Huijauksen eteneminen

Tämä huijaus itsessään oli huomattavasti yksinkertaisempi ja nopeampi kuin aiemmin kesällä läpikäymäni. Asiaa on selkeästi mietitty siltä kantilta, että miten saada huijaus nopeasti ohi ja rahat ihmisiltä mahdollisimman pian omaan käyttöön.

Tässä huijauksessa pyydettiin lähettämään huijarille henkilötiedot jo heti ensimmäisessä viestissä. Edellisessä huijauksessa se tapahtui vasta toisessa viestissä. Sitten jo heti toisessa viestissä ilmoitettiin, että uhrin pitäisi maksaa tietyn suuruinen palkkio. Edellisessä huijauksessa tämä selvisi vasta pidemmän viestittelyn jälkeen.

Huijarin ensimmäisellä viestillä selkeästi pyritään suodattamaan heti alkuun pois ne ihmiset, jotka tajuavat viestin huijaukseksi. Jäljelle jää vain ne ihmiset, jotka ovat nimenomaan alttiita huijauksille. Siinä kerrotaan, että kansainvälisellä rahastolla (IMF) olisi valtuudet maksaa kaikki mahdolliset velat yms. ihmisille takaisin. Totta puhuttuna en oikein saanut kunnolla selvää tuosta ensimmäisestä viestistä. En ole missään vaiheessa saanut. Luulen, että syynä on huijarin heikko englannin kielen osaaminen.

Sama juttu henkilötietojen pyytämisellä. Sillä huijarit pyrkivät selkeästi varmistelemaan sitä, ettei kukaan täysijärkinen ole heihin yhteydessä. Eihän kukaan täysijärkinen lähettele henkilötietojaan noin vain sähköpostilla täysin tuntemattomille ihmisille maailman toisella laidalla. Tässä kohtaa pitäisi hälytyskellojen soida ja lujaa.

Henkilötietojen pyytämisellä saattaa olla myös pyrkimys siihen, ettei kukaan kusettaisi huijareita niin helposti. Eipä näytä onnistuneen tuo yritys.

Yksi yhteinen piirre tässä huijauksessa edellisen kanssa oli se, että huijari käytti joitain samoja tapoja kirjoittaa viestejä kuin edellinenkin sankari. Esimerkiksi viestit alkoivat monesti sanalla "attention". Se on suomeksi "huomio". En ymmärrä miksi näin. Ehkä se on joku sellainen pankkien käyttämä virallinen tapa kirjoittaa viestejä asiakkailleen, jota minä en tiedä. Minulle tuollainen aloitus näyttää välittömästi siltä, että kyseessä on huijaus. Tämä on sellainen tieto, joka olisi mielestäni hyvä saada laajempaan ihmisten tietoisuuteen. Sellaisen nähdessään pitäisi pikkuhiljaa alkaa hälytyskellojen soimaan päässä.

Toinen esimerkki on se, että huijari sanoi vastaanottaneensa ja ymmärtäneensä viestini. Aivan samoin väitti se edellinenkin huijari. Mikähän idea tuollaisessakin taas on? Tämäkin on alkanut näyttää minulle sellaiselta, että kyseessä on huijaus. Tämäkin olisi hyvä saada laajemmin ihmisten tietoisuuteen. Tässäkin tapauksessa pitäisi hälytyskellojen alkaa soida päässä välittömästi.

Yksi jännä juttu huijauksessa oli se, että huijari ei kertonut maksettavaa summaa ennen kuin vänkäsin sitä kiinalaisella hahmolla (Zhengguo).


Mystiset pankkitilit ja lahjakortit

Huijari oli poissa noin pari tuntia jossain vaiheessa ja sen jälkeen homma olikin muuttunut. Hän sai jostain käyttöönsä pankkitilin Yhdysvalloissa. Tämä saattaa viitata mielestäni siihen, että touhu voisi olla enemmän tai vähemmän organisoitua. En ole tosin kovinkaan varma asiasta. Myöhemmin pankkitili vaihtuikin takaisin lahjakortteihin. Ja hyvin pian oli kokonaan uusi pankkitili käytössä.

Mutta miksi huijari päätti muuttaa taktiikkaa ja veivata lahjakorttien ja pankkitilien kanssa niin monta kertaa? Se ei koskaan valjennut minulle. Tekisi mieleni ajatella, että vittuiluni lahjakorteista Joellen hahmolla ja myöhemmin Sumitin hahmon venkoilu pankkitilistä oli ratkaisevassa roolissa niiden vaihtumiseen. En kuitenkaan usko, että se ainakaan yksistään ratkaisi tuollaista asiaa. Siksi päätin vielä parilla hahmolla (Zhengguo ja Görner) kokeilla kertoa huijarille, että hänen lähettämänsä pankkitili on jäädytetty. Sillä ei ollut mitään vaikutusta asiaan. Huijari vain kertoi pankkitilin olevan kunnossa. Voisiko tästä päätellä, että ensimmäinen pankkitili vaihtui siis sattumalta samaan aikaan, kun kerroin sen jäätyneen? Mene ja tiedä.

Mutta mistä ihmeestä huijari oikein sai nuo pankkitilit? Kokeilin luoda uutta tiliä anonyymisti Chase Bank -pankin nettisivuilla, mutta en onnistunut siinä. Sivulla pyydettiin henkilötunnusta, mutta myös pelkkä syntymäaika kelpasi. Käytin Sumit Pujarin passista löytyvää syntymäaikaa. Myös pankkitilin numeroa kysyttiin. Laitoin siihen edellisen huijarin lähettämän italialaisen pankkitilin numeron. Se ei kuitenkaan kelvannut. En ole varma, onko tuolla mahdollista tehdä pankkitiliä täysin anonyymisti. Epäilisin, että ei. Tai ainakin se on tehty hyvin vaikeaksi. En oikein tajunnut sitäkään, miksi tuota pankkitilin numeroa kysyttiin. Luulin tekeväni kokonaan uutta tiliä.

Jos tuollaisia pankkitilejä ei voi tehdä anonyymisti, eikö silloin pitäisi olla mahdollista saada huijarin henkilöllisyys selville? Olen aika varma siitä, että jokin taho jossain päin maailmaa voisi näin tehdä. En vain yksinkertaisesti tiedä mikä tuo taho voisi olla. Sellaiseen tahoon olisi hienoa olla yhteydessä.

Luulisin, että jokin taho voisi myös saada tuon huijarin käyttämät pankkitilit kiinni. Minulla ei sellaiseen ole tarpeeksi nappuloita kauluksessa. Sellaiseenkin tahoon olisi hienoa olla yhteydessä.

Lahjakorttien kanssa asia on tietenkin huijarin kannalta huomattavasti helpompi. Joskin se ei ole kovinkaan uskottavaa toimintaa uhrin näkökulmasta. Siksi minusta vaikutti koko projektin ajan siltä, että lahjakortit ovat huijarille vain suunnitelma B. Niitä käytetään vain silloin, kun yhtäkään toimivaa pankkitiliä ei ole saatavilla.

Minulle jäi vaikutelma, että huijarilla ei välttämättä ole kunnollista näkyvyyttä hänen ilmoittamiinsa pankkitileihin. Perustelen tämän sillä, että hän pyysi aina kuittia tilisiirroista. Toisaalta hän kertoi ainakin Görnerin tapauksessa, että hän on saanut maksuja tililleen. Siksi en ole täysin varma siitä, millainen näkyvyys hänellä on tililleen. Tokihan hän pyysi kuittia myös lahjakorttien tapauksessa. Luulisin siihen olevan syynä se, että vedätin häntä niin monta kertaa niiden suhteen lataamalla lahjakortin kuvan netistä. Alussa huijari ei kuitteja paljoa pyydellyt.

Alussa lahjakorteista kelpasi vain Itunes. Myöhemmässä vaiheessa mukaan tuli myös Razer gold ja Footlocker. Näistä ensimmäinen on käsittääkseni jonkinlainen videopelikauppa. Mutta voiko tästä päätellä, että huijari pelaa paljon videopelejä? En oikein usko tuollaista. Luulisin, että tärkeämpänä kriteerinä on se, miten helposti lahjakortin koodin saa muutettua käteiseksi.


Mystinen sijoitussivuston viesti

Zhengguon sähköpostiin ilmaantui jostain syystä jonkin yhdysvaltalaisen sijoitussivuston generoima sähköpostiviesti. Tutkin sitä parina eri päivänä ja päädyin siihen lopputulokseen, että kyseessä on todella tuon sijoitussivuston generoima viesti, eikä mikään kalasteluviesti.

Luulin ja oletin tietenkin aluksi, että kyseessä oli kalasteluviesti. Siksi kuvittelin huijarin liittyvän siihen jollakin tavalla. Jos huijari olisi ollut tuon takana, luulisi hänen lähettäneen saman viestin kaikille muillekin hahmoille, ei vain pelkästään Zhengguolle.

Luulen, että joku on käyttänyt samaa sähköpostiosoitetta joskus tuolla yhdysvaltalaisen sijoitussivustolla, mutta lopettanut homman kokonaan. En oikein keksi mitään muutakaan selitystä tälle.


Huijarin huijaukseen käyttämä aika

Projektin alkuvaiheessa tuli huomattua, että huijari vastaa viikolla vain harvakseltaan ja viikonloppuna hän viettää aikaa koneen äärellä paljon enemmän. Toki kyseessä voi olla puhelinkin. Harvakseltaan viikolla vastailu viittaisi mielestäni siihen, että hän käy mahdollisesti päivätöissä. Tästä ei ole tietenkään mitään aukotonta todistetta. Tämä on vain omaa spekulointia. Tai oikeastaan valistunutta arvailua.

Myöhemmässä vaiheessa huijari vastaili viikonloppuisinkin yhtä harvoin kuin viikollakin. Se saattaisi viitata siihen, että huijari on kiireinen huijatessaan ihmisiä jotenkin muuten. Toki hän voi olla kiireinen ihan laillisissakin puuhissa. Ehkä tämä on huijarille vain hauska harrastus sivutulojen keräämiseksi verottomana. Ja ehkä hän kyllästyi pikkuhiljaa siihen, ettei tästä saa mitään sivutuloja. Kaikki hahmot vain vittuilevat hänelle.

Jos huijarin toiminta olisi organisoitua tai ammattimaista, luulisin hänen vastanneen useammin. Huijareita ei vaikuttanut olevan kuin yksi. Jos olisi ollut useampi toimija, olisivat he mitä luultavimmin vastailleet eri hahmoille useammin.

Otin projektin aikana jokaisesta huijarin lähettämästä viestistä kuvakaappauksen. Samoin tein omille viesteilleni. Laskin näistä, että huijari lähetti minulle yhteensä 52 viestiä. Minä lähetin hänelle 76 viestiä. Kyllä näiden lukemiseen ja kirjoittamiseen on väkisinkin kulunut jonkin verran aikaa häneltä. Se, miksi minun lähettämiä viestejä on noin paljon enemmän johtuu tietenkin siitä, että tarkoitus on aina jatkaa keskustelua mahdollisimman pitkään. Siksi lähetän huijarille aina viimeisen viestin. Olen myös lähettänyt joissain tapauksissa huijarille useamman viestin huijarin viestien välillä esimerkiksi siinä tapauksessa, että huijarista ei ole kuulunut mitään moneen päivään.

Laskin tässä huvikseni vielä vertailun vuoksi edellisen huijarin tapauksessa ensimmäisestä projektista viestien määrät. Huijari lähetti minulle 32 viestiä ja minä hänelle 40 viestiä. Toki sille huijarille tuli läheteltyä viestejä lisää sitten myöhemmissä projekteissa.

Toki huijari joutui käyttämään aikaansa esimerkiksi pankkitilien luomiseen. Niihin häneltä tuntui tuhraantuvan noin pari tuntia ainakin ensimmäisen tilin tekemisen kohdalla. Toisen tilin tapauksesta en tiedä.

