rkoski

Samsung Galaxy S7 -huijaus, laajenettu versio

  • Mainos Facebookissa.
    Mainos Facebookissa.
  • Muka IltaSanomien juttu.
    Muka IltaSanomien juttu.
  • Tilaussivu.
    Tilaussivu.
  • Tilauksen jälkeen.
    Tilauksen jälkeen.
  • Sähköpostissa sitten jo huijaus paljastetaan.
    Sähköpostissa sitten jo huijaus paljastetaan.
  • 6. katzumo.com, miehet 51-65.
    6. katzumo.com, miehet 51-65.
  • 7. Ei saa katsoa ennen kuin maksaa.
    7. Ei saa katsoa ennen kuin maksaa.
  • 8. Toisella selaimella kuitenkin toimii.
    8. Toisella selaimella kuitenkin toimii.
  • 9. Bitgamez.com, miehet 36-50
    9. Bitgamez.com, miehet 36-50
  • 10. Uusi huijausmainos
    10. Uusi huijausmainos
  • 11. Facebook tienaa ihan mielellään huijauksilla
    11. Facebook tienaa ihan mielellään huijauksilla
  • 12. Huijatuksi tulemisen hinta
    12. Huijatuksi tulemisen hinta
  • 30.6.2017 uusi mainos.
    30.6.2017 uusi mainos.

Facebookissa etusivullani oli kuvassa 1 näkyvä mainos.

Klikkasin sitä lähinnä sen takia, että tekijänoikeuskysymykset kiinnostavat minua. Eteeni aukeni kuvan 2 näköinen sivu, joka näytti varsin uskottavasti IltaSanomien sivulta, mutta huomaa osoitekentässä domain-nimi, joka on srv21.com.

Juttu on melkoisen uskottava. Kustantajani kerran poltti jonkun kirjan koko painoksen, jotta ei joutuisi oikeuteen. Se on yritykselle aika kallista touhua. Klikkasin sitten tilaussivulle, joka näytti kuvan 3 mukaiselta.

Huomaa alareunassa oleva teksti. Se on yritetty selvästi piilottaa. Valkoista lähes valkoisella pohjalla. Luottokorttilla tehdyn ostoksen jälkeen näkyi kuvan 4 mukainen toivotus.

Pian sain kuvan 5 mukaisen sähköpostin.

Pankilleni lähetin viestin, jossa kuvailin lyhyesti tapahtuman ja kysyin neuvoa, mitä pitäisi tehdä. On Nordealla 24/7-puhelin, mutta ei asialla niin kiire mielestäni ole. Facebookissa tein ilmoituksen mainoksesta ja se ei enää näy.

Domain näyttäisi olevan rekisteröity Britanniaan, mutta siihen ei kyllä voi luottaa. Poliisi voi oikeuden päätöksellä pyytää rekisteröijältä huijarin luottokorttitietoja ja sitä kautta pankilta tilinhaltijan henkilöllisyyden. Kai tämä kirjoitus on sitten samalla poliisille tutkintapyyntö. Täyttää mielestäni selkeästi petoksen tunnusmerkit.


Lisäys 19.12.

Olin jo aikaisemmin ihmetellyt muka-Ilta-Sanomat-sivun osoitetta. Jos olet utelias, älä klikkaa sitä vaan käynnistä uusi selainikkuna private-, ingocnito- tai yksityinen selaus -tilassa ja kopioi osoite alta sen osoitekenttään.

http://www.iltasanomat.fi.srv21.com/rovion-haastamana-samsung/?backfix=&...

Muutenhan se on munkkilatinaa, mutta tuo "group=Male-51-65" on aika selkeä. Huijauskampanja ei laita kaikkia munia samaan koriin vaan kampanjoja on useita. Ensinnäkin facebookissa on useita mainoksia sukupuoli- ja ikäryhmittäin. Kullekin on sitten oma laskuttava yritys ja sillä oma sivusto. Jos yksi kampanja joutuu vaikeuksiin, muut jatkavat. Ei niitä kyllä näytä olevan kuin neljä, mutta saatoin arvata väärin ikäryhmän 21-35, jos se olikin 18-35 enkä tarkistanut olisiko vielä 66-80?

Samalla tutkin huijauskampanjaa hieman tarkemmin. Ensin miehet ja uudestaan ikäryhmä 51-65 kuvassa 6. Huomaa että tällä sivulla, jossa luottokorttitiedot syötetään ja asiakas todennäköisimmin on tarkempi, näyttää kaikki hyvältä. Yhteys on salattu, ollaan luuria ostamassa ja joku hassu lisukekin on tulossa. Harmaalla pohjalla on valkoisella aika hämärää tekstiä. Mikä on palkintona oleva mainittu tuote?

