Huijauksen eteneminen

Ensin sain tekstiviestin, jossa kerrottiin minun ajaneen ylinopeutta. Viesti sisälsi myös linkin nettiosoitteeseen, jossa oli samannäköinen nettisivu kuin poliisilla. Sieltä aukesi verkkopankin valintasivu automaattisesti tunnistautumista varten.

Verkkopankin valinnan jälkeen kysyttiin verkkopankin tunnuksia tietenkin. Niiden antamisen jälkeen sivu jäi vain lataamaan ikuisiksi ajoiksi. Alussa näin ei tosin käynyt, vaan selain ohjattiin takaisin tunnusten kyselysivulle.

Alkuperäinen nettisivu oli verkossa pystyssä noin viikon, joten huijaus on nyt jo päättynyt.

Huijauksen päämäärä

On tietenkin itsestään selvää, että huijari yritti kalastella verkkopankkitunnuksia. Itselle tämä oli selvää jo sillä hetkellä, kun tekstiviestin ensimmäistä kertaa luin. Siinä vaiheessa oikeastaan iloitsin, sillä se tarkoitti lisää sisältöä blogiini.

Miten välttyä tämän tyyppiseltä huijaukselta?

Välttääkseen tämänkaltaisen huijauksen oikeastaan riittää, että yksinkertaisesti poistaa saamansa tekstiviestin. Poliisi tuskin lähettää tekstiviestiä ylinopeussakoista ikinä. Parasta tietenkin olisi, jos ihmiset osaisivat mennä tuolle tekstiviestissä mainitulle nettisivulle tor-selaimella ja alkaisivat työntää huijarille vääriä pankkitunnuksia apinan raivolla. Näin saataisiin huijaukset vähitellen loppumaan. Erityisen hienoa tietenkin olisi, jos Suomelle muodostuisi maine, että suomalaisia ei voi huijata. Sitä voisin itseasiassa pitää yhtenä omista pidemmän ajan tavoitteistani.

Huijarin huijaukseen käyttämä aika

Aloin lähettää huijarille paskadataa melko pian tekstiviestin vastaanotettuani. En missään vaiheessa laskenut, kuinka monta verkkopankkitunnusta keksin päästäni huijarille, mutta arvioni mukaan useita satoja, ehkä korkeintaan tuhat. Päivittäin vaihteleva määrä joka tapauksessa.

Kokeilin OP:n verkkopankissa kirjoittaa satunnaiset tunnukset sisään. Otin siitä aikaa puhelimen ajanotto-ominaisuudella. Aikaa kului noin 12 sekuntia. Tämä ei sisällä sitä, että lukee tuon tunnuksen ensin jostain ja kopioi sen verkkopankin kirjautumissivulle. Aikaa kuluu myös siihen, kun vaihtaa muun verkkopankin sivulle.

Joka tapauksessa jos olettaa, että puskin huijarille noin 1 000 väärää tunnusta ja jokaisen tunnuksen läpikäymiseen huijarilta meni 12 sekuntia tarkistaa se ja pettyä, saan tulokseksi 12 000 sekuntia. Se tekee 200 minuuttia ja se puolestaan on yli 3 tuntia. Uskoisin kuitenkin, että huijarilta meni hieman enemmän aikaa kuin tuo 3 tuntia äsken mainittujen syiden perusteella.

En ole kovinkaan varma siitä, kuinka hyvin laskelmani pitävät paikkansa huijarin huijaukseen käyttämästä ajasta. Uskon kuitenkin vahvasti, että huijarilta meni joka tapauksessa enemmän aikaa väärien tunnusten tarkistamiseen kuin minulta niiden luomiseen. Hänen on täytynyt tarkistaa jokainen tunnus, sillä hän ei ole voinut mitenkään tietää, mikä niistä on mahdollisesti aito.

Huijarin verkkosivu kalasteli verkkopankkitunnuksia netissä ainakin noin viikon ajan. En tietenkään voi tietää sitä, kuinka kauan sivu oli toiminnassa ennen kuin sain tekstiviestin. Muistaakseni myös aiempi omaverohuijari piti nettisivuaan auki verkossa noin viikon. Tulee mieleen, että huijari saattoi kyllästyä saamaan käsiinsä vain paskadataa, mutta se tuskin pitää paikkansa. Uskoisin, että huijari sulki sivun välttääkseen mahdollisesti kiinnijäämisen. Saattaa myös olla, että verkkosivu on ollut vuokrapalvelimella ehkä ilmaisella viikon kokeilujaksolla. On myös paljon mahdollista, että jokin viranomaistaho sulki tuon nettisivun lakiteitse.

Huijauksen kohde

Huijarilla oli kohteena suomalaiset, koska tekstiviesti oli suomeksi. Huijari itse ei selkeästikään ole suomalainen, sillä tekstiviestissä käytetty kieli oli erittäin huonoa suomea.

Huijarin verkkosivu oli Suomen Poliisin nettisivuista kopio. Samoiten kaikki verkkopankkien kopiot huijarin sivuilla. Ei ole pienintäkään epäselvyyttä siitä, etteikö huijaus olisi kohdennettu suomalaisiin.

Uskoisin, että tähän huijaukseen menee tosi harva suomalainen. Ehkä joku höperö vanhus, joka ei edes näe kunnolla lukea tekstiviestiä. On jotenkin todella vaikea kuvitella, että kukaan keskivertosuomalainen haksahtaisi tähän huijaukseen. Ilmeisesti niitäkin kuitenkin löytyy, koska näitä huijausviestejä tulee silloin tällöin. Jos huijari ei saisi huijauksellaan rahaa lainkaan, loppuisi nämä huijaukset hyvin nopeasti.

Tosin ihan vain muutama langennut saattaa riittää siihen, että huijari saa ison potin tyhjentämällä uhrin koko verkkopankin kaikesta omaisuudesta.

Mitä hyvää? Mitä huonoa? Mitä opin?

Mielestäni tässä projektissa oli hyvää se, että aloitin työntämään paskadataa huijarille lähes välittömästi tekstiviestin vastaanotettuani.

Huonoa puolestaan oli se, että en mielestäni työntänyt paskadataa huijarille tarpeeksi paljon. Lisäksi olisin kovasti halunnut saada jonkinlaisen automaatin lataamaan satunnaisia tuulesta temmattuja verkkopankkitunnuksia huijarille kellon ympäri niin kauan kuin huijarin verkkosivu oli pystyssä.

