Tällä viikolla kerromme pankkitunnuksia havittelevista huijauskampanjoista, vaalien kyberturvallisuudesta sekä syväväärennöksistä, ja siitä miten ne voidaan tunnistaa.
Syväväärennös (deepfake) on aidolta vaikuttavaa kuva-, video- tai äänimateriaalia, joka on tuotettu yhdistelemällä tai muuntamalla olevassa olevaa materiaalia koneoppivan tekoälyn avulla.
Kyberhuijauksia toteutetaan useilla eri tekniikoilla ja deepfake-tekniikan käytöstä osana kyberrikoksia on puhuttu kansainvälisessä uutisoinnissa jo jonkin aikaa. Syväväärennösten tekeminen on rikollisille houkutteleva tapa huijata organisaation työntekijöitä, aiheuttaa mainehaittaa ja tuottaa vääriä mielikuvia. Syväväärennöksiä on käytetty myös osana informaatiovaikuttamista esimerkiksi yhteiskunnalliseen keskusteluun, poliittisiin päätöksiin tai vaaleihin liittyen.
Kyberturvallisuuskeskukselle tehtyjen yksittäisten ilmoitusten valossa suomenkielisien syväväärennöksien käyttö ei kuitenkaan vaikuta olevan vielä kovinkaan yleistä. Kyberturvallisuuskeskukselle ilmoitetuissa tapauksissa on väärennetty julkisuuden henkilön ääntä ja esitetty suomen kielellä väitteitä, joita henkilö ei ole itse sanonut. Tällä viikolla ilmoitetussa tapauksessa organisaation toimitusjohtajan ääntä oli kloonattu ja pyydetty tekemään iso rahansiirto. Tässä tapauksessa huijauksen kielenä oli englanti.
Syväväärennöksen luominen vaatii paljon materiaalia väärennöksen kohteesta. Mediassa näkyy aika ajoin julkisuuden henkilöihin liittyviä teoksia, jossa julkisuuden henkilö on syväväärennöstä hyödyntäen saatu sanomaan tai tekemään jotain, mitä hän ei oikeasti ole sanonut tai tehnyt. Myös sosiaalisen median käyttäjille tutuksi tullut "face-swap" (tapa vaihtaa puhuvan henkilön kasvot toisiksi videolla) hyödyntää deepfake-tekniikkaa.
Syväväärennöksien tunnistaminen vaikeutuu jatkuvasti, kun teknologia kehittyy. Seuraavat vinkit voivat auttaa syväväärennöksen tunnistamisessa:
Syväväärennöksien väärinkäyttöä pyritään tulevaisuudessa entistä enemmän torjumaan myös palveluntarjoajien toimesta.
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Huijausyrityksiä liikkuu nyt paljon eri teemoilla ja yritysten tuotenimillä niin sähköpostitse, tekstiviestitse kuin puhelimitsekin. Kyberturvallisuuskeskus on kuluneen viikon aikana saanut lukuisia ilmoituksia pankkitunnuksia havittelevasta tietojenkalastelusta. Aidon näköisiä viestejä on liikkeellä esimerkiksi lentoyhtiöiden, pankkien ja OmaKanta-palvelun nimissä. Suomalaisten pankkien ja yritysten lisäksi myös Bank Norwegianin nimissä soitetaan huijauspuheluita.
Pankeista erityisesti Nordean nimissä on lähipäivinä tehty aktiivista kalastelua. Huijausviestit on otsikoitu esimerkiksi muotoon "Viite #46AHDEXF17- Tarvitaan kiireellisiä toimia: Epäilyttäviä tapahtumia pankkitililläsi." Viestien mukaan asiakkaan tilillä on havaittu outoja tapahtumia ja tilin turvallisuus halutaan varmistaa. Viesteissä on mukana linkki, jossa maksun voi väitetysti tarkistaa.
Omakannan nimissä tulevissa viesteissä vastaanottajaa kehotetaan klikkaamaan linkkiä ja päivittämään terveystiedot OmaKannassa. Viestin mukaan toimenpide on välttämätön, jotta jatkuva ja paras mahdollinen terveydenhuolto voidaan taata.
Molemmissa tapauksissa linkki johtaa tietojenkalastelusivustolle, jossa havitellaan pankkitunnuksia. Tietojenkalastelusivustolle syötetyt tiedot päätyvät rikollisten käsiin.
"Hyvä herra/rouva, luottokorttinne on estetty", väittää Finnairin lähettämäksi väärennetty viesti. Huijausviesti yrittää pelotella uhrinsa klikkaamaan linkkiä, jonka takana kalastelusivulla pyydetään tunnistautumaan verkkopankkitunnuksilla. Tällä kertaa petkutuksen aiheena on Finnair Plus Visa -luottokortin kelpoisuuden vahvistus.
Myös Finnair on varoittanut asiakkaitaan huijauksista. (Ulkoinen linkki)
Huijarit yrittävät pelotella asiattomilla remonttilainoilla tai muilla pankkitapahtumilla ja pyytävät kertomaan puhelimessa pankkitunnukset. Sekavassa huijauspuhelussa uhrille yritetään vakuutella, että hänen nimellään on avattu tilejä eri pankeissa.
Huijareilla on tapana uskotella olevansa pankkivirkailija, poliisi, tai muu viranomainen. Pankkitunnuksia ei silti koskaan pidä lähettää kenellekään sähköpostilla, tekstiviesteillä tai kertoa puhelimessa.
Verkkopankkitunnuksia käytetään moneen muuhunkin tarkoitukseen kuin vain verkkopankkiin kirjautumiseen. Samoja tunnuksia käytetään vahvaan tunnistautumiseen niin viranomaisasioinnissa kuin monissa kaupallisissa palveluissa, ja sen myös rikolliset hyvin tietävät. On tärkeää muistaa, ettei tekstiviestillä tai sähköpostilla kannata luovuttaa arkaluonteisia tietoja, kuten henkilötietoja tai pankkitunnuksia. Jos sait viestin, jossa näistä tietoja kysytään toimi seuraavasti:
Jos epäilet, että pankkitunnuksesi ovat joutuneet vääriin käsiin:
Lue lisää turvallisesta asioinnista verkkopalveluissa:
Alkanut vuosi on todellinen vaalivuosi niin Suomessa kuin maailmalla. Presidentinvaaleihin ja europarlamenttivaaleihin valmistautuminen on useiden eri toimijoiden pitkäjänteistä varautumistyötä ministeriöistä ja virastoista aina kuntatasolle ja yksittäisille äänestyspaikoille asti.
Presidentinvaalien ennakkoäänestys käynnistyi tällä viikolla. Varsinainen vaalipäivä on sunnuntaina 28.1.2024. Vaalit on Suomessa aina järjestetty luotettavasti ja suomalainen vaalijärjestelmä on vakaa ja turvallinen. Äänestyslipuilla toteutettavaan vaalitapaan on erittäin vaikea vaikuttaa tietojärjestelmiin hyökkäämällä. Myöskään käsin tehtävän ääntenlaskennan luotettavuuteen ei voida vaikuttaa kyberhyökkäyksillä. On kuitenkin hyvä nostaa esiin joitakin, lähinnä informaatiovaikuttamiseen liittyviä skenaarioita, joita saatamme vaalien yhteydessä nähdä:
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on jo vuosien ajan ollut mukana tukemassa oikeusministeriötä ja muita vaaliviranomaisia valmistautumisessa ja varautumisessa kansallisiin vaaleihin. Kansallisten vaalien sujuva ja turvallinen läpivienti on hyvä esimerkki monia eri viranomaisia yhdistävästä ponnistuksesta. Yleisestikin voidaan todeta, että Suomen varautuminen erilaisiin uhkiin on korkealla tasolla.
Tekoälystä kvanttiin - Mitkä ovat kyberturvallisuuden ja -uhkien seuraavat askeleet?
Tietoturva, tekoäly ja kvanttiteknologia herättävät paljon keskustelua ja kysymyksiä. Miten kyberturvallisuus ja -uhkat tulevat muuttumaan tekoälyn ja kvanttiteknologian kehittymisen myötä? Miten deepfakeja tehdään ja miten niitä voidaan tunnistaa?
Tule mukaan pohtimaan kyberturvallisuuden ja -uhkien tulevaisuuden seuravia askelia yhdessä suomalaisten ja kansainvälisten alan huippuosaajien kanssa.
Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen Tietoturva 2024 -seminaari järjestetään Sokos Hotel Presidentissä Helsingissä keskiviikkona 13.3.2024 klo 9.00-16.30. Ohjelmaa voi seurata paikan päällä tai etäyhteyksin. Hotel Presidentin paikat varataan tilan rajallisuuden takia ensisijaisesti huoltovarmuuskriittisten organisaatioiden edustajille. Tilaisuus on maksuton.
Lähetämme tilaisuuden varsinaisen kutsun ja ilmoittautumislinkin tammikuun aikana.
CVE: CVE-2023-22527
CVSS: 10.0
Mikä: Kriittisiä haavoittuvuuksia Atlassianin tuotteissa
Tuote: Atlassianin Bitbucket-, Confluence-, Jira-, Bamboo- ja Crowd-tuotteet. Tarkista haavoittuvat versiot Atlassianin tiedotteesta. (Ulkoinen linkki)
Korjaus: Atlassian suosittelee päivittämään haavoittuvat ohjelmistoversiot välittömästi.
Lisätietoja: Kriittisiä haavoittuvuuksia Atlassianin tuotteissa
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 12.1.–18.1.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
Täsmennetty kohtaa 'Syväväärennöksiä käytetään osana kyberrikollisuutta'. Toimitusjohtajan äänellä tehty huijaus oli englanninkielinen.
