MPK Kyber-peruskurssi: Kyberrikolliset ja digitaaliset maksupalvelut

1. MPK Kyber-peruskurssi:
Kyberrikolliset ja digitaaliset maksupalvelut
Petri Vuontela, Aktia Pankki Oyj | 06.05.2017

2. 2
1 Pitääkö olla huolissaan?
2 Tilanteen kehitys Suomessa pankkien näkökulmasta
3 Pankkien näkemys tilanteesta Suomessa nyt
4 Mitä oikeasti tapahtuu Suomessa?
5 Not so bright future
6 Mikä auttaa?

3. 3

4. 4

5. 5
Pitääkö olla
huolissaan?

6. Tilanteen kehitys Suomessa pankkien
näkökulmasta
• Finanssivalvonnan selvityksen mukaan (elokuu 2016)
• Phising- ja haittaohjelmatapausten (kampanjat) määrä on laskenut
vuodesta 2014 80%
• Euromäärä on kasvanut samassa ajassa nelinkertaiseksi, mutta
pankkien asiakkaiden tappiot pysyneet samalla tasolla
• Suomalaisten pankkien tappiot mikroskooppisia verrattuna useimpiin
Euroopan maihin
6
• Syitä hyvään kehitykseen
• Pankkien Internetissä tarjoamien palveluiden suojaus ja valvonta ovat kunnossa
• Suojaus on monikerroksista ja ammattimaista
• Vaikeita kohteita rikollisille
• Suomessa tehdään paljon yhteistyötä pankkien, Viestintäviraston ja poliisin
kesken
• Yleisölle tiedottaminen on aktiivista – pankit, kohteena olevat yritykset, media
ja viranomaiset
• Varastettuja varoja rikollisille välittävät henkilöt jäävät Suomessa kiinni helposti

7. Pankkien näkemys tilanteesta
Suomessa nyt
• Haittaohjelmahyökkäyksiä ei ole suunnattu suomalaisten pankkien
asiakkaita vastaan, kiristyshaittaohjelmat ovat tuottoisampia ja
vähäriskisempiä rikollisille
• Rikollisen kiinnijäämisriski alhainen kun toimii ulkomailta käsin
7
• Muualla Euroopassa on isompia ja lihavampia saaliita
• Suurinta haittaa aiheuttavat erilaiset huijaukset sekä
identiteettivarkaudet.
• Yhä useammin kampanjoita tuetaan puhelinsoitoilla.
• Pankit pystyvät estämään merkittävät vahingot
• Verkkopankkitunnusten kalastelukampanjoita on suunnattu lähinnä
suurimpia suomalaisia pankkeja vastaan.

8. Mitä oikeasti tapahtuu Suomessa?
• Identiteettivarkaudet (kalastelukampanjat)
• Verkkopankkitunnuksilla otetaan pikavippejä ja tehdään tilauksia
verkkokaupoista laskulla
8
• Tilauspetokset
• ’tarjoukset’ & ’voitot’,
• myydään olematonta tavaraa,
• Käytetään varastettuja korttinumeroita
• huijataan verkkokauppoja, jotka eivät tarkista onko maksu todella tapahtunut,
• Yritykset:
• Huijauslaskuja yrityksien nimissä
• Maksupetokset
• huijari on päässyt tamperelaisen yhtiön ja ulkomaisen yhtiön väliseen sähköpostivaihtoon
kaupanteosta. Huijari on erehdyttänyt tamperelaisyhtiötä, joka on maksanut laskut väärälle
tilille.
• toimitusjohtaja huijaukset
• Luottamuspetokset
• Esiinnytään poliisina tai pankkina
• ’Nigerialaishuijaukset’
• ’perinnöt’

9. 9

10. Dont’ panic!
10
• ”Helpoin tapa
tunnistaa huijaus on
se, että tarjous
tosiaan on liian hyvä
ollakseen totta.”
• Kiire ja yllättävä
rahantarve paljastaa
verkkohuijarin

11. Not so bright future
• Kyberrikollisuus teollisuutena kasvaa edelleen
• Ei vaadi omaa teknistä osaamista
• Laiskuus: toistettavia ja monistettavia toiselle tekniselle
alustalle
• Hyökkäyspinta-alat kasvavat
• Kaikki menee mobiiliksi
• Uusi maksupalveludirektiivi (PDS2) avaa pankkien järjestelmien
rajapinnat muille palveluntarjoajille
• Digitalisaatio vie julkiset palvelut verkkoon
• Ohjelmistohaavoittuvuuksien määrä kasvaa ja niiden kautta
saadaan yhä enemmän palvelimia, työasemia ja IoT-laitteita
valjastettua rikollisten käyttöön
11

12. Mikä auttaa?
12
• Kaikki vanhat neuvot
pätevät yhä
• Viestintävirasto tiedottaa
ja ohjeistaa aktiivisesti

13. Let’s be careful out there!!!!
13