Näytetään tekstit, joissa on tunniste Säästöpankki. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Säästöpankki. Näytä kaikki tekstit

lauantai 19. lokakuuta 2024

UUSI SÄÄSTÖPANKKIANSA

Pankkiansoja saapuu tasaisena virtana. Tämä hieman poikkeaa edellisistä, jonka vuoksi nostan sen esille. Peiteosoite on "email@ebook-shop. nl" eli EI EDES VIITTAA SÄÄSTÖPANKKIIN.
Kirje on lähetetty mustalla listalla olevalta osoitteelta "amazonses. com" palvelimella.

ÄLÄ KOSKE LINKKEIHIN TÄMÄ KIRJE ON ANSA!

-----------------------------------KIRJE------------------------------------



tiistai 10. syyskuuta 2024

S-Pankilla on kovasti asiaa asiakkaalleen, vaikka en ole asiakas

Yksi helppo tapa tunnistaa huijaus on "väärästä pankista saapuva" posti.

Toivottavasti varoitukseni pankkien nimissä saapuvista huijauskirjeistä olisi mennyt perille.

JOS olisin Säästöpankin asiakas, tarkastaisin ensimmäiseksi, mistä osoitteesta posti saapuu. Näitä saapui kaksi peräkkäin ja molemmat oli lähetetty täysin tuntemattomasta osoitteesta alankomaitten maatunnuksella.

Linkit vievät Googlen kautta huijarin ansasivuille. (google. fi/amp/online-s-panki.comdiret.com. linkki on rikottu toimimattomaksi)
Miten Google mahdollista rikollisen toiminnan? Lähetin aiheesta viestin Googlen tukeen.

-----------------------------KIRJE------------------------------------



torstai 1. syyskuuta 2022

Oma Säästöpankki - kirje on ansa

OmaSäästöpankin nimissä on jaettu spämmi, josta johtaa linkki Änkytysyhdistyksen koneen tietokantaan. Kone on ilmeisesti hakkeroitu.

Domainnimeen suoraan ei pääse, eli kone on plokattu ulos verkosta. Toivottavasti niin, koska sinne johtaa spämmikirjeestä linkki. Linkin takaa voi saapua koneellesi mitä tahansa viruksesta alkaen.
Myös henkilötietojasi ja pankkitunnuksiasi kysellään. ÄLÄ koske linkkiin lainkaan.

On tärkeää, että yritykset ja yhteisöt turvaavat koneensa mahdollisemman hyvin ja käyttää hallintaan vahvoja salasanoja.

-------------------------------KIRJE JOSTA LINKKKI LÄHTEE------------------------

Allekirjoitettu asiakirja 489233871397423353

From     0maSäästöPankki (kirje tulee ihan muualta, kuin Säästöpankista. Se saapuu tekaistusta osoitteesta: zhhfhssyhrfpjmylyecatonok@sc-retz.at, joka on Itävallassa)
To     hannu.kuukkanen@xxxxxxx.fi
Date     Wed 21:58

Luottamuksellinen
iPääsy allekirjoitettuihin asiakirjoihini
 
(ÄLÄ koske tähän linkkiin lainkaan)

Hei,
Olemme OmaSp– lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
OmaSp– 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm) (Numero on  Nordean puhelinnumero). Tähän viestiin ei voi vastata. Ystävällisin terveisin, OmaSp.

-----------------------------------------------------------------

tiistai 21. joulukuuta 2021

Säästöpankkiryhmän linkit vievät Venäjälle

 Pankkiasioissa kannattaa aina olla erittäin varovainen ja mennä asioimaan oman pankin kanssa VAIN oman pankin virakkisen verkko-osoitteen kautta. Pankin osoitetta ei saa myöskään "Googlata", koska tuloksissa saattaa olla linkki rikollisen kasaamalle pankin näköissivulle.