Entä jos haluaisi vilkaista sitä katzumo.comia? Jos sen tekee samassa selaimessa ennen maksun suoritusta, tulee vain virheilmoitus, kuten kuvassa 7.  Toisella selaimella, jossa ei ole samoja evästeitä, katzumo.com toimii normaalisti. Mahdoinko pilata yhden kampanjan, kun sivuston nimi on muuttunut? Voiko facebook-mainontaa kohdentaa alueellisesti maan sisällä?

Kuvassa 9 on ikäryhmä 36-50. Naisille on sivustot dropdownsound.com ja plalane.com.

Ilmeisesti facebookissa on varsin uusi ilmiö, että mainoksista voi ilmoittaa, että ne ovat laittomia ja sen jälkeen ne poistuvat kaikkien näkyviltä. Aikaisemmin pystyi vain omalta osaltaan estämään. Ainakin tämä juttu antaa ymmärtää niin: http://www.iltasanomat.fi/digitoday/art-2000001256674.html Siinä on päiväys 8.9., ilmeisesti tänä vuonna.

Olisiko tässä jo euron arvosta huijareille harmia?

Alkuperäiset kuvat:

Kuva 1
Kuva 2
Kuva 3
Kuva 4
Kuva 5
Kuva 6
Kuva 7
Kuva 8
Kuva 9
Naiset 36-50
Naiset 51-65

Lisäys 29.1, epilogi

Se alkuperäinen mainos ei ollut pitkäikäinen. Pian tuli uusi, kuvan 10 mukainen. Yritin sitä kahdesti poistaa ilmiantamalla, mutta se ei onnistunut. Kuvassa 11 näkyy lopputulos ja palautteeni englanniksi, koska Facebookilla ei ole tukea suomenkielelle. Lyhyesti sanoen syytän siinä Facebookia petoksen avustamisesta. Kovin suurta vahinkoa siitä ei minulle koitunut. Yksi euro meni. Minulla oli kuitenkin pitkään epäilys, että joutuisin maksamaan kympin uudesta luottokortista. En kuitenkaan löytänyt tiliotteestani mitään siihen viittaavaa ja sen kyllä jo olisi pitänyt näkyä. Pankkini siis kärsi minua suuremman vahingon.

Mainos ei ilmeisesti enää ole aktiivinen. Viimeisin kommentti siihen on päivätty 12.1.2017 ja se julkaistiin 19.12.2016, joten huijaus jatkui ainakin 24 päivää. Mainostajan eli Dog Shopin Facebook-tunnus on selvästi luotu vain huijauksen tueksi.

Tutkin myös hieman lisää huijauksen toteutustapaa. Sen lisäksi, että eri kohderyhmät iän ja sukupuolen perusteella ohjataan eri sivustoille, sivustot vaihtuvat muutaman tunnin välein ja näppituntumani on, että niitä olisi parikin kymmentä. Joidenkin domain-nimien omistajat tarkistin ja suurin osa on rekisteröity englantiin, mutta osa muka Slovakiaan. Niidenkin tiedoissa puhelinnumeron maakoodi on englannin.

 

 

Piditkö tästä kirjoituksesta? Näytä se!

1Suosittele

Yksi käyttäjä suosittelee tätä kirjoitusta. - Näytä suosittelija

NäytäPiilota kommentit (26 kommenttia)

Käyttäjän rkoski kuva
Raimo Koski

Sähköinen rikosilmoitus tehty poliisille.

Minulle tulee sähköpostissa tietysti kaikenlaista huijausviestiä, mutta en ole kertaakaan nähnyt näin hyvin toteutettua huijausta suomeksi. Edes lähellekään.

Käyttäjän rkoski kuva
Raimo Koski

Lisää puolusteluja, miksi lankesin tuohon. Olen viime aikoina tilannut kaikenlaista pikkutavaraa suoraan Kiinasta ja kyllä siellä ihan uskomattomia tarjouksia on. Esim. 2 000 lumenin LED-taskulamppu 2 € postikuluineen. Siis ihan tosi. Olen niitä tilannut useamman ja jakanut kavereille. Aliexpress, alibaba on tukkurien paikka.

Käyttäjän jallerajala kuva
Jari Rajala

Kuoletin hiljan korttini kun lankesin "liian hyvää ollakseen totta mainokseen". Homma toivottavasti hallussa jatkossa, mutta toi 2 egen teholamppu kiinnostaa myöskin ;D

Käyttäjän rkoski kuva
Raimo Koski

En tiedä onko samaan hintaan tavallisille paristoille. Minulla kun on muutenkin 18650 Li-Ion-akkuja, niin sitä käyttäviä olen tilannut. Samat menee sähkösavukkeeseeni.

Käyttäjän ZeiEizh kuva
Juha-Matti Hakala

Ja Teslan autoon. Siinä on noita 44000 kappaletta.

Käyttäjän eiltanen kuva
Eero Iltanen

Suosittelen, että ihmiset käyttäisivät prepaid-kortteja kaikenlaisten pikkukauppojen ja epämääräisempien tapausten kanssa. Esim. Elisa Lompakko on ainakin kotimainenkin vielä. Hommahan toimii niin että siirrät rahaa pankista palvelun tilille ja siellä voi luoda virtuaalikortteja joita voi sitten käyttää normaaliin tapaan.

Voimassaoloaikaa tai korttien "saldoa" voi rajoittaa joten maksimissaan voi menettää vain sen verran kuin on kortille siirtänyt rahaa.

Yksinkertainen ja toimiva tapa.

Käyttäjän rkoski kuva
Raimo Koski

Soitin Nordean 24/7:aan ja kortti on nyt kuoletettu ja uusi tulee muutamassa pankkipäivässä. Minulla on muitakin kortteja. Sen yhden euron saatan joutua menettämään, mutta periaatteen vuoksi en mielelläni.

Googlailin Samsung-huijausta ja esim. https://www.facebook.com/iltasanomat/posts/1015327... näyttää ihan samalta. Nordean asiakaspalvelijalle tämä toteutustapa oli ilmeisesti uusi. Kiitti ja sanoi, että olen tehnyt oikein. Heti vaan julkiseksi eikä saa jäädä häpeilemään tyhmyyttään. Hyvän kirjoituksen tästä sai, ihan euron arvoinen.

Käyttäjän Jukka Konttinen kuva
Jukka Konttinen

On näitä ollut Facebookissa, vastaavanlaisia kännykän myyntiä eurolla. Vähänkin erikoinen viesti pitää kai lähtökohtaisesti tulkita huijaukseksi ja sitten katsoa olisiko jotain muuta.

Käyttäjän rkoski kuva
Raimo Koski

Tuossa sähköpostissa on ilmeisesti kolme päivää toimiva tunnus nonestoptracks.com:iin. Muutama radiokanava siellä vain on. Ei mitään kiinnostavaa ja suljin tunnuksen.

Käyttäjän rkoski kuva
Raimo Koski

Typerä ajatus, että joku maksaisi nettiradion kuuntelemisesta. Shoutcast.comissa on lähes 70 000 nettiradiokanavaa. Yli 10 vuotta sitten siellä oli muistaakseni jo 17 000 kanavaa. Maksullisia ei kai yhtään. Kai niitä muualtakin löytyy. Sitten tietysti spotify ja sen kilpailijat sekä youtube ja sen kilpailijat. Ihan toivotonta tuota nonestoptracks.comia olisi myydä ilman huijaamista.

Käyttäjän rkoski kuva
Raimo Koski

Taisi noille huijareille suurin aiheuttamani haitta se, että ilmiannoin facebookissa sen mainoksen laittomaksi. Se ei pitäisi näkyä enää kenellekään. Facebookissa mainostaminen maksaa enkä usko, että facebook palauttaa huijareille käyttämättömiä klikkauksia eli se minulta huijattu euro tuli ehkä hyvin kalliiksi.

Huijareiden huijaamiselle on ihan oma sivustokin. Paras tarina siellä tietääkseni on "Otan poskeen" -juttu.

Käyttäjän rkoski kuva
Raimo Koski

Lähetin Ilta-Sanomille asiasta uutisvinkin. Asianomistajia olisivat myös Samsung ja Rovio. Se 1 Euro kallistuu edelleen huijareille.

Käyttäjän magi kuva
Marko Grönroos

Itse kymmenisen vuotta sitten lankesin tekstiviestihuijaukseen. Sillä, että annoin weppisivulle puhelinnumeroni, tulin samalla tehneeksi tilauksen 8 e/kpl maksavista tekstiviesteistä tai jotain muuta älytöntä. Mitään sen kummempaa vahvistusta ei tarvittu. Homma alkoi haiskahtaa jo heti, joten keräsin ruutukuvat ja sen varmasti olisi voinut riitauttaa kuluttajavalituksena, mutta oli sitten kaikkea muuta kiirettä ja se sitten jäi. Firmakin oli tietenkin ulkomainen, vaikka operoi virheettömällä suomen kielellä.