Huijarilta tuntui kuluvan aikaa myös ansatiedoston läpikäymisessä. Hän selkeästi tarkisti sen jollain tekstinkäsittelyohjelmalla. Siitä minulla on jopa todisteita. Enemmän tai vähemmän pitäviä todisteita.


Tavoitteista

Kävi oikeastaan tuuri siinä, että ehdin vittuilla huijarille vielä siinä vaiheessa, kun käytössä olivat Itunesin lahjakortit. Tämä johti sitten lopulta siihen, että hän paljasti itsensä kiinalaiseksi. Se paljastui yhdestä hänen lähettämästään kuvakaappauksesta, jossa kerrottiin Itunesin lahjakortin otetun jo käyttöön. Kuvakaappaus sisälsi vain muutaman kiinankielisen sanan, mutta se on mielestäni silti erittäin vahva viittaus siihen suuntaan, että kyseessä on kiinalainen kaveri. Tämä ei alun perin ollut kuitenkaan tavoitteena varsinaisesti.

En asettanut tässä projektissa mitään sen suurempaa tavoitetta. Ainahan huijarin ajan tuhlaamista voi pitää toki tavoitteena, mutta se on päämääristä pienin. Silti melko tärkeä. Tässä projektissa täyttyi silti aiemmassa projektissa ollut tavoite. Eli tietenkin se, että sain huijarista jonkin uuden tiedon. Tässä tapauksessa kyseessä oli tietenkin huijarin kansalaisuus.

Muita tavoitteita voisi tietenkin olla esimerkiksi se, että saa selville huijarin henkilöllisyyden. Siihen auttaisi kovasti huijarin IP-osoitteen selvittäminen. Sitä kyllä yritin selvittää pariin kertaan. Huijari oli kuitenkin sen verran varovainen, ettei hän mennyt ansaani. Vituttaa vähän vieläkin.

Huijari tuntui vähän kuin säikkyvän pari kertaa lähettämääni HTML-tiedostoa sähköpostin liitteenä. Se ilmeni uhkailuna tämän kaverin kohdalla. Hän todennäköisesti luuli sitä virukseksi, madoksi tai muuksi haittaohjelmaksi.

Tietenkin se kaikista isoin tavoite on aina se, että saisi huijarin jäämään kiinni ja vastaamaan teoistaan. Se onkin tavoite, jossa riittää kyllä tekemistä. Suoraan sanottuna en edes tiedä miten voisin sellaisessa onnistua. Suomen poliisi ei tunnu kiinnostuvan näistä asioista lainkaan. Voisin kuvitella, että poliisissa olisi ehkä jonkinlaisia yhteyksiä ulkomaalaisiin poliisiviranomaisiin. Heidän kanssaan yhteistyössä näitä huijareita voisi ehkä oikeasti saada vastuuseen.

Ehkä itselle se kaikista mielenkiintoisin tavoite on se, että saisi huijattua huijarilta rahaa. Se olisi huijarille sellainen nöyryytys, että hän tuskin unohtaisi sellaista kovin helpolla. En usko, että tämä tavoite tulee ikinä toteutumaan. Huijarit kyllä tajuavat melko helpolla kaikenlaiset koukut. Ainakin tämä huijari tuntui olevan melko arka. Ainakin liitetiedostona olleen html-tiedoston suhteen.

En ole varma, kannattaako näitä tavoitteita asettaa niin tiukkaan projektin alussa. Näillä on taipumusta mennä vituilleen aivan samoin kuin kaikilla etukäteen tehdyillä suunnitelmilla huijarin suhteen. Olen huomannut moneen kertaan, että mikään etukäteen suunniteltu ei toimi koskaan huijareiden kanssa. En oikein tiedä syytä tälle. Jotenkin he vain osaavat väistää kaikki etukäteen suunnitellut asiat.