Ensi kerralla aion tutkia tarkemmin sitä mahdollisuutta, että tekisin automaattisen koodin generoimaan huijarille paskadataa.

Huijarin huijarin omat tuntemukset

Tästä huijauksesta jäi käteen oikeastaan vain pieni harmitus äsken mainitun vähäisen paskadatan lähettämisen takia. En myöskään oikein osannut pitää hauskaa tämän huijarin kustannuksella.

Hieman harmittaa myös se, että en voinut varoittaa ihmisiä heti samana päivänä kun tuon tekstiviestin sain. Tämä johtui tietenkin vuodatus.netin teknisistä ongelmista.

Torstai 29.2.2024: Puhelimeeni tuli juuri tekstiviesti, jossa kerrottiin minun ajaneen ylinopeutta. Viestissä oli myös linkki, jota klikata. En tietenkään klikannut sitä puhelimesta suoraan, vaan käytin tor-verkkoa tietoturvasyistä.

Selaimeen avautui ensin bottien estämiseen tarkoitettuja kyselyitä. Huijari yritti siis varmistaa, ettei mikään botti pääse tekemään ikävää temppua.

Seuraavaksi avautui poliisin nettisivun näköinen sivu. Se ohjasi suoraan tunnistautumiseen ja kyseli verkkopankkia. Klikkasin ensimmäisenä huvikseni DanskeBankin logoa. Se ohjasi muka DanskeBankin tunnistautumiseen. Todellisuudessa olin edelleen tuolla samalla sivustolla, johon menin aivan alussa.

Näpyttelin täysin satunnaiset tunnukset kirjautumiseen. Kirjautumisen jälkeen sivu jäi lataamaan jotain. Todellisuudessa tässä vaiheessa kirjautumistiedot olivat jo menneet huijarille.

Olin yllättynyt siitä, että lataus ei jatkunutkaan ikuisesti, vaan päädyin kirjautumissivulle uudelleen. Sain siis näpyteltyä siihen uudet satunnaiset tunnukset kätevästi. Tein näin jotain kertoja, jotta huijarilla olisi tekemistä niiden käymisessä läpi.

Kävin tekemässä samoin myös OP:n kirjautumisen kanssa. Samoiten Nordean kanssa. Valitettavasti sivusto ei siirtänyt niiden kohdalla minua enää takaisin kirjautumissivulle, joten hommasta tuli näin hieman hitaampaa.

Näpytellessäni satunnaista paskadataa huijarille huomasin jossain vaiheessa, että sivusto ohjasi minut uudelleen jollekin toiselle sivulle jostain syytä. Tuli mieleen, josko sivusto olisi huomannut minun syöttävän sinne paskadataa jollain menetelmällä.

Käynnistin tor-selaimen uudelleen, enkä päässyt alkuperäiselle sivustolle enää. Lopulta se avautui kuitenkin lyhyen odottelun jälkeen.

Tässä välissä kokeilin myös, josko olisin saanut tehtyä koodin, joka syöttää huijarille perkeleesti paskadataa. Hyvin pian huomasin, että huijarin käyttämä bottien esto on liian tehokas. En saa yhdessä illassa tehtyä koodia, joka tuon kiertäisi.

Joten päädyin kirjoittelemaan tunnuksia käsin. Kirjoittelin niitä hyvän tovin. Sitten päätin, että tämä teksti pitää julkaista mahdollisimman pian varoitukseksi suomalaisille. Siksi tästä tuli näin lyhyt.

Jos nyt kuitenkin joku haluaa kokeilla häiritä huijarin toimintaa, suosittelen asentamaan tor-selaimen koneelle ja menemään sillä osoitteeseen http://valmiustiila.com . Kehottaisin näpyttelemään sinne täysin satunnaisia tunnuksia, eikä missään nimessä omia tunnuksia. Näin huijarilta kuluu aivan tolkuttoman pitkään kokeilla ne kaikki läpi.

Kun sivusto jää lataamaan tai sanoo, että älä navigoi pois tältä sivulta, tiedät, että on aika navigoida pois tuolta sivulta. Siinä vaiheessa tunnukset ovat jo huijarilla. Sen jälkeen homman voi aloittaa alusta.

Itse tein paskadataa huijarille noin tunnin tällä menetelmällä samalla, kun odottelin vuodatus.netin aukeamista. Se ei ole auennut nyt iltaan mennessä, joten tämä varoitukseni jää nyt sitten myöhempään ajankohtaan.

Perjantai 1.3.2024: Vuodatus.net ei tunnu toimivan vieläkään. Päätin sitten syöttää huijarille lisää paskadataa. Tein niin tässä jo lähes tunnin ajan. Kuuntelin samalla kaikenlaista YouTubesta.

Lauantai 2.3.2024: Kävin tänään kaikki huijarin huijaamisissa käyttämäni sähköpostilaatikot läpi. Yhtäkään uutta viestiä ei ollut tullut, ei edes roskapostia. Kävin samalla lähettämässä lisää paskadataa ylinopeushuijarille.

Olisin ladannut tämän tekstin myös vuodatus.nettiin, mutta se ei vieläkään toiminut.

Maanantai 4.3.2024: Olen tässä jo monena päivänä kuunnellut kaikenlaista YouTubesta samalla, kun olen lähetellyt huijarille paskadataa.

Tänään laitoin rohea.comin toimitusjohtajalle sähköpostia ja kysyin, miksei vuodatus.net toimi. Rohea.com omistaa vuodatus.netin. Jostain syystä muistin viestiä kirjoittaessani osoitteen päätteen olleen .com. Lähetin perään vielä toisen viestin, jossa korjasin itseäni. En vain usko, että hän vastaa viestiini.

Tiistai 5.3.2024: Rohean toimitusjohtaja vastasi tänään. Hän kertoi, että vuodatus.netin ylläpito ei ole enää heidän harteillaan. Sen sijaan se siirtynyt Podium North Oy:lle jo vuonna 2020. Sain Rohean toimitusjohtajalta sähköpostiosoitteen, josta kysyä asiasta tarkemmin. Joten näin tein.

Keskiviikko 6.3.2024: Podium North Oy:n toimitusjohtaja vastasi ja kertoi, että heillä on tosiaan jokin tekninen häiriö. Samalla hän mainitsi, että häiriö on korjattu. Kokeilin vuodatus.netin sivuja samantien ja ne toimivat ok.

Mutta nyt, kun ajattelin ladata tätä tekstiä sinne, ei se enää toiminutkaan. Minusta on jotenkin muutenkin omituista, että vuodatus.net voi olla viikon alhaalla, eikä kukaan tee asialle mitään.

Torstai 7.3.2024: Tästä tesktistä piti alun perin tulla varoitus vuodatus.netin lukijoille. Niin ei käynyt, koska vuodatus.net teki tenän juuri ratkaisevana päivänä.

Kävin vielä katsomassa alkuperäisessä viestissä mainittua nettiosoitetta ja se ei enää toiminut. Sain työnnettyä huijarille arvioni mukaan tässä noin viikon aikana satunnaisia tuulesta temmattuja pankkitunnuksia useita satoja, tuskin kuitenkaan tuhatta.

Luin juuri artikkelin suomalaisten huijaamisista viime vuonna. Artikkeli löytyy tästä linkistä: https://www.finanssiala.fi/uutiset/huijareilla-oli-aktiivinen-vuosi-2023-pankit-saivat-estettya-digihuijauksia-lahes-33-miljoonan-euron-edesta/

Suomalaiset menettivät vuonna 2023 yli 44 miljoonaa euroa huijareille. Todellinen luku lienee suurempi, koska tuossa ovat vain pankkien tietoon tulleet huijaukset. Luku olisi huomattavasti isompi, jos pankit eivät olisi keskeyttäneet osaa huijauksista. Kiitos siitä pankeille.

Summat ovat nousussa. Nousua edellisvuodesta on 36%. Tottakai nuo määrät ovat nousussa, kun niin helpolla ja suhteellisen pienellä riskillä hankkii isoja summia. Samalla nousutahdilla pari vuotta eteenpäin ja se alkaa näkyä jo valtion taloudessa. Jossain vaiheessa jonkun tahon täytyy alkaa ottamaan asia vakavasti.

Tämä on juuri sitä verkkorikollisuutta, jota vastaan olen tässä jo noin puoli vuotta taistellut. Tietenkin oma panokseni on vain pisara meressä. Valitettavasti. Siksi perustin blogin aiheen ympärille, jotta tietoisuus aiheen ympärillä Suomessa kasvaisi.

Toivoin blogini myös aloittavan jonkinlaisen trendin, jossa huijarin huijaamisesta tulisi hauska harrastus suomalaisille. Olen pyrkinyt kertomaan asiasta enemmän tai vähemmän hauskalla tavalla, vaikka en mielestäni mitään vitsejä ole sekaan kirjoitellutkaan, enkä varsinaisesti ole pyrkinyt olemaan hauska. En tiedä onko tämä lainkaan hyvä tapa pyrkiä saamaan lisää harrastajia aiheen pariin. Meitä huijarin huijareita tarvitsisi olla pienen armeijan verran, jotta sillä olisi minkäänlaista isompaa vaikutusta asiaan.

Valitettavasti blogini ei tosin lähtevän lentoon. Päivittäisiä sivulatauksia on ollut parhaimmillaankin alle sata päivässä. Se on perkeleen vähän ja todennäköisesti lukijat ovat sellaisia, jotka eivät huijauksiin haksahda.

Mutta miten tavoittaa ne ihmiset, jotka todella haksahtavat verkkohuijauksiin? Sitä olenkin miettinyt usein ja paljon. En ole keksinyt mitään vastausta kysymykseen. Ainoa ja huono vastaus on se, että jatkan verkkohuijareiden jallittamista ja kirjoitan niistä blogiini. Valitettavasti näiden huijareiden viestejä ei tunnu tulevan sähköpostiini kovinkaan usein. Jos siis vastaanotat huijaussähköpostin, kerro asiasta kommenteissa.

Toinen kysymys on se, miten kirjoittaa asiasta niin, että se helpoiten huijauksiin haksahtava kansanosa tajuaa asian. Ja osaa sitten tosi paikan tullen tunnistaa huijauksen ja toimia asiaan kuuluvalla tavalla?

Olen kuvitellut, että paljastamalla huijausten eteneminen ja siitä kirjoittaminen saattaisi jollekin lukijalleni muistua mieleen sitten tosi paikan tullen. Ja näin hän voisi sitten välttyä huijaukselta. Parhaimmassa tapauksessa hän tietenkin huijaisi huijaria. Ja pitäisi tietenkin hauskaa huijarin kustannuksella siinä samalla. En oikein tiedä, voiko tuollainen idea edes toimia. Oikeastaan huijauksen välttämiseen riittää tavallinen maalaisjärki. Yleisesti ottaen sellaista mielestäni suomalaisilta kyllä löytyy, mutta kuten luvut näyttävät, sitä ei silti aivan kaikilta löydy.

Valitettavasti artikkeli ei paljasta sitä, mistä ihmisryhmästä huijauksiin haksahdetaan eniten. Oman mutuni mukaan se saattaisi olla keski-iän reilusti ylittäneet. Omat vanhemmat saattaisivat langeta helposti moisiin ansoihin, mutta heillä on suojanaan yksi hieno luonteenpiirre. Se on se, että he eivät ole rahanahneita.

Toinen heitä suojaava asia on se, että heidän englanninkielen taitonsa on niin heikko. Eivät he osaa esimerkiksi vastata puhelimeen englanniksi, jos sellainen sattuu kohdalle. Sain sellaisen puhelun joitain vuosia sitten itse. Voisin itseasiassa kirjoittaa siitä blogiini tarkemmin myöhemmin.

Toki huijauksia on paljon suomeksikin. Esimerkkinä tästä viime joulukuussa puhelimeeni tullut tekstiviesti. Kirjoitin siitä silloin lyhyesti tänne: https://huijarinhuijarin.vuodatus.net/lue/2023/12/roskapostia-ja-vituilleen-menneita-huijarin-huijaamisia.

Tuon tekstiviestin vastaanottamisen jälkeen vannotin vanhemmilleni moneen kertaan, että mitään linkkiä ei saa avata tekstiviestistä tai sähköpostista suoraan. Aina pitää mennä palveluun omaa reittiä aivan kuten ennenkin on mennyt oli kyseessä omavero tai verkkopankki. En ole varma, onko tämä oppi mennyt perille. Aion vannottaa sitä heille myöhemmin lisää, sillä kertaus on opintojen äiti. Vanhempani ovat tosin jo sen verran höppänöitä, että kertausta tarvitaan näillä kilometreillä jo melko paljon.

