Pankkitunnuksia kalastellaan kehittyneellä menetelmällä

NordenBladet — Poliisin TVA-yksikön (valtakunnallinen tietoverkkoavusteisten rikosten tutkintayksikkö) tietoon on tullut tapauksia, joissa rikolliset ovat käyttäneet niin sanottua AITM-hyökkäystä (Adversary-in-the-Middle) suomalaisten pankkitunnusten ja muiden vahvojen tunnistautumistietojen anastamiseen. TVA-yksiköllä on tutkinnassa noin 30 törkeän petoksen sarja, jossa epäillään AITM-hyökkäystä käytetyn.AITM-hyökkäyksessä rikollinen asettuu uhrin ja aidon verkkopalvelun väliin. Uhri ohjataan esimerkiksi sähköpostin, tekstiviestin tai hakukonetuloksen kautta aidon näköiselle valesivulle. Kun uhri syöttää pankkitunnuksensa ja vahvistaa kirjautumisen esimerkiksi mobiilisovelluksella tai avainlukulistalla, rikollinen kaappaa kirjautumistiedot ja istuntotunnisteen reaaliaikaisesti. Tämän jälkeen rikollinen voi:

Pankkitunnuksia kalastellaan kehittyneellä menetelmällä

Lähde: Poliisi.fi