Modeemikaappaus. Uhka vai pelottelua?
14.01.2005 12:00 (Päivitetty: 30.12. 00:52)


Uusimpia verkkohuijauksen muotoja on modeemikaappaus. Riippuen Internet-käyttäjän valveutuneisuudesta ja varautumisesta se on joko todellinen uhka, joka voi tulla kalliiksi tai turhaa pelottelua. Siltä on kuitenkin verrattain helppoa suojautua. Osa suojautumiskeinoista on maksullisia ja osa täysin ilmaisia.

Kotien ja yritysten tietokoneisiin ympäri maailman on iskenyt modeemikaappareiden aalto. Modeemikaappaus tehdään pienellä soitto-ohjelmalla (engl. Dialer), joka on huomattavasti vaarallisempi kuin erilaiset vakoiluohjelmat, jotka yleensä vain vakoilevat tietokoneen käyttäjän Internet-käyttö tai takaporttiohjelmat, jotka käyttävät tietokoneen resursseja koneen omistajan tietämättä omiin tarkoituksiinsa.

Modeemikaappari käyttää modeemia ja puhelinlinjaa soittaakseen yleensä ulkomaiseen puhelinnumeroon tai kotimaiseen erityismaksulliseen puhelinnumeroon. Osa ohjelmista korvaa koneen normaalin Internet-yhteyden uudella, joka toimii tämän kalliimman maksullisen numeron kautta. Osa ohjelmista toimii vain kun koneella ei tehdä mitään muuta ja soittelee puheluita maksullisiin numeroihin tai ulkomaille ja pitää vain linjaa auki tehdäkseen laskua.

Miten modeemikaappaus tapahtuu?

Modeemikaappaus voi tapahtua usealla tavalla, mutta kaikille niille on yhteistä se että Internet-käyttäjän koneelle ladataan ohjelma, joka suoritetaan. Kaappaukset ovat saaneet alkunsa aikuisviihdesivustoilta, joissa on pyydetty lataamaan erillinen katselu- tai yhteysohjelma, jonka avulla sivujen käyttön on mahdollista. Monissa tapauksissa myös kerrotaan käytön olevan maksullista ja veloituksen tapahtuvan helposti puhelinlaskulla. Sen sijaan yleensä jätetään kertomatta "palvelun" hinta ja se että soittosarjanumeroa vaihdetaan pysyvästi, jolloin käyttäjä maksaa korkeamman hinnan kaikeasta Internetin käytöstä.

Aikuisviihdesivustoilta kaappariohjelmat ovat levinneet myös monille muille huijaussivustoille. Nämä sivut saattaavat näyttää jonkin yleisesti tunnetun organisaation sivujen näköiset ja sisältökin saattaa olla alkuperäiseltä sivustolta osin varastettua. Sivujen tarkoitus onkin houkutella mahdollisimman monta ihmistä modeemikaappauksen tai muun huijauksen uhriksi.

Kaappariohjelma voi olla myös naamiotu joksinkin muuksi ohjelmaksi eli se toimii kuin Trojan hevonen. Ohjelma väittää tekevänsä jotain muuta enemmän tai vähemmän hyödyllistä ja sen sijaan tai siinä ohessa vaihtaa myös Internet-yhteyden soittosarjanumeron tai käynnistävät taustalle sovelluksen, jonka tehtävä on soitella silloin kun konetta ei käytetä muuhun.

Ohjelmat leviävät yleensä siten, että jonkin sivuston katsomiseksi väitetään tarvittavan jotain sovellusta, joka ei ole käyttäjällä asennettuna ja tarjotaan samalla kyseistä sovellusta ladattavaksi. Sovelluksen väitetään olevan jokin käyttäjälle tuntematon selaimen laajennus tai jossain tapauksissa myös täysin tunnettu, esimerkiksi Flash-laajennus. Osa modeemikaappauksista tehdään kuitenkin täysin käyttäjän huomaamatta, käyttämällä hyväksi tietokoneen käyttöjärjestelmässä ja Internet-selaimessa olevia haavoittuvuuksia.

Yksi tapa levittää modeemikaappausohjelmia ja muita haittaohjelmia on sähköposti. Liitetiedostona haitallinen ohjelma on helppo levittää ja useat Internet-käyttäjät avaavat myös tuntemattomilta ihmisiltä tulevat tiedostoliitteet.

Mikä on modeemikaappausten tarkoitus?

Modeemikaappauksilla ei ole mitään laillista tarkoitusta. Niillä pyritään ohjamaan Internet-käyttäjä soittamaan maksulliseen numeroon, jonka haltija saa rahaa sen mukaan kuinka paljon puheluminuutteja numeroon ohjautuu. Rahastuksen hoitaa teleoperaattori normaalisti puhelinlaskussa ja maksajaksi jää yksityinen ihminen tai yritys.

Miten modeemikaappaus estetään?

