Eikö huijari-tekstiviestejä saada kuriin, onko valtio näin kädetön?
Sain tänään tekstiviestin, joka kertoo että minulle on tulossa paketti. Minulle on tulossa montakin pakettia, joten tällaiset viestit ovat tervetulleita, ja suurella innolla odotettuja.
Tämä viesti vain sattuu olemaan huijaus, joka paljastui kun googlasin huenolla soomella kirjoitetun virkkeen ”Sinulla on paketti, joka on allekirjoitettava”. Täysin identtisiä tekstiviestejä paukkui suomalaisten puhelimiin jo 10 kuukautta sitten niin paljon, että aihe pääsi uutisiin asti:
https://www.is.fi/digitoday/tietoturva/art-2000006518378.html
Olen pettynyt. Suomen valtioon.
Miksi nämä viestit päästetään puhelinverkon läpi, vielä 10 kuukautta sen jälkeen kun tämä huijaus tuli yleiseen tietoon?
Kädetöntä touhua. Saamatonta. Peukalo keskellä kämmentä? Kämmen keskellä peukaloa?
Tällaisilta huijauksilta harvinainen puhelin ei suojaa, silloin kun huijauksessa tavoitellaan henkilötietojasi. Ne pystyt antamaan huijarille vaikka lankapuhelimella.
Ilmoita asiaton viesti
Ei kai Telialla ole lähtökohtaisesti edes laillista oikeutta jättää välittämättä viestiä. Siihen tarvittaisiin laki ja järjestys.
Tässä(kin) tapauksessa voitaisiin blokata verkosta viestit, jotka sisältävät linkin sivustolle jonka on havaittu olevan huijaus. Se voisi mennä ihan poliisi-asiana, kun on havaittu epäilty rikos (petoksen tai muun huijauksen yritys), meneillään oleva rikoksen yritys pysäytetään teknisesti.
Ilmoita asiaton viesti
Kiitos!
Sain sinulta hiljattain viestin. Tunti sitten.t
– et usko.
Jouduin tänne kirjautumaan kolmatta kertaa.
Ilmoita asiaton viesti
Käytän 13plus
Ilmoita asiaton viesti
Viestit voidaan reitittää niin, että niiden alkuperä on vaikea tai mahdoton paikantaa.
Ilmoita asiaton viesti
Alkuperää ei tarvitse paikantaa. Ei sitä tehdä sähköpostien spam-suodatuksessakaan, vaan arvioidaan viestin sisältöä. Joka on tässä tapauksessa ollut identtinen jo lähes vuoden.
Voitaisiin blokata verkosta viestit, jotka sisältävät linkin sivustolle jonka on havaittu olevan huijaus. Se voisi mennä ihan poliisi-asiana, kun on havaittu epäilty rikos (petoksen tai muun huijauksen yritys), meneillään oleva rikoksen yritys pysäytetään teknisesti.
Huijareilla voi olla rajaton määrä väärennettyjä lähettäjiä — koska lähettäjän puhelinnumero on teknisesti mahdollista väärentää — mutta heillä on vain rajallinen määrä toimivia nettisivuja tai puhelinnumeroita, joiden kautta he yrittäisivät kerätä henkilötietoja tai muutoin suorittaa petoksensa.
Ilmoita asiaton viesti
Mitä tekemistä valtiolla on yksityisten puhelinyhtiöiden kanssa? Kyllä vapaaseen markkinatalouteen kuuluu aina pieni huijaus, eikä se ole tyhmä joka pyytää…
Ilmoita asiaton viesti
Minun näkemykseni on, että vapaaseen markkinatalouteen ei kuulu huijaus. Laki on samalla kannalla.
Tällä hetkellä valtio puuttuu informaation liikenteeseen ja operaattoreiden toimintaan julkaisemalla listaa lapsipornon sivustoista, joihin pääsyn operaattorit ovat lakisääteisesti velvollisia estämään. Siinä mielessä on jo olemassa käytäntö, että lainvastaista informaatiota voidaan velvoittaa estämään näyttämästä. Sitä kannattaa vain laajentaa muutamiin muihinkin lainvastaisiin sisältöihin. Muutoin tilanne on vähän sama kuin jos poliisi seisoo kadun kulmalla ja näkee kun mummolta huijataan lompakkoa taskusta, mutta ei tee mitään oma-aloitteisesti, antaa meneillään olevan huijaus-yrityksen jatkua.
Ilmoita asiaton viesti
Ongelmana on sekin, että spämmituomiot saattavat langeta myös tärkeille viesteille. Jokainen sähköpostin käyttäjä lienee tämän havainnut. Operaattorit eivät millään saa aikaiseksi sellaisia algoritmeja, että ne osaisivat luotettavasti tunnistaa huijausviestit muista. Sataprosenttinen luotettavuus on käytännössä mahdotonta, koska jotkut viestit voivat olla raja-aluetta eikä niitä voida suoraan luokitella joko-tai periaatteella.
Ilmoita asiaton viesti
Lähtisin kehittämään heuristiikkaa sillä perusteella, mille nettisivulle tai mihin puhelinnumeroon huijaukseksi ihmistyöllä harkiten jo todettu viesti yrittää harhauttaa vastapuolen.
Se olisi myös oikeusturvan kannalta hyvä, myös sähköposteissa, että operaattori palauttaa lähettäjälle tiedon että viestiä ei toimitettu perille, jos sitä ei toimitettu perille.
Ilmoita asiaton viesti
Parasta lääkettä erilaisiin huijauksiin on käyttää tervettä järkeä.
Minullekin tulee usein lähetyksiä, välillä ulkomaita myöten. Koskaan niissä ei ole ollut epäselvyyksiä, koska postilla ja kuriirifirmoilla on omat, vakiintuneet proseduurinsa ilmoittaa saapuvasta/saapuneesta lähetyksestä. Mikäli yhteydenotto vaikuttaa oudolta ja vakiomenettelystä poikkeavalta, niin todennäköisesti se on huijausyritys.
Identiteettivarkauksia ja maksuvälinepetoksia saatiin jo jossain määrin kuriin, kun maksutapaa monimutkaistettiin. Enää ei riitä luottokortin numero ja sen varmistusnumero, vaan maksu pitää vielä varmentaa pankkitunnuksin, ellei käytä paypal tms. palveluja.
Eri juttu sitten, jos joku tyhmyyksissään luovuttaa näitä turvatietoja rikollisille.
Ilmoita asiaton viesti
Tyhmiäkin löytyy, ja iäkkäimmillä järjen juoksu hidastuu vuosi vuodelta, jos dementia kolkuttelee ovella. On kohtuullista, että järjissään oleva yhteiskunta suojelee niitäkin, joilla järkeä ei ole.
Ilmoita asiaton viesti
Otanta on niin pieni, että kyse voi helposti olla myös sattumasta.
Kuitenkin kun pari viimeistä kertaa oikeasti on tilannut paketin, ja se on saapunut, niin noita paketteihin liittyviä teksti- ja sähköpostiviestejä tuli selvästi normaalia enemmän, niin tilauksen, kuin paketin saapumisen yhteydessä.
Siis kun ”normaalisti” niitä tulee ”yksi silloin ja toinen tällöin” niin tilauksen ja paketin saapumisen aikaan niitä tuli lukuisia samana päivänä kun tilasi, ja sitten taas kun paketti oikeasti saapui noudettavaksi noutopisteeseen, tai automaattiin. Toki sähköpostiin tulevat ovat hieman erilaisia, mutta paketteihin liittyviä erilaisia spämmejä nekin kaikki olivat.
Pari niistä oli myös huolestuttavan uskottavan oloisia, siis niihin kiireessä ym. joku oikeasti huolestuttavan helposti saattaisi langetakin.
Onko muilla vastaavia havaintoja?
Ilmoita asiaton viesti
Minulle tämä on ensimmäinen koskaan, jonka muistan olleen paketin noutoon liittyvä huijaus. Tai sitten aika on sumentanut muistot. Tilaan aika paljon tavaraa, ehkä 5 pakettia kuukaudessa, 60 vuodessa. Aliexpressistä, tori.fi yksityisiltä myyjiltä, ebay.de:stä, nykyään ei enää amazon.co.uk:sta kun tuli Brexit, verkkokauppa.comista, ja sekalaisesti muualtakin.
Ilmankos se Amazon rynnii parhaillaan Ruotsiin, haluaa saada takaisin sellaiset asiakkaat kuin minä, joka osteli amazon.co.uk:sta Brexitiin asti, ja siihen loppui.
Ilmoita asiaton viesti
Aikaisemmin tilasin enemmän, osittain noista samoista paikoistakin. En silloin saanut mitään vastaavia viestejä.
Noita alkoi jossain vaiheessa tulla (samoin kuin bitcoin/crypto ym. viestejä) mutta tahti oli juuri tuo ”yksi silloin, toinen tällöin”, sähköpostiin/roskapostikansioon toki tekstiviestejä enemmän.
Ei noista toki mitään kirjaa pidä, mutta pari viimeistä kertaa noita tuli moninkertainen määrä alkaen n. tunnin kahden päästä tilauksesta, ja tästä kiihtyen seuraavan vuorokauden aikana. Sitten hiljeni taas ja oli täysin hiljaista päiviä (toisessa pidemmässä toimitusajassa oli pitkä hiljainen jakso).
Sitten noita alkoi tulla uudelleen vajaa vuorokausi ennen kuin tuli se oikea ja virallinen ilmoitus paketin saapumisesta. Ja jatkui sitten noin vuorokauden verra ennen kuin hiljeni taas. Toki tällöinkin sähköpostiin enemmän kuin tekstiviestinä.
Tuo kasvu ja ajoitus niin tilauksen tekemisen, kuin saapumisen osalta kiinnitti vain huomion, ja hieman ihmetytti.
Toki pitää myös sanoa, että omalla kohdalla jossain vaiheessa jonkun tietomurron/muun osalta epäilen jotain tietojani päätyneen ”jonnekin”. Tämä sen vuoksi kun oli noin kolmen viikon jakso jolloin sain suuruusluokkaa satoja soittoja ympäri maapalloa, useista eri maista, pahimmillaan kymmeniä päivittäin. Operaattorin mukaan näitä sattunut muillekin, eikä mitään kuulemma ollut oikein tehtävissä kuin odottaa rauhoittumista, tai sitten vaihtaa numero omine ilmoitus ym. asioineen.
Toivottavasti tuo tilanne pysyy samana, että niitä ei ala niin paljoa sinulle tai muille tulemaakaan. Suurin osahan noista on sellaisia, että en usko juurikaan ihmisten lankeavan, mutta pari oli huolestuttavan vakuuttavaa, kuten totesin aiemmin.
Ilmoita asiaton viesti
Minulla on sähköposti oman domain-nimen takana, enkä ole ostanut siihen spam-suodatusta. Joten spam pääsee minulle läpi ehkä vapaammin kuin monelle muulle. Minulle tulee ehkä 20 roskapostia päivässä, joiden aihe oli joskus vuosia sitten ehkä useimmiten seksiin liittyvä, tyydytä naistasi tai kasvata kaluasi. Viime aikoina tuntuu olevan suurin osa terveystuotteita, tyyliin sivele tätä päähäsi niin sinusta ei koskaan tule kaljua. Petokset ovat harvinaisia, enimmäkseen vain myydään ihan täyttä huuhaata. Jos niitä tuotteita on edes olemassa, eli jos sieltä tulisi jotain jos tilaisi ja maksaisi.
Ilmoita asiaton viesti
Noitahan ne pitkälti ovat yhdistettynä btc/crypto juttuihin, casino- ja pelimainoksiin, ”olet voittanut jotain” viesteihin, sekä sitten yhdistettynä näihin erilaisiin ”nigerialaiskirje-tyyppisiin” ”tuntematon sukulaisesi kuollu ja olet perinyt miljoonia” (erilaisine variaatioineen) maileihin.
Tuota edellä mainitsemaani epäilystä vahvistaa se, että näiden määrä kasvoi myös 100+ tasoon päivittäin, kunnes sitten alkoi laskea takaisin kohti mainitsemaasi suuruusluokkaa, tai ehkä jopa sen alle.
Noita viimeksi mainittuja jossain vaiheessa laitoin keskustelemaan rescam.org sivuston tietokoneohjelman kanssa, jotta se tuhlaisi noiden aikaa. Sitten kun määrät lähtivät kasvuun oli pakko se lopettaa(meni tarpeeksi aikaa jo tyhjentää kansioita ja katsoa järkevät mailit noiden joukosta). Nyt noita ei enää ole tullutkaan kuin pari yksittäistä pitkillä väliajoilla toisistaan, tosin nykyään taitaa se rescam botti olla pois käytöstäkin.
Edit. Lisätään vielä se, että vaikka nuo sinänsä ovat vain rasittavia, niin kyllä siinä pinna alkaa olla melkoisen kireällä, kun päivittäin 100+ roskapostia(osa läpi osa ei) yhdistettynä kymmeniin soittoihin, ja tämä jatkuu päivästä toiseen. Etenkin kun sähköpostiohjelmaan ja suodattimiin tuli samaan aikaan muutoksia, eli se oli sekaisin ja tukossa samaan aikaan.
Ilmoita asiaton viesti
Ja syy miksi tästä kirjoitan on, että kun julkisuudessa olleiden viestien ja lehtikirjoitusten mukaan itsekin olin käsityksessä, että mahdollinen asia ja ongelma olisi vain jokunen puhelu yhdistettynä jokuseen sähköpostiin.
Sitten kun totuus oli lähempänä totaalista häiriköintiä, ellei jopa sähköistä terrorisointia, niin WTF reaktio oli melkoisen iso ja vahva. Kun operaattorin työntekijä vielä kertoi ettei tämä ole mikään ainutlaatuinen asia, niin ajattelin tästä tämän yhteydessä kirjoittaa. Niin ja muuten vielä tuo 100+ pitää sisällään myös 100++ ja 100+++ määritykset.
Jos siis joku tämän lukee ja joutuu vastaavan kokemaan, niin ehkä hämmennys yhdistettynä jatkossa tuleviin muihin reaktioihin, sekä tunnetiloihin ei olisi niin suuri.
Ilmoita asiaton viesti