SMS lyhytnumerot ja niiden luotettavuus

SMS viesti, tai soitto lyhytnumerosta ei ole ihan ongelmatonta.

Sain Terveystalon mielipidekyselyn SMS lyhytnumerolla 18430. Jäljet päättyvät yritykseen  Bisnode Marketing Oy.
Ihmettelin, kyselyä, koska se saapui epäluottamuksta herättäneestä "tuntemattomasta" numerosta. Ensin en aikonu, verkkovarovaisena ihmisenä, edes vastata kyselyyn. Kun sitten numeron omistajan selvitettyäni vastasin, vastaus ei edes onnistunut.

Yritysten kannattaa harkita huolella lyhytpuhelinnumeroiden käyttöä.

Erilaisten lyhytlinkkiosoitteiden varjossa (t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be ja vastaavat) saapuu iso määrä ulkolaista roskasähköpostia ja haittapostia lyhenetyin linkein, jolloin todellinen vastaanottaja jää piiloon. Niiden taakse on mahdollista piiloutua ja välttää rikosoikeudellinen vastuu. SMS lyhenteet lienevät tarkemmassa valvonnassa MUTTA...
Terveystalo on ihan asiallisella asialla tosin pyydetty vastaus ei mennyt koskaan perille (ilmoituksen mukaan). Se ei minua haittaa mutta joku voisi valistaa yrityksiä, ettei vastausta lyhytnumeroon edes pyydetä. Myös on syytä tuoda julki tuo lyhytnumeroiden "vaarallisuus" todellisten puhelinnumeroiden piilottajana.
Kerroin ongelmasat Traficomiin ja Terveystaloon. Odottelen vastauksia.

Traficom kertoo lyhytnumeroiden rekisteröinti- ja käyttäjätietoja.
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/lyhytsanomapalvelunumerot-sms
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/myonnetyt-ja-vapaat-lyhytsanomapalvelunumerot-sms

Verkosta löytyy varoituksia lyhenetyistä linkkiosoitteista. Mm salauksen purkusivusto https://checkshorturl.com/ kertoo:
"By examining the link prior to clicking, you'll have more of a chance of avoiding phishing, malware, and viruses by examining short URLs before visiting them."
Suomeksi lyhyesti: kannattaa käydä tarkistamassa minne lyhytlinkki vie. Tuo https://checkshorturl.com/ sivu on yksi mahdollisuus tehdä tarkistus.
Lyhytlinkin voi tarkistaa myös lisäämällä + merkki sen perään.
Muunlaisten lyhytlinkkien avaamisesta löytyy verkosta ohjeita.
YLE kirjoittaa aiheesta: https://yle.fi/uutiset/3-9804041

OP:n valesivustolla on huijattu kymmeiniä tuhansia euroja

Miten homma toimii:
Saat (yleensä yöllä) ikäänkuin OP:n nimissä kännyysi varoitusviestin, jossa sinua kehoitetaan viipymättä tarkistamaan, ja mahdollisesti estämään, tilitäsi tapahtuva/tapahtununut nosto. Linkki vie huijarin sivuille, ei pankkiin. Kun olet antanut huijarin sivuille pankkikirjautumistietosi, huijati pääsee käsiksi tiliisi ja tyhjentää sen. Huijari pystyy jopa siirtämään varoja eri tileiltäsi, koska hän on kirjautunut pankkiin sinun tunnuksillasi (profiilillasi).

JOS pankki ei pyydä puhelinvarmennusta tilisiirroista, tapaus on pankin vastuulla ja voit hakea sieltä korvauksen.

MTV:n sivuilla (MTV 15.8.2021) on mm. kertomus Eilasta, joka menetti huijareille kymmeniä tuhansia.
Kyseessä oli, ilmeisesti linkin kautta tapahtunut, kirjautuminen, joka veikin huijarin rakentamalle, OP:n sivua jäljittelevälle sivulle. "Eila luuli maksavansa laskun, menettikin kymmenien tuhansien elakesäästönsä."

OP varoittaa näköissivuhuijauksesta omilla asiakassivuillaan.
Muidenkin pankkien nimillä ja verkkoilmeellä, tällaisia huijausyrityksia saapuu.

ÄLÄ KOSKAAN KIRJAUDU PANKKIIN SÄHKÖPOSTILINKIN KAUTTA!

PANKKIHUIJAUKSET, JOITA ON KÄSITELTY TÄSSÄ BLOGISSA
https://vaarallinenweb.blogspot.com/2021/06/pankkitietohuijausyritys.html
https://vaarallinenweb.blogspot.com/2021/06/pankkitietohuijaus-saastopankin-nimissa.html
Yläpuolella linkattua blogitekstiä yritettiin sabotoida lukuisat kerrat ilmoittamalla se sääntöjen vastaiseksi. Bloggeri-tiimi palautti sen joka kerta validina ja nyt se on toistaiseksi pysynyt luettavana. Ensimmäinen linkki vie tämän postauksen kevennettyyn versioon, jossa onnistuin eksyttämään tihutyöntekijän ja sain varoituksen pysyväksi.
https://vaarallinenweb.blogspot.com/2021/03/aktiapankin-nimella-saapui-huijausposti.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html

Kiristyskirje puhelimesi vakoilusta

Jälleen uusi kiristyskirjetyyppi. Nyt väitetään, että puhelimeesi on asennettu vakoiluohjelma jonka rekisteröimät viestit, puhelusi ja verkkovierailusi levitetään maailmalle ja vaimollesi.

