Netin ansoja: huijaus

Näytetään tekstit, joissa on tunniste huijaus. Näytä kaikki tekstit

keskiviikko 10. toukokuuta 2023

Pankin numerosta saattaa soittaa huijari

Saimme OP:n numerosta puhelun MUTTA emme vastanneet siihen.

Saku Tuominen kertoo LinkedIN- tilillään syyn:

----

"Kun 010 252 0500 soittaa, luotatko siihen että soittaja on Osuuspankista? Minua pyydettiin kyllä tunnistautumaan syntymäaikani kertomalla, mutta en sitä tietenkään tehnyt. OP itse on tainnut muistuttaa, että oikeat heiltä tulevat puhelut näkyvät tuosta numerosta, mutta voin vakuuttaa että soittavan numeron väärentäminen ei ole nykyään temppu eikä mikään. On olemassa kaikille avoimia nettipalveluita, joiden kautta voi soittaa kenelle tahansa kenen numerosta tahansa ja puhelun taustalle saa nappia painamalla vielä sopivasti call centerin hälinää lisäämään uskottavuutta. Luotettavinta on pyytää soittajaa lähettämään OP:n verkkopalvelun kautta viesti ja sopimaan vaikka soittoaika.

Pysykää vainoharhaisina ;)

Edit: tämän kyseisen puhelun jälkeen sain verkkopalveluun sovitun viestin, eli kyseessä ei ollut huijaus."

----

Pankkien ja muiden rahalaitosten kanssa asioitaessa on aina syytä olla varovainen.
"Kuka soitti" - palvelussa on joukko kuvauksia OP:n numerosta saapuvista huijauspuheluista , eli puhelinnumeron voi väärentää! Kun saat puhelun pankista - lähde siitä, että kyseessä on huijausyritys, äläkä anna henkilötietojasi puhelimessaakaan. Mene viralliselle pankin sivulle, tai soita itse pankkiin ja kysy mistä mahtaa olla kysymys.

OP kertoo sivuillaan numeron varmistamisesta:
https://www.op.fi/turvallinen-asiointi/puhelun-varmistaminen

Näin varmistat asioinnin turvallisuuden, kun soitamme sinulle

Kun soitamme sinulle, puhelu koskee tavallisesti lähettämääsi verkkoviestiä tai muuta ajankohtaista asiointiasi. Epäile aina, jos joku puhelun aikana pyytää sinua kertomaan tunnuksiasi, salasanoja tai vaikkapa kortin numeroa. Oikea pankki tai viranomainen ei näitä pyydä. Emme myöskään lähetä sinulle puhelun aikana vahvistettavaksi maksuja, tunnistautumisia tai op.fi-kirjautumisia.

Jos epäilet soittajan olevan huijari, katkaise puhelu ja soita asiakaspalvelumme numeroon 0100 0500 (henkilöasiakkaat) tai 0100 05151 (yritysasiakkaat). Tavoitat meidät myös verkkoviestillä, chatissa ja OP:n konttoreilla.

------------------------------------------------------------------

perjantai 28. huhtikuuta 2023

TUKIPALVELU - HUIJAUS

Puhelu (viesti, e-mail) saapuu "ikäänkuin tukihenkilöltä" IT-alan firmasta. Firma voi olla nimeltään joku "luotettavaksi" koettu yritys (Sonera, Elisa, Microsoft, Amazon jne.) tai virustorjunta-alan toimija. Soittaja väittää puhelimessasi havattu olevan virus.

Tämä "valetukihenkilö" pyytää asiakasta sallimaan etähallintaohjelman asennuksen, jotta virus saataisiin poistettua laitteesta (puhelimesta, tabletista jne.). Tuo ETÄHALLINTAOHJELMA on VIRUS, jolla laitteesi saadaan hallintaan. Ohjelmalla voidaan urkkia vaikkapa pankkitunnuksesi ja tyhjentää pankkitilisi.

Valetukihenkilöhuijauksesta kertoi IltaSanomat:
https://www.iltalehti.fi/digiuutiset/a/2e4a9ada-a768-4978-8c94-a45b3a3ed225

"Teknisen tuen huijauspuhelut ovat jälleen yleistyneet Suomessa, tiedottaa Liikenne- ja viestintävirasto Traficom." Huijauksista yleisesti lähemmin osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta

maanantai 24. huhtikuuta 2023

POLIISI - HUIJAUS - JÄLLEEN

Tämä kirje saapui varmuuden vuoksi kolmeen kertaan ja kahdella kielellä, jos en sattuisi suomenkieltä ymmärtämään (tai siis mahdollinen onneton lukija, jota pitää pelotella).
Lähettäjä EI ole POLIISI, vaan alias:"alessandra.barp@edu.unife(.)it"
Osoite muistuttaa YHTEYSTIEDOT(FI) huijauksen: https://vaarallinenweb.blogspot.com/2023/04/yhteystiedotfi-on-ansa.html lähetysosoitetta alias:"andrea.camorani@edu.unife(.)it". Voi olla jopa sama huijari. Tuota domainnimeä "edu.unife(.)it" ei löydy verkosta.
Kolmannen kirjeen vastausosoite: kirjaamo.poliisihallitus@gmail(.)com, ei ole poliisin osoite.
Lähettäjä on:"alberto.trombetta@edu.unife(.)it" joka on tuota edellisten lähettäjien löytymätöntä sukua. Ja seuraava POLIISIn kirje saapui osoitteesta: anna.bellan@edu.unife(.)it ja reply osoite "kirjaamo.poliisihallitus@gmail(.)com", ei ole poliisin osoite edelleenkään.

Kirje on muuten tyhjä mutta siinä on kaksi liitetiedostoa (JPG-kuvia). En kehoita avaamaan liitteitä mistään epämääräisestä s-postista, joten liitän tähän postaukseen tuon suomenkielisen "muka poliisin" huuhaa uhkauksen. Kun huijari saa joltakulta tunnustuksen ja henkilötiedot, huijari alkaa kiristämään uhria tällä tiedolla. Sinänsä rikos saisi rangaistuksen (jos siis tunnustettu teko on rikollinen). Korvaus menisi vain väärään osoitteeseen, eli huijarin taskuun.

Tällainen ylenpalttinen grafiikalla ja tekstiväreillä kikkailu ei oikein sovi suomalaisen poliisin asialliseen viestintään, ei myöskään luvattoman kehno suomenkielinen konekäännös. Joten ihan jo senkin perusteella, voit heittää kirjeen roskiin.

----------------------------------------KIRJE-------------------------------------------

Fwd: Toimintailmoitus nro 994 / Tässä on joitakin tietoja sinusta. (miksi poliisi lähettäisi kirjeen edelleenpostituksena (Fwd)? Sama moka kuin edellisessä huijausyrityksessä)
From     ??--POLIISI--UFI ("POLIISI"-sana naamioituna spämmisuodatuksen vuoksi)
To     contact@investigation-europol(.)net (tällaista osoitetta ei ole)
Reply-To     service.eu.ccp@gmail(.)com (miksi poliisi pyytäisi palautteen ilmaisosoitteeseen, kun omakin osoite on?)
Date     Today 09:29

    N°994.jpg (~322 KB)
    Show options
    N°994-F.jpg (~324 KB)

----------------------------------------------------------------

VASTAAVA YRITYS: https://vaarallinenweb.blogspot.com/2023/02/poliisi-on-jalleen-liikkeella-haasteen.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

sunnuntai 2. huhtikuuta 2023

OMAKANTA-HUIJAUS ja -MAINOS samalla sivulla!

JÄRKI HOI, TULE TAKAISIN!!!

Oikeasti Kanta-palvelujen vetäjillä on ässät vissiin karanneet kädestä, hihasta ja pakasta.

Kun Iltalehden verkkosivulta lukee juttua "Pirullinen Omakanta-huijaus", niin samalla oikeaan reunaan tulee Omakanta-mainos. Ei joka latauksella, mutta aina joskus.

(tarkennus: alkuperäiseen Iltalehden verkkosivukopioon minä merkitsin mainoksen punaisella ympyrällä sekä viereen suorakulmion tekstillä "MAINOS". Ne eivät näkyneet alkuperäisessä. Siinä oli siis ympyrän sisällä näkyvä kuva)

Linkki tuohon juttuun: https://www.iltalehti.fi/tietoturva/a/a65d0800-3852-4e51-8a35-5c4ae54deafb

Pari lainausta:

"Tapauksissa viraston nettipalveluita hakeva uhri klikkaa viralliseksi linkiksi naamioitua mainosta"

"Mikäli tarvitsee virastojen nettipalveluita, kannattaa näiden pariin hakeutua kirjoittamalla viraston verkko-osoite selaimen hakupalkkiin"

Minun mielestäni törkeää mainontaa. Sen kyllä ymmärrän, että niitä mainoksia tulee aiempien hakusanojen ja klikkausten perusteella. Mutta Kanta-palvelun tuottajan ei pitäisi ostaa tuota mainostilaa ollenkaan.

MAINOKSIA EI PIDÄ KLIKKAILLA!!!

Jos olet Kanta.fi-palveluun menossa, niin kirjoita selaimen osoiteriville se osoite suoraan:

https://www.kanta.fi

Jos tuo Iltalehden juttu oli mukamas eilen aprillipilaksi tarkoitettu, niin ei hauska.

