Netin ansoja: vero

Näytetään tekstit, joissa on tunniste vero. Näytä kaikki tekstit

tiistai 25. marraskuuta 2025

OMAVERO HUIJAUS

Saman kaavan mukaan toteutettu, kuin Oma-Kanta huijaus.

Kirje saapuu oudosta osoitteesta.

--------------------------------KIRJE--------------------------------

lauantai 13. syyskuuta 2025

Tämä kuuluu tosi tökeröiden huijauskirjeiden sarjaan. Kirjeet alkavat eri aiheilla ja tekstisisällössä on myös erilaisia asioita yhdisteltyinä. Luultavimmin kopioina suomalaisilta sivuilta.
Tämän lähettäjänimenä on: "AI Tehostettu Kääntäjä". Lähetysosoite on virustarkistuksessa todettu VAARALLISEKSI. BforeAI toteaa osoitteesta "tune1st. com" Domain Score Malicious (97%).

Kirjeestä löytyy myös "ostoskori" ja "Klarnan" maksupalvelu.
KAIKKI OSOITTEET vievät joko olemassaoleville yrityssivuille tai HUIJARIN ANSAAN. Ei kannata arpoa, vaan heitä kirje roskakoriin. TÄMÄ ON HUIJAUS, joka tähtää "Osta Klarnalla" - kirjautumisesi, tai "My Suomi" kirjautumisesi varastamiseen ja pankkitilisi tyhjentämiseen

-------------------------------------KIRJE---------------------------------------

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan.

"Klarna" nimen alle kätkeytyneet osoitteet on todettu Falcon Sandbox raportin mukaan epäluotettaviksi. Kun kyseessä olisi maksutoimitus EI SAA MISSÄÄN TAPAUKSESSA käyttää "epäilyttäväksi" luokiteltua osoitetta.

Falcon kertoo linkeistä: "Suspicious domain detected. Details: Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious. Input URL or Contacted Domain: "pingdom. net" has been identified as suspicious

VASTAAVIA KIRJAUTUMISHUIJAUSYRITYKSIÄ:

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" (PERU UUTISKIRJE) -LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

NÄITÄ VASTAAVIA VIRITELMIÄ SAAPUU ERI OTSAKKEILLA JA AIHEILLA - MM.:

Kantelun lähettäjät: Microsoft – Google – Gmail.
Lähettäjä: Total__AV: elisa.fi@osteo-elsa. com (ei ole elisan osoite)

torstai 17. heinäkuuta 2025

VERO - NIMISSÄ HUIJAUS JÄLLEEN

Tämän tunnistaa heti huijaukseksi, koska verovirasto ei laita linkkiä kirjeisiinsä.
Myös linkin osoitteen muoto paljastaa huijauksen: "vero-fi.4815. info" Veroviraston osoite on "vero.fi".
Samoin lähetysosoite "hellokhan. com" ei ole veroviraston osoite myöskään.

URLSCAN.IO virustorjuntasivusto, kertoo linkin olevan VAARALLINEN.

VASTAAVIA HUIJAUSKIRJEITÄ:

https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

https://vaarallinenweb.blogspot.com/2025/04/verofi-nimissa-huijataan-myos.html

lauantai 28. kesäkuuta 2025

VEROTTAJAN VIESTIKÖ?

KANTA.FI OSOITTEESTA EI OLE SYYTÄ LUKEA TÄTÄ VIESTIÄ
TÄMÄ ON HUIJAUS
Vastaavia "virallisen" tuntuisia viestejä saapuu nyt tiheään. ÄLÄ KLIKKAA!

---------------------------------VIESTI-------------------------------

Tarkistin lähettäjän osoitteen (joka siis ei oikeasti ole suomi. fi). Osoite veisi Saksaan huijarin koneelle.
Linkin päässä urkitaan henkilötietosi ja pankkitietosi ja tilisi tyhjennetään.

KÄÄNNÖS abuseipdb. com virustorjunnan RAPORTISTA
IP-väärinkäyttöraportit osoitteelle 13.105.28.18:

Tästä IP-osoitteesta on tehty ilmoitus yhteensä kuusi kertaa kahdesta eri lähteestä. Osoitteesta 13.105.28.18 tehtiin ensimmäinen ilmoitus 30. heinäkuuta 2021, ja viimeisin ilmoitus tehtiin neljä päivää sitten.

Viimeaikaiset ilmoitukset: Olemme saaneet ilmoituksia väärinkäytöksistä tästä IP-osoitteesta viimeisen viikon aikana. Se on mahdollisesti edelleen aktiivisesti mukana väärinkäytöksissä.

ALKUPERÄINEN RAPORTTI:
IP Abuse Reports for 13.105.28.18:

This IP address has been reported a total of 6 times from 2 distinct sources. 13.105.28.18 was first reported on July 30th 2021, and the most recent report was 4 days ago.

Recent Reports: We have received reports of abusive activity from this IP address within the last week. It is potentially still actively engaged in abusive activities.

tiistai 24. kesäkuuta 2025

VERONPALAUTUS JOKA KAY KALLIIKSI

Olen useamman kerran varoittanut näistä eri julkisen palvelujen nimissä saapuvista huijauksista.
"mysuomi.fi" ei ole verottajan tai viranomaisten palvelu, vaan: "My Suomi toimii sillanrakentajana Suomen ja Japanin välillä", eikä palauta suomalaisille veroja. Tässä tapauksessa sitä käytetään valeosoitteena. "suomi.fi" ei myöskään palauta veroja, se on viranomaiskanava.

ÄLÄ KOSKAAN klikkaa tällaisen kirjeen linkkiä.
Jos epäilet, että olet todellakin saanut veronpalautuksen, mene vero.fi ja omavero.fi sivuille suoraan selaimen osoitekenttään itse kirjoittamallasi osoitteella. Sama koskee kaikkia terveydenhuollon ja julkishallinon palveluita.
Mm. kanta.fi ja omakanta.fi nimissä saapuu paljon huijauskirjeitä.

JOS klikkaat huijauskirjeen linkkiä, saavut virallisen näköiselle kirjautumissivulle, jossa henkilötietosi ja pankkitietosi varastetaan ja tilisi tyhjennetään.

---------------------------------KIRJE------------------------------

HUOMAA PIENI ALATEKSTI, joka tarkoittaa, että tietojasi urkitaan todellakin pankkitilisi tyhjjentämistarkoituksessa.

Kirje ei saavu verottajalta. Katso aina lähettäjän osoite, se on ensimmäinen huijauksen paljastaja. Toiseksi, jos osaat katsoa linkin osoitteen, se on seuraava huijauksen paljastaja.
Tässä tapauksessa: "https://idp-amfas-int. com/vahistuta", kertoo, että linkki ei vie verottajan sivuille, vaan huijarin palvelimelle.

Falcon Sandbox virustorjunta varoittaa linkistä:

Malicious domain detected
details: SUBMITTED URL: "https://idp-amfas-int. com/vahistuta" contacted related malicious domain: "idp-amfas-int. com"

sunnuntai 11. toukokuuta 2025

MYSUOMI ON MATKATOIMISTO

Huijaus Veroviraston nimissä. ÄLÄ KLIKKAA!

MySuomi on suomalainen matkatoimisto, joka tarjoaa japanin kielen opintomatkoja ja opastettuja kierroksia, ei veronpalautuksia.

Katso aina ensiksi, mistä kirje saapuu. Tämä kirje ei saavu verovirastosta, vaan ihan jostain muualta.
Henkilökohtaista postia ei lähetetä postituslistalla. Molemmat osoitteet on allevivattu punaisella.

"Suomi. fi" on tie viranomaisten sähköisiin palveluihin.

"vero. fi" on Veroviraston osoite, mikäli otaksut, että sinulla on sinne asiaa (poista tyhjä väli pisteen jälkeen). Tämän kirjeen perusteella ei kannata sinnekään mennä tarpeettomasti. Kirje on huijaus, jonka linkin avulla sinun henkilötietosi ja pankkitietosi varastetaan.

-------------------------------------------KIRJE---------------------------------------------

Linkistä löytynyt osoite: "ebox-kanta. com" Review

The Scam Detector website Validator gives ebox-kanta.com a pretty low trust score on the platform: 15.5. It signals that the business could be defined by the following tags: Controversial. High-Risk. Unsafe.