Huijauksen kohde

Tämä huijaus oli selkeästi suunnattu Yhdysvaltalaisille. Itunesin lahjakortit ovat mielestäni jonkinlainen viittaus siihen suuntaan, mutta erityisesti huijarin lähettämät yhdysvaltalaiset pankkitilit ovat juuri sitä. Unohtamatta kansainvälistä rahastoa, joka sijaitsee Valkoisen talon naapurissa. Itse en tuollaista rahastoa tunne juurikaan, mutta ehkä se on yhdysvaltalaisille huomattavasti tutumpi.

Olen kuullut joskus jostain uutisista, että kiinalaiset huijarit keskittyisivät huijaamaan nimenomaan ulkomaalaisia. Tämä siksi, että toisen kiinalaisen huijaamisesta voi jäädä huomattavasti helpommin kiinni. Siksi oli todella mielenkiintoista tietää, kuinka huijari suhtautui kiinalaiseen uhriin. Ja lopputulos tuntui olevan se, että uhrin kansalaisuudella ei ole mitään merkitystä. Ehkä asia olisi toinen, jos tämä kiinalainen hahmo olisi väittänyt asuvansa Kiinassa. Se jäi valitettavasti kokeilematta tässä projektissa.


Mitä hyvää? Mitä huonoa? Mitä opin?

Mielestäni tässä huijarin huijauksessa oli hyvää se, että otin suhteellisen nopeasti käyttöön useita sähköpostitilejä yhtäaikaa. Jos olisin käyttänyt vain yhtä kerrallaan, en olisi saanut tuhlattua huijarilta melkein kokonaista viikonloppua.

Katsoin netistä Kiinan aikavyöhykkeen. Se on +6 tuntia Suomen aikaan verrattuna. Sehän tarkoittaa sitä, että huijarilta meni lauantaina (16.12.2023) koko ilta tähän touhuun. Se on mielestäni merkki onnistuneesta huijarin huijaamisesta.

Näin jälkikäteen ajateltuna epäonnistuin mielestäni siinä, etten pitkittänyt viestittelyjä tarpeeksi. Alun perin kuvittelin, ettei näitä oikein voi saada tämän pidemmiksi. Mutta jossain Sumit Pujarin hahmon kohdalla tajusin, että mahdollisuuksia pitkittää keskusteluja löytyy kyllä. Sainkin mielestäni sen hahmon kohdalla venytettyä keskustelua suhteellisen hyvin. Ja siitä eteenpäinkin myös muiden hahmojen kohdalla. Siihen auttaa reipas mielikuvituksen käyttö. Kaikenlaisia esteitä ja viiveitä saattaa aina sattua, kun ollaan tekemisissä huijarin kanssa. Projektissa opin siis venyttämään keskustelua. Toki sitä voi yrittää pidentää aina lisää.

Jossain vaiheessa Sumit Pujari -hahmon kohdalla tuli mieleen, että kuitteihin pitäisi panostaa selkeästi enemmän. Niitä pitäisi selkeästi pystyä tekemään itse aina tarpeen mukaan. Netistä on vaikea löytää juuri sellaisilla tiedoilla varustettua kuittia, jota kulloinkin tarvitsee. Jossain vaiheessa kuitenkin tajusin, että kuitteja ei varsinaisesti tarvitse. Niiden lähettäminen huijarille johtaa liian nopeasti keskustelun tyrehtymiseen. Jokin muu tekosyy tuntui paremmalta vaihtoehdolta, vaikka nekin tuntuivat lopettavan keskustelun vähän turhan nopeasti.

Mielestäni oli todella hyvä asia se, että minulta löytyi jo valmiiksi useita hahmoja valmiina lähettämään viestiä huijarille passin kuvan kanssa. Tein tämän projektin aikana viisi hahmoa (Marcus Roland, David Adeleke, Brydges Vince, Zhengguo Piao ja Aishwarya Ria) kokonaan alusta. Tein kolme muutakin hahmoa lisää. Yhdelle näistä (Sumit Pujari) otin käyttöön jo valmiin sähköpostitilin ja passin kuvan. Toiselle (Aoibheann Ni Bhroin) tein sähköpostin uudelleen. Perustiedot hänelle löytyi kyllä jo, mutta uuden sähköpostin jouduin luomaan hänelle kokonaan alusta. Ja kolmannelle hahmolle (Stephan "Gopo" Görner) löytyi passin kuva jo varastosta, mutta muuten se piti luoda melkolailla kokonaan alusta. Yhteensä uusia hahmoja syntyi siis kahdeksan.