----------------------------JATKOA EDELLISEEN-------------------------------

Kokeilin linkkiä ja sieltä ilmestyi suuri tyhjä ikkuna. Oliko mainos poistettu, vai mikä kummitus lie?
Ikkunassa on ilmeisesti vain yksi linkki joka on MAINOS-video. Linkkiä ei näy kohdistimen alla. Ikkuna poistuu ruksista kuten pitääkin. Tämä ei ilmeisesti liity edelliseen harhautusmainokseen mitenkään mutta on kiusallinen, varsinkin mainostajan kannalta.

Kun ikkunaa katsoo "saavutettavuus" - näytön kautta, siellä näkyy, että kyseessä olisi video (http://assets.adnami(.)io/... joka siis on mainos). Kyseessä on selainyhteensopimattomuus, eli Firefox selain ei pysty näyttämään mainosvideon alkukuvaa (placeholderia).
Toisella selaimella näkyy eväste-ikkuna, mutta se käyttäytyy ihan eri tavalla.

Alla kaappaukset tilanteesta.

maanantai 20. maaliskuuta 2023

Elisan nimissä HUIJAUS - taas

"Elisalta" tulee ilmoitus, että "pääsysi on estetty".

Kirje ei siis tule oikeasti Elisalta.

Kun menee "Kirjaudu sisään"-linkin päälle, näkyy osoite alareunassa:

mandrillapp.com...

EI vaikuta aidolta Elisalta. Myöskään lähettäjäosoite "smits..." EI ole Elisan.

Nämä Elisan nimissä lähetetyt huijauspostit ovat tällä hetkellä erityisen vaarallisia. Kuukausi sitten Elisa ilmoitti sähköpostipalvelun uudistamisesta (ja hinnankorotuksesta). Varomaton käyttäjä voi vahingossa luulla näitä huijausviestejäkin oikeiksi ja tärkeiksi. Olkaa tarkkoina.

Tässä huijauspostissa on vielä käytetty lopputekstiä roskapostisuodattimien huijaamiseksi. Ylemmässä kuvassa näkyvän viestin perään on laitettu monta tyhjää riviä. Pienessä ikkunassa kaikki ei näy kerralla. Jos huomaa kelata loppuun asti, niin sieltä löytyy ihan jotain blaa-blaata. Suodatin kuvittelee viestin "aidoksi". Yksi ihmeellinen linkki sielläkin luurailee.

EI klikkailla tuntemattomia linkkejä, eihän!

tiistai 14. maaliskuuta 2023

ÄLÄ MAKSA Paypal HUIJAUSLASKUA

Tämä liitteenä oleva lasku on ANSA. Liite ei ole JPG kuva, kuten se ikäänkuin esittää. Onko liite edes PDF - kuten se myös esittää päätteellään? ÄLÄ avaa liitettä! Näet liitteen sisällön alimmaisena kuvana tällä sivulla.
Kaikissa tapauksissa kyseessä on huijaus. ÄLÄ MAKSA LASKUA, en minäkään maksa, koska en ole mitään tilannut. ÄLÄ MYÖSKÄÄN SOITA HUIJARILLE.

Lähetysosoite on myös tekaistu ilmaisosoite, eli kirje ei ole saapunut miltään yritykseltä.

------------------------------------------KIRJE--------------------------------------------

-------------------------------------------------------------------------------------------------------------------

Content-Type: image/jpeg; name=Paypal_Invoice.pdf

Liitteestä lähdekoodi kertoo ristiriitaista tarinaa, eli ilmeisimmin huijarin tarkoituksena on haettaa verkosta ohjelma, joka pystyisi avaamaan tiedoston ja sen jälkeen koneellesi saattaa ilmestyä VIRUS. Kun avasin liitteen parsaamalla se kuvaksi, sain näkyville Nortonin näköisen valelaskun. Kuva alinna. En ole tilannut tuotetta milloinkaan mistään. Lasku on tekaistu ja cancelointi-aika (tilauksen peruutusaika) on viritetty niin vähäiseksi, että hätääntynyt uhri maksaa tai yrittää ottaa yhteyttä lähettäjään. NORTON VAROITTAA NÄISTÄ HUIJAUKSISTA verkkosivuillaan: https://www.nortonlifelock.com/blogs/feature-stories/fraudulent-use-nortonlifelock-brand

Puhelinnumerosta löytyy nettihaulla tietoa että: "Puhelinnumerot, jotka alkavat 1-866, ovat maksuttomia (toll free) kun soitat amerikkalaisesta lankaliittymästä." 1-866 alkuisia puhelinnumeroita käytetään esim: Social Security Field Office, käytössä. Ei edes kuulosta minkään firman toiminnalta.Tilaajan nimeä ei myöskään näy.

VEROVIRASTON NIMISSÄ HUIJAUS

TRAFICOMIN sivuilta löytyy myös varoitus veroviraston nimissä tapahtuvasta huijauksesta.
"Hakusana "OmaVero" on tarjonnut eri hakukoneilla ensimmäisenä sponsoroituna hakutuloksena aidon näköistä kalastelusivua. Linkki ohjaa mobiililaitteilla tietojenkalastelusivustolle."

TRAFICOMin FB-sivu: https://www.facebook.com/NCSC.FI/

ÄLÄ myöskään koskaan käytä verottajalta tulleen näköisiä viestejä linkkeinä Omaverosivustolle, vaan mene sivuille vain virallisen verkko-osoitteen kautta jonka kirjoitat selaimen kenttään tai jonka olet itse tallentanyt kirjainmerkkeihisi.Virallinen osoite on "omavero.fi"

maanantai 6. maaliskuuta 2023

MARSHALL SAARILTA HUIJARIN SEURUSTELU - ANSA

Toinen yritys. Aivan vastaava ansa kuin edellinen, joka viittasi Bahamalle. Nyt ollaan menossa Marshall saarille. Hieman erilainen lähestymistapa mutta ANSA joka tapauksessa.
Kysellään henkilötietosi, s-postiosoitteesi varmennuksen varjolla. Yleensäkään ei spämmereille tule antaa minkäänlaista vastausta (ei edes s-postituskieltoa), koska kaikki linkit näissä huijauskirjeissä vievät rikollisen koneelle ja konnalla on mahdollista tehdä seuraava siirtonsa huijauksessa. Heitä tällaiset postit roskakoriin.
Minulle näitä kirjeitä saapui samasta osoitteesta kymmenittäin päivässä "ikäänkuin seurustelukumppanitarjokasta". Nämä "Cum2Date" ja "Cam2Date" postit voi merkitä spämmisuodatukseen.
Seurustelukumppanikin (jos sellaista on) on robotti. Seurustelupalstat ovat nyt huijareiden suosiossa, NÄITÄ KIRJEITÄ SAAPUU TUKUITTAIN!

Verkossa kerrotaan tästä sivustosta: "All of our Shocking Assessment Demonstrates That Cum2Date.com Is Actually A Complete Fledged Scam." ELI tämä sivusto, joka linkkien kautta löytyy, on HUIJAUS yritys.

----------------------------------KIRJE--------------------------------

tiistai 21. helmikuuta 2023

OMAKANTA KIRJAUTUMISESTA VAROITUS

Jälleen kiertää kirje, jossa kehoitetaan kirjautumaan "omakantaan" kirjeessä olevan linkin kautta.

ÄLÄ KOSKAAN KIRJAUDU OMAKANTAAN LINKIN KAUTTA!

Omakantaan kirjaudutaan pankkitunnuksilla, ja kirjeen linkistä joudut huijarin rakentamalle näköissivulle, jonka avulla varastetaan pankkitunnukset ja pankkitietosi.

Oikea osoite: omakanta.fi kirjoitetaan selaimen osoitekenttään. Katso sivun auettua, että osoitekentässä lukee https://www.kanta.fi/omakanta

Käytä aina pankkiasioisa selainta, jossa näet osoitekentässä sivun osoitteen.

lauantai 18. helmikuuta 2023

Instagram ja WhatsApp huijauksista varoitetaan

Instagram tukikeskuksessa on ohjeita Instagram huijausten tunnistamiseksi.
Silmääni pisti tosin merkillinen huomautus sähköpostitilin vaarallisuudesta suhteessa Instagramiin. Kopio: "henkilöt, jotka pyytävät jatkamaan keskustelua Instagramin ulkopuolella vähemmän julkisessa tai vähemmän turvallisessa paikassa, kuten erillisen sähköpostiosoitteen kautta".
Mikä teksi sähköpostista vaarallisemman, kuin Instagram? Sekö, ettei sieltä Meta saa ammennettua mainosrahaa? Sähköpostit on hyvä lukea kotikoneelta mieluummin, kuin kännystä. Siinä viestin lähteen saa selville huomattavasti helpommin. Tässä blogissa on siihenkin neuvoja.

Nyt on menossa myös WhatsApissa. Keskustelun jälkeen ”lapsi” pyytää rahaa, koska omien pankkitunnusten kerrotaan menneen puhelimen hajoamisen yhteydessä, tai puhelin on joutunut pesukoneeseen. On syytä soittaa puhelinnumeroon, jota yhteydenottaja väittää toimimattomaksi. Myös pyydetään tallentamaan uusi numero (joka on huijarin pre-paid. ÄLÄ soita siihen äläkä tallenna sitä).

Kaikki sosiaalisen median alustat ovat tällä hetkellä piukkanaan huijareita ja samat säännöt pätevät niissä kaikissa. Myös sähköposteissa. Tämä blogi on täynnä erilaisia versioita verkkohuijauksista. Esimerkit ovat universaaleja. Samat kaavat toimivat missä tahansa uusmediavälineessä, myös puhelimissa.
Kannattaa opiskella.

tiistai 1. marraskuuta 2022

ULOSOTTOVIRASTON NIMISSÄ HUIJATAAN

31.10. YLE UUTISET
Olli-Pekka Toivanen
(lainaus)

Ulosottolaitos varoittaa huijausviesteistä

Ulosottolaitoksen nimissä on lähetetty tekstiviestejä, joissa viestin vastaanottajaa uhataan takavarikoinnilla ja pyydetään maksamaan viestissä olevan linkin kautta.

Ulosottolaitos tiedottaa, että ei koskaan lähetä asiakkaille maksukehotuksia tai maksulinkkejä tekstiviesteissä. Omat ulosottotiedot ovat katsottavissa ulosoton sähköisessä asiointipalvelussa.

Kauppalehti 1.11.2022 (lainaus)
Ulosottolaitos varoittaa nimissään liikkuvista huijausviesteistä

Ulosottolaitoksen nimissä liikkuu huijausviestejä, laitos tiedottaa.

Tiedotteen mukaan laitoksen nimissä lähetetyissä tekstiviesteissä vastaanottajaa uhataan takavarikolla, jolta välttyäkseen vastaanottajaa pyydetään maksamaan rahaa viestissä olevan linkin kautta.

maanantai 31. lokakuuta 2022

MAINOSLINKIT harvoin lataa, mitä lupaa

Jatkona ajurilatausvaroitukseen: https://vaarallinenweb.blogspot.com/2022/10/ala-lataa-ajureita-mista-tahansa.html

Vastaavia mainoslinkkejä näkyy runsain määrin käyttöohjeita tarjoavilla sivustoilla. Esimerkkinä manualslib:

Tuossa käyttöohjeen selaukseen näkyy napit "Previous" ja "Next", sekä keskellä sivunumeroita. Niiden alla näkyy "Download your manual online", josta voisi kuvitella saavansa tuon koko käyttöohjeen omalle koneelle. Alapalkissa näkyy kuitenkin linkki "adclick.g....", jonka pitäisi laittaa hälytyskellot soimaan. Sitä klikkaamalla tulee sivulle, jossa pitää "rekisteröityä" sähköpostiosoitteella ym.

Väitetään, että jokainen käyttäjä joskus haksahtaa jossain kohdassa antamaan väärät tunnukset ja saa kärsiä. Olen jo 40+ vuotta välttänyt huijaukset. Parin keskustelupalstan tunnukset kylläkin on Anonymous joskus hakkeroinut ja sähköpostiosoite päätynyt roskapostilistoille. Tulee joka päivä useita treffikutsuja sellaisilta sivuilta, joilla en ole koskaan edes vahingossa vieraillut.

lauantai 29. lokakuuta 2022

Suomen kuvalehden julkaisu Tinder-huijarista

Näitä rakkaushuijauksia liikkuu erittäin tiheään. Todella fiksu ja kokenut nainenkin meni halpaan.
Suomen kuvalehti kertoo Tinder-huijarista ja huijatusta surullisen tarinan.
Rakkaushuijauksista, on tehty vuonna 2022 160 rikosilmoitusta. Taloudelliset menetykset n. kolme miljoonaa euroa. Keskimääräinen huijaus n. 19.000 euroa.
Vuonna 2021 ilmoituksia tehtiin 210. Keskimääräinen huijaus n. 30.000 euroa.
(lähde: Suomen kuvalehti /Tinder 28.10.2021).

Muitakin huijausmuotoja paljastuu jatkuvasti ja niiden kirjo kattaa kaikken sähköisen viestinnän: puhelimet, sähköpostit, sosiaalisen median alustat ja keskustelupalstat.
Ihan opintomatkana, kannattaa lukea tämänkin Blogin kommentteja huijauskirjeistä.
Kaikki ei ole suinkaan sitä, miltä näyttää.

Älypuhelinympäristöön keskittyneempi sivusto löytyy osoitteesta: https://www.facebook.com/verkonvaarat/

perjantai 16. syyskuuta 2022

"NORDEA"-huijaus

Nordean virallisilla verkkosivuilla on myös varoitus tästä huijausviestistä. Nordean nimissä tulee ilmoituksia, että "Nordea Wallet" -sovelluksen käytön jatkamiseksi pitää varmennusmenettely tehdä uudelleen. En ole Nordean asiakas, mutta halutaan varmennusta. Joopa-joo.

Sähköposti näyttää tältä:

Viestissä näkyvä puhelinnumero ei ole Nordean, vaan Matkahuollon!

Lähettäjän erikoisen sähköpostiosoitteen pitäisi hälyttää huijauksesta. Jos sähköpostiasetuksissa on valittu näytettäväksi pelkkä nimi, tässä näkyisi vain @nordea_fi, joka hämäisi kokematonta käyttäjää.

Varsinaisen viestin perässä näkyy muutama numero ja jotain vaakaviivoja. Viivojen kohdalla on oikeasti tekstiä ja linkkejä. Teksti ei näy, koska kirjasimen väri on asetettu valkoiseksi. Kun vaihdan ikkunan taustavärin, tulee "piiloteksti" esille.

Alussa oleva linkki "Tarkista nyt toki" vie huijaussivulle seafrigo(.)sg/2022.html. VAARALLINEN!!!

Sieltä latautuu Nordean näköinen sivu, mutta osoiterivillä näkyy aivan jotain muuta. Kun siihen syöttää jonkin satunnaisen tunnuksen, käynnistyy "kirjautuminen". Yllätys, ei se toimi. Sivu jää ikuiseen silmukkaan, latailee itseään uudestaan ja uudestaan. Huijari olisi tietysti halunnut oikean Nordea-tunnuksen, tällä kertaa jäi ilman.

Tältä huijaussivut näyttävät:

torstai 21. heinäkuuta 2022

IDENTITEETTIVARKAUS

Moni ihmettelee, mitä tarkoittaa termi "identiteettivarkaus" (engl. "phishing").

Se on verkon yleisin rikostyyppi, jota eivät kaikki osaa varoa.
Kyseessä on henkilötietojen varastaminen rikolliseen käyttöön.

Tässäkin blogissa on kuvailtu kymmeniä identiteetivarkausansoja, joilla kerätään henkilötietoja rikoksen suorittamiseksi.
Toisen henkilön nimissä voidaan ostaa verkkokaupoista tuotteita, tehdä sopimuksia, tilata palveluita, hakea luottoja. Vuonna 2021 poliisin tilastoihin kirjattiin n. 3750 henkilkötietovarkaustapausta. Tämä ei kerro koko totuutta, sillä osasta ei tehdä rikosilmoitusta, vaikka olisi syytä. Se auttaisi verkkorikosten selvittämisessä.

Identiteetiivarkaus saattaa tapahtua sähköpostikirjeen tai SMS viestin linkin kautta vievälle tietojenkeruulomakkeelle. Itse kirje on naamioitu luotettavan yritysnimen taakse, verkosta varastettuine logoineen ja sivustoilmeineen. Kyseessä on aina jokin houkutteleva tarjous tai rahanansainta, joskus myös seksi. Olematonta lainaakin tarjotaan usein.
Kirjeessä tuodaan hyvin usein ilmi asian kiireellisyys (ei anneta harkinta-aikaa).

Myös pankkien nimissä yritetään kalastella pankkitunnuksia ja tilinumeroita. Kirjautumissivu on kopioitu pankin vastaavasta sivusta. Viranomnaispalveluitakin on käytetty identiteettivarkauksien peitteenä, mm. poliisin, terveysviranomaisten ja kunnalisten toimijoiden palveluita kopioiden.
Sosiaalinen median palveluiden tunnuksia urkitaan myös palveluiden sivujen ulkoasua matkien. Kun olet kerran kirjautunut valesivun kautta, olet menettänyt tunnuksesi ja sosiaalisen median tilisi rikolliselle. Nimissäsi voidaan sen jälkeen tehdä rikoksia kyseisessä mediassa.

Henkilötiedon luovutusta sosiaalisen median, tai sähköpostin/SMS viestin linkin kautta ei tule koskaan tehdä. JOS on tarpeen suorittaa verkoko-ostos, tai muu verkkotoiminto (jossa tapahtuu henkilötietojen kirjaus, tai verkkotunnuksen tai salasanan käyttö), kirjautuminen on tehtävä todellisen toimijan verkkosivuosoitteen kautta EI koskaan kirjeen tai sosiaalisen median sivun linkin kautta.

Virallisen verkkosivun osoitteen voi varmistaa tarkastamalla osoite yrityksen lehtimainonnasta tai sähköisten palveluiden sisältämästä osoitteesta, jossa tulee esiintyä ensimmäisenä osana yrityksen, tai muun toimijan, virallinen verkkotunnus. Kun vie kohdistimen osoitteen yläpuolelle (ÄLÄ KLIKKAA), sivun alareunassa näkyy verkko-osoite todellisessa muodossaan. Jos osoitteen alkuosassa lukee mitä muuta tahansa, kuin yrityksen nimi, linkkiä ei tule klikata. MYÖS on tarkistettava, että tuo yritysnimi päättyy pisteen jälkeen kahteen - kolmeen kirjaintunnukseen, kuten ".fi", "com" tai jokin muu virallinen maatunnus, tai muu virallinen juuritunnus. JOS osoite on kryptisen näköinen (esim. lyhennetty), ei ole mitään syytä klikata linkkiä. Linkinlyhennyspalveluita käytetään rikollisten toimesta osoitteen piilottamiseen.

ESIMERKKEJÄ LUOTETTAVISTA OSOITTEISTA:

https://www.blogger.com (Bloggerin virallinen osoite)
https://www.is.fi (Iltasanomien virallinen osoite)
https://fi.wikipedia.org/wiki/Luettelo_Internetin_maatunnuksista (täältä voi tarkistaa maatunnukset)

Maatunnus ei suinkaan takaa palvelun luotettavuutta. Ennen maatunnusta (tai muuta juuritunnusta) on löydyttävä yrityksen tai toimijan "domainnimi", joka usein on yrityksen tai toimijan oma nimi, kuten:
poliisi.fi
eduskunta.fi
vero.fi
https://www.kanta.fi/omakanta (omakannan nimissä on tehty mm. valesivu. Tämä osoite on virallinen. Tosin ihmettelen, miksi ei tuo "omakanta" riittäisi. Näin ei siis asia oikeasti ole. Omakanta.fi heittää sinut sitten kanta.fi domainnimen alle automaattisesti - ja hämäävästi)

JOS tuntemattomia laskuja, tai tilöiltä nostoja, alkaa ilmestyä, sulje tilisi (soita pankkiisi miten se tehdään - siirrä myös rahasi uudelle tilille). Kannattaa myös tehdä itselle luottokielto Asiakastieto Oy:lle ja Bisnode Oy:lle. Tarkista myös Postista, Digi- ja väestötietovirastolta, että osoitteesi on oikea. Identiteettisi varastanut rosvo on saattanut päästä vaihtamaan sen itselleen sopivammaksi. Kerää kaikki saapuneet tilausvahvistukset ja muu mahdollinen kirjeenvaihto rikollisen kanssa ja tee ehdottomasti rikosilmoitus (https://poliisi.fi/tee-rikosilmoitus).

Kiellä ja lähetä kaikki saapuvat asiattomat laskut, tai sitoomukset (sopimukset, tilaukset), takaisin huijattuihin yrityksiin. Yrityksille kannattaa ilmoittaa asiasta myös siksi, että heillä saattaa olla tietoturvaongelma palvelussaan.

Ota yhteys rikostietopäivystykseen ja kerro tapauksestasi. Rikostietopäivystys antaa sinulle tarvittavaa henkistä tukea ja mahdollisesti, osaa myös neuvoa erikoistapauksessa: https://www.riku.fi/

keskiviikko 20. heinäkuuta 2022

VERONPALAUTUS - HUIJAUS

Verohallinto ja Poliisi on varottanut puhelimiin saapuvasta veronpalautushuijauksesta.

Helsingin uutiset: "Verohallinto kertoo, että huijausviestien vuoksi se ei koskaan lähetä viesteissään suoria linkkejä. Jos siis verottajalta tulleessa viestissä kehotetaan klikkaamaan, kyseessä on aina huijaus."

Veroasioissa kannattaa asioida suoraan OmaVerossa (https://www.vero.fi/sahkoiset-asiointipalvelut/omavero/), henkilökohtaisesti käymällä verovirastossa, tai ottamalla verottajan neuvontaan puhelinyhteys (https://www.vero.fi/tietoa-verohallinnosta/yhteystiedot-ja-asiointi/soita/).

https://www.helsinginuutiset.fi/paikalliset/4738996

maanantai 16. toukokuuta 2022

Nyt ärsytetään spermapankilla

Näitä törkykirjeitä tehtailee tunnettu sylttytehdas. Näistä ei kannata provosoitua.
Älä klikkaa tai koske linkkiin. Kirje kuuluu suoraan ROSKIIN!

-------------------------------KIRJE------------------------------

Thank you for contacting spermbank(.)com
From     Northwest Cryoban (tässä ratsastellaan olemassaolevalla osoitteella ja toiminnalla rikollisessa tarkoituksessa. Cryobank - k puuttuu spämmisuotimien hämäämiseksi. Tyypillinen huijausyritys)
To     hannu.kuukkanen@xxxxxxxxx.fi
Date     Today 17:58

We received your request for more information and we will reply shortly. Please make sure you add Northwest Cryobank (spermdonor@nwcryobank(.)com) to your list of contacts, otherwise our response may go directly into your junk mail folder and be deleted automatically. (Loistavaa. Roskiin nämä kirjeet kuuluvatkin. Osoitettani on käytetty luvattomasti, enkä ole ollut missään tekemisissä tämän firman, tai kirjeen lähettäneen rikollisen kanssa)

Here is a summary of your request:
Category: Cryobank Locations
Name: ?? Angela just viewed your profile! Click here: https://sklbx(.)com/ny3g0ufO?pamg ?? vl3eoj (ÄLÄ KLIKKAA! Linkki vie VAARALLISEKSI luokiteltuun sivustoon. Ks. alla McAfeen raportti)
Email: hannu.kuukkanen@xxxxxxxxx.fi.
Phone: 08xxx105266xxxxx
Contact Method: Email
Comments: h6hcgt

Sincerely,

The Donor Program Team

Northwest Cryobank

---------------------------------------------------------------------

lauantai 7. toukokuuta 2022

Tekstiviestien riskit

Muistutus kaikille kännykän käyttäjille, etenkin kosketusnäyttöisten älypuhelimien.

