Verkkohuijaukset toimivat ja voivat hyvin

Tiedotustoiminnasta huolimatta, aina löytyy joku onneton henkilö, joka lankeaa verkkorikollisten ansoihin. Tämä blogi on perustettu eri huijauksista varoituksia ja tietoa levittämään.

Myös Helsingin uutistet kirjoitti 22.11.2021 aiheesta ansiokkaan artikkelin. Aihetta on käsitelty myös YLE:n uutisissa, sekä joukossa aikakauslehtiä. Kyberturvallisuuskeskus tiedottaa myös ajankohtaisita uhista. Viesti menee hitaasti perille ja rikollisten ansat kehittyvät ajan kuluessa.

Helsinginuutisten artkkelissa luokiteltiin huijaukset muutamaan eri tyyppiin

- Sijoitushuijauksilla (on viety 13 milj. € tänä vuonna). Sijoittajat ovat yleensä rahapelureita joilla on ilmeisesti varaa menettääkin omaisuuksia mutta suoranainen huijaus luulisi olevan haistettavissa sijoittajapiireissä. Huijatut ovat ilmeisesti alottelijoita alalla.

- It-tukihuijaukset (esimerkiksi tuntematon IT-tuki haluaa päästä koneesi hallintaan etäohjelmalla, tai jokin taho haluaa päivittää tietokoneesi ajurit, joka saattaa merkitä viruksien asennusta), toimitusjohtajahuijaukset (tiedän ainakin laskuhuijaukset ja tuotetilaukset, joita ei koskaan makseta. samoin ryhmään kuuluu petolliset yhteistyötarjoukset).

- Rakkaus- ja nigerialaishuijaukset (imartelu, suuret lupaukset, valeprofiilit, lainatut nimet ja kuvat vakuutteluina) (viety yli 13 miljoonaa euroa) Rakkaus myy aina hyvin.

- Pankkien nimissä tehdyt huijaukset (viety yli 9 milj. euroa tänä vuonna. Tästä huijaustyypitä olen kirjoittanut ja varoittanut tällä palstalla runsaasti. Esimerkkejä eri tavoista löytyy blogistani kymmenittäin. Huijaustyyppiin sisältyy julkisiin palveluihin pankkitunnistuksen kautta tehdyt tunnistautumistietovarkaudet.

- Lisäisin itse tähän vielä nuo kiristyshuijaukset. Katteettomalla uhkailulla yritetään saada uhri maksamaan lunnaita. Yleensä lunnaat pitää maksaa bittirahalla. Näitä huijaustyyppejä ovat "muka" nauhoitetut arkaluontoiset verkkoistunnot, videovakoilu, äänivakoilu ja niillä saadun arkaluontoisen tiedon levityksellä uhkailu, koneen tiedostojen vahingoittaminen (kryptaaminen ja poistaminen) jollakin koneellesi istutetulla ohjelmalla ym.
Kiristykseen ei tule suostua, vaan pitää viedä kone huoltoliikkeeseen putsattavaksi (jos siinä edes virusta on). Hanki ainakin hyvä virustorjuntaohjelma, jossa on aktiivinen selainsuojaus.

- Samoin Pishing eli henkilötietovarkaudet on myös hyvin suosittu huijaustyyppi. Jollakin tekosyyllä (palkinnon toivossa, perinnön toivossa, lahjoitus ym. tekosyy) pyritään onneton verkkoasioija antamaan henkilötietojaan, jopa pankkitietojaan, joita sitten käytetään esim. verkko-ostoksiin vastuuttomissa verkkokaupoissa tai verkkopelaamiseen.

Pankkihuijausten kootut otsakkeet

Kokoan tähän postaukseen saamiani pankkitietokalasteuun tähtäävien spämmien otsakkeita.
Näitä pankkitunnusten urkinta-ansoja saapuu kaikkien pankkien nimillä.
Posti saapuu eri lähettäjäosoitteilla. Osoitteet on varastettu eri toimijoilta tai ovat huijarin perustamia ilmaisosoitteita. Linkit vievät yleensä Twitterin lyhenteiden taakse piiloitettuille pankkitietovarkaussivustoille. Saman tyyppiset ratkaisut ovat mitä ilmeisimmin saman huijarin tekemiä.

Jos pankiltasi saapunut kirje ei vastaa näitä otsakkeita, se saattaa joka tapauksessa olla ansa, joten ÄLÄ KLIKKAA kirjeen linkkejä, VAAN MENE OMAN PANKKISI VIRALLISEN OSOITTEEN KAUTTA TARKISTAMAAN TILISI ASIAT. ÄLÄ GOOGLAA PANKIN NIMELLÄ! Kirjoita aina osoite osoiteriville. Kun olet varmistunut osoitteen oikeellisuudesta, tallenna virallinen osoite kirjanmerkiksi selaimeesi seuraavaa käyttöä varten.

Nordean nimellä tulleita uusia ja vanhempiakin ansaposteja:

muistutus: viesti vastaanotettu

Linkki Twitter-osoitteeseen: (https:)//t.co/XXXFkdxW3kc9B?amp=1
(linkki rikottu XXX-merkein)

 

Usi viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXa4HsSzrIlL
(linkki rikottu XXX-merkein)

 

Aika pyytää uusi pankkikortti

Linkki Twitter-osoitteeseen (https:)//t.co/...

Pankkitilisi suljetaan 24 tunnin kuluessa.

Linkki Twitter-osoitteeseen  (https:)//t.co/...

 

Muistutus: E-laskun saapumisilmoitus
Linkki Twitter-osoitteeseen  (https:)//t.co/...

