Viime viikkoina moni on törmännyt Suomen kansallisissa .fi-päätteisissä verkkotunnuksissa oleviin kalastelusivuihin. Sivuilla on pyritty kalastelemaan OP Ryhmän verkkopankkitunnuksia. Sivuja on sisältönsä perusteella ollut lähes mahdotonta erottaa oikeista kirjautumissivuista.
Tähän mennessä liikkeellä olleet huijausosoitteet voi tunnistaa siitä, että ne päättyvät -op.fi, esimerkiksi ”turvallisuusNNN-op.fi” tai ”petospalveluNNN-op.fi”, jossa NNN on jokin numerosarja.
Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus muistuttaa tiedotteessa, että viivalla on verkkotunnuksissa valtava merkitys. Oikea OP:n verkkopankin osoite on pelkästään ”op.fi”.
Koska Traficom vastaa myös .fi-verkkotunnuksista, on Kyberturvallisuuskeskukseen tullut useita yhteydenottoja kalasteluun käytettyjen .fi-verkkotunnusten sulkemisesta.
Traficomin mukaan siltä kysytään, miksei viranomainen ”tee mitään”. Moni taho on ehdottanut verkkotunnusten rekisteröinnin estämistä tai sivujen välitöntä sulkemista.
Lähtökohtaisesti Liikenne- ja viestintävirasto ei voi ottaa kantaa verkkosivujen sisältöön tai arvioida verkkosivujen sisällön lainmukaisuutta.
Poikkeuksen muodostavat yleisesti uhkaavat .fi-verkkotunnuksia hyödyntävät merkittävät tietoturvaloukkaukset, jolloin tietyin ehdoin liikenne verkkotunnukseen voidaan estää.
Tämä ei tiedotteen mukaan tarkoita, etteikö haitallisten verkkotunnusten rekisteröintejä seurattaisi ja näihin puututtaisi. Traficomin Kyberturvallisuuskeskus seuraa tietoturvauhan muodostavia sivuja ja uhkiin reagoidaan mahdollisimman nopeasti, kun tietoturvaloukkauksia havaitaan.
Koska verkkotunnuksilla on kuitenkin suuri rooli nykypäivän tiedonvälityksessä ja jopa ihmisten perusoikeuksien kuten sananvapauden toteutumisessa, estoja ei tehdä kevyin perustein. Siksi myöskään verkkotunnusten rekisteröintiä ei voida ennalta estää. Estot tehdään tilapäisesti ja tapauskohtaisen harkinnan perusteella, jos muut keinot puuttua asiaan eivät tepsi.
Kyberturvallisuuskeskuksen asiantuntijat tutkivat jokaisen estettävän sivuston ja varmistavat, että kyseessä todellakin on merkittävä tietoturvauhka. Merkittäväksi tapaukseksi lasketaan esimerkiksi yleisesti saatavilla oleva pankkitunnuksia kalasteleva sivu.
– Pankkitunnus on vahva sähköinen tunnistusmenetelmä ja se kaappaamalla voidaan aiheuttaa paljon niin rahallista kuin muuta inhimillistä vahinkoa ja kärsimystä. Uhrien pankkitileiltä on saatettu nostaa isojakin säästöjä ja vahvalla tunnistautumisella on voitu ottaa velkaa ja tehdä muita sitoumuksia, kertoo tiedotteessa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Olli Hönö.
– Siksi kannattaa olla todella tarkkana missä pankkitunnuksia kysytään ja mihin ne antaa.
