Tulin huijatuksi, varo tätä!
Laitoin lapsilta käyttämättömiksi jääneitä leluja myyntiin Tori.fi-palveluun. Noin viiden minuutin päästä Whatsappiin ilmestyi innokas ostaja joka lähetti linkin jonka kautta voisin ”vahvistaa” hänen tekemänsä maksun. Toria tai Postin digipalveluja huonosti tuntevana klikkasin linkkiä ja siltä löytyvää pankkini logoa ja tyhmänä syötin sinne luottokorttini tiedot. Epäilyni heräsi siinä vaiheessa kun nettisivu alkoi kysellä tilini saldoa. Ja vielä huonolla Suomen kielellä.
Suljin sitten välittömästi luottokorttini ja soitin pankkiin josta sanottiin että nyt pitää sitten elellä vaimon siivellä kunnes uusi kortti tulee. Tässähän säästyy pitkä penni…
Turvamaksu!!!
+3
Ikävän ammattimaiseksi on huijaaminen mennyt. Tuossahan huijarien pitää olla ihan säännöllisesti päivystämässä Torin myynti-ilmoituksia ja ottaa henkilökohtaisesti yhteyttä uhriksi valitsemaansa myyjään. Tuokin ”palvelu” on kyllä nopeasti tunnistettavissa huijaukseksi, mutta se vaatii vähän teknistä osaamista.
Tärkein seikka tuossa on, että annetun linkin osoite alkaa ”post1.f1…” eli i-kirjaimet on korvattu numerolla yksi. Legitiimit yritykset eivät tuollaista tee, joten tuo on varma merkki siitä, että jotain vilunkia tässä yritetään. Vieläpä aika tökerösti, koska pienen i-kirjaimen ja ykkösen erottaa melko helposti toisistaan. Astetta haastavampi on, jos osoitteessa on l-kirjain, joka on korvattu ykkösellä. Tyyliin ”telia.fi” vs. ”te1ia.fi”. Tietyillä kirjasimilla nuo voivat olla hyvinkin lähellä toisiaan.
Linkkien tarkistaminen kannattaa opetella. Ei se haastavaa ole ja on kaikista varmin tapa tunnistaa huijaus. Linkit eli URL-osoitteet koostuvat kolmesta osasta. Ensin on protokollaosa, joka on eroteltu kaksoispisteellä ja kahdella kauttamerkillä. Tässä se on ”https://”. Sen jälkeen tulee osoiteosa, jossa on sanoja (merkkijonoja) pisteellä eroteltuna. Se voi kai periaatteessa olla miten pitkä tahansa, mutta se päättyy aina verkkotunnukseen. Verkkotunnus on tyypillisesti maatunnus tai johonkin muuhun riittävän laajaan käyttöön varattu tunnus kuten esimerkiksi kaupallisia organisaatioita varten varattu ”.com”. Suomalaisten verkkosivujen maatunnus on ”.fi”, jota tässäkin huijauksessa yritettiin matkia ujuttamalla osoitteen keskelle ”.f1”.
Oleellista on siis tarkistaa, mitä lukee osoiteosan viimeisen pisteen jälkeen. Tässä tapauksessa siinä lukee ”.xyz” mikä lienee varma merkki siitä, että osoite on vähintäänkin epäilyttävä, eikä ainakaan siis suomalaisen Postin osoite.
Verkkotunnuksen jälkeen tulevaan osaan, eli tässä tapauksessa ”/order.php?id=400179” ei tarvitse juurikaan kiinnittää huomiota, koska siinä voi ihan oikeissakin linkeissä olla kaikenlaista kummallista. Oleellisinta on osoiteosa, eli se, mitä lukee toisen ja kolmannen kauttaviivan välissä.
Ilmoita asiaton viesti
Sain vasta puhelun Kongosta, puhelin näyttää mistä maasta soitto tulee. Soi tasan kaksi kertaa ja sammui, jos tuohon soittaa takaisin niin alkaa laskuri pistämään laskua soitosta. Eli varokaapa näitäkin.
Mitään luottokortti tietoja ei kannata pistää minnekään ulkopuoliseen järjestelmään. Onhan noita osanneet kalastella myös turvallisista maksujärjestelmistäkin….
Ilmoita asiaton viesti
Valitettavasti kaikki firmat eivät tunne maksua pankkitiltä, vaan ainoastaan kortilla. Tällainen on esim. Verkkokauppa.com. Siksi en sieltä mitään tilaakaan, kun en suostu korttini tietoja antamaan.
Ilmoita asiaton viesti
Se taitaa olla myös pankkikohtaista, mistä voi maksaa ja mistä ei.
Ilmoita asiaton viesti
Kyllä minä maksoin verkkokauppaan pankkilinkin kautta just viime viikolla.
Lähes kaikki ulkomaan tilaukset teen Paypal:lilla joka on erittäin turvallinen ja hoitaa rahat takaisin ostajalle vaikka Suomen Posti hukkaisi tilatut tavarat.
Ilmoita asiaton viesti
Joo, se taitaa olla vain Aktian asiakkaiden ongelma.
Ilmoita asiaton viesti
Postin oma toimintakin on vaikeuttanut huijauksien erottamista Postin palveluista. Asiakkaan on todella vaikea erottaa jotkut Postin palvelut huijauksista, sillä esimerkiksi Postin toteuttama palautteen keräys on kuin tökerön huijarin tekemä. Jos sellaisiin tottuu vastaamaan, vastaa helposti huijauksiinkin.
https://puheenvuoro.uusisuomi.fi/timokohvakka/postin-pohjakosketuksia/
Ilmoita asiaton viesti
Onhan tuo tökeröä ja hämäävää, mutta esimerkinomaisesti ”analysoin” nyt tuon palautepalvelun osoitteen ”https://isms.fi/a/…”. Se vaikuttaa jo paljon luotettavammalta, koska siinä ei ole mitään kirjaintemppuja (i- tai l-kirjaimia korvattu numerolla yksi, o-kirjain korvattu numerolla nolla, tai vastaavia) ja ennen kaikkea osoiteosa päättyy Suomen maatunnukseen ”.fi”. Siihen päättyviä osoitteita hallinnoi Viestintävirasto, joten huijarit tuskin sellaista uskaltavat käyttää. Kiinni jäämisen riski olisi luultavasti iso.
Vähänkään epäilyttävien linkkien klikkaamatta jättäminen on tietysti varmin tapa, mutta oleellisinta minusta olisi opetella perusteet siitä, miten linkitys Internetissä toimii. Sitten voi melko hyvällä varmuudella luottaa tunnistavansa epäilyttävät linkit kunnollisista.
Lisäksi, pelkkä (epäilyttävänkään) linkin klikkaaminenhan ei yleensä vielä aiheuta mitään pahaa, vaan linkistä vain avautuu sivu, jolla yritetään jotain huijausta kuten luottokorttitietojen kalastelua. Oleellisinta on, että ei tekisi asioita kiireellä. Muutaman sekunnin tauko ennen linkin klikkaamista voi jo karsia useimmat huijaukset ja sitten jos päätyykin klikkaamaan, niin kannattaa kerrata mielessään, että mitä tässä nyt on tapahtumassa. Mitä sivulla pyydetään, ja täsmääkö se siihen, minkä takia päädyit linkkiä klikkaamaan?
Ilmoita asiaton viesti
Nyt oli Toriin tullut tällainen varoitus: Hyvä torittaja! Varo tekstiviestitse/whatsappilla tulevia huijauksia! Torilla ei ole omaa maksujärjestelmää tai kuriiri- tai kuljetuspalvelua. Jos sinua kaupanteon yhteydessä pyydetään vahvistamaan maksu linkin kautta, antamaan maksutietosi tai sinut ohjataan Torin maksusivustolle, älä suorita maksua vaan ota yhteys Tori-tukeen.
Tätä en aiemmin huomannut.
Ilmoita asiaton viesti