Samsung Galaxy S7 -huijaus, laajenettu versio

Facebookissa etusivullani oli kuvassa 1 näkyvä mainos.

Klikkasin sitä lähinnä sen takia, että tekijänoikeuskysymykset kiinnostavat minua. Eteeni aukeni kuvan 2 näköinen sivu, joka näytti varsin uskottavasti IltaSanomien sivulta, mutta huomaa osoitekentässä domain-nimi, joka on srv21.com.

Juttu on melkoisen uskottava. Kustantajani kerran poltti jonkun kirjan koko painoksen, jotta ei joutuisi oikeuteen. Se on yritykselle aika kallista touhua. Klikkasin sitten tilaussivulle, joka näytti kuvan 3 mukaiselta.

Huomaa alareunassa oleva teksti. Se on yritetty selvästi piilottaa. Valkoista lähes valkoisella pohjalla. Luottokorttilla tehdyn ostoksen jälkeen näkyi kuvan 4 mukainen toivotus.

Pian sain kuvan 5 mukaisen sähköpostin.

Pankilleni lähetin viestin, jossa kuvailin lyhyesti tapahtuman ja kysyin neuvoa, mitä pitäisi tehdä. On Nordealla 24/7-puhelin, mutta ei asialla niin kiire mielestäni ole. Facebookissa tein ilmoituksen mainoksesta ja se ei enää näy.

Domain näyttäisi olevan rekisteröity Britanniaan, mutta siihen ei kyllä voi luottaa. Poliisi voi oikeuden päätöksellä pyytää rekisteröijältä huijarin luottokorttitietoja ja sitä kautta pankilta tilinhaltijan henkilöllisyyden. Kai tämä kirjoitus on sitten samalla poliisille tutkintapyyntö. Täyttää mielestäni selkeästi petoksen tunnusmerkit.

Lisäys 19.12.

Olin jo aikaisemmin ihmetellyt muka-Ilta-Sanomat-sivun osoitetta. Jos olet utelias, älä klikkaa sitä vaan käynnistä uusi selainikkuna private-, ingocnito- tai yksityinen selaus -tilassa ja kopioi osoite alta sen osoitekenttään.

http://www.iltasanomat.fi.srv21.com/rovion-haastamana-samsung/?backfix=&…

Muutenhan se on munkkilatinaa, mutta tuo "group=Male-51-65" on aika selkeä. Huijauskampanja ei laita kaikkia munia samaan koriin vaan kampanjoja on useita. Ensinnäkin facebookissa on useita mainoksia sukupuoli- ja ikäryhmittäin. Kullekin on sitten oma laskuttava yritys ja sillä oma sivusto. Jos yksi kampanja joutuu vaikeuksiin, muut jatkavat. Ei niitä kyllä näytä olevan kuin neljä, mutta saatoin arvata väärin ikäryhmän 21-35, jos se olikin 18-35 enkä tarkistanut olisiko vielä 66-80?

Samalla tutkin huijauskampanjaa hieman tarkemmin. Ensin miehet ja uudestaan ikäryhmä 51-65 kuvassa 6. Huomaa että tällä sivulla, jossa luottokorttitiedot syötetään ja asiakas todennäköisimmin on tarkempi, näyttää kaikki hyvältä. Yhteys on salattu, ollaan luuria ostamassa ja joku hassu lisukekin on tulossa. Harmaalla pohjalla on valkoisella aika hämärää tekstiä. Mikä on palkintona oleva mainittu tuote?

Entä jos haluaisi vilkaista sitä katzumo.comia? Jos sen tekee samassa selaimessa ennen maksun suoritusta, tulee vain virheilmoitus, kuten kuvassa 7.  Toisella selaimella, jossa ei ole samoja evästeitä, katzumo.com toimii normaalisti. Mahdoinko pilata yhden kampanjan, kun sivuston nimi on muuttunut? Voiko facebook-mainontaa kohdentaa alueellisesti maan sisällä?

Kuvassa 9 on ikäryhmä 36-50. Naisille on sivustot dropdownsound.com ja plalane.com.

Ilmeisesti facebookissa on varsin uusi ilmiö, että mainoksista voi ilmoittaa, että ne ovat laittomia ja sen jälkeen ne poistuvat kaikkien näkyviltä. Aikaisemmin pystyi vain omalta osaltaan estämään. Ainakin tämä juttu antaa ymmärtää niin: http://www.iltasanomat.fi/digitoday/art-2000001256674.html Siinä on päiväys 8.9., ilmeisesti tänä vuonna.

Olisiko tässä jo euron arvosta huijareille harmia?

Alkuperäiset kuvat:

Kuva 1
Kuva 2
Kuva 3
Kuva 4
Kuva 5
Kuva 6
Kuva 7
Kuva 8
Kuva 9
Naiset 36-50
Naiset 51-65

Lisäys 29.1, epilogi

Se alkuperäinen mainos ei ollut pitkäikäinen. Pian tuli uusi, kuvan 10 mukainen. Yritin sitä kahdesti poistaa ilmiantamalla, mutta se ei onnistunut. Kuvassa 11 näkyy lopputulos ja palautteeni englanniksi, koska Facebookilla ei ole tukea suomenkielelle. Lyhyesti sanoen syytän siinä Facebookia petoksen avustamisesta. Kovin suurta vahinkoa siitä ei minulle koitunut. Yksi euro meni. Minulla oli kuitenkin pitkään epäilys, että joutuisin maksamaan kympin uudesta luottokortista. En kuitenkaan löytänyt tiliotteestani mitään siihen viittaavaa ja sen kyllä jo olisi pitänyt näkyä. Pankkini siis kärsi minua suuremman vahingon.

Mainos ei ilmeisesti enää ole aktiivinen. Viimeisin kommentti siihen on päivätty 12.1.2017 ja se julkaistiin 19.12.2016, joten huijaus jatkui ainakin 24 päivää. Mainostajan eli Dog Shopin Facebook-tunnus on selvästi luotu vain huijauksen tueksi.

Tutkin myös hieman lisää huijauksen toteutustapaa. Sen lisäksi, että eri kohderyhmät iän ja sukupuolen perusteella ohjataan eri sivustoille, sivustot vaihtuvat muutaman tunnin välein ja näppituntumani on, että niitä olisi parikin kymmentä. Joidenkin domain-nimien omistajat tarkistin ja suurin osa on rekisteröity englantiin, mutta osa muka Slovakiaan. Niidenkin tiedoissa puhelinnumeron maakoodi on englannin.

 

 

rkoski
Salo

IT-ammattilainen ja -kirjailija. Tehnyt aikoinaan useita Linux-levitysversioita nimillä SOT, Best, Spectra ja Lineox Linux. Julkaistuja kirjoja puolisen hyllymetriä.
Yhteystiedot: www.raimokoski.fi , www.raimokoski.com , www.lineox.net , rk at raimokoski piste com, rk at lineox piste net

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu