poliisin tiedossa noin 300 rahojaan menettäneitä

Suomen kokonaisuudessa poliisi on kirjannut hieman yli 340 rikosilmoitusta. Noin 50 tapauksessa uhrit eivät ole menettäneet rahaa, mutta suurimmillaan rikosvahinko on ollut 90 000 euroa. Tyypillisesti uhri on menettänyt petoksessa muutamia tuhansia euroja ja yhteenlaskettu summa on kaikkiaan yli 1,9 miljoonaa euroa. Rikosvahingon määrä saattaa vielä nousta esitutkinnan edetessä.

Kalasteluviestejä lähetettiin Suomeen syksyn 2022 ja 2023 välillä satoja tuhansia. Niistä pankkitunnukset saatiin haltuun kahdessa tuhannessa tapauksessa ja rahaa menettäneitä, rikosilmoituksen tehneitä uhreja on vajaat 300.

– Uhrit ovat olleet hyvin eri ikäisiä, ja maantieteellisesti rikosilmoituksia on tehty kaikkien Suomen poliisilaitosten alueella. Keskusrikospoliisi on vastannut oman ja muun muassa Irlannin tapahtumia koskevan esitutkinnan lisäksi kokonaisuuden kansainvälisestä tiedonvaihdosta sekä koordinoinut ja tukenut poliisilaitosten esitutkintoja. Valtakunnallinen sekä kansainvälinen yhteistyö toimii varsin hyvin, yleisjohtaja Henry Rinteelä kertoo.

– Kansainvälisen operaation onnistuminen on merkittävä asia poliisilaitoksen näkökulmasta. Rikosten uhrit ovat meihin yhteydessä rikosten tapahduttua, ja pahimmillaan he ovat saattaneet menettää elinikäiset säästönsä hetkessä. Shokki on monesti suuri ja ohjaammekin uhreja usein Rikosuhripäivystyksen tuen piiriin, kertoo rikosylikonstaapeli Mikko Sorjonen Itä-Suomen poliisilaitokselta.

Itä-Suomen poliisilaitoksen alueella on kirjattu noin 40 rikosilmoitusta kokonaisuuteen liittyen.

Huijaukset yhä ammattimaisempia

Erilaiset kalasteluhyökkäykset ja laajemminkin tietoverkkoavusteiset petokset ovat lisääntyneet viime vuosina merkittävällä tavalla. Poliisin arvion mukaan suomalaiset menettävät vuosittain kymmeniä miljoonia euroja rikollisille erilaisissa tietoverkkoavusteisissa petoksissa.

Ajankohtainen haaste sekä poliisille että jokaiselle suomalaiselle on se, että rikollisten toiminta on ammattimaistunut ja esimerkiksi tietojenkalasteluviestejä on yhä vaikeampi erottaa oikeista viesteistä.

– Tässäkin tapauksessa kalasteluviesteissä käytetty suomen kieli oli erittäin hyvää ja viestit näyttivät tulevan oikealta palveluntarjoajalta. Käytännössä kuka tahansa voi mennä huijaukseen, etenkin jos viestejä lukee kiireessä tai viestiin kirjoitettu asia on vastaanottajalle jollakin tavalla ajankohtainen. Esimerkiksi postipaketin saapumista koskeva viesti voi tuntua hyvin järkeenkäyvältä, jos on hiljattain tilannut jotain verkkokaupasta, Rinteelä sanoo.

Suomessa poliisilla on kuitenkin hyvä osaaminen paljastaa ja estää, sekä tutkia, tämän kaltaista tietoverkossa tapahtuvaa rikollisuutta.

Näin voit yrittää suojautua kalasteluhyökkäykseltä
1) Älä käytä pankkitunnuksiasi tai korttitietojasi teksti- tai sähköpostiviestissä olevan linkin kautta. Lue mitä varmistat pankkitunnuksillasi.
2) Pankki, poliisi tai kukaan muukaan laillinen toimija ei soita ja pyydä pankkitunnuksiasi tai pyydä siirtämään varojasi turvatilille.
3) Varoja siirtäessäsi – tee se ilman painostusta tai kiirettä. Ole erityisen varovainen, jos siirto liittyy kryptovaluuttaan tai henkilölle, jota et ole fyysisesti tavannut. Tilin alussa olevat FI kirjaimet tarkoittavat Suomen maatunnusta.
4) Jos joudut petoksen uhriksi, ole heti yhteydessä omaan pankkiisi ja kerro tapahtuneesta. Tee tämän jälkeen asiasta rikosilmoitus poliisille.

Katso myös

Keskusrikospoliisi epäilee rikollisryhmää useista rikoksista

Kansainvälisen järjestäytyneen rikollisryhmän epäillään salakuljettaneen huumausaineita Ruotsista Suomeen vuoden 2024 aikana. Ryhmän epäillään suunnitelleen myös …

Tilaa vastaukset kommenttiisi
Lähetä muistutus
guest
0 Kommenttia
Vanhimmat
Uusimmat Eniten ääniä saaneet
Inline Feedbacks
Näytä kaikki kommentit
0
Mitä mieltä olet? Kirjoita kommentti !x