Lue keskustelun säännöt.
IS: Tunnetulta valokuvaajalta huijattiin 64 000 euroa verohallinnon nimissä, Olisitko huomannut että sivu on feikki?
29.01.2024 |
Mies oli odottanut sähköpostia verohallinnolta näyttelynsä kuluihin liittyen. Kun sellainen tuli, ei hän osannut aavistaa, ettei kyse ole aidosta viestistä verottajalta, vaan hyvin taidokkaasta väärennöksestä. Mies tunnustautui feikki-verottajan lähes identtisellä sivustolla Nordean verkkopankkitunnuksilla ja samassa rytäkässä lähti tililtä lähes 64 000€.
Rahoja ei ole pystytty jäljittämään eikä pankki ole puuttunut asiaan muutoin kuin luomalla asiakkaalle uuden tilin ja uudet tunnukset. Takala kummastelee sitä, että pankki kyselee hyvinkin pienten korttimaksusummien perään ja valvoo asiakkaitaan, mutta näin mittavan huijauksen kohdalla keinoja valvoa eikä puuttua ei ole. Mies on työssään rutinoitunut tietokoneen käyttäjä ja tietoturva-asiantuntija Petteri Järvinen mukaan kuka tahansa olisi voinut joutua tämmöisen huijauksen uhriksi.
Viime vuonna OP:n nimissä liikkui huijaus, jonka viestit saapuivat pankin omasta numerosta ja samaan kansioon pankin aitojen viestien kanssa.
Pitäisikö pankkien ja viranomaistahojen asiakkaidensa rahaliikenteen valvonnan lisäksi pikkuhiljaa alkaa herätä nykyaikaan ja tehdä jotain nimissään tapahtuville lisääntyville huijauksille ja feikkisivustoille?
https://www.is.fi/digitoday/tietoturva/art-2000010150559.html
Kommentit (89)
Vierailija kirjoitti:
"Asukas".
Engl. citizen, joka on sekä kansalainen että asukas. Huijari valitsi käännöksestä sen huonomman vaihtoehdon, mutta sai silti rahat.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Minä odotin pakettia. Sattumalta Postin nimissä tuli tekstiviesti, että pakettisi on saapunut ja se odottaa lunastamista sekä linkki perään. Tajusin kyllä heti, että kyseessä on huijaus. Jos en ole varma, kirjaudun kyseisen palveluntuottajan palveluun ja tarkistan asian. Esim. tässä tapauksessa kirjauduin omaposti.fi palveluun, niin näin, että pakettini on vielä matkalla.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Mikä on yhteistä noille huijauksille? Niissä luotetaan uhrin ahneuteen, ja tietenkin asialla on kiire.
Ahneutta on siis maksaa verot työstään? Kiva kun ihmiset kommentoi lukematta juttua.
Siinähän oli kiireellinen veronpalautus haettavissa, kannattaisi lukea ne jutut ennen kommentointia.
Sinä jätät sitten vissiin veronpalautukset vastaanottamasta, kerta ne on ahneutta?
Näistähän mediakin muistuttelee, että muistitko ilmoittaa verottajalle sitä sun tätä vähennyksiä ja palautuksia varten yms.Valtavan paljon ahneita ihmisiä tässä maassa, jotka ottaa vastaan veronpalautuksia!
Veronpalautuksia ei saa muulloin kuin sen jälkeen kun verotus on tehty. Ne on samat päivät olleet vuosikymmeniä. Luulisi noin iäkkään ihmisen tietävän että koskaan ikinä veronpalautuksia ei ole maksettu muina aikoina.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Taitava diginatiivi, muttei silti tiedä, ettei sähköpostien linkkien kautta mennä virallisille sivustoille
Hän meni, koska oli odottanut sitä nimenomaista viestiä verottajalta.
Mistä näistä voi tietää, kun ohjeistukset ja käytännöt muuttuvat nykyään niin nopeasti?
Surkeaa, että täällä haukutaan huijauksen uhriksi joutunutta eikä rikollista huijaria, tai ihmetellä, miksi pankkien valvonta toistuvasti pettää näissä? Pankki soittaa perään epäilyttävästä korttimaksusta, jonka summa on murto-osa tuosta, mutta ei pysty kitkemään näitä huijauksia?
Tämä on tosiaan suurin ihmetyksen aihe että pankki sallii tällaiset siirrot silmää räpäyttämättä mutta takertuu muutamiin euroihin. Onko pankit osallisia näihin rikoksiin? Koskaan ei ole kukaan tainnut
Niinpä. Rikollisilta kyllä onnistuu feikkinimellä feikkitilien tekeminen ja rahansiirrot ulkomaille tuosta noin vaan. Mutta tavallisia ihmisiä kytätään ja valvotaan. Et saa tiliä auki edes ilman henkkareita ja käyntiä konttorissa, niin miten nuo onnistuu jostain Nigeriasta?
Kyllä tietoturvassa on tosiaan tekemistä. Pitäisi joku kontrolli olla noin isojen summien osalta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Minä en avaa mitään linkkejä s-postissa
Mutta Antero 84v avasi. Näille pitäisi määrätä edunvalvoja.
Pointti ei ole se mitä klikkejä avaa vaan kuka on tiennyt, että odottaa Verohallinnolta sähköpostia. Se, joka on tiennyt on myös lähettänyt kyseisen sähköpostin.
No eikä ole kukaan tiennyt, noita sposteja generoidaan sattumanvaraisesti tyyliin yhdistämällä satunnainen etunimi, sukunimi ja gmail.com/hotmail.com jne. Nyt sattui vaan huono tuuri.
Vierailija kirjoitti:
Minä odotin pakettia. Sattumalta Postin nimissä tuli tekstiviesti, että pakettisi on saapunut ja se odottaa lunastamista sekä linkki perään. Tajusin kyllä heti, että kyseessä on huijaus. Jos en ole varma, kirjaudun kyseisen palveluntuottajan palveluun ja tarkistan asian. Esim. tässä tapauksessa kirjauduin omaposti.fi palveluun, niin näin, että pakettini on vielä matkalla.
Se ei ole sattumaa, että Postin nimissä on tullut tekstiviesti vaan jossain kohdassa on vuoto, jota rikollinen toimija käyttää hyväksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Hups, sinne meni säästöt Nigeriaan :D
Jostakin tuli ökyrikas muutamalla klikkauksella.
Vierailija kirjoitti:
Oli odottanut sähköpostia Verohallinnolta. Joku on siis tiennyt, että odottaa sähköpostia Verohallinnolta. Osaatko päätellä kuka on tiennyt, että odottaa sähköpostia Verohallinnolta?
Vuosi vaihtui. Tietysti verottaja lähettää aitojakin viestejä. Minäkin sain toiminimeeni liittyen. Kun lähettää tarpeeksi huijausviestejä niin osa menee sellaisille, joille tulee oikeitakin viestejä. Ei huijari tiedä kuka odottaa ja kuka ei.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Minä odotin pakettia. Sattumalta Postin nimissä tuli tekstiviesti, että pakettisi on saapunut ja se odottaa lunastamista sekä linkki perään. Tajusin kyllä heti, että kyseessä on huijaus. Jos en ole varma, kirjaudun kyseisen palveluntuottajan palveluun ja tarkistan asian. Esim. tässä tapauksessa kirjauduin omaposti.fi palveluun, niin näin, että pakettini on vielä matkalla.
Mikä tuossa on ns. jutun juoni? Mitä sen linkin takana on, tai pitäisi olla? Paketinseuranta? Tuleeko siitä joku haittaohjelma puhelimeen?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Minä en avaa mitään linkkejä s-postissa
Mutta Antero 84v avasi. Näille pitäisi määrätä edunvalvoja.
Pointti ei ole se mitä klikkejä avaa vaan kuka on tiennyt, että odottaa Verohallinnolta sähköpostia. Se, joka on tiennyt on myös lähettänyt kyseisen sähköpostin.
No eikä ole kukaan tiennyt, noita sposteja generoidaan sattumanvaraisesti tyyliin yhdistämällä satunnainen etunimi, sukunimi ja gmail.com/hotmail.com jne. Nyt sattui vaan huono tuuri.
Ei todellakaan ole huono tuuri eikä millään voi olla sattumaa, että henkilölle, joka odottaa sähköpostia Verottajalta tuleekin Verottajan nimissä sähköpostia. Katsos ei niitä sähköposteja tule verottajalta eikä edes verottajan nimissä tuosta noin vaan ihan sattumalta vaan kyllä kohde on ihan tarkkaan harkittu.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Minä odotin pakettia. Sattumalta Postin nimissä tuli tekstiviesti, että pakettisi on saapunut ja se odottaa lunastamista sekä linkki perään. Tajusin kyllä heti, että kyseessä on huijaus. Jos en ole varma, kirjaudun kyseisen palveluntuottajan palveluun ja tarkistan asian. Esim. tässä tapauksessa kirjauduin omaposti.fi palveluun, niin näin, että pakettini on vielä matkalla.
Se ei ole sattumaa, että Postin nimissä on tullut tekstiviesti vaan jossain kohdassa on vuoto, jota rikollinen toimija käyttää hyväksi.
Se ei ole sattumaa. Kaikki puhelinnumerot voidaan arvata etukäteen, koska numeroavaruudet ovat tiedossa.
Se vuoto voi olla ihan hyvin siellä pankissa, verottajalla, poliisilla kuten myös näiden kesken yhteistyössä esim rikollinen poliisi tekee yhteystyötä rikollisen pankkivirkailijan kanssa tai verottajalla on töissä rikollinen hakkeri.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Minä odotin pakettia. Sattumalta Postin nimissä tuli tekstiviesti, että pakettisi on saapunut ja se odottaa lunastamista sekä linkki perään. Tajusin kyllä heti, että kyseessä on huijaus. Jos en ole varma, kirjaudun kyseisen palveluntuottajan palveluun ja tarkistan asian. Esim. tässä tapauksessa kirjauduin omaposti.fi palveluun, niin näin, että pakettini on vielä matkalla.
Se ei ole sattumaa, että Postin nimissä on tullut tekstiviesti vaan jossain kohdassa on vuoto, jota rikollinen toimija käyttää hyväksi.
Samaa epäilen. Läheinen joutui myös huijauksen uhriksi. Hän ei klikkaillut mitään linkkejä ja kyseessä identiteettivarkaus, jossa oli käytetty ihan oikean olemassaolevan sivuston kautta hankittuja tietoja. Sivuston ylläpitäjä kieltäytyi yhteistyöstä poliisin kanssa, he ei suostuneet luovuttamaan tietoja tutkintaa varten. Samaisen firman nimissä on lukuisia muita vastaavia tapauksia, eli hyvin hyvin todennäköisesti tekijä on siellä töissä.
Tämä ilmiö tulee vain kiihtymään keinoälyn kehityksen myötä. Viime vuonna uutisoitiin keinoälyn avulla toteutetuista huijauspuheluista, joissa keinoäly imitoi uhrin läheisen yleensä lapsen ääntä. Kupletin juoni on että lapsi on jossain hädässä.
Minäkin liityn ihmettelijöiden joukkoon, miten nämä varkaudet onnistuvat, kun tavan kansalainen joutuu klikkaamaan ja vahvistamaan 2-3 kertaa erikseen maksaessaan laskua, josta on ns. maksupohja valmiina verkkopankissa. Ensin se vahvistetaan verkkopankissa, sitten mobiilissa/ tekstarina/ tunnuslukulaitteella, ja isommasta summasta pankki pyytää tuplavahvistuksen.
MITEN pelkkää väärää linkkiä klikatessa iso summa rahaa voi siirtyä varkaalle, ilman että verkkopankin haltija vahvistaa sen puhelimella tai elektronisella laitteella? Sen ymmärrän, että linkki johtaa sivulle, jonne laitetaan tunnukset, jotka varas kopioi, ja menee niillä huijatun verkkopankkiin. Mutta miten tilisiirto tehdään ilman kaksiportaista vahvistusta?
Voisiko joku ihana nörtti vääntää tämän kansantajuisesti rautalangasta? Se voisi myös estää huijatuksi joutumista.
Vierailija kirjoitti:
Vierailija kirjoitti:
Minä odotin pakettia. Sattumalta Postin nimissä tuli tekstiviesti, että pakettisi on saapunut ja se odottaa lunastamista sekä linkki perään. Tajusin kyllä heti, että kyseessä on huijaus. Jos en ole varma, kirjaudun kyseisen palveluntuottajan palveluun ja tarkistan asian. Esim. tässä tapauksessa kirjauduin omaposti.fi palveluun, niin näin, että pakettini on vielä matkalla.
Mikä tuossa on ns. jutun juoni? Mitä sen linkin takana on, tai pitäisi olla? Paketinseuranta? Tuleeko siitä joku haittaohjelma puhelimeen?
Paketti pitää "lunastaa", eli sivulta ohjautuu (feikki)verkkopankkiin jne.
Vierailija kirjoitti:
Vierailija kirjoitti:
Oli odottanut sähköpostia Verohallinnolta. Joku on siis tiennyt, että odottaa sähköpostia Verohallinnolta. Osaatko päätellä kuka on tiennyt, että odottaa sähköpostia Verohallinnolta?
Vuosi vaihtui. Tietysti verottaja lähettää aitojakin viestejä. Minäkin sain toiminimeeni liittyen. Kun lähettää tarpeeksi huijausviestejä niin osa menee sellaisille, joille tulee oikeitakin viestejä. Ei huijari tiedä kuka odottaa ja kuka ei.
Tämä! Kuinka vainoharhainen pitää olla, että kuvittelee, että jollain verkkorikollisilla on joku ihme vakoilijaverkko (erityisesti jonkun 60 k€ takia)?
Vierailija kirjoitti:
Juuri tästä syystä käytän paperipostia ja reagoin vain niihin. Eipä pääse rosvo tililleni, koska joutuisi ensin hankkimaan kotiosoitteeni ja lähettämään kirjeen. Olen vanhanaikainen, mutta niin on pankkitilini käyttökin.
Tuo onkin hyvä juttu, etenkin omaa 80v vanhempaani ajatellen että ei ole tietokonetta tai älypuhelinta koskaan opetellut käyttämään. Hän kun on todella hyväuskoinen hölmö joten ensimmäisenä päätyisi varmasti näiden rosvojen haaviin. Nytkin jo lestafirmat juoksee oven takana myymässä milloin mitäkin remppaa nelinkertaiseen hintaan. Piti todella suuttua ennen kuin ymmärsi että huijaavat.
Ennustan että jossain vaiheessa, viimeistään tekoälyn yleistymisen jälkeen, ihmiset alkavat palata takaisin niihin pankkipalveluihin joissa ei ole muuta kuin pankkikirja suunnilleen käytössä. Kyllä joku niitä käyttöön ottaa uudelleen.
Feikkinimi mitä todennäköisimmin.