Tämä rikollinen paljastui helposti, koska "Säästöpankkiryhmä©" s-postiosoitteen takaa löytyi alankomaihin vievä yksityinen osoite ja linkistä (vaikka muulta näytti), paljastui venäläinen palvelinosoite. Osoite näkyy, kun vien linkin yläpuolelle kohdistimen (ÄLÄ KLIKKAA) . Todellinen osoite ilmestyy selaimen vasempaan alanurkkaan.



 

keskiviikko 30. kesäkuuta 2021

Pankkitietohuijaus

 

Tämä on ansa.
Onneksi kirje on kehnolla suomenkielellä mutta sen lisäksi löytyy muutakin varoittavaa:

From: Saastopankki  (tämä kirje ei tule Säästöpankista,
eikä edes Pop-Pankista, vaikka sellainenkin linkki kirjeestä löytyy)

Subject: Pankkitiedot : tarkista
(miksi suomalainen pankki käyttäisi kiinalaista (...zjd.com)
-päätteistä osoitetta?)


----------------------------------KIRJE----------------------------------------

Luottamuksellinen
Allekirjoitettu
asiakirja

ÄLÄ KOSKE LINKKIIN. Se ei ole turvallinen vaikka on "https" suojattu)
Samassa kirjeessä on myös vastaava POP pankin osoitteelta näyttävä linkki, joka kuitenkin vie kiinalaiseen (https:) osoitteeseen


------------------------------KIRJETEKSTI---------------------------------
Hei,
Olemme Saastopankki
lähettäneet Teille luottamuksellisen
sähköpostiviestin.

Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta. (suojattu HTPS-linkki EI takaa osoitteen luotettavuutta)
Turvallisuussyistä voitte lukea viestin vain yhdestä
tietokoneesta/mobiililaitteesta korkeintaan 14 päivän
ajan. Tallentakaa ja/tai tulostakaa viestin sisältö
ja hävittäkää
tämä ilmoitusviesti.

Saastopankki 24/7
asiakaspalvelu auttaa tarvittaessa numerossa "nolla kaksisataa" 3000 (pvm /
mpm). Tähän viestiin ei voi vastata.
Ystävällisin terveisin, Saastopankki. (puhelinnumeroa käytetään mm. Nordean nimissä tuleviin huijaussoittoihin)

keskiviikko 16. kesäkuuta 2021

Pankkitietohuijaus Säästöpankin nimissä

Tämä on ansa.
Onneksi kirje on kehnolla suomenkielellä mutta sen lisäksi löytyy muutakin varoittavaa:

From: Saastopankki <infosaasto@zjd.com> (tämä kirje ei tule Säästöpankista, 
eikä edes Pop-Pankista, vaikka sellainenkin linkki kirjeestä löytyy)
Subject: Pankkitiedot : tarkista Cc: sup@zjd.com (miksi suomalainen pankki käyttäisi kiinalaista zjd.com
-osoitetta?)

----------------------------------KIRJE----------------------------------------

Luottamuksellinen
Allekirjoitettu
asiakirja

https://www4.saastopankki.fi/pankki/kirjautuminen091 (osoitetta on hieman muutettu. Osoite näyttää menevän säästöpankkiin MUTTA älä koske linkkiin. Se ei ole turvallinen vaikka on "https" suojattu)
Samassa kirjeessä on myös vastaava POP pankin osoitteelta näyttävä linkki, joka kuitenkin vie
osoitteeseen href="https://agonyseparation.com/ joka on kiinalainen

 
Hei,
Olemme Saastopankki
lähettäneet Teille luottamuksellisen
sähköpostiviestin.


Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta.
Turvallisuussyistä voitte lukea viestin vain yhdestä
tietokoneesta/mobiililaitteesta korkeintaan 14 päivän
ajan. Tallentakaa ja/tai tulostakaa viestin sisältö
ja hävittäkää
tämä ilmoitusviesti.
Saastopankki 24/7
asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm /
mpm). Tähän viestiin ei voi vastata.
Ystävällisin terveisin, Saastopankki. (puhelinnumeroa käytetään mm. Nordean nimissä tuleviin huijaussoittoihin, https://keskustelu.suomi24.fi/t/11269280/uusi-quotnordeaquot-+358-200-3000-puhelinhuijari-liikkeella)

torstai 17. joulukuuta 2020

Säästöpankin kirje saapui Nigeriasta ja veisi rahasi Marokkoon

Olen varoittanut näistä pankkihuijauksista jo useita kertoja mutta...
Tämä on pankkitietojesi urkinta-ansa. Jos annat tietojasi linkin päässä olevalle lomakkeelle, pankkitilisi tyhjennetään.

Hoida raha-asioitasi ainoastaan oman pankkisi virallisten verkkosivujen kautta!

__________________________KIRJE__________________________

 Hyvä asiakas

Meidän velvollisuutemme on yhdessä kanssasi huolehtia siitä, että pankkiasiointiin liittyvät tietosi ovat ajan tasalla. Siksi pyydämme sinua nyt päivittämään tietosi vastaamalla muutamiin kysymyksiin.​

Kirjaudu sisään päivittääksesi pankkitilisi verkossa.

Kaikki palvelut keskeytetään 10 päivän kuluessa, ellei niitä päivitetä

Päivitä napsauttamalla Tästä. (linkki olisi vienyt sinut Marokkoon)

Asiakkaidemme on tehtävä järjestelmästä alustava päivitys direktiivin mukaisesti.

Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.

Päivityksen jälkeen voit kirjautua palveluihin, jotka vaativat online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankkipalvelussa.

Säästöpankki
Asiakaspalvelu

keskiviikko 3. kesäkuuta 2020

Pankki ei tarvitse päivityksiä koronaviiruksen vuoksi


Tämä alla oleva huijauskirje saapuu sitkeästi useita kertoja alkaen 26.6.2018 - 2. 6.2020 hieman eri otsakkeilla ja hieman eri tekstiilä ja "ikäänkuin pankistasi". Jokaisella kirjeellä on kuitenkin sama tavoite. Sinun olisi annettava huijarille salaisia pankkitietoja, jotta hän pääsee tyhjentämään tilisi.

Yksikään pankki ei pyydä sinulta sähköpostitse mitään pankkitietoja tai henkilötietoja, ei mistään syystä. Nämä kirjeet eivät tule pankistasi vaikka siltä näyttää.

--------------------------------KIRJE----------------------------------

Hyvä asiakas,
Koronaviruksen puhkeamisen vuoksi kaikissa pankkipalveluissa on tehtävä useita päivityksiä, ja tällä kertaa kaikkien asiakkaiden on päivitettävä yhteystietonsa.
Kaikki palvelut keskeytetään 10 päivän kuluessa, jos et ole päivittänyt yhteyshenkilöä.

Tehkää päivitys linkistä Tästä
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä,
onko kyse henkilö- vai yritysasiakkaasta.
Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua sisään palveluihin, jotka edellyttävät online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankin kautta
Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.
S-Pankki
Asiakaspalvelu

keskiviikko 15. tammikuuta 2020

Muistutus! Pankkitietopäivitys on ANSA

Näitä päivityskirjeitä saapuu nyt päivittäin. Nämä eivät tule Säästöpankista (ei yleensäkään mistään pankista) vaan huijarilta joka urkkii pankkitietoja ja henkilötietoja.
200 henkilöä päivittäin ilmoittaa tulleensa huijatuksi ja kaikki eivät edes kerro häpeästään.
Pankkitiedoilla ostetaan verkkoikaupoista nimelläsi tavaraa ja jos pankkitunnuksesikin on saatu, niillä nostetaan tilisi tyhjäksi.

Linkkeihin ei tule koskea tai reagoida tällaiseen kirjeeseen mitenkään (heitä roskiin).
Linkit vievät kiinalaisen palvelimelle tai usealle muulle hakkeroidulle palvelimelle, joissa sijaitsee tietokantaosoitteessa henkilö- ja pankkitietoja kyselevä lomake, joka saattaa näyttää pankin sivulta. Huijauskirjeiden kantalinkkien päässä saattaa piilotella myös virus joka saapuu koneellesi.