Yksinkertainen varma ja halpa keino on pyytää teleoperaattorilta ulkomaanpuheluesto ja haluttaessa myös esto maksullisille asiointi- ja viihdenumeroille. Tämä estää suuret ja yllättävät laskut, jotka modeemikaappaus yleensä saa aikaan. Se ei kuitenkaan estä Internet-yhteyden soittosarjanumeron vaihtamista, joten soittosarjayhteyden puhelinnumeron vaihtuminen johtaa yhteyden toimimattomuuteen ja samalla paljastaa modeemikaapparin iskeneen tietokoneeseen, tuloksetta. Ongelmallinen tämä keino on silloin kun samaa puhelinlinjaa pitäisi voida käyttää myös soitettaessa ulkomaille tai maksullisiin puhelinnumeroihin.

Internet-sivustoja selattaessa tulee suhtautua epäilevästi kaikkiin sivustoihin, jotka pyytävät lataamaan jonkin laajennuksen tai ohjelman sivuston katsomiseksi. Suuressa osassa Internet-selaimia on jo valmiiksi tuli Java-ohjelmille ja ainoat tarvittavat laajennukset ovat Macromedia Flash- ja Shockware-tuki.

Tietokoneen käyttöjärjestelmä tulee pitää ajantasalla, jolloin huomaamattomat, haavoittuvuuksia hyväksikäyttävät modeemikaappaukset estetään. Windows-käyttöjärjestelmien päivitykset löytyvät osoitteesta http://windowsupdate.microsoft.com. Järjestelmä kannattaa päivittää säännöllisesti ja mahdollisimman usein tai kytkeä uudemmista Windows-versioista automaattinen päivitys päälle. Tällöin päivitykset ladataan heti kun ne ovat saatavilla.

Sähköpostiviesteistä ei kannata avata liitetiedostoja, jos lähettäjä on tuntematon tai jos tunnetulta lähettäjältä tuleva viesti on jotenkin epätavallinen. Aina voi myös kysyä, että lähettäjältä mitä saatu liitetiedosto sisältää ja onko se varmasti turvallinen.

Virusturva ja palomuuri auttavat niihin uhkiin, jotka tulevat muuta reittiä tai ohi käyttäjän henkilökohtaisen varovaisuuden. Virusturva suojaa konetta tunnetuilta haittaohjelmilta ja palomuuri estää käyttöjärjestelmän haavoittuvuuksien hyväksikäytön Internetistä tulevilta hyökkääjiltä. Näillä ohjelmilla voidaan myös estää tunnettujen modeemikaappareiden toiminta. Esto ei kuitenkaan ole täydellinen, koska modeemikaappausohjelmia tulee kaiken aikaa uusia.

Internet-yhteysasetuksien muuttamisen estäviä ohjelmia on myös ilmaantunut markkinoille. Tunnetuin tällainen ohjelma on StopITNow!, jonka avulla voidaan estää modeemilla soittaminen muihin kuin ennalta määriteltyihin numeroihin. Ohjelmasta kannattaa ehdottomasti ladata ensin koekäyttöversio ja ostaa ohjelma vasta, jos on siihen tyytyväinen. Ohjelma on englanninkielinen, eikä sille ole saatavissa suomenkielistä tukea.

Useissa tietoturvapalveluissa on jo tuki soittosarjanumeroiden rajoittamiselle. Yksi yleinen ongelma, joka tulee soittosarjanumeroita rajoitettaessa, on operaattorin vaihtamisen hankaloituminen. Kun koneessa on ohjelma, joka rajoittaa mihin soittosarjanumeroihin modeemilla voi soittaa, voi se myös tehokkaasti estää operaattorin vaihtamisen., kun uuden operaattorin Internet-soittosarjan numerot eivät olekaan sallittuja.

Kuluttajaviranomaisten näkemys

Kuluttajaviraston mukaan "on täysin kohtuutonta että kuluttaja joutuu maksamaan modeemikaappauksesta koituneen laskun. Kuluttajahan ei ole aktiivisesti tehnyt ostopäätöstä, kun kone kaappaa yhteyden ja soittelee jättihintaisille ulkomaisille viihdelinjoille. Kuluttajaoikeuden yleiseurooppalainen perusajatus on, ettei riskejä voi siirtää kuluttajan kannettavaksi, kun uusi tekniikka tuo uusia riskejä ja uusia huijausmahdollisuuksia. Voi vain uskoa modeemikaappausten määrän nousevan lakipisteeseensä ennen kuin laajakaistatekniikka tuo lopun tälle huijaustekniikalle."

Asia ei kuitenkaan ole näin yksinkertainen. Internet-operaattori ei välttämättä ole sama kuin Internet-käyttäjän käyttämä puhelinoperaattori. Toistaalta puhelinoperaattori ei voi mitenkään tietää mikä puhelu on modeemikaapparin ottama ja mikä asiakkaan itsensä soittama. Operaattorit voivat kyllä tiedottaa asiakkaita uhkatekijöistä, mutta asiakas kuitenkin itse vastaa siitä toimiiko ohjeiden mukaan vai suhtautuuko niihin välinpitämättömästi. Muunlainen toimintatapa johtaa teleyhteyksiä rajoittavaan ja valvovaan yhteiskuntaan, jossa yksilön vapauksia rajoitettaisiin oikeudettomasti.

Uhka vai pelottelua?

Modeemikaappaus on todellinen uhka. Oikein hoidetun tietoturva ja riittävän varovaisuuden kanssa se on kuitenkin vain tarpeetonta pelottelua.

Janne K Edelman