SUOMEKSI

Scam Detector -sivusto Validator antaa ebox-kanta.comille melko alhaisen luottamuspisteen alustalla: 15.5/100 Se osoittaa, että yritys voidaan määritellä seuraavilla tunnisteilla: Kiistanalainen. Korkean riski. Turvaton.

torstai 30. tammikuuta 2025

VERONPALAUTUS - HUIJAUS

Veronpalautus joka ei saavu Verovirastosta.

Norton Safe Web on analysoinut sivuston designsori. com/redir... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

1) VARO kaikkia "viralliselta näyttäviä" kirjeitä. Tarkista aivan ensiksi, mistä osoitteesta kirje saapuu.

2) SEN JÄLKEEN, käy kyseisen viranomaisen (tai palvelun) sivuilla VAIN kirjoittamalla kyseisen organisaation virallinen verkko-osoite selaimesi osoitekenttään EI KOSKAAN KIRJEEN LINKISTÄ.
Tässätapauksessa osoite on "vero.fi."

-------------------------------------KIRJE-------------------------------------

Kirje on täynnä kirjoitusvirheitä. Yksikään suomalainen viranomainen ei lähetä huonolla suomenkielellä kirjoitettua viestiä.
SSL tekniikan salaus.”Secure Sockets Layer” joka tarkoittaa suojausprotokollaa luoden salatun yhteyden verkkopalvelimen (sivujesi koti) ja selaimen välille EI suojaa rikolliselta toiminnalta, silloin, kun linkkiin olet klikannut sinä. Vain verkossa liikkuva viesti koodataan, jolloin sitä ei saada kaapattua, tai luettua, lähettäjä / vastaanottaja pisteiden väliltä. SSL-salauksella tarkoitetaan protokollaa, jolla suojataan tietoliikennettä Internet-verkkojen yli. Kyseessä ei ole VIRUSSUOJA.
Tällainen vakuuttelu on rehellisen toimijan kyseessä ollen, tarpeetonta ja tässä tapauksessa sumutusta.

tiistai 11. kesäkuuta 2024

VEROVIRASTON NIMISSÄ LIIKKUU HUIJAUSPOSTIA

Nyt kun veronmaksujen aika lähenee, alkaa jälleen näitä Veroviraston nimissä saapuvia huijauskirjeitä saapua postilaatikkoon. Heittäkää roskiin.

JOS teillä on tarve tarkistaa verotietojanne, menkää virallisen "omavero.fi" osoitteen kautta tekemään se. Tämän kirjeen linkit vievät huijarin sivuille jossa kirjautumistietonne urkitaan ja pankkitilinne tyhjennetään.

-------------------------------------KIRJE------------------------------------

Norton virustarkistus ilmoittaa osoitteen: "http://defolkitreicebsrenord(.)com/omvrx1" EPÄILYTTÄVÄKSI. Osoite EI OLE veroviraston!
Tarkistakaa aina ensin osoite, mistä kirje on lähetetty:"contactomavero1@nexic(.)org" EI OLE Veroviraston osoite. "nexic(.)org" loppuosa kertoo lähetysdomainin, eli verkko-osoitteen omistajan. Lähetys on tapahtunut intialaisen henkilön koneelta (kone saattaa olla hakkeroitu?).

keskiviikko 1. toukokuuta 2024

TÄMÄ EI OLE OMAVERON POSTIA, VAAN HUIJAUS

Näitäkin saapuu jälleen.
Ei pidä koskaan klikata linkkiin tämankaltaisissa kirjeissä. Tämänkin kirjeen linkki vie huijarin rakentamalle, henkilö- ja pankkitietojen kalastelusivulle.

Huijaus paljastuu heti lähettäjäosoitteesta (OmaVero <info@norely.com>), jollaista osoitetta ei ole olemassa, eikä varsinkaan verovirastolla. Toiseksi, linkki veisi sinut osoitteeseen: "clicknsplit(.)com/wp-admin/omaa.php?4EN6DJH2", joka EI ole myöskään veroviraston osoite, vaikka tekstilinkki siltä näyttää.

------------------------------------KIRJE----------------------------------------

Otsake:

Tärkeä tiedote: Toimi nyt verotietojesi suhteen - 29-04-2024

Tämän huijarin rakentaman ansan osoite on estetty, joten toivottavasti se ei toimi enää kenenkään yhteyksin, millään laitteella. Virustorjuntatarkastus ilmoittaa: "Block reason: Your request was not allowed due to IP blocking (not white listed)." Suomeksi lyhyesti, "yhteytesi IP osoitteeseen on estetty".

tiistai 26. maaliskuuta 2024

OMAVERO PALAUTUS USA:sta

OLKAA TARKKANA! Nyt liikkuu jälleen veronpalautushuijauksia.
Tämän kirjeen liitteessä on ansa. Joko virus tai lomake, jolla kerätään henkilö-, ja pankktietosi huijarin käyttöön. Jos olet erehtynyt antamaan tietosi huijarille, ilmoita asiasta pankkiisi ja poliisille.
Huijatuksi tuleminen ei ole häpeä.

Tämä kirje ei tule omaverosta tai verovirastosta, vaan huijarilta.

---------------------------------KIRJE-------------------------------

torstai 29. helmikuuta 2024

AUTOKAAN EI JÄÄ RAUHAAN HUIJAREILTA

Huijareille kelpaavat kaikki aiheet. Tässä kirjeessä yritetään rahastaa autoveron varjolla.

Tämä kirje saapui Brasilialaiselta koneelta brittiläisellä domainilla varustetulla e-maililla.
Pitkä on Brittiverottajan käsi, vaikka ei ole enää edes EU:ssa.
Ei koske minua, eikä ketään muutakaan suomalaista saati muunkaan maalaista. Tässä on ilmeinen aikomus kaapata pankkitunnukset ja henkilötiedot tilisi tyhjentämiseksi, tai sitten vaan huijata sinulta tukku rahaa olemattomaan tieveroon.

Linkkiosoite on on merkitty VAARALLISEKSI kolmen virustorjunta-alan palstalla.

Käänsin kirjeen varoitukseksi. Alinna kuvakaappaus tekeleestä.

-------------------------------------KÄÄNNÖS-----------------------------------

Olemme huomanneet, että ajoneuvosi ei ole enää ajan tasalla nykyisen tieveron kanssa.
Tämä on viimeinen (v11) muistutus, jonka annamme sinulle.
Tällä hetkellä ajoneuvosi ei ole lain mukaan sallittu tiellä.
Sinun on täytettävä alla oleva lomake, jotta voit täyttää DVLA:n lakivaatimukset.
----------------------------------------------------------------------------------------
(lomakkeella huijataan henkilö- ja pankkitietosi)

perjantai 23. helmikuuta 2024

Jälleen VEROnpalautus - huijaus

Näitä VERO - huijauksia satelee nyt alkuvuodesta, kun veroasiat ovat pinnalla.
Ainakaan tämän ilmoituksen mukaan et tule saamaan veronpalautusta.

Kannattaa aina katsoa, mistä tällainen posti on saapunut eli "Lähettäjä". Sekään ei aina näytä totuutta, JOTEN - MENE AINA VEROVIRASTON OMAVERO -SIVUILLESI VAIN vero.fi tai omavero.fi osoitteen kautta. Ei koskaan verkkopostien linkeistä. Tämän ansan juoni on hämätä sinut kirjautumaan pankkitunnuksillasi, jotka sinulta varastetaan valekirjautumissivun avulla.

Kirje on lähetetty Floridaan rekisteröidyltä koneelta, ei suinkaan Suomesta.

-------------------------------------KIRJE-------------------------------------

lauantai 20. tammikuuta 2024

VERONPALAUTUS JOTA EI OLE

Veroviraston nimissä saapunut huijausyritys. Jos epäilet, että sinulle on tulossa veronpalautus
ÄLÄ KLIKKAA TÄMÄN KIRJEEN LINKKIÄ, vaan mene suoraan vero.fi sivustolle (omavero).
Tämä on HUIJAUS. Linkin osoite on merkitty vaaralliseksi verkkoturvayrityksen sivuilla.
Kirje on lähetetty mustalla listalla olevalta saksalaiselta koneelta. Kirjeen teksti ei vastaa Veroviraston ilmoituksia, eikä Verovirasto pyytele tarkistuksia.

--------------------------------------------KIRJE------------------------------------

-----------------------------------------------------------------------------------------------
KIRJEEN KOKO TEKSTI

Arvoisa asukas,

Olemme tarkistaneet verotietosi ja havainneet, että sinulle saattaa kuulua veronpalautus.

Tietojemme perusteella vaikuttaa siltä, että olet mahdollisesti maksanut liikaa veroa viime vuonna.

Mikäli mahdollisuutesi veronpalautukseen vahvistetaan, pyrimme maksamaan summan tilillesi 14 arkipäivän. Suosittelemme selvittämään mahdollisuutesi ja hakemaan veronpalautusta.

Hae veronpalautusta (musta buttoni joka vie kirjautumisansaan)

Pahoittelemme saattavasti aiheuttamaamme hämmennystä ja toivomme, että voimme avustaa sinua tässä asiassa.

© Verohallinto

----------------------------------------------------------------------------------------------

sunnuntai 31. joulukuuta 2023

VERO - OMAVERO - HUIJAUKSIA LIIKKEELLÄ

Kyberturvallisuuskeskus varoittaa. https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-102023

Näin vuoden vaihteen tiimoilla liikkuu erilaisia verotukseen liittyviä huijauksia.

Kännyyn, tai sähköpostiisi saattaa tulla viesti, ikäänkuin "verottajalta". ÄLÄ KOSKAAN mene omavero- tai veroviraston sivuille tällaisen kirjeen tai viestin LINKEISTÄ.

Samoin hakukoneen haussa saattaa ensimmäiseksi nousta rikollisten valmistama "näköissivu", jolta linkit johtavat tunnistautumisansaan.

Turvallisinta on kirjoittaa itse selaimen osoitekenttään vero.fi tai omavero.fi.
Kun tunnistaumissivua osoittava linkki tulee näkyviin, TARKISTA, että linkin osoite päättyy pisteen jälkeen sanalla: ".suomi.fi" EI millään muullla.

VAROTUS
Rikollisten käytössä on erilaisia osoteversioita muiden muassa "suomi-fi.org","SOUMI.fi" (OjaU vaihtaneet paikkaa), suomifi ja "suomi.com". Myös, jos suomi.fi tai suomi.- tai suomi.fi. sanan jälkeen on muita tunnuksia pisteen erottamana, linkki vie rikollisen valmistamaan ansaan.
Jos erehdyt tunnistaumaan pankkitunnuksillasi rikollisen sivulla, kuoleta pankkitilisi välittömästi.
Pankista saat lisäohjeet, miten menetellä jatkossa.

Näitä huijauskirjeitä saapuu myös useasta eri osotteesta. Lähettäjänimen paikalla saattaa olla "verovirasto", "veroviranomainen", oma nimesi tai aivan mitä tahansa . Todellinen lähettäjäosoite paljastuu viemällä hiiri lähettäjänimen päälle. Kaikki sähköpostiselaimet eivät näytä todellista lähettäjää, vaan näyttää sen sijaan oman postipalvelun osoitteen. Lähettäjä selviää vasta lähdekoodista:"X-Original-Sender: sejase.sejase@lahettaja.fi". Usein rikollisen kirje on lähetetty ilmaispostiosoitteesta tekaistulla nimellä.

Hyvä kertomus linkkien vaaroista löytyy osoitteesta: https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html?sc=1704197425958#c2743530822824619225

LISÄÄ AIHEESTA LÖYTYY ARTIKKELEISTA:

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html
https://vaarallinenweb.blogspot.com/2023/06/suomifi-huijausten-sarja.html
https://vaarallinenweb.blogspot.com/2023/12/suomifi-kirjautumistunnusten-kalastelu.html
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

keskiviikko 27. heinäkuuta 2022

Veroviraston nimissä ansoja

Verovirasto varoittaa useista nimellään saapuvista ansaposteista ja SMS -viesteistä.
Näistä ansosita olen kirjoittanut aiemmin sivulla:
https://vaarallinenweb.blogspot.com/2022/07/veronpalautus-huijaus.html

Esimerkki SMS -viestistä ja veroviranomaisen vastaus alapuolella:

Netin ansoja