Finska polisen var med och knäckte nätfisketjänst

Utgivningsdatum 18.4.2024 11.13
Nyhet
Template splash page.

Finska polisen deltog i en internationell brottsbekämpningsoperation, där man lade ner webbtjänsten LabHost, som specialiserat sig på nätfiske och som använts av tusentals kriminella för att fiska efter bankkoder och bankkort. I samband med operationen anhölls ansvariga för tjänsten och tiotals användare runt om i Europa. Operationen leddes av UK London Metropolitan Police i samarbete med Europol. Sammanlagt 19 länder deltog i operationen.

Den internationella operationen genomfördes den 15 till 17 april. Under operationen genomförde de länders myndigheter som deltog i operationen gripanden och hemundersökningar och beslagtog de misstänktas servrar. 

– Finlands deltagande i operationen har varit intensivt. Dessutom har gripanden för vår del redan gjorts tidigare. För de bedrägerier som gjorts i Finland misstänks tre personer, varav två verkat i Irland och en i Finland. Dessutom misstänks flera personer för penningtvätt i båda länderna, säger den allmänna ledaren för utredningshelheten, kriminalkommissarie Henry Rinteelä vid Centralkriminalpolisen.

Centralkriminalpolisen misstänker att de två irländarna varit den nu nerlagda tjänsten LabHosts kunder. De misstänks ha skickat hundratusentals nätfiskemeddelanden till finländare i finländska företags namn, som posten och Andelsbanken, och således utnyttjat tjänstens funktioner för att genomföra egentligt nätfiske. I en nätfiskeattack lurar man offret att lämna över till exempel sina bankkoder till kriminella, varefter de kriminella får tillgång till offrets medel.

– Med hjälp av tjänsten har man i olika länder gjort massvis med nätfiskeattacker, där offren förlorat betydande mängder pengar. Tjänsten har fungerat enligt nyckeln i handen-principen, det vill säga att den har möjliggjort nätfiskeattacker i realtid utan större teknisk kompetens, säger kriminalöverkonstapel Juha Jääskelä, som hör till ledningen av Europols operation, vid Centralkriminalpolisen.

Du kan läsa Europols pressmeddelande på länken nedan: International investigation disrupts phishing-as-a-service platform LabHost | Europol (europa.eu)

Polisen har kännedom om 300 som förlorat pengar

Polisen har för Finlands del registrerat drygt 340 brottsanmälningar. I cirka 50 fall har offren inte förlorat pengar, men som störst är brottsskadan 90 000 euro. I typiska fall har offret förlorat några tusen euro till följd av bedrägeriet och det sammanlagda beloppet är allt som allt över 1,9 miljoner euro. Beloppet på brottsskadan kan stiga under förundersökningens lopp.

Hundratusentals nätfiskemeddelanden skickades till Finland mellan hösten 2022 och 2023. I 2 000 fall fick de kriminella tillgång till bankkoder, och antalet offer som förlorat pengar och som gjort en brottsanmälan uppgår till nästan 300.

– Offren har varit i olika åldrar, och brottsanmälningar har gjorts runt om hos Finlands samtliga polisinrättningar. Centralkriminalpolisen har ansvarat för bland annat förundersökningen i fallet gällande Irland, men också för det internationella informationsutbytet inom helheten och koordinerat och stöttat polisinrättningar i förundersökningar. Det riksomfattande och internationella samarbetet fungerar rätt bra, säger den allmännare ledaren Henry Rinteelä.

Till exempel inom polisinrättningen i Östra Finland har man registrerat cirka 40 brottsanmälningar som gäller helheten. 

– Att den internationella operationen är framgångsrik har en väsentlig betydelse för polisinrättningen. Brottsoffren kontaktar oss när brott inträffar och i sämsta fall kan de ha förlorat sina livsbesparingar på ett kick. Chocken är ofta stor och vi hänvisar offren till Brottsofferjouren, säger kriminalöverkonstapel Mikko Sorjonen vid polisinrättningen i Östra Finland.

Bedrägerierna är allt mer yrkesmässiga

Olika nätfiskeattacker och datanätsrelaterade bedrägerier har ökat under de senaste åren drastiskt. Enligt polisens bedömning förlorar finländare årligen tiotals miljoner euro till kriminella i olika datanätsrelaterade bedrägerier. 

Utmaningen för både polisen och varje finländare är att de kriminellas verksamhet har blivit allt mer yrkesmässigt och till exempel nätfiskemeddelanden kan vara svåra att skilja från riktiga meddelanden. 

– Även i detta fall var det finska språket som användes i nätfiskemeddelandena synnerligen gott och de såg ut att komma från en riktig tjänsteleverantör. I princip kan vem som helst falla offer för ett bedrägeri, särskilt om man läser meddelandena i brådska eller om ärendet i meddelandet är aktuellt för mottagaren. Till exempel ett meddelande om ett postpaket kan kännas hur begripligt som helst om man nyss beställt något från en nätbutik, säger Rinteelä.

Finska polisen har i dagsläge god beredskap och kompetens att avslöja, förhindra och undersöka brottslighet som sker på datanät.

Så här skyddar du dig bäst mot nätfiskeattacker

1) Använd inte bankkoder eller kortuppgifter via länkar på text- eller e-postmeddelanden. Läs vad du bekräftar med dina bankkoder.
2) Banken, polisen eller någon annan laglig aktör ringer inte och ber om dina bankkoder eller ber att flytta dina pengar till ett säkerhetskonto.
3) När du flyttar dina medel – gör det utan påtryckning och brådska. Var särskilt försiktig om du flyttar kryptovalutor eller flyttar något till en person som du inte sett fysiskt. Bokstäverna FI framför kontot är Finlands landskod.
4) Om du faller offer för bedrägeri, kontakta din bank och redogör för händelsen. Efter det ska du göra en brottsanmälan hos polisen.

Brott och utredning Centralkriminalpolisen Nyheter