Varoitin tekstiviestinä tulleesta kalasteluviestistä myös muita tuttaviani välittömästi, mutta osa vaikutti hieman loukkaantuneen varoituksistani. Erityisesti yksi henkilö, joka melkein lankesi erääseen toiseen nettihuijaukseen joskus kesällä. Miten siis varoittaa ihmisiä niin, etteivät he loukkaannu? Jotenkin tuntuu, että juuri he, joita on syytä varoittaa, loukkaantuvat juuri varoituksista herkimmin.

Jotenkin tuntuu, että vaikka aiheesta on kyllä uutisoitu ja varoiteltu vähän joka mediassa aina silloin tällöin, eivät ihmiset oikein tunnu ottavan varoituksia vakavasti. Aivan kuin ihmiset ajattelisivat, että tuo ei minua koske, en ole niin tyhmä, että tuollaiseen lankeaisin. Ja sitten asia jää siihen. Asiaa ei ajatella sen pidemmälle. Ja lukujen perusteella sitten kuitenkin huijauksiin langetaan.

Siksi tätä blogia kirjoitan, oli sillä vaikutusta tai ei.

Huijauksen eteneminen

Tämä huijaus itsessään oli huomattavasti yksinkertaisempi ja nopeampi kuin aiemmin kesällä läpikäymäni. Asiaa on selkeästi mietitty siltä kantilta, että miten saada huijaus nopeasti ohi ja rahat ihmisiltä mahdollisimman pian omaan käyttöön.

Tässä huijauksessa pyydettiin lähettämään huijarille henkilötiedot jo heti ensimmäisessä viestissä. Edellisessä huijauksessa se tapahtui vasta toisessa viestissä. Sitten jo heti toisessa viestissä ilmoitettiin, että uhrin pitäisi maksaa tietyn suuruinen palkkio. Edellisessä huijauksessa tämä selvisi vasta pidemmän viestittelyn jälkeen.

Huijarin ensimmäisellä viestillä selkeästi pyritään suodattamaan heti alkuun pois ne ihmiset, jotka tajuavat viestin huijaukseksi. Jäljelle jää vain ne ihmiset, jotka ovat nimenomaan alttiita huijauksille. Siinä kerrotaan, että kansainvälisellä rahastolla (IMF) olisi valtuudet maksaa kaikki mahdolliset velat yms. ihmisille takaisin. Totta puhuttuna en oikein saanut kunnolla selvää tuosta ensimmäisestä viestistä. En ole missään vaiheessa saanut. Luulen, että syynä on huijarin heikko englannin kielen osaaminen.

Sama juttu henkilötietojen pyytämisellä. Sillä huijarit pyrkivät selkeästi varmistelemaan sitä, ettei kukaan täysijärkinen ole heihin yhteydessä. Eihän kukaan täysijärkinen lähettele henkilötietojaan noin vain sähköpostilla täysin tuntemattomille ihmisille maailman toisella laidalla. Tässä kohtaa pitäisi hälytyskellojen soida ja lujaa.

Henkilötietojen pyytämisellä saattaa olla myös pyrkimys siihen, ettei kukaan kusettaisi huijareita niin helposti. Eipä näytä onnistuneen tuo yritys.

Yksi yhteinen piirre tässä huijauksessa edellisen kanssa oli se, että huijari käytti joitain samoja tapoja kirjoittaa viestejä kuin edellinenkin sankari. Esimerkiksi viestit alkoivat monesti sanalla "attention". Se on suomeksi "huomio". En ymmärrä miksi näin. Ehkä se on joku sellainen pankkien käyttämä virallinen tapa kirjoittaa viestejä asiakkailleen, jota minä en tiedä. Minulle tuollainen aloitus näyttää välittömästi siltä, että kyseessä on huijaus. Tämä on sellainen tieto, joka olisi mielestäni hyvä saada laajempaan ihmisten tietoisuuteen. Sellaisen nähdessään pitäisi pikkuhiljaa alkaa hälytyskellojen soimaan päässä.

Toinen esimerkki on se, että huijari sanoi vastaanottaneensa ja ymmärtäneensä viestini. Aivan samoin väitti se edellinenkin huijari. Mikähän idea tuollaisessakin taas on? Tämäkin on alkanut näyttää minulle sellaiselta, että kyseessä on huijaus. Tämäkin olisi hyvä saada laajemmin ihmisten tietoisuuteen. Tässäkin tapauksessa pitäisi hälytyskellojen alkaa soida päässä välittömästi.

Yksi jännä juttu huijauksessa oli se, että huijari ei kertonut maksettavaa summaa ennen kuin vänkäsin sitä kiinalaisella hahmolla (Zhengguo).

Mystiset pankkitilit ja lahjakortit

Huijari oli poissa noin pari tuntia jossain vaiheessa ja sen jälkeen homma olikin muuttunut. Hän sai jostain käyttöönsä pankkitilin Yhdysvalloissa. Tämä saattaa viitata mielestäni siihen, että touhu voisi olla enemmän tai vähemmän organisoitua. En ole tosin kovinkaan varma asiasta. Myöhemmin pankkitili vaihtuikin takaisin lahjakortteihin. Ja hyvin pian oli kokonaan uusi pankkitili käytössä.

Mutta miksi huijari päätti muuttaa taktiikkaa ja veivata lahjakorttien ja pankkitilien kanssa niin monta kertaa? Se ei koskaan valjennut minulle. Tekisi mieleni ajatella, että vittuiluni lahjakorteista Joellen hahmolla ja myöhemmin Sumitin hahmon venkoilu pankkitilistä oli ratkaisevassa roolissa niiden vaihtumiseen. En kuitenkaan usko, että se ainakaan yksistään ratkaisi tuollaista asiaa. Siksi päätin vielä parilla hahmolla (Zhengguo ja Görner) kokeilla kertoa huijarille, että hänen lähettämänsä pankkitili on jäädytetty. Sillä ei ollut mitään vaikutusta asiaan. Huijari vain kertoi pankkitilin olevan kunnossa. Voisiko tästä päätellä, että ensimmäinen pankkitili vaihtui siis sattumalta samaan aikaan, kun kerroin sen jäätyneen? Mene ja tiedä.

