Vastaamo-fallet: Nu utpressas enskilda klienter per e-post – utpressaren kräver 200–500 euro i bitcoin
Enskilda klienter vid psykoterapicentret Vastaamo uppger att de kontaktats av en utpressare per mejl. I mejlet krävs att klienten betalar hundratals euro i bitcoin och ifall betalningen inte görs hotar personen med att läcka ut känsliga patientuppgifter. Polisen uppger att man absolut inte ska betala något till utpressaren.
På sociala medier uppger flera människor att de fått ett personligt utpressningsmejl efter dataintrånget mot Vastaamo.
Yle Uutiset rapporterade tidigare på lördagskvällen att nyhetsredaktionen kontaktades av ett tiotal personer som alla uppgav att de fått ett likadant utpressningsmeddelande per e-post.
Också Svenska Yle har kontaktats av flera personer som fått samma mejl. Mejlen innehåller mottagarens hela namn och personnummer. En del av dem som Svenska Yle varit i kontakt med säger att de fått två likadana utpressningsmejl.
Krishjälp på svenska
Jag tycker det är förfärligt hur dåligt Vastaamo har skött det här. Jag är förbannad och besviken. Men jag är inte förvånad, det finns de som inte känner till saker och ting så bra. I sådana fall ska man anlita en bra utomstående expert som ser till att allt är säkert.
ett av utpressningsoffren som Svenska Yle har talat med
Utpressaren skriver i meddelandet att klienten måste betala 200 euro i bitcoin inom 24 timmar. Om betalningen inte görs, höjs summan till 500 euro och summan måste då betalas inom 48 timmar.
Ifall offret inte betalar summan som utpressaren kräver, hotar personen publicera information om klienten.
Utpressaren säger sig ha en detaljerad patientberättelse och transkriberade diskussioner med terapeuten och hotar med att publicera detta om kraven inte efterföljs. Det är ändå inte nödvändigtvis sant att utpressaren verkligen har tillgång till all den här informationen och utpressaren kan överdriva uppgifternas känslighet för att försöka påverka utpressningsoffret.
– Man ska inte gå med på utpressarens krav, säger kriminalkommissarie Marko Leponen vid Centralkriminalpolisen i ett pressmeddelande.
Gör så här om du fått ett utpressningsmejl:
Centralkriminalpolisen uppger att man inte ska gå med på utpressarens krav om man fått ett utpressningsmeddelande. Så här ska man göra om man fått ett utpressningsmejl där utpressaren hotar publicera känslig klientinformation:
- Gör en elektronisk brottsanmälan till polisen. Skriv ner all information om avsändaren och när du tog emot meddelandet. Var tydlig och noggrann, lämna inte bort detaljer.
- Spara e-postmeddelanden, sms och allt eventuellt bevismaterial.
- Kontakta inte nödcentralen, de kan inte hjälpa i det här fallet. Brottsofferjouren tar emot meddelanden och samtal.
"Jag är förbannad och besviken"
En av dem som Svenska Yle har talat med säger att hen inte vet exakt vad för information som kan ha läckts.
– I mitt fall är det inte något katastrofalt som finns där, därför klarar jag av att hålla lugnet ganska bra.
Personen uppger att hen tänker göra en brottsanmälan och funderar på att skaffa ett nytt telefonnummer och på att anlita en tjänst som hindrar att någon kan ta ett snabblån i personens namn.
Vastaamos agerande i frågan har varit mycket dåligt, säger hen.
– Jag tycker det är förfärligt hur dåligt Vastaamo har skött det här. Jag är förbannad och besviken. Men jag är inte förvånad, det finns de som inte känner till saker och ting så bra. I sådana fall ska man anlita en bra utomstående expert som ser till att allt är säkert.
Personen säger att hen inte längre tänker använda sig av Vastaamos tjänster.
– Jag skulle inte gå på nytt till Vastaamo och jag tänker i allmänhet bli noggrannare med att ta reda på vilka instanser har information om mig. Jag ska också tänka närmare på hur jag använder sociala medier.
Polisens elektroniska tjänst har stockats
Polisens elektroniska tjänst där man kan lämna in brottsanmälningar har stockats efter att polisen uppmanat folk som fått utpressningsmejlet att göra en elektronisk brottsanmälan.
Vid klockan 22 på lördagskvällen uppgav polisen i ett pressmeddelande att det kan uppstå problem i tjänsten på grund av den rikliga trafiken till sajten.
Man kan inte lämna in brottsanmälningar elektroniskt nattetid mellan klockan 22.45–06 och polisen uppmanar nu att man lämnar in sin brottsanmälan senare om det är möjligt.
CKP: "Omöjligt att säga om utpressaren är personen bakom hela dataintrånget"
Enligt kriminalkommissarie Tero Muurman vid Centralkriminalpolisens central för bekämpning av it-brott är det omöjligt att säga ifall utpressaren är den som ursprungligen genomförde dataintrånget eller om det är någon annan.
– Vi kan inte bortse från att andra aktörer inte skulle utnyttja de publicerade uppgifterna genom att ta rollen som utpressare, säger Muurman till Yle Uutiset.
Polisen uppmanar att de som har fått ett utpressningsmeddelande att spara meddelandet för att underlätta senare utredningar. Man ska också göra en brottsanmälan till polisen.
Inrikesminister Ohisalo: "Chockerande", ministrar ska samlas för krismöte
Inrikesminister Maria Ohisalo (Gröna) har kommenterat fallet på Twitter. Hon beskriver dataintrånget som "chockerande".
– Då samhället digitaliseras blir cyberbrottslighet ett allt större hot. Vi behöver vara bättre förberedda och myndigheter och enskilda individer måste få bättre chanser att skydda sina uppgifter, skriver Ohisalo på Twitter.
Ohisalo säger till Yle Uutiset att regeringen ska samlas för att planera fortsatta åtgärder. Ohisalo säger att hon redan hunnit vara i kontakt med Social- och hälsovårdsministeriet.
CKP utreder fallet som grovt dataintrång och grovt spridande av information som kränker privatlivet.
Vet du mer om vad som har hänt eller har du tips på vad vi borde granska i fallet med dataintrånget på Vastaamo? Hör av dig till oss på mejladressen annica.lindstrom@yle.fi.
' /%3E%3C/svg%3E)