JOS sinulla on oman pankkisi kanssa asioita - mene oman pankkiyhteytesi kautta asioimaan EI yhdenkään e-mailin linkkien kautta.

P.S. Spämmereille ja uhreille tiedoksi, että PSD2-direktiivi astui voimaan jo 14.9.2019 ja pankki on hoitanut asian virallisemmalla tavalla kuin linkitettyjä sähköposteja levittämällä. 

------------------------------------------KIRJE----------------------------------------

Hei!

Hyvä asiakaamme,

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 31.01.2020 tästä johtuen verkkopalveluiden käyttäjien
on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä.

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä,
onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.

Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Päivitykset perustuvat 13.01.2020 voimaan tulleeseen PSD2-direktiiviin
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin
Asiakaspalvelu
Saastopankki
----------------------------------------------------------------------------------------------

maanantai 22. heinäkuuta 2019

Pankin nimellä uusi huijjaustyyppi

Vain mielikuvitus on huijjareilla rajana uusien ansojen keksimiseksi.
Usein mielikuvituksettomimmat tyytyvät vain kopioimaan toisten ansoja.
Kirje on lähetetty osoitteesta: From: Säästöpankki  <asiakaspalvelu@xn--sstpankki-v2aa2t.fi>
Ei oikeasti säästöpankista lainkaan. Tällaista osoitetta ei löydy verkosta.

------------------KIRJE--------------------
Hyvä asiakas

Uusi Eurooppalaisen PSD2-pankkidirektiivi uudistaa verkkopankkiin kirjautumisen. Direktiivi velvoittaa luopumaan tunnuslukulistoista ja -korteista vuoden 2019 loppuun mennessä.

Suomalaisten jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto paperipohjaiselle tunnuslukulistoille.

Tavoitteenamme on tarjota asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä todentamismenetelmiä, jotka eivät koskaan loppu.

Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla  tästä. (linkki poistettu)

Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa.
Laitteen saavuttua voitte kirjautua palveluihin, jotka vaativat verkkotunnistautumisen tai verkkopankissa maksujen vahvitukset käyttäen tunnuslukulaitetta.
Terveisin
Asiakaspalvelu 

Saastopankki 

torstai 24. tammikuuta 2019

MUISTUTUS Pankkitietopäivitykset ovat ansoja

Olen kirjoittanut useampaankin kertaan varoituksia pankkien nimissä tulevista "tietopäivitys" -ansoista. Yksikään pankki EI pyydä minkäänlaisia sopimuksen päivittämiseksi tarvittavia tietoja e-mail-kirjeellä. Kirjaudu oman pankkisi virallisille sivuille jos epäilet, että pankkisuhteesi tarvitsee tietopäivitystä.

Analysoin kuitenkin myös tämän kirjeen, koska se vaikutti olevan hieman mutkikkaampi ansa, kuin edelliset. Runsaasti rehellisten toimijoiden osoitteita oli käytetty mitä missäkin hämäystarkoituksessa MUTTA lopullinen konnakin sieltä löytyi kaivelemalla.

Sama kirje tuli jälkeenpäin kehtena eri versiona ja eri linkkiosotteella (procema.org ja naviteklogistics.com), eli konnan ansapalvelin on liikkuva maali. Tämä tarkoittaa hakkeroituja, tai "tekaistuja" spämmi-palvelimia.

Tämä kirje ei ole saapunut Säästöpankista. Peilattuna hämäysosoitteena on käyetty osoitetta: "xn--sstpankki-v2aa2t.fi" joka kuuluu Saastopankkiliitolle. Linkit tästä e-mailista vievät osoitteeseen: logis-concept.eu Tällainen IT-alan firma on olemassa Saksassa myös ilman väliviivaa osoitteessa. Tämän (väliviivalla) domannimen tie vie palvelimen juurikansioon jossa on vain muutama tiedosto. Juurikansio on suojaamaton, joka on verkkovastaavan anteeksiantamatonta huolimattomuutta tai sitten konna istuu itse tässä firmassa (epätodennäköistä).