Mutta mistä ihmeestä huijari oikein sai nuo pankkitilit? Kokeilin luoda uutta tiliä anonyymisti Chase Bank -pankin nettisivuilla, mutta en onnistunut siinä. Sivulla pyydettiin henkilötunnusta, mutta myös pelkkä syntymäaika kelpasi. Käytin Sumit Pujarin passista löytyvää syntymäaikaa. Myös pankkitilin numeroa kysyttiin. Laitoin siihen edellisen huijarin lähettämän italialaisen pankkitilin numeron. Se ei kuitenkaan kelvannut. En ole varma, onko tuolla mahdollista tehdä pankkitiliä täysin anonyymisti. Epäilisin, että ei. Tai ainakin se on tehty hyvin vaikeaksi. En oikein tajunnut sitäkään, miksi tuota pankkitilin numeroa kysyttiin. Luulin tekeväni kokonaan uutta tiliä.

Jos tuollaisia pankkitilejä ei voi tehdä anonyymisti, eikö silloin pitäisi olla mahdollista saada huijarin henkilöllisyys selville? Olen aika varma siitä, että jokin taho jossain päin maailmaa voisi näin tehdä. En vain yksinkertaisesti tiedä mikä tuo taho voisi olla. Sellaiseen tahoon olisi hienoa olla yhteydessä.

Luulisin, että jokin taho voisi myös saada tuon huijarin käyttämät pankkitilit kiinni. Minulla ei sellaiseen ole tarpeeksi nappuloita kauluksessa. Sellaiseenkin tahoon olisi hienoa olla yhteydessä.

Lahjakorttien kanssa asia on tietenkin huijarin kannalta huomattavasti helpompi. Joskin se ei ole kovinkaan uskottavaa toimintaa uhrin näkökulmasta. Siksi minusta vaikutti koko projektin ajan siltä, että lahjakortit ovat huijarille vain suunnitelma B. Niitä käytetään vain silloin, kun yhtäkään toimivaa pankkitiliä ei ole saatavilla.

Minulle jäi vaikutelma, että huijarilla ei välttämättä ole kunnollista näkyvyyttä hänen ilmoittamiinsa pankkitileihin. Perustelen tämän sillä, että hän pyysi aina kuittia tilisiirroista. Toisaalta hän kertoi ainakin Görnerin tapauksessa, että hän on saanut maksuja tililleen. Siksi en ole täysin varma siitä, millainen näkyvyys hänellä on tililleen. Tokihan hän pyysi kuittia myös lahjakorttien tapauksessa. Luulisin siihen olevan syynä se, että vedätin häntä niin monta kertaa niiden suhteen lataamalla lahjakortin kuvan netistä. Alussa huijari ei kuitteja paljoa pyydellyt.

Alussa lahjakorteista kelpasi vain Itunes. Myöhemmässä vaiheessa mukaan tuli myös Razer gold ja Footlocker. Näistä ensimmäinen on käsittääkseni jonkinlainen videopelikauppa. Mutta voiko tästä päätellä, että huijari pelaa paljon videopelejä? En oikein usko tuollaista. Luulisin, että tärkeämpänä kriteerinä on se, miten helposti lahjakortin koodin saa muutettua käteiseksi.

Mystinen sijoitussivuston viesti

Zhengguon sähköpostiin ilmaantui jostain syystä jonkin yhdysvaltalaisen sijoitussivuston generoima sähköpostiviesti. Tutkin sitä parina eri päivänä ja päädyin siihen lopputulokseen, että kyseessä on todella tuon sijoitussivuston generoima viesti, eikä mikään kalasteluviesti.

Luulin ja oletin tietenkin aluksi, että kyseessä oli kalasteluviesti. Siksi kuvittelin huijarin liittyvän siihen jollakin tavalla. Jos huijari olisi ollut tuon takana, luulisi hänen lähettäneen saman viestin kaikille muillekin hahmoille, ei vain pelkästään Zhengguolle.

Luulen, että joku on käyttänyt samaa sähköpostiosoitetta joskus tuolla yhdysvaltalaisen sijoitussivustolla, mutta lopettanut homman kokonaan. En oikein keksi mitään muutakaan selitystä tälle.

Huijarin huijaukseen käyttämä aika

Projektin alkuvaiheessa tuli huomattua, että huijari vastaa viikolla vain harvakseltaan ja viikonloppuna hän viettää aikaa koneen äärellä paljon enemmän. Toki kyseessä voi olla puhelinkin. Harvakseltaan viikolla vastailu viittaisi mielestäni siihen, että hän käy mahdollisesti päivätöissä. Tästä ei ole tietenkään mitään aukotonta todistetta. Tämä on vain omaa spekulointia. Tai oikeastaan valistunutta arvailua.

Myöhemmässä vaiheessa huijari vastaili viikonloppuisinkin yhtä harvoin kuin viikollakin. Se saattaisi viitata siihen, että huijari on kiireinen huijatessaan ihmisiä jotenkin muuten. Toki hän voi olla kiireinen ihan laillisissakin puuhissa. Ehkä tämä on huijarille vain hauska harrastus sivutulojen keräämiseksi verottomana. Ja ehkä hän kyllästyi pikkuhiljaa siihen, ettei tästä saa mitään sivutuloja. Kaikki hahmot vain vittuilevat hänelle.

Jos huijarin toiminta olisi organisoitua tai ammattimaista, luulisin hänen vastanneen useammin. Huijareita ei vaikuttanut olevan kuin yksi. Jos olisi ollut useampi toimija, olisivat he mitä luultavimmin vastailleet eri hahmoille useammin.

Otin projektin aikana jokaisesta huijarin lähettämästä viestistä kuvakaappauksen. Samoin tein omille viesteilleni. Laskin näistä, että huijari lähetti minulle yhteensä 52 viestiä. Minä lähetin hänelle 76 viestiä. Kyllä näiden lukemiseen ja kirjoittamiseen on väkisinkin kulunut jonkin verran aikaa häneltä. Se, miksi minun lähettämiä viestejä on noin paljon enemmän johtuu tietenkin siitä, että tarkoitus on aina jatkaa keskustelua mahdollisimman pitkään. Siksi lähetän huijarille aina viimeisen viestin. Olen myös lähettänyt joissain tapauksissa huijarille useamman viestin huijarin viestien välillä esimerkiksi siinä tapauksessa, että huijarista ei ole kuulunut mitään moneen päivään.

Laskin tässä huvikseni vielä vertailun vuoksi edellisen huijarin tapauksessa ensimmäisestä projektista viestien määrät. Huijari lähetti minulle 32 viestiä ja minä hänelle 40 viestiä. Toki sille huijarille tuli läheteltyä viestejä lisää sitten myöhemmissä projekteissa.

Toki huijari joutui käyttämään aikaansa esimerkiksi pankkitilien luomiseen. Niihin häneltä tuntui tuhraantuvan noin pari tuntia ainakin ensimmäisen tilin tekemisen kohdalla. Toisen tilin tapauksesta en tiedä.

Huijarilta tuntui kuluvan aikaa myös ansatiedoston läpikäymisessä. Hän selkeästi tarkisti sen jollain tekstinkäsittelyohjelmalla. Siitä minulla on jopa todisteita. Enemmän tai vähemmän pitäviä todisteita.

Tavoitteista

Kävi oikeastaan tuuri siinä, että ehdin vittuilla huijarille vielä siinä vaiheessa, kun käytössä olivat Itunesin lahjakortit. Tämä johti sitten lopulta siihen, että hän paljasti itsensä kiinalaiseksi. Se paljastui yhdestä hänen lähettämästään kuvakaappauksesta, jossa kerrottiin Itunesin lahjakortin otetun jo käyttöön. Kuvakaappaus sisälsi vain muutaman kiinankielisen sanan, mutta se on mielestäni silti erittäin vahva viittaus siihen suuntaan, että kyseessä on kiinalainen kaveri. Tämä ei alun perin ollut kuitenkaan tavoitteena varsinaisesti.

En asettanut tässä projektissa mitään sen suurempaa tavoitetta. Ainahan huijarin ajan tuhlaamista voi pitää toki tavoitteena, mutta se on päämääristä pienin. Silti melko tärkeä. Tässä projektissa täyttyi silti aiemmassa projektissa ollut tavoite. Eli tietenkin se, että sain huijarista jonkin uuden tiedon. Tässä tapauksessa kyseessä oli tietenkin huijarin kansalaisuus.

Muita tavoitteita voisi tietenkin olla esimerkiksi se, että saa selville huijarin henkilöllisyyden. Siihen auttaisi kovasti huijarin IP-osoitteen selvittäminen. Sitä kyllä yritin selvittää pariin kertaan. Huijari oli kuitenkin sen verran varovainen, ettei hän mennyt ansaani. Vituttaa vähän vieläkin.

Huijari tuntui vähän kuin säikkyvän pari kertaa lähettämääni HTML-tiedostoa sähköpostin liitteenä. Se ilmeni uhkailuna tämän kaverin kohdalla. Hän todennäköisesti luuli sitä virukseksi, madoksi tai muuksi haittaohjelmaksi.

Tietenkin se kaikista isoin tavoite on aina se, että saisi huijarin jäämään kiinni ja vastaamaan teoistaan. Se onkin tavoite, jossa riittää kyllä tekemistä. Suoraan sanottuna en edes tiedä miten voisin sellaisessa onnistua. Suomen poliisi ei tunnu kiinnostuvan näistä asioista lainkaan. Voisin kuvitella, että poliisissa olisi ehkä jonkinlaisia yhteyksiä ulkomaalaisiin poliisiviranomaisiin. Heidän kanssaan yhteistyössä näitä huijareita voisi ehkä oikeasti saada vastuuseen.

Ehkä itselle se kaikista mielenkiintoisin tavoite on se, että saisi huijattua huijarilta rahaa. Se olisi huijarille sellainen nöyryytys, että hän tuskin unohtaisi sellaista kovin helpolla. En usko, että tämä tavoite tulee ikinä toteutumaan. Huijarit kyllä tajuavat melko helpolla kaikenlaiset koukut. Ainakin tämä huijari tuntui olevan melko arka. Ainakin liitetiedostona olleen html-tiedoston suhteen.

En ole varma, kannattaako näitä tavoitteita asettaa niin tiukkaan projektin alussa. Näillä on taipumusta mennä vituilleen aivan samoin kuin kaikilla etukäteen tehdyillä suunnitelmilla huijarin suhteen. Olen huomannut moneen kertaan, että mikään etukäteen suunniteltu ei toimi koskaan huijareiden kanssa. En oikein tiedä syytä tälle. Jotenkin he vain osaavat väistää kaikki etukäteen suunnitellut asiat.

Huijauksen kohde

Tämä huijaus oli selkeästi suunnattu Yhdysvaltalaisille. Itunesin lahjakortit ovat mielestäni jonkinlainen viittaus siihen suuntaan, mutta erityisesti huijarin lähettämät yhdysvaltalaiset pankkitilit ovat juuri sitä. Unohtamatta kansainvälistä rahastoa, joka sijaitsee Valkoisen talon naapurissa. Itse en tuollaista rahastoa tunne juurikaan, mutta ehkä se on yhdysvaltalaisille huomattavasti tutumpi.

Olen kuullut joskus jostain uutisista, että kiinalaiset huijarit keskittyisivät huijaamaan nimenomaan ulkomaalaisia. Tämä siksi, että toisen kiinalaisen huijaamisesta voi jäädä huomattavasti helpommin kiinni. Siksi oli todella mielenkiintoista tietää, kuinka huijari suhtautui kiinalaiseen uhriin. Ja lopputulos tuntui olevan se, että uhrin kansalaisuudella ei ole mitään merkitystä. Ehkä asia olisi toinen, jos tämä kiinalainen hahmo olisi väittänyt asuvansa Kiinassa. Se jäi valitettavasti kokeilematta tässä projektissa.

Mitä hyvää? Mitä huonoa? Mitä opin?

Mielestäni tässä huijarin huijauksessa oli hyvää se, että otin suhteellisen nopeasti käyttöön useita sähköpostitilejä yhtäaikaa. Jos olisin käyttänyt vain yhtä kerrallaan, en olisi saanut tuhlattua huijarilta melkein kokonaista viikonloppua.

Katsoin netistä Kiinan aikavyöhykkeen. Se on +6 tuntia Suomen aikaan verrattuna. Sehän tarkoittaa sitä, että huijarilta meni lauantaina (16.12.2023) koko ilta tähän touhuun. Se on mielestäni merkki onnistuneesta huijarin huijaamisesta.

Näin jälkikäteen ajateltuna epäonnistuin mielestäni siinä, etten pitkittänyt viestittelyjä tarpeeksi. Alun perin kuvittelin, ettei näitä oikein voi saada tämän pidemmiksi. Mutta jossain Sumit Pujarin hahmon kohdalla tajusin, että mahdollisuuksia pitkittää keskusteluja löytyy kyllä. Sainkin mielestäni sen hahmon kohdalla venytettyä keskustelua suhteellisen hyvin. Ja siitä eteenpäinkin myös muiden hahmojen kohdalla. Siihen auttaa reipas mielikuvituksen käyttö. Kaikenlaisia esteitä ja viiveitä saattaa aina sattua, kun ollaan tekemisissä huijarin kanssa. Projektissa opin siis venyttämään keskustelua. Toki sitä voi yrittää pidentää aina lisää.

Jossain vaiheessa Sumit Pujari -hahmon kohdalla tuli mieleen, että kuitteihin pitäisi panostaa selkeästi enemmän. Niitä pitäisi selkeästi pystyä tekemään itse aina tarpeen mukaan. Netistä on vaikea löytää juuri sellaisilla tiedoilla varustettua kuittia, jota kulloinkin tarvitsee. Jossain vaiheessa kuitenkin tajusin, että kuitteja ei varsinaisesti tarvitse. Niiden lähettäminen huijarille johtaa liian nopeasti keskustelun tyrehtymiseen. Jokin muu tekosyy tuntui paremmalta vaihtoehdolta, vaikka nekin tuntuivat lopettavan keskustelun vähän turhan nopeasti.

Mielestäni oli todella hyvä asia se, että minulta löytyi jo valmiiksi useita hahmoja valmiina lähettämään viestiä huijarille passin kuvan kanssa. Tein tämän projektin aikana viisi hahmoa (Marcus Roland, David Adeleke, Brydges Vince, Zhengguo Piao ja Aishwarya Ria) kokonaan alusta. Tein kolme muutakin hahmoa lisää. Yhdelle näistä (Sumit Pujari) otin käyttöön jo valmiin sähköpostitilin ja passin kuvan. Toiselle (Aoibheann Ni Bhroin) tein sähköpostin uudelleen. Perustiedot hänelle löytyi kyllä jo, mutta uuden sähköpostin jouduin luomaan hänelle kokonaan alusta. Ja kolmannelle hahmolle (Stephan "Gopo" Görner) löytyi passin kuva jo varastosta, mutta muuten se piti luoda melkolailla kokonaan alusta. Yhteensä uusia hahmoja syntyi siis kahdeksan.

Tällä hetkellä minulla on hahmoja noin 30 kpl. Suurin osa näistä on sellaisia, joilla on vain passin kuva. Kokonaan valmiita ja heti valmiina käyttöön on 11 kpl. Käytin niitä kaikkia tämän kiinan pojan jallittamisessa tässä projektissa.

Tässä vaiheessa on mainittava, että jo näiden kaikkien sähköpostien pelkkään lukemiseen menee hetki. Siitä huolimatta aion seuraavan huijarin tapauksessa lähettää samantien kaikista näistä sähköpostilaatikoista huijarille mahdollisimman nopeasti viestit. Näin sillä uhallakin, että minulla menee hommat sekaisin. Luulisin, että huijarikin on tuolloin melko sekaisin.

Jossain vaiheessa, kun hahmoja oli yhtäaikaa käytössä neljä, tuntui niissä menevän jo vähän sekaisin. Kolme hahmoa yhtäaikaa oli sopivampi määrä kerralla. Lisäksi sähköpostin palveluntarjoajia on vain kolme. Enempää en ole löytänyt. Eri palveluntarjoajien yhtäaikainen käyttö helpotti eri hahmojen käyttöä. Jos käyttää saman näköistä sähköpostia eri hahmoille, ei välttämättä enää muista mikä hahmo oli kyseessä.

En ole varma, mutta David Adeleken tapauksessa alkoi vaikuttaa siltä, että passin kuvaan kannattaa panostaa enemmän. Siihen asti olin ladannut passien kuvia vähän puolihuolimattomasti. Siitä eteenpäin aloin panostamaan passien kuviin aiempaa enemmän. Poistin esimerkiksi kolme tai neljä koneelle lataamaani passin kuvaa, koska ne olivat liian pieniä.

Huijarin huijarin omat tuntemukset

Joskus ennen joulua se viikonloppu, jolloin huijari tuntui vastaavan melko nopeasti, homma tuntui melko stressaavalta. Mutta toisaalta silloin sain mielestäni touhusta eniten irti. Ja se oli mukavaa.

Joulun välipäivinä koko homma tuntui melko turhauttavalta, koska huijari ei vastaillut viesteihin juurikaan. En oikein tiennyt, onko hän jo lopettanut kokonaan. Lopulta juuri ennen vuoden vaihdetta huijari vastasikin parille hahmolle. Se oli ilouutinen.

Projektin loppua kohden touhu tuntui vain hidastuvan. Huijari tajusi selkeästi jossain vaiheessa, että hänelle vain vittuillaan. Mutta ennen kuin hän sen tajusi, olin häneen yhteydessä noin 11 hahmolla. Melko hitaasti tajuava tyyppi.

Vaikka touhu tuntuikin välillä stressaavalta ja turhauttavalta, oli minulla silti pääasiassa hauskaa. Jokainen huijarin lähettämä viesti oli hienoa vastaanottaa, sillä se tarkoitti aina sitä, että hän on käyttänyt aikaansa siihen. Ja yleensä sitä, että homma jatkuu vielä.

Nyt, kun tämä projekti on purkissa, en oikein tiedä mistä löytäisin uuden huijarin jallitettavaksi. Näin tosin ajattelin ensimmäisenkin huijarin jälkeen ja silti sellainen ilmaantui yllättävän pian.

Ennen kuin seuraava jallitettava ilmaantuu aion kirjoitella aiheesta yleisesti blogiini. Aion myös pitää jonkinlaista taukoa kirjoittelusta, sillä tämä vie yllättävän paljon aikaani. Mutta nyt, heippa hetkeksi!

Lauantai 13.1.2024: Valitsin tänään passien kuvista yhden, jonka perusteella tein uuden sähköpostiosoitteen. Tällä kertaa valinnan perusteena oli passissa ollut kuva. Se oli kauniista naisesta. Idea tässä oli se, että tosi hyvällä tuurilla huijari ihastuisi jollain tasolla tähän hahmoon.

