Lue keskustelun säännöt.
IS: Tunnetulta valokuvaajalta huijattiin 64 000 euroa verohallinnon nimissä, Olisitko huomannut että sivu on feikki?
29.01.2024 |
Mies oli odottanut sähköpostia verohallinnolta näyttelynsä kuluihin liittyen. Kun sellainen tuli, ei hän osannut aavistaa, ettei kyse ole aidosta viestistä verottajalta, vaan hyvin taidokkaasta väärennöksestä. Mies tunnustautui feikki-verottajan lähes identtisellä sivustolla Nordean verkkopankkitunnuksilla ja samassa rytäkässä lähti tililtä lähes 64 000€.
Rahoja ei ole pystytty jäljittämään eikä pankki ole puuttunut asiaan muutoin kuin luomalla asiakkaalle uuden tilin ja uudet tunnukset. Takala kummastelee sitä, että pankki kyselee hyvinkin pienten korttimaksusummien perään ja valvoo asiakkaitaan, mutta näin mittavan huijauksen kohdalla keinoja valvoa eikä puuttua ei ole. Mies on työssään rutinoitunut tietokoneen käyttäjä ja tietoturva-asiantuntija Petteri Järvinen mukaan kuka tahansa olisi voinut joutua tämmöisen huijauksen uhriksi.
Viime vuonna OP:n nimissä liikkui huijaus, jonka viestit saapuivat pankin omasta numerosta ja samaan kansioon pankin aitojen viestien kanssa.
Pitäisikö pankkien ja viranomaistahojen asiakkaidensa rahaliikenteen valvonnan lisäksi pikkuhiljaa alkaa herätä nykyaikaan ja tehdä jotain nimissään tapahtuville lisääntyville huijauksille ja feikkisivustoille?
https://www.is.fi/digitoday/tietoturva/art-2000010150559.html
Kommentit (89)
Ukko on nyt persaukinen ,ei muuta kuin tölkkejä keräämään.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ukko on nyt persaukinen ,ei muuta kuin tölkkejä keräämään.
Eiköhän eläke juokse edelleen ihan normaalisti.
Miksi rahan siirtäminen yleensäkään onnistuu selaimen kautta? Kyllä maksujen vahvistuspitäisi tehdä aina erillisen pankin sovelluksen kautta ja jos kyseessä on iso siirto, siitä pitäisi varoittaa selvästi.
Pankit evät ole kiinnostuneita asiakkaiden tietoturvasta ja ovat hävinneet kisan verkkorikollisille. Kun päätettäisiin, että pankkien on korvattava kaikki verkkohuijaukset, tulisi tähänkin nopeasti muutos.
itse käytän vahvaa tunnistautumista päivittäin useasti, kun se on normaali tapa kirjautua. On vain ajan kysymys milloin tuo osuu omalle kohdalle.
Vierailija kirjoitti:
Eikö ihmiset vieläkään usko ettei pankit tai viranomaiset löhetä mitään linkkejä tekstareina tai s-postina?
Kyllä viranomaiset lähettävät. Kun muutin nimeni, sain linkin päätökseen vain sähköpostiin, omapostiin tai postilla ei tullut mitään, ja linkin katsominen vaati muistaakseni pankkitunnukset. Oli ihan aito lähettäjä, mutta kumminkin, näin esimerkkinä.
Poliisi ja verottaja eivät lähetä kirjautumislinkkejä, mutta näköjään ihmiset eivät tiedä sitä vieläkään?
Sisältö jatkuu mainoksen alla
No kyllä huomaa feikiksi heti. Verohallinto ei edes lähetä viestejä jotka on luettavissa sähköpostin viestikentässä vaan sieltä tulee pelkkä ilmoitus että sinulla on viesti omaverossa ja sen saa luettua kirjautumalla omaveroon. Lisäksi tuo vilisee kirjoitusvirheitä ja huonoa suomea.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Minä odotin pakettia. Sattumalta Postin nimissä tuli tekstiviesti, että pakettisi on saapunut ja se odottaa lunastamista sekä linkki perään. Tajusin kyllä heti, että kyseessä on huijaus. Jos en ole varma, kirjaudun kyseisen palveluntuottajan palveluun ja tarkistan asian. Esim. tässä tapauksessa kirjauduin omaposti.fi palveluun, niin näin, että pakettini on vielä matkalla.
Se ei ole sattumaa, että Postin nimissä on tullut tekstiviesti vaan jossain kohdassa on vuoto, jota rikollinen toimija käyttää hyväksi.
Kyllä sattumia on suhteellisen helppo järjestää tietokoneella tekoälyn avulla. Kone keksii miljoonia sähköposteja päivässä, kyllä niistä aina muutama löytää oikealle ihmiselle. Niitä huijauspuheluitakin Microsoftin tai jonkun muun nimissä soittelee tieto
Miksi sähköposteja pitäisi keksiä kun ihmiset laittavat niitä kaikille sivustoille jne, joista firmat myyvät niitä eteenpäin. Sama juttu puhelinnumeroissa. En tiedä onko enää mutta ainakin joskus esim. Torissa sai ilmoittajan puhelinnumeron yhdellä klikkauksella vaikkei ollut edes kirjautuneena sisään.
Sisältö jatkuu mainoksen alla
Verottaja eikä pankki liitä linkkejä viesteihin eikä sähköpostiin. Minulle on tullut verottajalta ilmoitus kun oli lukematon viesti sivulla, ei ollut linkkiä vain pelkkä muistutus
Vierailija kirjoitti:
Vierailija kirjoitti:
Eikö ihmiset vieläkään usko ettei pankit tai viranomaiset löhetä mitään linkkejä tekstareina tai s-postina?
Kyllä viranomaiset lähettävät. Kun muutin nimeni, sain linkin päätökseen vain sähköpostiin, omapostiin tai postilla ei tullut mitään, ja linkin katsominen vaati muistaakseni pankkitunnukset. Oli ihan aito lähettäjä, mutta kumminkin, näin esimerkkinä.
Nimenomaan tämä! Pitäisikö näistä linkeistä luopua kokonaan, kunnes on jokin keino varmistaa niiden turvallisuus?
Sisältö jatkuu mainoksen alla
Siis ensinnäkin sähköposti tuli jostain "Omavero Uutiset" osoitteesta, jonka olisi heti pitänyt herättää ihmetystä, vai tuleeko kuinka monelle uutisia Omaverosta?
Toisekseen, koko viesti oli kökköä suomen kieltä, joten heti ensimmäisestä lausahduksesta "Arvoisa asukas" olisi pitänyt viimeistään herätä kellojen päässä.
"Arvoisa asukas, ( :D )
Olet oikeutettu veronpalautukseen.
Tietojemme mukaan on erittäin todennäköistä, että olet maksanut liikaa veroja. (huonoa suomea)
Jos olet oikeutettu, saat summan 14 työpäivän kuluessa. (oikeasti lukisi arkipäivän kuluessa ja taas huonoa suomea)
(Hae veronpalautusta)
Pahoittelemme häiriötä."
Olisi kiva tietää, että mikä kohta tässä tarkalleen vakuutti tämän digitaitoisen vanhuksen, jotta oli hyvä idea klikata linkkiä verkkopankkiin? Itselleni tulee viesti Suomi.fi-palveluun ja/tai Suomi.fi-palvelusta sähköpostiin, että vero.fi:ssä on luettevana uusi viesti (tai jotain tällaista), joten mitään linkkejä ei tarvitse klikkailla.
Vierailija kirjoitti:
Vierailija kirjoitti:
Taitava diginatiivi, muttei silti tiedä, ettei sähköpostien linkkien kautta mennä virallisille sivustoille
Hän meni, koska oli odottanut sitä nimenomaista viestiä verottajalta.
Mistä näistä voi tietää, kun ohjeistukset ja käytännöt muuttuvat nykyään niin nopeasti?
Surkeaa, että täällä haukutaan huijauksen uhriksi joutunutta eikä rikollista huijaria, tai ihmetellä, miksi pankkien valvonta toistuvasti pettää näissä? Pankki soittaa perään epäilyttävästä korttimaksusta, jonka summa on murto-osa tuosta, mutta ei pysty kitkemään näitä huijauksia?
Odotti ehkä. Mutta oikeasti verottajalta olisi tullut "sinulle viesti omaverossa", eikä mitään muuta. Turha siis juttuun laittaa että osaa nämä hommat kun ei osaa
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Taitava diginatiivi, muttei silti tiedä, ettei sähköpostien linkkien kautta mennä virallisille sivustoille
Hän meni, koska oli odottanut sitä nimenomaista viestiä verottajalta.
Mistä näistä voi tietää, kun ohjeistukset ja käytännöt muuttuvat nykyään niin nopeasti?
Surkeaa, että täällä haukutaan huijauksen uhriksi joutunutta eikä rikollista huijaria, tai ihmetellä, miksi pankkien valvonta toistuvasti pettää näissä? Pankki soittaa perään epäilyttävästä korttimaksusta, jonka summa on murto-osa tuosta, mutta ei pysty kitkemään näitä huijauksia?
Odotti ehkä. Mutta oikeasti verottajalta olisi tullut "sinulle viesti omaverossa", eikä mitään muuta. Turha siis juttuun laittaa että osaa nämä hommat kun ei osaa
Oikeasti, nämä hommat ja systeemit muuttuu nykypäivänä niin nopeasti. Sinä haukut täällä 84-vuotiasta ihmistä, joka on tehnyt mittavan uran, yhä tekee töitä ja joutui rikoksen uhriksi. Mieti vähän.
Minulta lukittiin kone ja piti maksaman velkoja oli tyyliin Suomen Poliisi OY.
Mutta 100 mk. meni ketuille. Kun piti bittinikkarilla avauttaa. V. 96 astuin tietsikkaaikaan.
Sisältö jatkuu mainoksen alla
Pelätkää, pelätkää! Huhuu, pelätkää!
Ja sitten tarjotaan digi-id:tä ja keskuspankkien digirahaa ratkaisuksi.
Nordean nettipankissa kun asettaa tietyn parametrin niin maksu ohittaa kaikki tarkistukset ja lähtee tililtä samantien millä summalla tahansa minne tahansa.
Vierailija kirjoitti:
Siis ensinnäkin sähköposti tuli jostain "Omavero Uutiset" osoitteesta, jonka olisi heti pitänyt herättää ihmetystä, vai tuleeko kuinka monelle uutisia Omaverosta?
Toisekseen, koko viesti oli kökköä suomen kieltä, joten heti ensimmäisestä lausahduksesta "Arvoisa asukas" olisi pitänyt viimeistään herätä kellojen päässä.
"Arvoisa asukas, ( :D )
Olet oikeutettu veronpalautukseen.
Tietojemme mukaan on erittäin todennäköistä, että olet maksanut liikaa veroja. (huonoa suomea)
Jos olet oikeutettu, saat summan 14 työpäivän kuluessa. (oikeasti lukisi arkipäivän kuluessa ja taas huonoa suomea)
(Hae veronpalautusta)
Pahoittelemme häiriötä."
Olisi kiva tietää, että mikä kohta tässä tarkalleen vakuutti tämä
Asukas:) Pitäisi olla asiakas ei asukas jos Verohallinnosta kyse, mutta kerrankos sitä äkkiä silmäilee viestin eikä kiinnitä huomiota tekstiin niin paljoa. Teksti voisi olla myös moitteettomalla suomen kielellä ja silti huijaus.
Järkyttävä tapaus. Toivottavasti saa rahansa takaisin. Mutta kuinka paljon näitä vielä tarvitaan ennen kuin Suomessa herätään siihen, että pankeilla pitäisi olla huijauksista suurempi vastuu? Lisäksi on todella huono idea, että tunnistautuminen viranomaispalveluihin edellyttää Suomessa aina pankkitunnusten käyttöä. Muissa maissa tämäkin on hoidettu paremmin.
Ei koska minua, koska käyttötilillä ei ikinä ole tuollaisia summia.
Kyllä sattumia on suhteellisen helppo järjestää tietokoneella tekoälyn avulla. Kone keksii miljoonia sähköposteja päivässä, kyllä niistä aina muutama löytää oikealle ihmiselle. Niitä huijauspuheluitakin Microsoftin tai jonkun muun nimissä soittelee tietokone ja puhelut yhdistyy ihmiselle sitten kun joku jossakin numerossa vastaa. Helppoa nykyaikana.