Jani Telkkä | 10.11.2024


Miksi Facebook-tilejä kaapataan ja valeprofiileja luodaan toisen henkilön nimissä?

Facebook-tilien kaappaaminen ja valeprofiilien luominen toisen henkilön nimissä ovat yleisiä verkossa tapahtuvia rikoksia, joiden taustalla on useita eri motiiveja. Tämä toiminta voi olla yksittäisten huijareiden, ammattirikollisten tai automatisoitujen bot-järjestelmien toteuttamaa, ja siihen liittyy useita eri tarkoitusperiä. Alla on joitakin yleisimpiä syitä ja hyötyjä, joita näillä toimilla pyritään saavuttamaan:

1. Taloudellinen hyöty

  • Huijaukset ja petokset: Yksi yleisimmistä syistä tilien kaappaamiseen on käyttää niitä petoksiin. Rikolliset voivat esiintyä uhrina ja yrittää huijata uhreilta rahaa, esimerkiksi pyytämällä apua ”hätätilanteessa” tai tarjoamalla väärennettyjä sijoitusmahdollisuuksia.
  • Mainostaminen ja affiliate-linkit: Joissain tapauksissa kaapattuja tilejä käytetään mainostamaan tuotteita tai palveluita, joiden kautta rikolliset saavat komissiota.
  • Pankkitietojen kalastelu: Tilin kaappaaja saattaa käyttää uhrin ystäviä tai seuraajia saadakseen heidät paljastamaan arkaluonteista tietoa, kuten pankkitiedot, jolloin rikolliset voivat käyttää näitä tietoja taloudelliseen hyötyyn.

2. Henkilötietojen kerääminen ja tietokauppa

  • Henkilötietojen hyödyntäminen: Kaapatuista tileistä saadaan usein käsiin henkilökohtaisia tietoja, kuten sähköpostiosoitteita, osoitteita ja puhelinnumeroita. Näitä tietoja voidaan käyttää identiteettivarkauksiin tai myydä eteenpäin muille rikollisille.
  • Tietokantojen rakentaminen: Ammattirikolliset ja hakkerit keräävät usein henkilötietoja laajoihin tietokantoihin, joita voidaan käyttää tulevissa rikollisissa toiminnoissa, kuten tietojenkalasteluhyökkäyksissä tai muissa huijauksissa.

3. Tietojenkalastelu ja haittaohjelmien levitys

  • Linkkien ja haittaohjelmien levittäminen: Kaapattua tiliä voidaan käyttää lähettämään linkkejä, jotka sisältävät haittaohjelmia. Nämä linkit voivat näyttää ystävän lähettämiltä ja siten luotettavilta. Klikkaamalla linkkiä uhrin laitteelle saattaa asentua haittaohjelma, jonka avulla rikolliset voivat kaapata lisää tilejä tai varastaa tietoja.
  • Tunnistetietojen kalastelu: Valeprofiilien avulla voidaan myös pyrkiä kalastelemaan kirjautumistietoja muille alustoille. Rikollinen voi esimerkiksi esiintyä henkilön tuttavana ja pyytää toisen palvelun kirjautumistietoja, jolloin hän pääsee käsiksi uhrin muihin tileihin.

4. Rikollisverkostojen rakentaminen ja vaikutusvalta

  • Valeuutisten ja propagandan levitys: Joissakin tapauksissa tilejä kaappaavat ryhmät, jotka levittävät valeuutisia tai propagandaa. Rikolliset voivat hyödyntää kaapattuja tilejä laajentaakseen omaa verkostoaan ja saadakseen viestinsä leviämään laajemmin ja nopeammin.
  • Bot-verkostojen luominen: Ammattilaisrikolliset voivat myös luoda suuria bot-verkostoja käyttämällä kaapattuja tilejä. Näitä botteja voidaan käyttää esimerkiksi tiettyjen aiheiden trendien luomiseen sosiaalisessa mediassa, tietojen manipulointiin tai jopa kyberhyökkäyksiin.

5. Maantieteellisten tai poliittisten tavoitteiden tukeminen

  • Vakoilu ja tiedonhankinta: Joissain tapauksissa valtiolliset toimijat voivat pyrkiä kaappaamaan tilejä saadakseen tietoa kohdehenkilöistä tai levittääkseen disinformaatiota. Tämä voi olla osa suurempaa vakoiluoperaatiota, jossa kerätään tietoja henkilön verkostoista tai poliittisesta näkemyksestä.
  • Sosiaalinen manipulointi: Valeprofiilit ja kaapattu käyttäjäkunta mahdollistavat kohdennetun viestinnän ja disinformaation levittämisen. Tämä voi olla osa kampanjaa, jolla pyritään vaikuttamaan esimerkiksi vaalien tuloksiin tai yleiseen mielipiteeseen.

Tutkittu tieto ja tutkimus lähteistä

Tilien kaappaamiseen ja valeprofiilien luomiseen liittyvä tutkimus on kasvanut viime vuosina, koska ilmiö on yleistynyt merkittävästi. Esimerkiksi kyberturvallisuusyritykset, kuten Symantec, Kaspersky ja Trend Micro, julkaisevat säännöllisesti raportteja sosiaalisen median petoksista ja tilikaappauksista. Samoin tutkijat eri yliopistoissa analysoivat verkkorikollisten käyttämiä taktiikoita, motiiveja ja vaikutuksia yhteiskuntaan. Erityisesti identiteettivarkauksiin, disinformaatioon ja kyberturvallisuusuhkiin liittyvä tutkimus tarjoaa tietoa näiden rikosten syistä ja vaikutuksista.

Sosiaalisen median turvallisuus, erityisesti Facebookin kaltaisten alustojen osalta, on usein esillä myös hallitusten ja lainsäätäjien huolena. Esimerkiksi EU tietosuojalainsäädäntö ja GDPR ovat reaktioita näihin riskeihin, sillä henkilötietojen suojaaminen on yksi keskeinen tekijä valeprofiilien ja tilikaappausten ehkäisemisessä.

Jos olet kiinnostunut tarkemmasta tutkimustiedosta, voit tarkastella esimerkiksi näitä lähteitä:

  • Kyberturvallisuusyritysten raportit (esim. Kaspersky, Symantec)
  • Akateemiset tutkimukset kyberturvallisuuden ja sosiaalisen manipuloinnin alalta
  • Valtiolliset ja kansainväliset raportit tietoverkkorikollisuudesta (kuten Europolin vuosiraportit).

Tilien kaappauksista ja valeprofiileista on tullut merkittävä osa kyberrikollisuutta, ja niillä voi olla kauaskantoisia vaikutuksia niin yksilöihin kuin yhteiskuntaan.