Ringban entiset johtajat tunnustivat avunannon tukipalveluhuijauksiin – vuosia infrastruktuuria intialaisille soittokeskuksille
Yhdysvaltalaisen Ringban toimitusjohtaja ja turvallisuusjohtaja tiesivät vuosia asiakkaidensa pyörittävän tukipalveluhuijauksia, mutta toimittivat silti maksuttomat numerot ja puheluiden reitityksen. Tunnustus avaa harvinaisen näkymän siihen, miten huijausekosysteemin näkymättömät mahdollistajat saadaan kiinni.
Tiivistelma
Ringban entiset johtajat Adam Young ja Harrison Gevirtz tunnustivat Rhode Islandin liittovaltion piirituomioistuimessa avustaneensa tukipalveluhuijauksia vuosina 2016–2022. Yhtiö reititti uhrien puheluita intialaisiin soittokeskuksiin, ja syytetyt operoivat lisäksi omaa call centeriä Tunisiassa. Tuomionanto on 16. kesäkuuta, ja sama huijaustyyppi koskettaa myös suomalaisia Microsoft-tekeytymispuheluiden muodossa.
Amerikkalaiset menettivät viime vuonna 2,1 miljardia dollaria (~1,95 mrd €) tukipalveluhuijauksiin. Osa tuosta rahasta kulki yhdysvaltalaisen Ringban kojelaudan läpi, ja ensimmäistä kertaa kojelaudan rakentajat saivat oikeudessa nimensä syytteen alle.
Adam Young, Ringban entinen toimitusjohtaja, ja Harrison Gevirtz, yhtiön entinen turvallisuusjohtaja, tunnustivat 20. toukokuuta Rhode Islandin liittovaltion piirituomioistuimessa avustaneensa tukipalveluhuijauksia. Syyte on liittovaltion rikoslain mukainen rikoksen tarkoituksellinen salaaminen, ja kummallekin uhkaa enintään kolme vuotta vankeutta sekä 250 000 dollarin sakko. Young, 42, on kotoisin Miamista ja Gevirtz, 33, Las Vegasista.
Mitä Ringba teki
Ringba on yhdysvaltalainen puhelinten seuranta- ja analytiikkaalusta, joka tunnetaan kauppanimellä C.A. Cloud Attribution, Ltd. Yhtiö myi asiakkailleen maksuttomia numeroita, puheluiden reititystä ja kojelaudan, jolla soittojen tehoa pystyi seuraamaan reaaliajassa.
Asiakkaina oli vuosina 2016–2022 pääosin intialaisia soittokeskuksia, joiden Young ja Gevirtz tiesivät pyörittävän huijauksia. Toimintamalli oli oikeastaan melko suoraviivainen.
Uhri näki selaimessaan väitetyn haittaohjelmavaroituksen, jossa kehotettiin soittamaan annettuun numeroon. Ringban infra reititti puhelun huijauskeskukseen, joka veloitti satoja dollareita tarpeettomista tai täysin keksityistä tukipalveluista.
Lisäksi syytetyt omistivat ja operoivat omaa soittokeskusta Tunisiassa, jossa osa työntekijöistä harjoitti samaa tukipalveluhuijausta suoraan. FBI ja IRS-CI käynnistivät tutkinnan jo vuonna 2020. Sen aikana on ehditty tuomita viisi intialaista huijaajaa ja yksi Ringban entinen työntekijä.
Mittakaava
DOJ:n tiedotteessa siteerataan FBI:n IC3-keskuksen lukuja. Amerikkalaiset menettivät vuonna 2025 tukipalveluhuijauksiin 2,1 miljardia dollaria, ja keskus vastaanotti noin 48 000 ilmoitusta. Pelkästään Rhode Islandin osavaltion uhrit ilmoittivat 5,7 miljoonan dollarin menetyksistä.
Ringban omasta uhrimäärästä tai Euroopan-puolen tappioista tiedotteessa ei kerrota. Tutkinta on edelleen käynnissä, eikä toistaiseksi ole julkista tietoa siitä, kuinka monta soittokeskusta käytti yhtiön palveluita huipputahtiin.
Sama soitto saattaa tulla suomalaiseen luuriin
Miksi tämä koskee suomalaista lukijaa? Kyberturvallisuuskeskus on toistuvasti varoittanut Microsoft-tekeytymispuheluista, joita soitetaan myös Suomeen. Sama ekosysteemi, joka käytti Ringban kaltaisia infrastruktuuripalveluita, pyörittää näitä puheluita yli rajojen.
Suomalaisille soittajat spoofaavat usein kotimaisia numeroita, ja äänestä kuuluu hyvin tunnistettava intialainen aksentti. Ohje on yksinkertainen.
– Microsoft ei koskaan soita asiakkaille pyytämättä, Kyberturvallisuuskeskus toteaa vakio-ohjeessaan.
Käytännön kuvio etenee samalla kaavalla kuin yhdysvaltalaisissa tapauksissa. Soittaja kehottaa asentamaan etäyhteystyökalun, kuten AnyDeskin tai TeamViewerin, ja pyytää sen jälkeen maksun lahjakorteilla, kortilla tai tilisiirrolla. Maksun saatuaan huijari hyvin todennäköisesti jättää koneeseen takaoven myöhempää käyttöä varten.
Tunnistusmerkit
- Odottamaton "Microsoft"- tai "Apple"-puhelu
- Selaimen ponnahdusikkuna, jossa varoitus ja puhelinnumero
- Pyyntö asentaa AnyDesk, TeamViewer tai muu etäyhteystyökalu
- Maksupyyntö lahjakorteilla tai pikasiirrolla
- Kiireen tunne ja uhkailu ("tilisi suljetaan tunnin sisällä")
Mitä tehdä
Jos vastasit puheluun, katkaise se heti. Sulje selain Alt+F4:llä tai pakotetulla sulkemisella, äläkä soita takaisin näytetylle numerolle.
Ilmoita tapauksesta Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi ja tee rikosilmoitus poliisi.fi-palvelussa. Ota yhteyttä omaan pankkiin, jos jaoit tilitietoja tai teit maksuja.
Jos maksoit jo, ole yhteydessä kortinmyöntäjään samana päivänä chargebackia varten. MoneyGramin ja Western Unionin siirrot saa peruutettua heidän petospalveluidensa kautta, jos olet ehtinyt nopeasti liikkeelle. Poista asentamasi etäyhteystyökalujen oikeudet ja aja täysi haittaohjelmaskannaus, mielellään käynnistämällä kone vikasietotilassa.
Mikä muuttuu, kun mahdollistaja saa syytteen
Soittokeskusten huijareita on tuomittu ennenkin, mutta nyt vastuu ulottui ensimmäistä kertaa myös niihin, jotka rakensivat heille putket. Viesti yritysjohtajille on DOJ:n tiedotteessa selvä.
– Toiminnan tahallinen sivuuttaminen ei ole puolustus, kun tiedät, mihin asiakkaasi alustaasi käyttävät, Matthew Galeotti, apulaisoikeusministeri, sanoi DOJ:n tiedotteessa.
Tuomionanto Youngille ja Gevirtzille on 16. kesäkuuta. Jää nähtäväksi, päätyykö tuomio lähelle kolmen vuoden enimmäisrangaistusta vai jääkö se ehdolliseksi. Itse ennakkotapaus on kuitenkin tärkeämpi kuin yksittäisten miesten kohtalo, sillä se asettaa mittapuun kaikille seuraaville call-tracking-yhtiöille, joiden asiakaslistalla on liikaa kysymysmerkkejä.