Tällä hahmolla on tarkoitus vain testata vieläkö huijari jaksaa vastata uusille uhreille. Siksi en oikein tiedä vielä, mihin suuntaan tätä tarinaa vien. Sen voi sitten päättää tietenkin lennosta. Ja ainahan se etukäteen suunniteltu tuppaa menemään mönkään näiden huijareiden kanssa tavalla tai toisella. Se tuntuu olevan jonkinlainen luonnonlaki näissä hommissa. Esimerkiksi tässä tapauksessa huijari tuskin ihastuu tähän hahmoon, kuten toivoisin käyvän.

Tämän hahmon nimi on nyt sitten Aishwarya Ria. Passissa ollut naisen kuva muistuttaa mielestäni aavistuksen That 70's show -tv-sarjassa ollutta Jackietä. Eli näyttelijää Mila Kunis. Mutta vain muistuttaa, nämä eivät selkeästikään ole kuitenkaan yksi ja sama henkilö.

Annoin tälle hahmolle lempinimen Warya. Se on hänen etunimensä loppuosa suoraan. Aion käyttää sitä tässä tapauksessa enemmänkin kutsumanimenä. Ja kertoohan siitä jo sähköpostiosoitteessa ollut nimikin. Se alkaa juuri samoin.

Tämä henkilö on passin perusteella intialainen. Siksi yritin poimia Googlen karttapalvelusta Intiasta jonkin satunnaisen osoitteen. Eksyin kuitenkin tarkastelemaan Intian koillisrannikolta löytyvää Chennain kaupunkia ja sen rannikkoa. Päädyin jonnekin kalastajakylältä vaikuttavaan paikkaan. Minun silmissäni tuo seutu näytti köyhältä. En tosin tunne Intiaa, joten voin olla väärässäkin. En halunnut sellaista osoitetta tälle hahmolle.

Hain pitkään sopivaa osoitetta tälle hahmolle. Halusin tämän vaikuttavan varakkaalta henkilöltä. Siksi yritin löytää jonkin suhteellisen hulppean rakennuksen Intiasta. Homma osoittautui yllättävän hankalaksi. Joka paikassa talot ja rakennukset näyttivät kulahtaneilta. Tai sitten vain onnistuin pyörimään jossain köyhien alueella. Joka perhanan paikassa tuntui pyörivän tuk tukeja.

Lopulta löysin jonkinlaisen kartanon. Tai ehkä pikemminkin linnan. Jostain syystä Intiassa ei tunnu nuo katujen nimet olevan niin tarkkoja kuin täällä Suomessa. Jouduin vähän kikkailemaan osoitteen kanssa, jotta sain siitä sellaisen kuin halusin. Jos sen laittaa Googlen karttapalveluun, tulee ensimmäisenä vastaan hulppean linnan kuva. Se oli juuri sitä, mitä alun perin lähdin hakemaankin.

Sitten etsin Intian suuntanumeron. Sehän olikin jo vanha tuttu +91. En vain muistanut, että Sumit Pujarin tapauksessahan olin jo käyttänyt tätä. Lisäsin suuntanumeron perään saman määrän satunnaisia numeroita kuin Sumitin tapauksessakin vaikuttaakseni johdonmukaiselta.

Sitten piti vielä keksiä ammatti. Aluksi mieleen tuli kysymys, mikä voisi olla rikkaalta vaikuttavan henkilön ammatti. En oikein keksinyt siihen vastausta. Sitten mieleen tuli, että ehkä tämä hahmo voisi elellä vain rikkauksillaan tekemättä varsinaisesti mitään. Mutta miten ilmaisisin tämän sillä tavalla hienosti huijarin viestiin? Kas, siinä vasta pulma.

En keksinyt mitään hienoa tapaa ilmaista asiaa, joten päädyin kertomaan sen suoraan. Onhan se ehkä vähän suomalaista, mutta menkööt näin. Tämän hahmon perhe on nyt sitten niin varakas, ettei töitä tarvitse tehdä. Luulisi huijarin tarttuvan tähän syöttiin kuin kirppu tervaan.

Sitten lisäsin viestiin liitteeksi tietenkin passin kuvan. Kuvan tiedostonimi oli itseasiassa maailman kaunein passi. Englanniksi tietenkin. En ollutkaan huomannut tätä aiemmin. Asia piti tietenkin korjata, ettei huijari tajuaisi passin olevan suoraan netistä ladattu.

Keskiviikko 17.1.2024: Huijarista ei ole kuulunut mitään moneen päivään. Uskoisin hänen jo lopettaneen kokonaan tämän huijauksen pyörittämisen. Siihen viittaisi sekin, että Stephanin hahmolle tuli viestin mukana jokin kuvatiedosto. Epäilen sen olleen jonkinlainen ansa, jolla voi saada selville joitain asioita vastaanottajasta.

Lähetin huijarille vielä viestin. Kysyin, miksen ole kuullut hänestä moneen päivään. En usko, että vastausta enää tulee. Mutta tämän huijarin kohdalla asiat voivat aina muuttua yllättävään suuntaan. Jos hän vielä vastaa, aion tehdä lisää hahmoja. Mutta jos vastausta ei kuulu pariin kolmeen päivään, voin olettaa hänen lopettaneen kokonaan.

Lauantai 20.1.2024: Huijarilta ei ole tullut vieläkään viestiä. Eiköhän hän nyt vihdoin ole lopettanut tämän huijauksen pyörittämisen. Yllättävän kauan siihen menikin. Kymmenelle hahmolle hän vielä vastasi. Tai oikeastaan yhdeksälle, sillä Davidin hahmolle ei koskaan kuulunut vastausta jostain syystä. Eikä tietenkään tälle Waryalle. Mutta tämä onkin yhdestoista hahmo, jos en ihan väärin laskenut.

Toisaalta hienoa saada tämä projekti pakettiin, mutta olisin halunnut jallittaa huijaria vielä vähän ja saada hänestä enemmän tietoja irti. Aivan erityisesti olisi ollut kiva saada hänen käyttämänsä pankkitilit suljettua jotenkin. En tosin tiedä miten.

Kirjoitan vielä analyysin tästä huijarista ja sitten homma on lopullisesti paketissa. Kiitos ja kumarrus.