Myös historiallisena tekstiviestinä tulee samoja huijauslinkkejä kuin sähköpostin kautta. Itse olen viime päivinä saanut useita ilmoituksia

"Sinulla on vastaajaviesti, http://brandsaddon(.)com/jne.jne.jne"

Wallpaperza: "Kiitos Markus, tilaat kohdetta Wallpaperza hintaan 50 eur/viikko. Peruutus: wallpaperza(.)com/jne.jne.jne"

Lähettäjänä on joskus pelkkä nimi, esim "Wallpaperza" tai sitten voi olla joku väärennetty numerokin. Näiden lähettäjällä on käytössä joku vanha tietovuotorekisteri. Viestissä mainittu "Markus" on liittymän edellinen käyttäjä ennen vuotta 2017. Tiedän tämän, koska vuosien varrella monet ihan todelliset kaverit ovat "Markusta" kyselleet. Siis vähintään 5 vuotta vanhat rekisterit ovat edelleen käytössä.

Kosketusnäytöllisessä laitteessa nuo ovat erityisen vaarallisia, sillä niitä voi vahingossakin klikata. Tuollaiseen tilausvahvistus-/peruutusviestiin ei yleensä kannata vastata, mutta tarkkailla kuitenkin puhelin- ja korttilaskuja kaiken varalta. Hämäriltä näyttävistä osoitteista ei myöskään pidä mennä kuuntelemaan ääniviestejä tai latailemaan tiedostoja.

Varoitus: huijaustekstareita voi eksyä jopa samoihin viestiketjuihin, joita käyt tuttujesi kanssa.

tiistai 26. huhtikuuta 2022

Nyyhkytarina ja 300.000 euron lahjoitus FaceBookissa

Erääseen hallinnoimaani FaceBook ryhmään ilmestyi julkaisu (kommenttina aivan outoon kohtaan), jossa henkilö kuvaili potemastaan kuolemaan johtavasta syövästä ja halustaan lahjoittaa 300.000 euroa jollekulle henkilölle "joltakin tililtä". En ihan niellyt tarjousta joita satelee e-maileissa päivittäin, mitä surkeammilla tarinoilla varustettuina. Puhutin kirjoittajaa ja havaitsin, että hänen tarinansa ei ihan ollut vakavasti otettava, koska mikään muu hyväntekeväisyystaho ei hänelle kevannut. Kelpasi vain helpommin huijattavissa oleva yksityshenkilö. Poistin teksti palstalta vaarallisena.

--------------------------------FaceBook-kirjoitus----------------------------

"Minulla on terminaalinen kasvain, eikä minulla ole kauaa elinaikaa lääkärini mukaan. Joten päätin lahjoittaa omaisuuteni jollekin hyvälle, koska minulla ei ollut lapsia mieheni kanssa ennen hänen kuolemaansa. Tästä syystä haluan tehdä 300 000 € lahjoituksen, joka minulla on jollakin pankkitililläni.Etsin vakavaa ja vastuullista henkilöä, joka olisi kiinnostunut tästä tarjouksesta. Jos olet kiinnostunut, voit kirjoittaa minulle WhatsAppiin numeroon +35841711xxxx."

----------------------------------------------------------------------------------

keskiviikko 12. tammikuuta 2022

ATM korttihuijari jatkaa edelleen

Sain jälleen tänään kommenttipostauksen alle linkitettyyn ATM huijausartikkeliini. En julkaise. Lähettäjänimi oli kuvaavasti "Christine Hibbert Cunningham" (Cunning = Ovela). Tosin en häntä kovinkaan ovelana pidä, postauksesta päätellen.

Tyhjien ATM-korttien kauppias jatkaa verkossa rikokseen yllyttämistä omana "ansiotoimintanaan". Kun uhri erehtyy tilaamaan, tiettyyn hintaan, häneltä tyhjän ATM pankkikortin (jota tuskin edes koskaan tulee saamaan), konna katoaa ilmaissähköpostiosoitteensa takaa ja perustaa uuden ilmaissähköpostiosoitteen jatkaen huijausta. Rikoksen uhri ei voi valittaa poliisille, koska hän on osallistunut itse rikoksen aikomukseen.

En voi ymmärtää, kuinka näin typerään ansaan kukaan edes menee?
Kuitenkin, artikkelini perusteella, minulta on kyselty ATM kortteja. Ei ole, enkä jaa verkkorikollisen osoitetta.

https://vaarallinenweb.blogspot.com/2020/07/hakkeri-huiputtaa-rikollisia-atm.html