Tämä on perätön uhkaus ja voit huoletta heittää kirjeen roskakoriin. ÄLÄ missään tapauksessa maksa lunnaita. Se rahameno on täysin tarpeetonta ja käytetään uusien aiheettomien kiristyskirjeiden laadintaan.

JA JOS vielä epäilet, kysy itseltäsi: miksi tätä kiristyskirjettä ei lähetetty minun matkapuhelimeeni, jonne kiristäjä väittää vakoiluohjelmansa asentaneen? Näitä saapuu eri osoitteista joten yhden osoitteen suodattaminen ei auta.  Sinulle kirje voi tulla jopa matkapuhelimen kautta mutta yhtä varmasti kiristys on aiheeton.

---------------------------------KIRISTYSKIRJE------------------------------------

So, your wife does know what I know? See... I don`t judge a man mating with another woman but maybe your co workers, relatives, familly, friends and so on will judge you, if they find out.
Now, maybe you ask yourself this. Who I am and how I know this right? I can`t tell you my name(obviously), I don`t even know you, but what I can say is how I find out about this and the answer is smartphones!
Those devices are not actually that smart, you have installed some time ago a application that pretend to do something and behind your back without your knowlodge was tracking your activity. This application has some maIlicious code also is collecting everything including recording calls, sms, all activity and then is sending the collected data to one of my compromised computers located somewhere on an island.
Everyday I manually analyze data collected from hundred of people around the world and I`m looking for something that can worth it like this case for example.
The deal is next. You make a donation of 950 $ worth in Blt Coln value. Otherwise, well... your secret will not be a secret anymore. I created a special archive with some materials for your wife that will be delivered if I don`t get my donation. It took me some time to accumulate enough information.
The amount is almost: 0.1 BTC.
My address part1: 14BUV5f4oWPgTA62Kr3erW (koodi on muutettu vahinkojen välttämiseksi)
My address part2: gAYBXXm5yd
Very important! My address(which is case sensitive) was split in two parts, you must to copy and paste the part1 + part2 and then the final result after the parts are put toghether is actually my address where you can send the coins.
So, my guess is that you never used Blt Coln. In order to get them use Google and search for Pax ful. I`m aware that you have that money because I verified report, it cost me a few dollars(with a stolen credlt card) to buy the information from some dodgy big databases of information. All that we do on pretty much any online activity, social media, browser is stored by those companies and then the info is sold to individuals like me. It`s simply how things are working on terra planet, no privacy!
After the donation was sent, your secret will stay safe and you will never hear from me again. As I said I don`t judge you, monogamy is pure BS. Some of those women after 30, they start to look like spoiled milk, complain all day, making your life difficult. A woman should bring only pleasure(if you know what I mean) in your life, so if you see somebody else outside your marriage and everything is working ok at home... keep going. Also did you know that almost all the successfull mariages are based on cheating?
The time limit is 48 hours (2 days) from this moment that you read this message!
BTW to uninstall my code from your device check on how to reset to factory settings. Search for your model and proced with the instructions. Also stop installing all stuffs and be careful what you browse online.
This message was set to be sent multiple times. If you already sent my donation and you keep receiving those messages, just ignore them.
------------------------------------------------------------------- 

Kirje näyttää saapuneen pienestä verkkoviestintätoimistosta. Epäilen, että sen palvelin on hakkeroitu.

K-Kauppa ei käytä pankkikorttitietoja

Kävimme tänään Laajasalon K-Hallissa vaimoni kanssa. Jonkin ajan kuluttua kotiin saapumisen jälkeen tuli vaimolle viesti "Mitä pidit K-Kaupasta" - asiakastyytyväisyyskysely tyyliin. Kuitenkaan, hänen nimellään ei ole K-Kauppaan mitään annettua asiakastietoa. K+ tilin omistan minä, enkä ole heille vaimostani hiiskunut sanaakaan missään yhteydessä. Minun K+ korttia käytettiin bonareihin mutta vaimo maksoi laskun pankkikortillaan, Debet puolelta. Ei jää muuta vaihtoehtoa, kun että vaimon henkilötiedot ja sen kautta puhelinnumero on urkittu pankkikorttitiedoista. ELI täysin luvattomasti ilman suostumusta ja pankin asiakastietosalaisuutta rikkoen.
JOS taas OP on antanut vaimon tiedot K-Kaupan käyttöön, on sekin tehty luvattomasti ja pankkisalaisuutta rikkoen. Vaimon henkilötietoja ei ole luovutettu markkinointikäyttöön pankissa tai missään.