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi

Linkki Twitter-osoitteeseen  (https://) t.co/2esHKam3or?XXXssr
(linkki rikottu XXX-merkein)

 

Tunnista itsesi uudelleen Nordea

Linkki Twitter-osoitteeseen  (https://)t.XXXco/WjkRogQe2N
(linkki rikottu XXX-merkein)

 

Olet saanut tärkeän viestin: Nordea Bank
Linkki Twitter-osoitteeseen  (https:)//t.co/...

 

Toinen maksupalveludirektiivi - Payment Services Directive, PSD2

 Linkki Twitter-osoitteeseen   (https://)t.XXXco/L2dGEJQl8p
(linkki rikottu XXX-merkein)

 

S-Pankin nimssä saapuneita:

 

Tunnistus vaaditaan uudelleen
 Linkki Twitter-osoitteeseen  (https:)//t.co/...

 

OP-Pankin nimissä saapuneita:

Olet saanut tärkeän viestin lähettäjältä: OP

Linkki Twitter-osoitteeseen  (https:)//t.coXXX/OvzcljPGDv

(linkki rikottu XXX-merkein)

 

Aktia Pankin nimissä:

 

Viesti Aktia: (asiakirja vastaanotettu):
Linkki Twitter-osoitteeseen  (https:)//t.co/...

 

POP Pankin nimissä:

 

Vahvista tietosi

Luultavasti hakkeroidulle palvelimelle: (https:/)web.maildeliverysysXXX.name.ng/secure/
(linkki rikottu XXX-merkein)

 

Danske Bankin nimissä:

 

t�rke� viesti lakimuutoksista ja tunnistamisesta

Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Tunnistus vaaditaan
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Omakanta - huijauskirje

Tämän kirjeen linkkeihin ei saa koskea. Kyseessä on poliisinkin varoittama Omakantahuijaus.
Kirjeen linkistä olisit menossa huijaussivulle, jossa sinun pankkitunnuksesi varastetaan ja pankkitilisi tyhjennetään.

Kohdistin lähettäjäosoitteen päällä osoittaa todellisen lähettäjäosoitteen. Tämän kirjeen alareunassa oleva linkki veisi Twitter-lyhennettyyn (piiloitettuun) osoitteeseen:  (https://)t.co/XXXFxE07yb7c0. (XXX-merkit rikkovat vaarallisen linkin)
Koska Twitter ei ole toistaiseksi ainakaan sallinut piilolinkin purkua, tämä rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

MENE AINA OMAKANTAAN VAIN SEN TODELLISEN VERKKO-OSOITTEEN KAUTTA: (omakanta.fi tai kanta.fi) EI KOSKAAN E-MAILLINKISTÄ TAI VERKKOSIVUN LINKISTÄ.
Koska omakanta-palveluun kirjaudutaan pankkitunnuksin, ne voidaan kaapata.
Otsake on: Kantassasi on kiireellinen asiakirja(t), jotka koskevat: 'COVID19-sertifikaatti'

Toinen samanlainen kirje saapui osoitteesta: jl.remolif@XXXtchoukballgeneve.ch
Molemmat lähetysosoitteet on varastettu. Linkki veisi Twitter-lyhennettyyn osoitteeseen: (https:)//t.co/OIdQizuzcaXXX (XXX lisätty osoitteen rikkomiseksi)
Koska Twitter ei ole sallinut piilolinkin purkua, tämäkin rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

Olen aikaisemmin varoittanut samasta asiasta: https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

Iltalehti kirjoittaa myös varoituksen; https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320

Microsoft Lotto huijaus

 Näitä LOTTO-voittoja kiertää jälleen. Näissä häviävät sinun rahasi ja pahimmassa tapauksessa tietokoneesi tiedostot. LIITTEESEEN EI SAA KOSKEA. Liitteessä saattaa olla virus. PDF tiedostomuoto kantaa ohjelmia ja virus on ohjelma. JOS kirjeessä luvataan omaisuuksia, tai suuria alennuksia, kirje on 99,99% huijausyritys.

Kirje EI tule Microsoftista vaan domannimen kansallistunnuksen mukaan Taiwanilta. Reply (vastausposti) menisi venäläisen Yandex palvelun ilmaisosoitteeseen.

omakanta huijaus ja pankki - tunnistautumisen varovaisuus

Poliisi on ilmoittanut Googlaamalla löytyvistä rikollisen tekemistä omakanta.fi huijaussivuista jo syyskuussa.
Julkismedian reagointi on ollut ikävästi jälkijunassa näin vaarallisessa ja laajasti käytetyssä palvelussa. EI siis KOSKAAN Googlaamalla osoitetta, vaan kirjoittamalla todellinen osoite selaimen osoitekenttään: omakanta.fi
(tämä pätee myös PANKKIASIOINTIIN ja KAIKKEEN ASIOINTII JOISSA TARVITAAN PANKKIKIRJAUTUMISTA). 

Näitä huijausviestejä saapuu myös sähköpostiin. ÄLÄ koskaan mene sähköpostilinkistä mihinkään palveluun jossa on kirjauduttava - vaikka kirjeessä näyttäisi olevan oikea pankin osoite. Kirjeessä näkyvä teksti ei ole suinkaan sama osoite, jonne linkki sinut vie.

Katso, että olet kirjautumassa tunnistautumista vaativan organisaation virallisessa osoitteessa esim. "https://www.vero.fi/OmaVero". Katso myös, että olet varmasti oman pankkisi sivuilla, ennen kun suoritat tunnistautumisen. Pankin virallinen domainnimi tulee esiintyä viimeisenä osoitteessa. Esim: (https:)//www.op.fi/ tai (https:)//www.nordea.fi/ . Jos edellä on jokin lisäosa osoitteessa esim: mobilebank.s-pankki.fi. tuo viimeisin osoitteen osa on virallinen pankin osoite ja asia on OK. Eritysen sekamelskan osoitteissaan on kehittänyt S-Pankki: (https:)//www.s-pankki.fi/ tai (https:)//www.mobilebank.s-pankki.fi/ tai (https:)//www.s-mobile.fi/. S-pankki hämää myös poikkeavalla, mutta aidolla osoitteella: (https:)//www.s-kanava.fi.

Asioi tunnistautumista vaativilla sivuilla (ja yleensäkin) selaimella, jossa on tosiaikainen virustorjunta. Se on halpa vakuutus mutta ei suojaa huijaussivuilta joissa ei ole tunnettua virusta tai sivua ei ole ehditty lisätä "mustalle listalle".

Huomattava on, että tuo omakanta.fi domannimi ohjataan eteenpäin osoitteeseen:
Redirect URL https://www.kanta.fi/omakanta
Tämä näyttää omalaatuiselta, varsinkin, kun toisinaan tuo osoite ei  toimi. (mm. 15.10.2021 klo 18.04) Näin voi tapahtua aivan normaalitapauksissakin. Liikenne omakannassa saattaa olla vilkasta. Eteen tulee silloin alla olevan näköinen sivu. Pidä edelleenkin silmällä mitä selaimesi osoiterivillä tapahtuu. Kun/jos klikkaat sinistä painiketta, osoitteen tulisi olla edelleenkin tuo  https://www.kanta.fi/omakanta

 

Kun/jos tällainen sivu ilmestyy. Silloin on syytä katsoa, mitä selaimen osoitekentässä lukee.
Siellä pitäisi olla teksti: https://www.kanta.fi/omakanta

Varsinainen kirjautuminen tapahtuu sisääntulosivulta linkistä "Kirjaudu omakantaan" vihreällä buttonilla: https://kansalainen.kanta.fi/?lg=fi (tämä on tärkein osoite. Jos osoite on joku muu, poistu selainsivulta sulkemalla se.
JOS osoite on  https://ekstra.kanta.fi/ olisit menossa buttonista "Kirjaudu Ektranettiin" järjestelmäkehittäjien sivulle tai  Sote-ammattilaisille tarkoitettuun palveluun .
.
Poliisin Twitter tili:
https://twitter.com/Kyberkeskus/status/1441017964569014273

Iltalehden varoitus aiheesta: https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320

EU Business Register - huijaus

Anonyymi kommentoija muistutti jo vuonna 2016 alkaneesta "EU Business Register" huijauksesta jossa yrityksiä huijattiin ostamaan näkyvyyttä EU laajuisesti leivävään "yritysrekisteriin".
Huijaus on huolellisesti suunniteltu ja e-mailin liitteenä oli viimeistelty rekisteritietojen keräyslomake.
Kirjeen sisällöstä ja huijauksen luonteesta kerrotaan verkossa osoitteessa: https://www.aqueous-digital.co.uk/articles/have-you-received-an-email-from-eu-business-register-2019-2020-its-a-scam/

Näyttää siltä, että rekisteri olisi ilmainen MUTTA pienellä präntillä kirjoitetussa "ORDER" (tilaus) palstassa lukee ilmoituksen hinta. Raha kelpaa (995€ / vuosi, kolmen vuoden sopimus liki 3000€) mutta minkäänlaista takuuta yritysrekisteriin kerättyjen tietojen vaikuttavuudesta tai käytöstä liikekontaktien solmimiseen ei ole, eikä sopimusta ole lainkaan helppo purkaa.

Suuri vaara myös on, että kerättyjä tietoja käytetään (myydään) eteenpäin seuraavalle huijaritaholle joka käyttää tietoja suoranaiseen rikokseen. 

Se TODELLINEN European business rekisteri EEIG varoittaa valerekisteristä sivuillaan:
https://ebra.be/warning-about-eu-business-register/
EEIGn reksiteri on ilmainen.

Tässä malliksi osa lomaketta, joka on huijauskirjeen PDF liitteenä.

Blogger mahdollistaa huijarien toiminnan

Olen vaatinut nyt kolme kertaa tarkistusta "Pankkitietohuijaus" kirjeestä joka on saapunut Säästöpankin ja Pop-Pankin nimissä. Kaksi kertaa se on tarkastettu Blogger teamin toimesta ja todettu asialliseksi, sekä palautettu postauksiin.  (lue artikkelin lopusta päivitetty tieto)

Kyseessä on kiinasta saapunut huijauskirje jota väitetään "luottamukselliseksi" ja koskee pankin viestiä, joka on luettavissa vain 14 päivän ajan "vain yhdeltä tietokoneelta".

Tämä postaukseni on nyt jatkuvasti plokattuna, eli mitä ilmeisimmin huijarin robotti etsii tällaisilta "paljastuspalstoilta" OMAA KIRJETTÄÄN KOSKEVIA VAROITUKSIA.

Tämä on vakava virhe Bloggerin toiminnallisuudessa. Tarkistetaanko ilmiantolomakkeella ilmiantajan tausta? Bottisuoja olisi erittäin välttämätön, ja pakollinen täsmällisen plokkauksen syyn ilmoittaminen.

Olen valittanut aiheesta Blogger teamille mutta toistaiseksi huijarin systeemi toimii paremmin, kuin Bloggerin.

(10.8.2021 mennessä artikkeli on plokattu kymmenkunta kertaa ja aina se on tarkistuksen jälkeen palautettu tullakseen jälleen hyvin pian uudelleen plokattua, ilmeisesti juuri robotin toimesta. Blogger ei näytä korjaavan systeeminsä porsaanreikää)

Pankkitietohuijaus

 

Tämä on ansa.
Onneksi kirje on kehnolla suomenkielellä mutta sen lisäksi löytyy muutakin varoittavaa:

From: Saastopankki  (tämä kirje ei tule Säästöpankista,
eikä edes Pop-Pankista, vaikka sellainenkin linkki kirjeestä löytyy)
Subject: Pankkitiedot : tarkista
(miksi suomalainen pankki käyttäisi kiinalaista (...zjd.com)
-päätteistä osoitetta?)