Oli ikävä taannoin lukea työnsaantiongelmistasi. Olet kuitenkin merkittävä Linux-asiantuntija Suomessa. Sinällään ihme, ettei osaamiseen edes jotenkin sopivia töitä löytyisi, kun Suomessa on nykyisellään aika paljon kaikenlaisia Linux-projekteja, erityisesti sulautetulla puolella. Itseltänikin juuri loppuivat työt ja toivon, että jotain järkevää vielä löytyy.

Käyttäjän rkoski kuva
Raimo Koski

Ne tekstarihuijaukset lienee loppuneet. Aika ihmeellistä, että tekstareiden vastaanottamisesta joutui maksamaan. Toivottavasti teleoperaattorit ovat lopettaneet sen käytännön.

Nordean 24/7:n mukaan minä ilmeisesti joutuisin maksamaan sen euron, mutta kyllä minun mielestäni senkin laskuttaminen on petos. Luuria tuskin lähettävät :) Kaikkein pahin jäynä huijareille olisi siis tehdä siitä eurostakin luottomaksureklamaatio. Ainakin jos niitä tulee useampi, katkeaa huijareilta sopimus käsitellä luottokorttimaksuja ja sitten koko bisnes loppuu sillä tilillä.

Minä olen nyt reilu pari viikkoa tehnyt suunnilleen sitä hommaa, jota Eskilstunasta hain ja se on ihan kivaa. Saanut piirrellä, leikkiä roboteilla ja kirjoittaa ohjeita ruotsiksi. Ainut järkytys oli, kun ekaluokkalaisten matikan opetuksessa en alussa tajunnut, että eihän osa niistä osaa vielä lukea. En osannut neuvoa oikealla tavalla. Täytyy varmaan ruveta käyttämään aurinkolaseja, kun näyttää niin valoisalta.

Käyttäjän anttikivivalli kuva
Antti Kivivalli

Äh - ärsyttäviä ovat. Sama Facebook-tili "Интересная история" jakaa samanlaista ansaa. Löysin tämän kirjoituksen googlettamalla "samsung rovio huijaus"...

En nähnyt Facebookissa mitään keinoa ilmiantaa kyseistä "sponsoroitua" julkaisua tai tiliä. Tai siis onhan tilissä "Ilmianna", mutta se tarjoaa heti "pahoittelua" ja estämistä tms..

Mäkin muuten kuulun ryhmään Male 51-65 :-)

Käyttäjän AnuTsupukka kuva
Anu Tsupukka

Kiitos avaavasta kirjoituksestasi. Tyhmänä lankesin tähän ansaan

Käyttäjän AnuTsupukka kuva
Anu Tsupukka

Ei näkynytkään kokonaan mun kommentti. Tilitä siis meni ensin 1,30 e. Pari viikkoa myöhemmin 80 e!! Kortti on nyt kuoletettu. Kyllä kyrsii. Tätä ne ilmeisesti teettää, unettomat yöt vauvan kanssa. Ei toimi aivot enää ihan täysillä kun näin tyhmään ansaan lankesin. Onko mitään mahdollisuutta ikinä saada tuota 80 euroa takaisin? Onko kokemusta asiasta?

Käyttäjän rkoski kuva
Raimo Koski

Minä jouduin hyväksymään ensimmäisen kommenttisi vaikka normaalisti niin ei pitäisi tapahtua. Kun sinulla ei silloin ollut profiilissa kuvaa, veikkaan että käyttäjätilisi täällä oli vielä jonkinlaisessa limbossa. Nyt jo toimii.

Se on ihan tavallista, että ihmiset nykyään lukevat skimmaamalla tai silmäillen. Tavallisesti se on pikemminkin merkki älykkyydestä. Pitäisi vain tunnistaa paremmin ne tekstit ja tilanteet, joissa pitäisi lukea huolella.

Jos haluat yrittää saada sen 80 € takaisin, se onnistuu luottokorttisi myöntäneen pankin kautta. Kaavake pitäisi pankin sivuilta löytyä. Minulla on Nordean tili ja sieltä löytyi helposti. Voit käyttää kirjoitustani ja minulla on lisääkin tilaussivuista kuvakaappauksia. Se olisi itse asiassa hyvä, että näiltä huijareilta vietäisiin mahdollisuus käsitellä luottokorttitietoja. Se onnistuu, kun valituksia tulee liikaa ja poliisi ryhtyy toimiin.

