Suomessa on otettu käyttöön uusi yhteistyömalli estämään pankkihuijauksia.

OP Pohjola on yhdessä useiden muiden pankkien, F-Securen sekä operaattorien, Elisan, Telian ja DNA:n kanssa ottanut käyttöön huijaussivustojen sulkemiseksi toimintamallin, joka testauksessa pudotti huijausten määrää reilusti.

Uuden mallin myötä liikenne huijaussivustolle voidaan katkaista nyt kymmenissä minuuteissa useamman päivän sijaan.

Tavanomaisissa kalasteluhuijauksessa rikolliset pyrkivät ohjaamaan asiakkaan pankkien kirjautumissivustoa muistuttavalle huijaussivustolle tyypillisesti tekstiviestillä tai sähköpostilla.

Huijari ei välttämättä esiinny pankin edustajana vaan esimerkiksi poliisina, verottajana tai terveydenhoidon edustajana pirkien saamaan uhrinsa kirjautumaan tunnistautumisen takia pankkiin.

Huijareiden käyttämät sivustot ovat palvelimilla, joiden omistajat saattavat suhtautua välinpitämättömästi pyyntöihin sulkea sivusto. Nyt uudessa toimintamallissa Elisa, Telia ja DNA sulkevat liikenteen sivustolle OP:n kokoaman datan pohjalta. Tietoa OP:lle toimittavat myös Nordea, S-Pankki, Aktia ja Säästöpankki. F-Secure käyttää tätä dataa parantamaan suojauksensa kattavuutta entisestään verkkoriippumattomasti.

Yhteistyön tuloksena huijaussivustot saadaan estettyä kymmenissä minuuteissa aiemman päivien sijaan.

”Näemme datastamme, että uudet huijaussivustot keräävät suurimman osan uhreistaan heti ensimmäisten päivien aikana. Nyt käyttöönotetulla toimintamallilla voimme sulkea liikenteen sivuille nopeasti. Uskomme, että tulemme näkemään suuren pudotuksen kalasteluhuijauksissa. Tärkeää toimintamallissa on, että siinä on mukana useita yrityksiä eri toimialoilta. Yhteistyö on tärkeää, kun kamppailemme huijareita vastaan”, sanoo OP:n väärinkäytösten hallinnan päällikkö Kim Sirén.

OP Pohjola kehitti yhdessä Elisan kanssa viime keväänä toimintamallin, joka pudotti pankkihuijausten määrää reilusti. Myös S-Pankki toimitti aktiivisesti tietoja huijaussivustoista kokeilun mahdollistamiseksi. Liikenne huijaussivustolle katkaistiin kymmenissä minuuteissa aiemman useamman päivän sijaan. Kokeilu osoitti, että huijaussivujen erittäin nopea sulkeminen laski huijausten uhreiksi joutuneiden määrää tehokkaasti. Pilotoidulle mallille haettiin myös Traficomin hyväksyntä. Myös keskusrikospoliisi on osallistunut mallin kehittämiseen.

Nyt esimerkiksi Telia kertoo estäneensä parin ensimmäisen viikon aikana uuden toimintamallin myötä suuren määrän asiakkaidensa siirtymiä huijauspankkisivustoille.

”Jo parin ensimmäisen viikon aikana estimme 70 000 Telian asiakkaiden siirtymää huijauspankkisivustoille. Tämä on osoitus siitä, että näinkin järeille toimenpiteille on todellinen tarve”, Telian riskienhallintapäällikkö Antti Turunen kertoo.

”Kalastelu on viime ajat ollut yleisin huijausmuoto, mutta rikolliset pyrkivät etsimään koko ajan uusia huijauksia. Uusi toimintamalli on järeä keino rikosten ehkäisyyn, mutta huijarit pyrkivät viemään pankkiasiakkaiden varoja myös muilla keinoilla”, Sirén OP:lta sanoo.

Osa kalasteluyrityksistä on niin sanottuja monipankkihuijauksia, eli huijaus toteutetaan siten, että se voi kohdistua kaikkien pankkien asiakkaisiin. Tällöin pankkitunnukset yritetään kaapata esimerkiksi verottajan tai Kanta-palvelun sivustoa muistuttavalla kalastelusivustolla.

”Monipankkihuijaukset mahdollistavat sen, että huijari voi kohdistaa huijauksen keneen tahansa. Näistäkin huijauksista kannattaa olla yhteydessä pankkiin, jotta huijaussivusto voidaan sulkea.”

Osa huijauksista tapahtuu myös puhelimen välityksellä. Huijari saattaa esimerkiksi kerätä ensiksi henkilötietoja erillisen sivuston avulla, ja sitten soittaa esiintyen pankin henkilönä, taivutellen uhria tekemään siirtoja tai päästämään verkkopankki-istuntoon esimerkiksi rahojen suojaamiseksi.

Aiemmin Suomessa on puututtu menestyksekkäästi myös suomalaisten puhelinnumeroiden väärentämiseen ulkomaisten soittajien toimesta, mikä on vähentänyt merkittävästi tällaisia huijauspuheluja.