Kanta-Häme

Rahat lähtevät tileiltä – Poliisille satoja ilmoituksia suomalaisten suosimasta sivustosta

Keskusrikospoliisi selvittää parhaillaan suomalaisiin kohdistuneita maksuvälinepetoksia, jotka linkittyvät suosittuun Hotels.com-sivustoon.

Poliisille on tehty alkuvuonna ennätysmäärä rikos- tai muita ilmoituksia, joissa yhtenä osapuolena on mainittu kyseinen hotellipalveluita maailmanlaajuisesti välittävä sivusto.

Alkuvuonna, 17. huhtikuuta mennessä, poliisille oli tehty 302 ilmoitusta, jossa Hotels.com oli mainittu. Koko viime vuonna vastaava luku oli 179, ja toissavuonna 46.

Poliisin tilastoista vastaavasta Poliisiammattikorkeakoulusta vahvistetaan, että suurimmassa osassa tuoreimmista ilmoituksista uhri oli syöttänyt luottokorttitietonsa varauksen yhteydessä Hotels.com-sivustolle.

KRP:n kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen vahvistaa, että sivustoon mahdollisesti kohdistuvat ongelmat ovat poliisin tiedossa.

– Tapauksia on paljon. Tässä vaiheessa voidaan epäillä, että Hotels.comilla tai heidän yhteistyökumppaneillaan on tietoturvaongelma.

Hotels.com: ”Ei selviä todisteita”

Tapauksille on tyypillistä, että uhrien luottotileiltä on tehty luvattomia maksusuorituksia. Joissain tapauksissa ostoja on tehty jopa tuhansilla euroilla.

Kun uhrit ovat selvitelleet asiaa pankin ja poliisin kanssa, he ovat maininneet käyttäneensä luottokorttia aiemmin Hotels.comin palveluihin.

KRP:ssä ei ole tietoa siitä, missä vaiheessa asiakkaan luottokorttitiedot ovat päätyneet vääriin käsiin ja onko verkkorikollisten hyödyntämä tietoturva-aukko Hotels.comin omissa vai jonkun heidän asiakkaansa verkkopalvelussa.

Hotels.comin viestinnästä tavoitettu Lizann Peppard vahvistaa Lännen Medialle sähköpostitse, että KRP on tutkinut sivuston osuutta maksukorttirikoksiin.

– Emme ole tässä tapauksessa löytäneet selviä todisteita siitä, että tietomurrot olisivat johtuneet Hotels.comin järjestelmistä. Selvitystyö jatkuu, Peppard viestittää.

Hotels.com ohjeistaa kaikkia, jotka epäilevät korttitietojen päätyneen vääriin käsiin, ottamaan suoraan yhteyttä kortin liikkeellelaskijaan, eli pankkiin.

Poikkeuksellisen suuri ilmiö

Rikosylikomisario kuvailee Hotels.comiin linkittyvää maksuvälinepetosten sarjaa poikkeuksellisen suureksi ja merkittäväksi. Piiroisen mukaan poikkeuksellista on se, että yksi sivusto linkittyy niin moneen ilmoitukseen.

– Jos trendi jatkuu samanlaisena, pelkästään Hotels.comiin linkittyvien maksuvälinepetosten määrä olisi tänä vuonna noin 10 prosenttia kaikista maksuvälinepetoksista.

Piiroinen arvioi luvut viime vuoden lukujen pohjalta. Tuolloin maksuvälinepetoksia tuli poliisin tietoon reilut 10 000 tapausta. Jos Hotels.comiin linkittyvistä tapauksista tehdään yhtä kovaan tahtiin ilmoituksia myös loppuvuonna, tapausten määrä lähentelisi jopa tuhatta.

– Kannattaa aina tehdä rikosilmoitus, jos joutuu maksuvälinerikoksen uhriksi. Kun riittävästi tietoa kasaantuu, ongelmakohdat ja tekijät saattavat löytyä.

KRP:llä ei ole tällä hetkellä tiedossa, onko muissa maissa havaittu vastaavanlaista, Hotels.comiin linkittyvää ongelmaa.

Suomen poliisilla vähän tehtävissä

Piiroinen sanoo, että Hotels.com on ollut yhteydessä Keskusrikospoliisiin sen jälkeen, kun poliisi tiedotti Hotels.comia useista rikosilmoituksista. KRP on välittänyt tietonsa myös Yhdysvaltain liittovaltion keskusrikospoliisille FBI:lle.

– Toivomme, että he työskentelevät asian eteen ja tiedottavat asiasta.

Jos ongelmat jatkuvat, eikä Hotels.com ole asiassa aktiivinen, voiko Suomen poliisi jotenkin puuttua asiaan?

– Suomen viranomaisilla on aika vähän tehtävissä. Mitään Hotels.comin infraa ei ole Suomessa. Mahdolliset rikosfoorumit ovat ulkomailla. Toki tässä on suomalaisia asianomistajia, mutta voimme oikeastaan vain välittää sivustolle ja FBI:lle tietoa, jotta he voisivat selvittää asian.

Pitäisikö suomalaisten sitten välttää sivuston käyttöä siihen asti, kunnes asia selviää?

– Kaikkia palveluita kannattaa käyttää harkiten. Tietysti luottokorteissa on se hyvä puoli, että jos niiden käytössä tulee tällaisia ongelmia, ne eivät yleensä jää kuluttajan maksettavaksi. LM-HäSa

 

Korjaus: Juttua muokattu 22.4. Toisin kuin jutussa aiemmin väitettiin, Hotels.com on ollut yhteydessä Keskusrikospoliisiin.