Käyttäjän AnuTsupukka kuva
Anu Tsupukka Vastaus kommenttiin #19

Kiitos vastauksestasi. Pitääpä ryhtyä tuumasta toimeen. Toivottavasti näille huijareille saadaan joskus joku laki.

Käyttäjän HarriRautiainen kuva
Harri Rautiainen

Voiko facebook-mainontaa kohdentaa alueellisesti maan sisällä?

Voi kyllä, olen itse sitä käyttänyt keikkaa mainostaessani. Esim. 50 km:n säteellä paikkakunnasta; kauempaa tuskin vaivautuvat tulemaan.

Käyttäjän rkoski kuva
Raimo Koski

Sen tarkkuus vain on vähän mitä sattuu. Silloin kun minulla oli vielä Kemiön puhelimen ADSL, oli osoitteeni muka Salossa Lounean konesalissa tms., koska Lounea hoiti yhteydet saarelta. Tietä ja lossia käyttäen matkaa reilu 40 km. Nyt kun minulla on DNA:n 4G, on osoitteeni muka Postikatu Helsingissä. Tietä pitkin välimatkaa 151 km.

https://www.mozilla.org/fi/firefox/geolocation/:
"Jos annat luvan, Firefox kerää tietoja läheisten WLAN-tukiasemien ja tietokoneesi IP-osoitteen perusteella. Tämän jälkeen Firefox lähettää tiedot paikannuspalvelun oletustarjoajalle, Google Location Servicesille, joka puolestaan palauttaa arvion sijainnistasi. Lopuksi sijaintiarvio välitetään kyselyn tehneelle verkkosivulle."

Käyttäjän SusanneLahdenper kuva
Susanne Lahdenperä

Ilmeisesti tuo Katzumo.com on vielä voimissaan. Vanhempani oli tarttunut ilmeisesti Elisan ilmoitukseen 1.85€:n puhelimesta. Pystyyköhän sen jotenkin järkevällä työmäärällä perumaan vai onko kortin kuoletus ainoa keino?

Martti Tolvanen

Tuttavalle sattui äskettäin vastaava juttu, mutta tässä tapauksessa huijaukseen linkittyi BitGamez.com -niminen sivusto. Tässäkin huijauksessa pankkikortilta tilitettiin ensin 1,35€, joka 'oikeutti' käyttämään em. sivustolla olevaa netin laajinta pelivalikoimaa. Ko. tuttava soitti viime perjantaina ja kysyi asiasta minun mielipidettä ja neuvoni oli sulkea pankkikortti välittömästi. Valitettavasti tämä tapahtui pankin mukaan 2 min. liian myöhään, kortilta oli keritty veloittaa 80€. Oudointa oli, että tällä kuoletetulla kortilla oli myöhemmin tehty toinen 80€:n varaus tilille? Niin, tämä 'kampanja' oli muuten ollut englanninkielinen.

Käyttäjän rkoski kuva
Raimo Koski

Tuo bitgamez.com kuuluu muistaakseni samaan ryppääseen, josta kirjoitin. Se alkumaksu vaihtelee kai jotenkin satunnaisesti euron ja kahden välillä. Kuukausimaksukin vaihtelee. Ilmeisesti tarkoitus on harhauttaa luulemaan, että kyseessä olisi monta ihan laillista toimijaa eikä yksi huijausporukka ja samalla vaikeuttaa mahdollisia vastatoimia.

Sinunkin kommenttisi piti hyväksyä, mikä oli tällä kertaa ihan hyvä. Poistin ne pari duplikaattia.

Maarit Jokela

Voi hyväthyssykät, menin tähän huijaukseen. Se maksoi mulle 1,00 sekä 89,00. Olen entistä tarkempi enkä osallistu nettikilpailuihin enää ollenkaan. Olisi pitänyt ymmärtää. Olkaa ihmiset varovaisia. Mulla olisi ollut muutama päivä aikaa kuolettaa korttini, mutta. Tyhmyydestä sakotetaan.

Käyttäjän rkoski kuva
Raimo Koski

Minä näin uuden mainoskampanjan vasta tänään. Ilmeisesti ajoittavat ne loma-aikoihin tai pitkiin pyhiin.

Toimituksen poiminnat