----------------------------------KIRJE----------------------------------------

Luottamuksellinen
Allekirjoitettu
asiakirja

ÄLÄ KOSKE LINKKIIN. Se ei ole turvallinen vaikka on "https" suojattu)
Samassa kirjeessä on myös vastaava POP pankin osoitteelta näyttävä linkki, joka kuitenkin vie kiinalaiseen (https:) osoitteeseen

------------------------------KIRJETEKSTI---------------------------------
Hei,
Olemme Saastopankki
lähettäneet Teille luottamuksellisen
sähköpostiviestin.

Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta. (suojattu HTPS-linkki EI takaa osoitteen luotettavuutta)
Turvallisuussyistä voitte lukea viestin vain yhdestä
tietokoneesta/mobiililaitteesta korkeintaan 14 päivän
ajan. Tallentakaa ja/tai tulostakaa viestin sisältö
ja hävittäkää
tämä ilmoitusviesti.

Saastopankki 24/7
asiakaspalvelu auttaa tarvittaessa numerossa "nolla kaksisataa" 3000 (pvm /
mpm). Tähän viestiin ei voi vastata.
Ystävällisin terveisin, Saastopankki. (puhelinnumeroa käytetään mm. Nordean nimissä tuleviin huijaussoittoihin)

Lahjoitusansoja on virusaikana runsaasti liikkeellä

Tämä on ansa.
Lahjoitus- ja laina-ansoja on nyt jälleen runsaasti liikkeellä.
Sinut on valittu ainoastaan huijattavaksi.

Kirje on lähetetty espanjalaisen Salamanca yliopiston koneelta.
Olisiko opiskelija opintorahojen puutteessa? Todennäköisimmen kuitenkin lähettäjä on ulkopuolinen, koska opiskelut saattaisvat tyssätä verkkorikoksen yritykseen.

----------------------------------KIRJE----------------------------------------

Hello,

I'm Mrs. Mavis Wanczyk, the mega winner of $758 Million in Mega Millions
Jackpot, I am donating to 5 random individuals if you get this email then
your email was selected after a spin ball. I have spread most of my wealth
over a number of charities and organizations. I have voluntarily decided to
donate the sum of $ 10 Million USD to you as one of the selected , to verify
my
winnings via YouTube page below.

WATCH ME HERE: https://www.youtube.com/watch?v=7kWnqvJM1mM
(video-otos pelistä)

THIS IS YOUR DONATION CODE: F207162
Kindly send your direct telephone and fax number to enable me to reach you
(mitään yhteystietoja ei ole syytä jaella epäilyttävien kirjeiden perusteella)

Reply with the DONATION CODE to this email: maviswanczyk00@aol.com
("megamiljardöörillä" ei ole varaa kuin ilmaiseen sähköpostiosoitteeseen. Muutin osoitetta hieman vahinkojen välttämiseksi)

Hope to make you and your family happy.
(murheita on tiedssa jos vastaat tälle huijarille)

Regards,
Mrs. Mavis L. Wanczyk.

----------------------------------------------------------------

Pankkitietohuijaus Säästöpankin nimissä

Tämä on ansa.
Onneksi kirje on kehnolla suomenkielellä mutta sen lisäksi löytyy muutakin varoittavaa:

From: Saastopankki <infosaasto@zjd.com> (tämä kirje ei tule Säästöpankista, 
eikä edes Pop-Pankista, vaikka sellainenkin linkki kirjeestä löytyy)
Subject: Pankkitiedot : tarkista
Cc: sup@zjd.com (miksi suomalainen pankki käyttäisi kiinalaista zjd.com 
-osoitetta?)

----------------------------------KIRJE----------------------------------------

Luottamuksellinen
Allekirjoitettu
asiakirja

https://www4.saastopankki.fi/pankki/kirjautuminen091 (osoitetta on hieman muutettu. Osoite näyttää menevän säästöpankkiin MUTTA älä koske linkkiin. Se ei ole turvallinen vaikka on "https" suojattu)
Samassa kirjeessä on myös vastaava POP pankin osoitteelta näyttävä linkki, joka kuitenkin vie osoitteeseen href="https://agonyseparation.com/ joka on kiinalainen

 
Hei,
Olemme Saastopankki
lähettäneet Teille luottamuksellisen
sähköpostiviestin.

Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta.
Turvallisuussyistä voitte lukea viestin vain yhdestä
tietokoneesta/mobiililaitteesta korkeintaan 14 päivän
ajan. Tallentakaa ja/tai tulostakaa viestin sisältö
ja hävittäkää
tämä ilmoitusviesti.
Saastopankki 24/7
asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm /
mpm). Tähän viestiin ei voi vastata.
Ystävällisin terveisin, Saastopankki. (puhelinnumeroa käytetään mm. Nordean nimissä tuleviin huijaussoittoihin, https://keskustelu.suomi24.fi/t/11269280/uusi-quotnordeaquot-+358-200-3000-puhelinhuijari-liikkeella)

Lista edellä kuvattujen huijauskirjeiden otsakkeista.

Nämä versiot ovat tulleet tähän mennessä ja lista ilmeisesti jatkuu, ellei huijaria saada plokattua ulos verkosta.

Suomalaiset ansaitsevat jo miljoonia kotoa käsin
saapui: meklari@huuto.net osoitteella

Save Up to 40% for awesome!
saapui: no-reply@amazon.com osoitteella

Ansaitse rahaa vastaamalla kyselyihin
saapui: meklari@huuto.net osoitteella 

Lunasta 1000€ tervetuliaisbonukset!
saapui: message@my.zalando.fi osoitteesta

Terveyskriisin perusteet
saapui: Smart Fever <ha1Fj.[idemail]@betterhouseholdliving.com> osoitteella

HS:n artikkeli kryptovaluuttahuijauksista

 Hesari on kirjoittanut ansiokkaan artikkelin nettivaluuttahuijauksista (HS viikko 49).
Taustalla pyörii organisaatiollinen huijareita jotka roskapostittavat valeuutiskirjeitä eri julkkishahmojen nimillä. Näistä kirjeistä löytyy esimerkkejä myös tässä blogissa Antti Herliinin nimeä ja kuvaa hyödyntäen. Jäljet johtavat ADS INC nimiseen firmaan, San Diego Yhdysvallat. Henkilönimi Ashton Burke näyttäisi olevan koko systeemin takana.

Systeemi houkuttelee sijoittamaan olemattomaan kryptovaluuttaan. Uhri uitetaan "sijoitusneuvojien" tuella, yhä syvemmälle suohon, niin kauan kuin maksukykyä ja halua riittää. Rahaa ei onnettomille sijoittajille kuitenkaan ole tulossa.

Pankkikorttihuijari ei lannistu

ATM Pankkikorttihuijauksista varoittavassa blogitekstissäni oli nimimerkillä Alondra- kommentti joka ylisti onnistunutta pankkikorttihuijaustaan. Kuulosti mainostekstiltä.
Alkuperäinen huijausteksti oli poimittu myös Blogger-kommentista joten tämä tarkoittaa systemaattista jatkettua rikokseen yllyttämistä.

Henkilön FB profiili oli ainutkertaisen ohut. Ei minkäänlaisia tietoja tai kuvia. Vankkana johtopäätöksenä veikkaisin, että tämän nimimerkin takana on henkilö, joka tätä huijaustapaa itse harrastaa. Poistin kommentin, mutta tuon sen tässä esille, koska vakuuttelu huijauksen onnistumisesta on tapa huijata heikompitahtoisia rikoksen poluille.

Linkki tekstiin: Hakkeri huiputtaa rikollisia ATM korteilla

Anttig Herlinin nimellä huijauspostia

"Subject: Opi kuinka Anttgi Herlinin sijoittaa miljoonansa(7848757)"

TÄHÄN KIRJEESEEN EI TULE KOSKEA. TUHOTKAA SE VÄLITTÖMÄSTI JA PYSYVÄSTI.

Antti Herlin itse varottaa Iltalehdessä nimellään tehtailluista huijausposteista.
https://www.iltalehti.fi/kotimaa/a/961c111c-ad45-42ac-ba9d-d07a0754360f

Tämä kirje on saapunut osoitteesta:
Received: from csu.qc.ca (unknown [62.210.147.32])
Kyseessä on Kanadalainen Concordia Student Union
Mahdollisesti palvelin on hakkeroitu ulkopuolelta, tai joku järjestön opiskelijoista on itse hakkeri.
Lähetin CSU:lle tiedon heidän koneeltaan saapuneesta haittapostista.

Kirjeen lähdekoodissa on scripti joka ei lupaa hyvää. Vaikuttaisi hyökkäykseltä FaceBookissa olevalle covid-19 sivustolle.

---------------------------LÄHDEKOODI--------------------------------

<center>
<a style="text-decoration:none;" href="https://kutt.it/goAIyO"><font size="4" color="e0213e" style="font-family:verdana;"><b>Opi kuinka Anttgi Herlinin sijoittaa miljoonansa<b></font><br><br>
<img src="https://kutt.it/OcnaVU"></a><br><br>
<a href="https://kutt.it/yYl9yL"><img src="https://kutt.it/QfH5tk" />
--------------------------------------------------

KUTT.IT = "Kutt is a free and open source URL shortener with custom domains and stats."
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.
--------------------------------------------------

<p style="color:white"><script> (scripti piiloitetaan valkoisena valkoiselle taustalle varmuuden vuoksi)

<div style="display:none"> (scripti piiloitetaan. Eri selaimet tottelevat eri koodaustapoja)

<html
-----------------------------------------------------------------
Koronavirusinfon FB sivuille on kirjeessä osoitettu osoite (johonkin kommenttiin).
Tämä vaikuttaisi jonkinlaiselta hyökkäykseltä tuota sivustoa vastaan, koska osoite toistuu järkyttävän määrän kertoja kirjeessä olevassa skriptissä. Kukin linkki osoittaa eri kommennteja sivulla. Skripti ajetaan, kun koodi aktivoituu, esim sivun linkistä tai vaikkapa "unsubscribe" linkistä.

-----------------------------------------------------------------
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*2364a7a9-5cfe-4c2d-aa06-7e1affe52efe
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*c295d52d-ddf2-4c19-bc9b-cf565f27b67f
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page

... linkki toistuu lukuisia kertoja--


></div>


��������-����-����-����-. -- jakuu--

</script></p>

Tämä kuvan alamarginaalissa näkyvä osoite vie huijarin koneelle. Osoite tulee esiin, kun kohdistimen vie tuon sinisen linkin yläpuolelle. ÄLÄ KLIKKAA!
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.

Paketti Vietnamista

Olkaa ystävät tarkkoina paketti-ilmoitusten kanssa.
Eri pakettitoimittajien nimillä saapuu jatkuvasti "pakketisi on saapunut" - ilmoituksia.
Tämä on ansa, jossa kerätään sinulta tietoja joita myöhemmin käytetään erilaisiin rikoksiin.

Tämä posti saapui Espanjasta ja linkki veisi tiedostojenjakopalvelimelle, jonka tietokannasta saattaa tulaa koneellesi mitä tahansa. Myös virus. Lähettäjällä / postittajalla on luvattomasti käytetty sähköpostiosoiteeni.
Tuohon vastaus-osoitteeseen ei tule lähettää mitään tietoja tai linkkiin ei tule koskea.

Olipa pakettien kuljetusfirman nimi mikä tahansa, on lähetys aina syytä tarkistaa postitusfirman virallisten yhteystietojen kautta. Nämä kirjeet ovat pääasiassa vahingollisia huijausyrityksiä.

Venäläistä rulettia, vaiko koronatestausta?

Saapui koronatestausta kaupitteleva, venäläinen sähköposti.

Toimijasta oli mahdotonta saada taustaselvitystä. En halunut riskeerata koneturvallisuutta klikkaamalla linkkä. Tehdyn rekisteritiedistelun mukaan, siinä on ilmeinen riski.
Kyseessä on kaikissa tapauksissa huijaus. Ainakin henkilötietosi varastetaan rikollisen käyttöön. Saatat myös joutua maksamaan testin jota et koskaan tule saamaan. Viidessätoista minuutissa et tule myöskään, missään tapauksessa, saamaan luotettavaa koronavitrustestitietoa.
Lähetystietojen tai linkkitietojen takaa ei löydy vastuullista yritystä.

Lähetysosoite:
imitatily.com  post box rek. osoite Panamassa P.O. Box 0823-03411. Palvelin Venäjällä

Subject: Get tested and Help Stop the Pandemic
(verkossa kaupattaviin testeihin ei tule luottaa tai tilata)

---------------------------------------KIRJE-------------------------------------------

Open this E-Mail
    
Take Steps to Protect Yourself and Others

    Get tested with in 15 minutes
    Stay home if you are sick and follow your local healthcare officials and government guidelines
    Put distance between yourself and other people
    Clean and disinfect frequently touched surfaces throughout the day
    Wash your hands often with soap and water for at least 20 seconds
(ÄLÄKÄ luota yhteenkään Covid-19 huijauskirjeeseen)

Get Your Home COVID-19 Test Today!

This email was sent to xxxxx.yyyyyyy@elisanet.fi because you entered your email address on our website when registering. (en ole antanut tälle olemattomalle firmalle sähköpostiosoitettani, enkä ole koskaan rekisteröitynyt sen sivuille. Osoitteeni on varastettu verkosta)
CLICK HERE if you would like to unsubscribe to future emails. (ÄLÄ koske linkkiin)

------------------------------------------------------------------------------------------
ANALYYSIÄ kirjeen headerosuuden perusteella

Lähetysosoite:
imitatily.com  (rekisteröijän osoite: Panamassa P.O. Box 0823-03411. Palvelin on Venäjällä. Kone josta e-mail on lähtenyt on: IP 87.251.76.22 verkkopalveluntarjoaja Venäjällä, Novosibirskissä.)

Vastausosoite:
solitude.website (palvelin venäjällä. Kotisivuja ei ole eikä domannimen rekisteröijästä ole tietoja)

Linkit:
empiremailjet.com  (Postituspalveluja ja verkkomarkkinointia myyvä toimija joka on listattu spämmereiden mustalle listalle. Rek. os. Panama tuntematon rekisteröijä P.O. Box 0823-03411 Massapostipalveluntarjoaja 190.2.148.132 (NL Alankomaat))

Jos ovellesi saapuu koronatestaaja

On kuulunut huhuja ovelta ovelle kulkevista "koronatestaajista" (tai näytteenottajista).
Älkää päästäkö sisälle tai suostuko testattavaksi.
Tällaista operaatiota ei ole viranomaisten tiedossa, joten kyseessä on HUIJAUS.
Yksityiset terveyspalveluiden tuottajat ottavat näytteitä vain terveyskeskuksissaan.

Keskustelupalstalta:
"Jos tulee saa kyllä äkkilähdön. Ne on ilmeisesti pyörineet/yrittäneet senioritaloissa ainakin täällä idässä (tummakasvoisia olleet)"

THL kertoo (https://thl.fi):
"Koronavirusnäytteitä ei voida analysoida missä tahansa laboratoriossa, vaan niiden käsittelyyn vaaditaan erityisolosuhteet – ja erityislupa."

"Huomioi, että oireettomia ei tutkita kuin poikkeustilanteissa esim. laitosepidemioiden yhteydessä."

 THL:n sivuilta löytyy lisää asiallista tietoa:

"COVID-19-näytteenoton kriteerit

I. COVID-19-tutkimuksia tehdään ensisijassa seuraavasta potilasryhmästä
Sairaalan päivystykseen hakeutuneet tai lähetetyt potilaat, joilla on sairaalahoitoa vaativa hengitystieinfektio ja joilla epäillään keuhkokuumetta, jonka aiheuttaja ei ole ilmeinen.
II. COVID-19-tutkimuksia tehdään seuraavista työntekijöistä:
Terveyden- ja sosiaalihuollon (sairaalat, terveyskeskusten päivystys ja vuodeosasto, pitkäaikaishoidon ja hoivan toimintayksiköt, kotihoito) toiminnan kannalta kriittinen hoitohenkilökunta, jos työntekijällä on akuutin hengitystieinfektion oireita (kuume, yskä ja/tai hengenahdistus).
Jos taudinkuva ei ole vakava, COVID-19-näytteet otetaan, vasta kun työntekijän oireet ovat jatkuneet vähintään 2 päivää. Täksi ajaksi työntekijä jää kotiin.  Ensivaiheessa näytteitä otetaan sairaaloiden ja päivystyspisteiden hoitohenkilökunnasta.
III. COVID-19-tutkimuksia tehdään, kun hoitolaitoksessa  (sairaalat, terveyskeskusten päivystys ja vuodeosasto, pitkäaikaishoidon ja hoivan toimintayksiköt, kotihoito) epäillään hengitystieinfektioepidemiaa ja aiheuttajamikrobi on epäselvä, seuraavista ryhmistä (ei kaikista oireilevista, 1-3 näytettä/ryväs riittää) konsultoiden sairaanhoitopiirin infektioasiantuntijoita:
Terveyden- ja sosiaalihuollon henkilökunta sekä potilaat ja asukkaat, joilla on akuutin hengitystieinfektion oireita.
IV. COVID-19-tutkimuksia voidaan tehdä epidemiologisen tilanteen ja voimavarojen salliessa kontaktijäljityksen yhteydessä sekä hoitavan lääkärin harkinnan mukaan seuraavista potilaista:
Avohoitoon hakeutunut tai puhelimitse yhteyttä ottanut potilas,  jolla on akuutin hengitystieinfektion oireita ja  joka on oleskellut ulkomailla tai  ollut lähikontaktissa laboratoriovarmistetun COVID-19-tapauksen kanssa  14 vuorokauden sisällä ennen oireiden alkua.
V. COVID-19-tutkimuksia voidaan tehdä hoitavan lääkärin harkinnan mukaan seuraavista potilaista:
Iäkkäät henkilöt (yli 70-vuotiaat), joilla on akuutin hengitystieinfektion oireita, erityisesti jos heillä on perussairauksia ja he ovat kotihoidon palvelujen piirissä.
VI. COVID-19-tutkimuksia voidaan ottaa työterveyslääkärin tai kunnan tartuntatautilääkärin arvion perusteella, jos näin voidaan mahdollistaa tai nopeuttaa huoltovarmuuden kannalta kriittisen henkilön paluuta töihin.
Huomioi, että oireettomia ei tutkita kuin poikkeustilanteissa esim. laitosepidemioiden yhteydessä."

Nettihuijaukset kisaavat kukkarostasi

Näitä, mitä erilaisemmin korulausein rustattuja "perintö" huijauskirjeitä saapuu tukuttain.
YLE kertoi nettihuijauksista 15.2.2020

"Nettihuijaukset ovat miljoonabusiness"
https://areena.yle.fi/1-50289319

YLEn Flinkkilä & Tastula ohjelmassa kerrottiin "Gunnar pässistä" (Huijari Henry) joka huijasi rakastuneen naisen rahat. Mukana oli muitakin ikäviä esimerkkejä siitä, kuinka helppoa on suomalaisia huijata internetissä.

Olen kertonut aikaisemminkin mm. näistä "perintöhuijareista" joiden omaiset ovat kuolleet ja jotka itsekin vetelevät viimeisiä ja tietysti tarvitsevat suomalaisten anteliasta kättä saattaakseen miljoonaomaisuutensa hyvään tarkoitukseen. Saat tässä tapauksessa peräti 40% koko potista. Kyllä kannattaa sijoittaa (ajattelet mahdollisesti sinä?).

Huijauskuvio etenee siten, että rahansiirrot vaativat sinulta runsaita sijoituksia, juristipalkkiot, verot, siirtomaksut ym ym. joihin kuolevalla ei ole jostain syystä rahaa, vaikka pankkitili tursuaa miljoonia. Siksi onneton leski on joutunut kerjuulle. Ja joku aina maksaa.
Huomaa suora Google-käännös "My late husband" = myöhäinen mieheni.

---------------------------------------------KIRJE---------------------------------------------

Hyvä ystävä

Olen Gunnarsson Patricia ja Irlannin kansalainen, naimisissa Late Engr George Gunnarssonin kanssa, joka työskenteli monikansallisessa öljy- ja kaasututkimusyhtiössä Tullow Oil plc Lontoossa noin 19 vuotta ennen kuin hän kuoli 25. elokuuta 2013.
Minä ja myöhäinen mieheni olivat naimisissa lähes 24 vuotta ilman lasta. Mieheni kuoli lyhyen neljän päivän sairauden jälkeen. Kun kuollut mieheni oli elossa, talletimme itse asiassa 3 200 000 dollarin summan offshore-tilillään Cahoot Bankilla Lontoossa, Yhdistyneessä kuningaskunnassa, ja tämä rahasto on edelleen myöhäisen mieheni pankkitilillä Cahoot-pankin kanssa.
Jo ennen mieheni kuolemaa, Minulla on keuhkosyöpätauti.

Äskettäin lääkärini kertoi minulle, että en eläisi yli 2 kuukautta keuhkosyöpäongelmani takia, ja mikä häiritsee minua eniten, on äskettäinen aivohalvaukseni.
Nyt kun en aio elää enää seuraavien kahden kuukauden jälkeen, kuten lääkäri on ilmoittanut, olen päättänyt käyttää tätä rahastoa Jumalan työn tekemiseen auttamalla
äitittömät lapset, tukevat kristillisiä kirkkoja ja auttavat leskiä.

Otin sinuun yhteyttä, koska haluan seurakunnan tai henkilön, joka voi käyttää tätä rahaa, työskennellä Jumalan hyväksi ja varmistaa, että Jumalan talo säilyy. Tein tämän päätöksen, koska minulla ei ole lasta kirjoittaa pankkiin lunastamaan tätä rahaa. En voi enää luottaa perheeseeni ja lähisukulaisiini, koska he eivät voi koskaan käyttää tätä rahaa Jumalan työhön,
he voivat käyttää sitä vain henkilökohtaisiin ja itsekkäisiin etuihinsa, enkä halua, että näin tapahtuu.

Koska en ole varma eloonjäämisestä tässä sairaudessa, kuten lääkäri on sanonut, pyydän teitä vilpittömästi auttamaan minua saavuttamaan tämän humanitaarisen työn Kaikkivaltiaan Jumalalle. Haluan, että myöhäinen mieheni pankki siirtää tämän $ 3200000 henkilökohtaiselle pankkitilillesi ja kun saat rahat, sinun on käytettävä 60% rahastosta Jumalan työn tekemiseen auttamalla Äitiettömät lapset, 2. tukevat kristillisiä kirkkoja 3. auttavat leskiä.
Ja sitten käytä loput 40% rahastosta sinulle ja perheellesi.

Jos olet kiinnostunut saamaan tämän rahan kuolleen mieheni pankista ja auttamaan minua tekemään tämän humanitaarisen työn Kaikkivaltiaan Jumalalle, haluaisin, että annatte minulle tiedon, jotta voin antaa sinulle kaikki tiedot pankista ja siitä, miten rahat tulevat siirretään pankkitilillesi edellä mainittuun tarkoitukseen.

Jos tarvitset lisätietoja, haluaisin, että otat minuun yhteyttä yksityisen sähköpostiosoitteeni kautta: patriciagnirish@gmail.com (ÄLKÄÄ ihmeessä ottako yhteyttä. Olette sen jälkeen koukussa ja roskapostien tulva kuolevalta Patricialta tulee olemaan mahtava)
Rouva Patricia Gunnarsson
 

Artikkeleita erilaisista huijaustyypeistä

28.10.2019 Sijoitushuijaus MTV uutiset :
https://www.mtvuutiset.fi/artikkeli/suuri-kansainvalinen-sijoitushuijaus-iski-suomeen-huijauspuheluita-kymmenille-tuhansille-suomalaisille-rikosvahinko-jopa-viisi-miljoonaa-euroa/7604932#gs.mjlavw

12.12.2019 Vanhuksia huijataan surutta MTV uutiset :
https://www.mtvuutiset.fi/artikkeli/vanhusten-huijaamiset-hurjassa-kasvussa-ja-poliisilla-tiedossa-vain-jaavuoren-huippu-puhutaan-jopa-sadoista-tuhansista-euroista-yksittaisen-rikoksen-osalta/7658642#gs.mjm51t

13.12.2019 Remonttihuijauksia, MTV uutiset :
https://www.mtvuutiset.fi/artikkeli/ikaihmisia-huijataan-surutta-netissa-ilmio-on-levinnyt-myos-asuntoremontteihin-hataantyneelta-omaiselta-voi-tulla-yhteydenotto-etta-nyt-on-nimi-paperissa/7658880#gs.mjpc9t

13.12.2019 Suomalainen perheen­äiti menetti yli 700 000 euroa netti­huijareille. Iltasanomat :
https://www.is.fi/kotimaa/art-2000006341744.html

ÄLÄ KOSKAAN LÄHETÄ RAHAA KENELLEKÄÄN verkkokirjoittelun tai sähköpostin perusteella. Aina on syytä tarkistaa kaikki "liian hyvältä" näyttävät ehdotukset, koska ne ovat 99,99% huijauksia. Älä lähetä rahaa edes tuttavasi nimellä tulleen sähköpostipyynnön perusteella, koska verkkorikollinen on saattanut kaapata ystäväsi nimen ja sähköpostiosoitteen tai FaceBook tilin syötiksi pyyntöön. Tarkista vaikka puhelinsoitolla, onko ystäväsi todella pulassa. Et tule saamaan yllättävää perintöä. Et tule saamaan rahapalkintoa yhtään mistään, etkä milloinkaan. Et tule saamaan edullista lainaa tai lainaa ei yleensäkään ole syytä hakea internetistä, koska lainanantajan taustoja et pysty todennäköisesti selvittämään luotettavasti. Luotettavan yrityksen nimi yksi ei takaa luotettavuutta. Rikolliset toimivat erittäin usein, lainattujen luotettavien nimien takaa. Et tule koskaan saamaan hyvitystä nettihuijauksista miltään taholta.

RAKKAUS ON SOKEA
Jos joku "ihastuksesi kohde" pyytää sinulta rahaa verkkodeittailun yhteydessä, se on aivan varmasti ansa. Järkyttäviä summia on "annettu lainaksi" verkkorikollisille, kauniiden lupausten saattelemana.
ÄLÄ KOSKAAN TEE SOPIMUKSIA:
1) puhelimessa. Vaadi aina kirjallinen tarjous
2) internetin kautta, ilman, että olet tarkistanut yrityksen olemassaolon ja luotettavuuden.

YLEENSÄKIN:
Kilpailuta aina useampia yrityksia saman perustaesin tarjoustekstein. Työssä käytettävien tarvikekustannusten osuus tulee olla eriytettynä tarjouksessa ja sittemmin laskussa. Huomioi tarjouspyynnössäsi takuuaika (työlle ja laitteille). Tarkista aina, onko ltarjoukseen laskettu ALV vaiko ei. Tarkista, että matkakulut näkyvät tarjouksessa. Tarkista kuka hoitaa mahdolliset asiat viranomaisten kanssa?
Lue yrityksen toimitusehdot huolella. Jos yritys tekee tarjouksen se myös vastaa kaikista työntekijämaksuista, oli kyseessä sitten heidän oma henkilökuntansa tai alihankkija. Jos yksityiisyrittäjä tekee tarjouksen, tarkista, että hän ottaa vastatakseen kaikki työntekijäkulut, mahdollisia työn vaatimia vakuutuksia myöten. Hyväksy vasta kirjallinen tarjous, hyvällä harkinta-ajalla. Jos et osaa itse arvioida tarjouksia, pyydä apua asiaa tuntevalta henkilöltä.