Samaan kategoriaan kuuluvat
Blogi
-
18 tammikuu 2021
Poikkeuksellinen vuosi 2020 on saatu päätökseen. Verkkoon liittyvien petosten näkökulmasta se oli jälleen kerran poikkeuksellinen.
Kun korona ajoi meidät etätöihin, kalasteluviestien määrä kasvoi merkittävästi. Tämä näkyi paitsi meidän asiakaskunnassamme, niin myös kansainvälisesti. Yhdysvalloissa The Federal Trade Commision varoitti etätöihin lähteneitä kyberrikollisuudesta aivan erikseen sen jälkeen, kun maassa levisi vauhdilla haittaohjelman lataamiseen kannustavia viestejä: lataa ja näe alueesi koronatartunnat, niissä muun muassa saatettiin valheellisesti luvata.
Kevään lehdissä oli lähes viikoittain artikkeleita erilaisista tietomurroista tai verkkopetoksista, ja valesoittojen aalto pyyhki Suomen yli. Erityisesti Microsoft-tukihenkilöiden nimissä tehdyistä petossoitoista uutisoitiin tuolloin useammankin kerran. Soitoissa vastaajaa pyydettiin suostumaan ruutukaappaukseen ja sen jälkeen tunnistautumaan pankkitunnuksin soittajalle etätyön sujuvuuden varmistamiseksi. Harmillisen moni meni ansaan.
Jälkimmäisellä vuosipuoliskolla taas Vastaamo-case järkytti Suomea. Se poikkesi totutuista verkkopetoksista siten, että tietomurron uhreja pyrittiin kiristämään terapiatietojen julkaisemisella. Viesti oli tyly: Jos maksat, tuhoamme potilastietosi. Jos et maksa, julkaisemme ne.
Tämän tapauksen jälkihoitoon liittynee vuoden ainoa verkkopetoksia koskeva myönteinen asia. Media ja kansa yhteisrintamana kieltäytyivät julkaisemasta ja lukemasta Vastaamon potilastietoja. Inho hakkerointi-casea kohtaan nousi valtavaksi ja julkisten tietojen mukaan vain muutama tietomurron uhri maksoi hakkereille heidän yksityistietojensa tuhoamisesta. Hyvä voitti.
Kommentoin itsekin Vastaamo-casea marraskuussa Ylellä ja sain hyvin viestimme läpi: verkossa pienilläkin toimilla on suuria vaikutuksia. Vaihda salasanat, älä käytä vain yhtä salasanaa, päivitä ohjelmat ja niin edelleen.
Sitten tuli joulu. Viimeistään silloin havahduimme ostokäyttäytymisemme muutoksiin. Kaupoissa juoksemisen sijaan istuimme koneella ja teimme jouluostoksemme verkossa. Tämä on varmasti erinomainen asia niin kauan, kun tunnistamme luotettavan verkkokaupan. Aina se ei kuitenkaan ole helppoa.
Toinen asiaan liittyvä seikka on vahva tunnistautuminen. Vuosi on tehnyt selväksi, ettei verkko-ostamista voi enää rakentaa helpon tunnistautumisen varaan vain sen vuoksi, että asiakkaan ostokokemus olisi mahdollisimman helppo.
Oikeusministeriö on tiedottanut selvittävänsä jo alkuvuodesta, voiko kaikilta verkkokaupan asiakkailta vaatia aina vahvaa tunnistautumista. Väitän, että voi. Niin kauan kuin pikavipin tai verkko-ostosten tekoon riittää vain hetu, nimi ja osoite, olemme huonolla tiellä. Sen tietää jokainen identiteettitietonsa menettänyt suomalainen, ja heitä on jo useita kymmeniä tuhansia.
Oikein hyvää ja turvallista uutta vuotta kaikille!
Tehdään siitä yhdessä entistä parempi.