Yksi mahdollisuus on myös vahingossa oikealle kohdalle osunut puhelinviesti spämmi, eli ID varkausyritys "K-Kaupan tutkimuksen" -nimellä. Mitään vastaavaa ei vaimon puhelimeen tosin ole koskaan aikaisemmin tullut.
Vaimo säikähti viestiä ja aivan hyvällä syyllä. Hän poisti viesti, koska olin häntä vastaavista viesteistä varoittanut, joten lähdettä ei nyt siitä puhelimesta kenties ole saatavissa (paitsi muistin palautuksella jos se tehdään välittömästi). Selvitän asian perinpohjin ja kerron lopputuloksen tässä Blogissa ja rinnakkaisblogissa:
http://kuluttajansuojasta.blogspot.com/

Vaimon puhelinnumero ei ole salainen mutta vain tuo pankkikortin käyttö sitoo vaimon tuohon K-Kaupan asiointiin parin tunnin sisällä.

_____________K-Plussan asiakaspalvelu selvitti tämän asian. E-mail alla_____________

Hei,

olimme teihin aiemmin yhteydessä Laajasalon K-kaupan asiakastyytyväisyyskyselyyn liittyen. Suhtaudumme vakavasti tietoturva-asioihin ja tutkimme tapauksenne teiltä saamiemme tietojen perusteella.

Vaimonne puhelinnumeroon tai sähköpostiosoitteeseen ei tutkimuksiemme mukaan ole lähetetty asiakastyytyväisyyskyselyitä K-Plussan tai K-Ruokakauppojen nimissä. Emme luovuta yhteystietoja asiakastiedostostamme kolmansille osapuolille.

Maksutapahtumaan liittyvät tiedot välitetään maksupäätteeltä pankille, mutta Kesko, kaupat eivätkä pankit käytä maksamisen tietoja markkinointitarkoituksiin tai asiakaskyselyjen tekemiseen. 

Koska meillä ei ole saatavilla tietoa teille lähetetyn asiakastyytyväisyysviestin tarkemmasta sisällöstä, emme voi tutkia asiaa tässä vaiheessa enempää.

Huomioittehan, että meiltä lähetettyjen sähköisten asiakaskirjeiden lähetysosoite on noreply.k-plus@kesko.fi ja lähettäminen perustuu aina asiakkaan antamaan markkinointilupaan. Mikäli saatte jatkossa epäilyttäviä sähköposteja tai tekstiviestejä K-ryhmän nimissä, älkää epäilkö ottaa yhteyttä K-Plussan asiakaspalveluun.

Joissain tapauksissa jotkut palveluntarjoajat saattavat käyttää paikkatietoon perustuvaa kohdennettua mainontaa. Näiden pohjalta puhelimeen saattaa tulla esimerkiksi erilaisia Push-ilmoituksia (näytön ylälaitaan ilmestyvä sijaintitietoon liittyvä kysely).  Suosittelemme tarkistamaan puhelimestanne sovellusten asetukset, ja tarvittaessa muuttamaan niitä tarvittaessa.

Valitettavasti K-Ruokakauppojen nimissä on lähetetty myös huijaustekstiviestejä ja -sähköposteja, joissa tavaramerkkiämme käytetään luvatta. Kannattaa lukea seuraava linkki:

http://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta/

Kiitos valppaudestasi ja pahoittelut tilanteen aiheuttamasta hämmennyksestä. Olethan yhteydessä, mikäli sinulle herää vielä kysyttävää K-Plussaan tai markkinointiin liittyen.

K-Plussan asiakaspalvelu

Virpi Huhtaniemi
..................................................Push-ikkunat.........................................................
Mitä tulee noihin mainittuihin "Push-ilmoituksiin", niitä EI tule AO yrityksen tilaamatta, tai jos tulee tilaamatta, se on taatusti ansa.
JOS tapaus sattuu näin ajallisesti ja osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan.
Tämä on jossittelua, koska todellista kuviota ei ole nyt tiedossa ja täytyy olla tarkkaavaisempi, mikäli tapaus toistuu, ja selvittää keneltä tuo "asiakastyytyväisyyskysely" oikeasti on tulossa ja mitä kautta.

-----------------------------GOOGLEN-paikkatietokuvio-----------------------------------
NYT asia on selvinnyt. Tämä on Googlen "paikkatietokokeilu" jossa  "promptataan" käytyjä yrityksiä paikkatieto-osumina. Osumat eivät näytä olevan sikäli parhaimmillaan, että yirtysten sijaintidata on näköjään osittain vanhentunutta.
Tämän "POMMITUKSEN" voit lopettaa kännykkäsi asetuksista.  Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Tein tästä aiheesta myös erillisen artikkelin, koska tämä vaikuttaa häiriköinniltä.