Tällä hetkellä minulla on hahmoja noin 30 kpl. Suurin osa näistä on sellaisia, joilla on vain passin kuva. Kokonaan valmiita ja heti valmiina käyttöön on 11 kpl. Käytin niitä kaikkia tämän kiinan pojan jallittamisessa tässä projektissa.

Tässä vaiheessa on mainittava, että jo näiden kaikkien sähköpostien pelkkään lukemiseen menee hetki. Siitä huolimatta aion seuraavan huijarin tapauksessa lähettää samantien kaikista näistä sähköpostilaatikoista huijarille mahdollisimman nopeasti viestit. Näin sillä uhallakin, että minulla menee hommat sekaisin. Luulisin, että huijarikin on tuolloin melko sekaisin.

Jossain vaiheessa, kun hahmoja oli yhtäaikaa käytössä neljä, tuntui niissä menevän jo vähän sekaisin. Kolme hahmoa yhtäaikaa oli sopivampi määrä kerralla. Lisäksi sähköpostin palveluntarjoajia on vain kolme. Enempää en ole löytänyt. Eri palveluntarjoajien yhtäaikainen käyttö helpotti eri hahmojen käyttöä. Jos käyttää saman näköistä sähköpostia eri hahmoille, ei välttämättä enää muista mikä hahmo oli kyseessä.

En ole varma, mutta David Adeleken tapauksessa alkoi vaikuttaa siltä, että passin kuvaan kannattaa panostaa enemmän. Siihen asti olin ladannut passien kuvia vähän puolihuolimattomasti. Siitä eteenpäin aloin panostamaan passien kuviin aiempaa enemmän. Poistin esimerkiksi kolme tai neljä koneelle lataamaani passin kuvaa, koska ne olivat liian pieniä.


Huijarin huijarin omat tuntemukset

Joskus ennen joulua se viikonloppu, jolloin huijari tuntui vastaavan melko nopeasti, homma tuntui melko stressaavalta. Mutta toisaalta silloin sain mielestäni touhusta eniten irti. Ja se oli mukavaa.

Joulun välipäivinä koko homma tuntui melko turhauttavalta, koska huijari ei vastaillut viesteihin juurikaan. En oikein tiennyt, onko hän jo lopettanut kokonaan. Lopulta juuri ennen vuoden vaihdetta huijari vastasikin parille hahmolle. Se oli ilouutinen.

Projektin loppua kohden touhu tuntui vain hidastuvan. Huijari tajusi selkeästi jossain vaiheessa, että hänelle vain vittuillaan. Mutta ennen kuin hän sen tajusi, olin häneen yhteydessä noin 11 hahmolla. Melko hitaasti tajuava tyyppi.

Vaikka touhu tuntuikin välillä stressaavalta ja turhauttavalta, oli minulla silti pääasiassa hauskaa. Jokainen huijarin lähettämä viesti oli hienoa vastaanottaa, sillä se tarkoitti aina sitä, että hän on käyttänyt aikaansa siihen. Ja yleensä sitä, että homma jatkuu vielä.

Nyt, kun tämä projekti on purkissa, en oikein tiedä mistä löytäisin uuden huijarin jallitettavaksi. Näin tosin ajattelin ensimmäisenkin huijarin jälkeen ja silti sellainen ilmaantui yllättävän pian.

Ennen kuin seuraava jallitettava ilmaantuu aion kirjoitella aiheesta yleisesti blogiini. Aion myös pitää jonkinlaista taukoa kirjoittelusta, sillä tämä vie yllättävän paljon aikaani. Mutta nyt, heippa hetkeksi!