Seuraava - "autentikoitu lähettäjä" - alkaakin jo kertoa kirjeen todellisen luonteen: MYOBSERVICES.COM on halpisrekisterissä ja viittaa australialaiselle palvelimelle. Muuta omistajatietoa ei domannimirekisteritä löydy, eli BINGO. Tässä osoitteessa asuu, tai vierailee ainakin,  tämän tarinan konna.
Myös headerissa oleva palvelimen osoitteen hakkerointia osoittava toistuva konetunnus, kertoo, että kirje on spämmiä.

------------------------------------------KIRJE-------------------------------------------

Aihe: yhteystietojen päivity
Lähettäjä: Säästöpankki  (en ole edes Säästöpankin asiakas)

Hei!
Hyvä asiakaamme, 
Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2019 tästä johtuen verkkopalveluiden käyttäjien
on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle. 
Päivitä tietosi ja tehkää järjestelmäpäivitys tästä 
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi. 
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. 
Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,
vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.
Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Päivitykset perustuvat 13.01.2019 voimaan tulleeseen PSD2-direktiiviin
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.
Terveisin 
Asiakaspalvelu
Säästöpankki
---------------------------------------------------------------------------------

HUIJJARIN OSOITE
Domain Name: MYOBSERVICES.COM
Registry Domain ID: 1836860602_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com  (tämä on halpis-domannimiä kauppaava yritys)
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-29T12:14:25Z
Creation Date: 2013-11-26T00:49:11Z
Registry Expiry Date: 2019-11-26T00:49:11Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.HEROFASTHOST.COM
Name Server: NS2.HEROFASTHOST.COM
DNSSEC: unsigned 

PALVELIN JOLTA KIRJE LÄHETETTIIN
kuuluu tukkukauppa-alan yrittäjälle joka on ilmeisen huonosti suojannut palvelimensa ja hakkeri on päässyt sen kautta postittamaan spämmikirjeensä.

herofasthost.com
Registrant Name: Dail Wagner
Registrant Organization: Local Business Services Pty Ltd
Registrant Street: PO Box 1347
Registrant City: OXLEY
Registrant State/Province: Qld
Registrant Postal Code: 4075
Registrant Country: AU (Austraalia)
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address

(LINKKIOSOITE jonka palvelin on ilmeisesti hakkeroitu ja jossa hakkerin ansasofta piilottelee)
Domain: logis-concept.eu
Registrant:
NOT DISCLOSED!
Visit www.eurid.eu for webbased whois.
Technical:
Organisation: Cronon AG Professional IT-Services
Language: de
Email: removed email address
Registrar:
Name: STRATO AG
Website: www.strato.eu
Name servers:
docks20.rzone.de
shades05.rzone.de

(Crononin virallinen verkkosivu on Saksassa:)
https://donar.messe.de/exhibitor/cebit/2018/P479412/cronon-ag-company-brochure-eng-441328.pdf

(TOISEN LINKKIPALVELIMEN osoite vaikuttaa myös luvattomasti hakkeroidulta)
Domain Name: PROCEMA.ORG
Registry Domain ID: D402200000006678754-LROR
Registrar: OVH
Registrar IANA ID: 433
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number (viittaa Ranskaan)

Registrant Organization: ECO3
Registrant State/Province:
Registrant Country: BE        (BELGIA)
Name Server: DNS101.OVH.NET
Name Server: NS101.OVH.NET
DNSSEC: unsigned 


SÄÄSTÖPANKKILIITON osoite jota käyettiin peilaamalla - EI siis ole todellinen lähettäjä.
xn--sstpankki-v2aa2t.fi
Holder
name...............: Saastopankkiliitto osk
register number....: 0117011-6
address............: Teollisuuskatu 33
address............: 00510
address............: Helsinki
country............: Finland
phone..............: 09548050
holder email.......: