Varo huijareita internetin myyntialustoilla!

Tietoturva Nyt!

Kyberturvallisuuskeskukselle ilmoitettujen huijausyrityksien määrät ovat kaksinkertaistuneet joulukuun 2021 jälkeen. Huijausyrityksessä tarkoituksena on saada myyjän pankkitiedot huijarin haltuun. Ole valppaana ja kyseenalaista miksi ostaminen pitää tehdä kuriiripalvelun kautta.

""

Kätevän kuuloinen kuriiripalvelu onkin tapa varastaa pankkitiedot

Erilaisilla myyntialustoilla, kuten Tori.fi ja Facebook Marketplace on liikkunut viime aikoina kuriiriteemaisia huijauksia. Huijaukset ovat edenneet esimerkiksi seuraavalla tavalla:

  1. Myyjä on laittanut esineen myyntiin.
  2. Ostajana esiintyvä rikollinen ottaa yhteyttä pikaviestinsovelluksessa (usein WhatsApp), ja kyselee tuotteen kunnosta.
  3. Rikollinen tarjoutuu ostamaan tuotteen kuriiripalvelun avulla.
  4. Rikollinen lähettää linkin kuriiripalvelun verkkosivuille, josta voi lunastaa rahat ja varata ajan.
  5. Kuriiripalvelun sivustolle täytyy syöttää luottokorttitiedot maksun suorittamista varten, myyjä syöttää tiedot.
  6. Myyjän syöttämät tiedot ovat nyt rikollisen hallussa.

Mikäli ostaja ehdottaa kuriiripalvelun käyttämistä ostotapahtuman toteutukseen ei siihen kannata suostua etenkään, jos ostaja ei ole tuttu. Vieraillessa kuriiripalvelun verkkosivulla kannattaa myös olla tarkkana. Verkkosivu voi näyttää luotettavalta, mutta se ei välttämättä ole yrityksen virallinen sivu.

Tarkka kuvaus huijauksesta

Huijaus alkaa pikaviestinsovellukseen (esim. WhatsApp) saapuvasta viestistä. Rikollinen esittää olevansa kiinnostunut tuotteesta ja haluaa kartoittaa tarkasti tuotteen kuntoa.

Seuraavaksi rikollinen ehdottaa tuotteen tilaamista logistiikkayrityksen kuriiripalvelun avulla. Kyberturvallisuuskeskukseen on ilmoitettu huijausyrityksiä ainakin Postin, Postnordin ja UPS:n nimissä. Rikollinen kertoo, että hän maksaa rahat suoraan kuriiripalvelulle, jolta myyjä sitten saa rahat. Rikollinen lähettää linkin sivustolle, joka näyttää aidolta logistiikkayrityksen verkkosivulta. Osoitepalkkia tarkastellessa voidaan kuitenkin huomata, että sivu ei ole aito.

Huijauksen alustus- ja linkinjakoviesti
Esimerkki huijauksen viesteistä

Tällä tekaistulla kuriirisivulla on yleensä nappula, jossa lukee “Saa rahat”, tai “Vastaanota rahaa”. Tarkka sanamuoto voi vaihdella. Tätä nappia painaessa aukeaa näkymä, johon pyydetään syöttämään luottokortin tiedot maksun siirtämistä varten. Tietojen syöttämisen jälkeen uskotellaan, että kuriiri lähtisi noutamaan tilausta.

Todellisuudessa, kun maksutiedot on annettu, niin ne ovat rikollisten käytössä. Kuriiri ei ole todellinen, eikä myynnissä ollutta tavaraa tulla hakemaan.

Esimerkkejä huijaussivustoista
Esimerkkejä huijaussivustosta

Vinkkejä tekaistun sivuston erottamiseen aidosta sekä ohjeita huijauksen välttämiseksi

  1. Tarkista nettisivun verkko-osoite
  2. Ole valppaana pyyntöjen kanssa, joissa tiedustellaan maksutietoja
  3. Mikäli myyntitapahtuma yhtään epäilyttää, niin on parempi jättää kaupat kesken.

Aloita tarkistamalla nettisivun verkko-osoite selaimen osoitekentästä. Postin nimissä kulkevissa huijauksissa sivuston verkko-osoite voi hämäyksen vuoksi sisältää sanan “posti”. Aidon https://www.posti.fi -osoitteen sijasta tekaistun sivun osoite voi sisältää ylimääräisiä sanoja, erikoismerkkejä, numeroita tai kirjaimia. Tämän takia osoitetta on hyvä katsoa tarkkaan, valesivuston osoite voikin olla esimerkiksi https://www.posti-fi[.]instantpay[.]space

Luottokorttitietojen pyytäminen rahaa vastaanotettaessa on poikkeuksellista, ja sen tulisi herättää epäilyksiä. Ostajalla ei pitäisi olla mitään syytä saada ostajan luottokortin numeroa. Mikäli ostaja haluaisi maksaa tilisiirrolla, niin se tapahtuisi luonnollisesti tilinumeron avulla, eikä luottokortin numeroa tarvita kauppojen tekemiseen.

Mikäli kaupat alkavat epäilyttää, niin ne on parempi jättää kesken. Pahimmassa tapauksessa rikollinen voi varastaa myyjän luottokorttitiedot ja aiheuttaa tuhansien eurojen rahalliset menetykset. Terve epäluulo ja ostajaehdokkaan pyyntöjen kyseenalaistaminen on siis hyvästä.

Kuinka toimia, jos olen joutunut kyseisen huijauksen uhriksi?

KOOTUT NEUVOT

Mikäli pankkitiedot ovat päätyneet vääriin käsiin, tulee heti olla yhteydessä omaan pankkiin lisävahinkojen estämiseksi.

Mikäli tililtä on jo viety rahaa, on kyse petoksesta, joka on rikos. Myös petoksen yritys on rangaistavaa. Suosittelemme tekemään näissä tapauksissa rikosilmoituksen. Suosi rikosilmoituksen tekemisessä Poliisin sähköistä ilmoituskanavaa (Ulkoinen linkki)

Myös Kyberturvallisuuskeskus on kiinnostunut tällaisista tapauksista, ja niistä voi ilmoittaa meille Ilmoita tietoturvaloukkaus -lomakkeella. (Ulkoinen linkki)