Osuuspankin nimissä huijataan

Sain sähköpostiini huijausviestin Osuuspankin nimissä. Päätin tutkia viestiä tarkemmin näyttääkseni teille miten taitavia huijaukset nykyisin ovat. Tänään käsittelyssä huijaussivustot, tutustumme yhden huijauksen anatomiaan.





Sähköpostissani odotti huijauksen heikoin lenkki, eli viesti jonka pitäisi saada minut avaamaan huijaussivu. Viesti näytti tältä:

Hyvä asiakas,    Pankki- turvallisuusosasto Suorittaa päivityksiä kaikkien asiakkaiden tileille , tämä päivitys on kriittinen , ja se täyttääturvallisuusvaatimukset Suomen lain edellyttämänä.   Klikkaa alla olevaa linkkiä, seuraa ohjeita ja asiakaspalvelumme ottaa sinuun yhteyttä seuraavan 48h aikana.   Klikkaa tästä   Noudattamatta jättäminen voi johtaa tukkeutumiseen verkkopankissa.   Asiakaspalvelu OP-Verkkopankki
Viestissä on paljon hälyttäviä merkkejä, kuten lähettäjän osoite joka selvästi ei viittaa pankkiin. Myös viestin kieliasu on varsin epätäydellinen ja kömpelö, sisällöstä puhumattakaan. Klikkaa tästä-kohdassa oleva linkki on luonnollisesti myös täysin arvelluttavaan osoitteeseen johtava.

Huom: roskapostin linkkejä ei koskaan kannata avata ilman sopivia suojauksia. Itse avasin linkin virtuaalikoneessa.

Linkin takaa avautuva sivu on varsin aidon näköinen:


Osoite on ilmiselvästi väärä, osoiterivillä kun ei lue mitään OP:n sivujen kaltaistakaan. Itse sivun sisältö on selvästi lainattu oikeilta OP:n sivuilta, mutta aikoja sitten: tekstistä löytyy viittauksia vuoteen 2015 - mitä tosin ei huomaa ellei sivua tutki tarkemmin. Lisäksi osa taustagrafiikoista ei lataudu, ylälaidan linkkirivin takana pitäisi olla erilainen taustaväri. Alempaa artikkelista löydät kuvankaappauksen OP:n oikeilta sivuilta.

Päätin jatkaa seikkailua ja kirjauduin sisään käyttäjätunnuksella 1234567 ja salasanalla qwer. Se toimi, sillä huijarit eivät olleet vaivautuneet koodaamaan feikkisivuunsa mitään ilmiselvien feikkikoodien tunnistajaa.

Seuraavalla sivulla haluttiin kerätä tietoni. Annoin auliisti keksityt tiedot lomakkeelle.


Tämän jälkeen minut ohjattiin oikeille OP:n sivuille.


Kuten spämmissä luvattiin, minun haluttiin päivittävän tietoni. Todellisuudessa antamiani tietoja saatetaan käyttää osana identiteettivarkautta, pääasiallisesti huijauksessa selvästi haeskeltiin kuitenkin pankkikirjautumistietoja.

Huijauksen heikoin lenkki oli selvästi alkuperäinen sähköposti, jonka kieli oli todella huonoa. Huijaus oli kuitenkin suomea, joten voin valitettavasti uskoa jonkun haksahtavan siihen. OP:n sivut oli toteutettu hyvin, tosin tarkempi tarkastelu paljasti sisällön olevan vanhaa. Tämä on huono merkki: se kertoo että kopio OP:n sivuista on tehty aikaa sitten ja sitä on käytetty menestyksekkäästi. Jos se ei toimisi, huijarit uusisivat sen. Tämä paljastaa meille riittävän määrän ihmisiä langenneen tähän huijaukseen.

Internetistä tietävä ei tähän huijaukseen ehkä narahtaisi, mutta moni vähemmän tietävä kyllä. Tämän tyyliset huijaukset on suunnattu vanhuksille ja nettiummikoille ja valitettavasti ne myös toimivat.

Jo nyt emme voi avata linkkejä mistään sosiaalisen median palveluista tulevista viesteistä, koska niistä on tehty täydellisen näköisiä huijauskopioita ja pankkeja odottaa sama kohtalo. Tässäkin huijauksessa heikoin lenkki on selvästi huijauslinkin saaminen käyttäjälle.

Tässä hoonosoomi näkyy vahvasti, mutta olen nähnyt joskus paremmin kirjoitettujakin huijausviestejä ja viestien kieli on parantunut koko ajan. Ei ole kun ajan kysymys ennen kun viestien kieli on riittävällä tasolla ettei se erotu enää oikeista viesteistä. Silloin pankkien on pakko luopua sähköpostilla viestimisestä.

Eikä näitäkään huijauslinkkejä vain sähköpostilla levitetä. On tapauksia, missä huijauslinkkiä on levitetty sosiaalisessa mediassa tai muiden huijaussivujen kautta. Ovatpa virukset jopa ohjanneet ihmisiä huijaussivuille itsestään. viestimisestä.

Pysykää siis skeptisinä ja katsokaa kahdesti mitä linkkejä avaatte ja erityisesti mihin täytätte tietonne, erityisesti pankkitiedot tai luottokortin numeroita.

Kommentit

  1. Satunnainen lukija20.5.2016 klo 0.02.00

    Huijausviestien kieliasu todennäköisesti paranee aina vain.

    Olen silloin tällöin itse tehnyt töitä verkkokäännöstoimistoille (maksavat polkuhintaa, mutta sekundalaatu tuntuu kelpaavan) ja niissä on usein tarjolla käännöstöitä, jotka ovat jokseenkin varmasti joko huijaus- tai ainakin kalastelutarkoituksia varten.

    Itse en ole moisiin sortunut, mutten ikävä kyllä ole nähnyt niiden kummittelevan käännöstä vailla olevien töiden luettelossa päiväkausia. Yleensä edes tuntikausia.

    Joko ajat ovat huonot tai sitten ihmiset. Kukaties molemmat.

    VastaaPoista
    Vastaukset
    1. Huolestuttavaa kuulla että näitä käännöksiäkin tehdään. Olen itse törmännyt vain yhteen hyvää suomea sisältävään roskapostiin, ilmiö varmasti laajenee. Tosin epäilempä kääntäjien tekevän näissä tahallaan huonoa työtä.

      Poista

Lähetä kommentti

Jätä kommenttisi ja mielipiteesi. Debaatti on tervetullutta ja otan mielelläni vastaan eriävät mielipiteet. Jos huomaat asiavirheitä tai huteja teksteissäni, otan mielelläni vastaan huomautuksia. Haluan tietää jos jokin sanomani on suoraan väärin, sillä mielestäni on parempi saada osoitus virheellisyydestään ja korjata asia kuin jäädä tyhmäksi.

Sensurointia en harrasta muuten kuin roskapostin ja mainosten kanssa. Täydet asiattomuudet saavat olla aika asiattomia ennen kuin ne joutuvat poistolistalle, mutta jankkaaminen ja puhdas haukkuminen saattaa herättää poistovasaran päiväuniltaan.

Niin ja hengitäthän syvään ennen kommentointia. Yritetään pitää keskustelu asiallisena, yritetään ymmärtää miten mielipide-eroja voi olla ja yritetään olla alentumatta nimittelyyn ja lapsellisuuteen.