Hyppää sisältöön

Uusi huijaus kiusaa nettikirppisten käyttäjiä – "Kortti niistetään niin tyhjäksi kuin pystytään", varoittaa asiantuntija

Moni netissä tavaraa myyvä saa ilmoituksen julkaistuaan suomenkielisen tekstiviestin tai WhatsApp-viestin. Viestissä olevan linkin takana on sivusto, joka kalastelee käyttäjän luottokorttitunnuksia.

Kuva: Kuvankaappaus

Verkon vertaiskauppasivustoilla leviää uusi huijaus, jonka tarkoituksena on kalastella käyttäjien luottokorttitietoja.

Huijarit etsivät esimerkiksi Tori.fi-palvelussa julkaistuja puhelinnumeroita. Puhelinnumeron omistajat saavat suomenkielisen viestin, jossa heitä pyydetään siirtymään Postin tai Postnordin sivuilta näyttäville tietojenkalastelusivuille.

Kuvatun kaltaisia huijausyrityksiä alkoi tulla Liikenne- ja viestintävirasto Tracifomin Kyberturvallisuuskeskuksen tietoon alkuvuodesta 2021. Nyt ilmoituksia tulee viikoittain ja tiedossa on myös luottokorttitietonsa menettäneitä suomalaisia.

Yle on saanut kalasteluviesteistä useita juttuvinkkejä viime päivien aikana. Ryhdyimme huijarin kanssa juttusille selvittääksemme, miten huijaukset toimivat.

"Haluan ostaa sinulta, mutta asun toisessa kaupungissa"

Yksi Ylen tietoon tulleista huijausyrityksistä alkaa WhatsApp-viestillä. Vanhoja lehtiä Tori.fi-palvelussa myynyt ilmoittaja saa suomalaisesta puhelinliittymästä tiedustelun.

Viesti vaikuttaa päällisin puolin suomenkieliseltä. Sanamuodot antavat kuitenkin vaikutelman konekäännöksestä tai vähintään ei-natiivista kirjoittajasta.

Huijauksesta on erilaisia muunnelmia, mutta periaate on sama: kalastella käyttäjältä tietoja. Pelkkä linkin klikkaaminen ei tiettävästi ole tässä tapauksessa vaarallista, mutta korttitietojen syöttäminen on. Kuva: Kuvankaappaus/ Whatsapp

Seuraavassa viestissä huijari ilmoittaa haluavansa ostaa tuotteen, mutta asuvansa toisessa kaupungissa. Siksi hän ehdottaa "Posti toimitusta". Posti kuulemma pakkaa tavaran – myyjän tarvitsee vain klikata linkkiä ja vahvistaa tavaran toimitus siellä.

Linkki vie sivustolle, joka näyttää hyvin aidolta Postin sivulta. Ellei käyttäjä huomaa epäillä erikoista URL-osoitetta, tässä voi haksahtaa.

Tässä vaiheessa on kuitenkin jo riittävästi todisteita siitä, että kyseessä on huijaus, sanoo tietoturva-asiantuntija Ville Kontinen Traficomista.

– On OK tehdä kauppaa WhatsAppilla ja joskus kumppani voi myös käyttää huonoa suomea. Mutta jos syötetään linkkejä verkkosivuille, joissa pitäisi lähteä vahvistamaan rahti- tai kuriirikuljetusta, pitäisi hälytyskellojen soida.

Postista huomautetaan, että heillä ei edes ole viesteissä kuvattua palvelua.

"Ja sittenhän peli on menetetty"

Linkin takaa löytyvä sivusto on suomenkielinen, mutta osa sanavalinnoista on epäilyttäviä. Kuva: Kuvankaappaus verkosta

Postin sivustolta näyttävä valesivusto kätkee sisälleen ansan. Jotta käyttäjä voi vahvistaa tavaran toimituksen, hänen on annettava luottokorttitietonsa.

Uskottavan alun jälkeen sivu alkaa näyttää entistä epäilyttävämmältä. Osa teksteistä on ruotsinkielisiä ja suomenkieliset termitkin ovat kömpelöitä. Luottokortin tietoja siirrytään syöttämään "Varojen vastaanotto" -napista ja tiedot vahvistetaan linkistä, jossa lukee "Menettely".

Pisteenä i:n päällä huijari pyytää uhria jopa ilmoittamaan luottokorttinsa saldon.

– Jos syötät tiedot, kortti pyritään aivan varmasti niistämään niin tyhjäksi kuin pystytään, varoittaa Traficomin Kontinen.

Postin turvallisuuspäällikkö Heikki Horn pitää isona riskinä, että joku menee lankaan ja syöttää valesivustolle omat pankkikorttitietonsa.

– Ja sittenhän peli on menetetty ja kortti pitää sulkea, hän sanoo.

Vastaavia huijausyrityksiä on tullut Traficomin tietoon myös ainakin Oikotiellä, huuto.netissä ja Facebook Marketplacessä. Joskus yhteydenotot tulevat tekstiviestillä, joskus WhatsAppin kautta.

Kontisen mukaan puhelinnumeroiden haravointi ja ensikontaktit uhreihin vaikuttavat tapahtuvan koneellisesti.

– Toisaalta kun keskustelu etenee, kumppani pystyy käymään keskustelua, johon itse koodattu tekoäly ei taivu. Näyttää siltä, että siellä on ihminen toisessa päässä.

Jäljet johtavat Venäjälle

Huijari esittää olevansa Anneli Koskinen Kittilästä, mutta tiedot ja kuva ovat vääriä. Kuva: Kuvankaappaus

Jututtamamme huijari kertoo olevansa nimeltään "Anneli Koskinen" ja kotoisin Kittilästä. Ylen selvityksen perusteella tiedot ovat kuitenkin keksittyjä – jäljet näyttävät johtavan Kittilästä reilusti itään.

"Annelin" antama postiosoite kuuluu hotelli Kittilälle. Hänen profiilikuvanaan on nuoren naisen kuva, jota ei löydy esimerkiksi Googlen käänteisestä kuvahausta.

Sen sijaan venäläisen yandex.ru-sivuston käänteinen kuvahaku paikantaa kuvan Komin tasavallassa Venäjällä julkaistuun työpaikkailmoitukseen. Kuvan henkilöllä tuskin on mitään aavistusta siitä, että hänen kasvojaan käytetään huijaukseen Suomessa.

Myös Postin sivustoa jäljittelevä valesivusto on rekisteröity Venäjälle.

Jokin kontakti huijareilla kuitenkin on Suomeen. Muuten heillä ei olisi käytössään suomalaista puhelinliittymää kalasteluviestien lähettämiseen.

Tori.fi: Huijaukset ovat entistä kehittyneempiä

Myös Tori.fi-palvelun mukaan huijaustyyppi näyttäisi olevan peräisin Venäjältä. Vastaavia on havaittu saman konsernin sisarsivustoilla Ruotsissa ja Tanskassa.

Liiketoimintajohtaja Jenni Tuomisto sanoo, että huijaukset ovat nyt aiempaa kehittyneempiä.

– Niissä on hyvä suomenkielinen käännös. Uhreja ohjataan hyvin aidonnäköisille sivustoille, joilla saattaa olla jopa asiakaspalveluchatti. Huijarit yrittävät tehdä omaa työtänsä koko ajan paremmin, mikä vaatii käyttäjiltä valppautta.

Tori.fi tiedotti hieman samankaltaisesta huijausyritysten aallosta alkuvuodesta. Silloin käyttäjiä yritettiin houkutella Tori.fi-sivuston näköiselle valesivustolle. Siellä uhreilta kalasteltiin maksukorttitietoja "maksun vapauttamisen" tekosyyllä.

– Torilla ei ole omaa maksujärjestelmää. Myyjän on hyvä valita ostajan kanssa sellainen maksujärjestelmä, jonka hän itse tuntee, Tuomisto neuvoo.

Lisäksi Tori.fi opastaa käyttäjiä käymään kaikki keskutelut palvelun omassa viestisovelluksessa.

– Eikä varsinkaan kannata lähteä hoitamaan asiaa minkään epämääräisen linkin kautta.

Tuomiston mukaan Tori.fi-palvelun kautta kulkee 2,5 miljoonaa yhteydenottoa kuukausittain. Huijausviestit ovat yhtiölle kiusallisia, mutta viestimäärään suhteutettuna kuitenkin harvinaisia.

Katso Ylen Digihuijatut-sarjasta nettihuijareiden uhriksi joutuneiden tarinoita.