Huijauksen eteneminen

Ensin sain tekstiviestin, jossa kerrottiin minun ajaneen ylinopeutta. Viesti sisälsi myös linkin nettiosoitteeseen, jossa oli samannäköinen nettisivu kuin poliisilla. Sieltä aukesi verkkopankin valintasivu automaattisesti tunnistautumista varten.

Verkkopankin valinnan jälkeen kysyttiin verkkopankin tunnuksia tietenkin. Niiden antamisen jälkeen sivu jäi vain lataamaan ikuisiksi ajoiksi. Alussa näin ei tosin käynyt, vaan selain ohjattiin takaisin tunnusten kyselysivulle.

Alkuperäinen nettisivu oli verkossa pystyssä noin viikon, joten huijaus on nyt jo päättynyt.

Huijauksen päämäärä

On tietenkin itsestään selvää, että huijari yritti kalastella verkkopankkitunnuksia. Itselle tämä oli selvää jo sillä hetkellä, kun tekstiviestin ensimmäistä kertaa luin. Siinä vaiheessa oikeastaan iloitsin, sillä se tarkoitti lisää sisältöä blogiini.

Miten välttyä tämän tyyppiseltä huijaukselta?

Välttääkseen tämänkaltaisen huijauksen oikeastaan riittää, että yksinkertaisesti poistaa saamansa tekstiviestin. Poliisi tuskin lähettää tekstiviestiä ylinopeussakoista ikinä. Parasta tietenkin olisi, jos ihmiset osaisivat mennä tuolle tekstiviestissä mainitulle nettisivulle tor-selaimella ja alkaisivat työntää huijarille vääriä pankkitunnuksia apinan raivolla. Näin saataisiin huijaukset vähitellen loppumaan. Erityisen hienoa tietenkin olisi, jos Suomelle muodostuisi maine, että suomalaisia ei voi huijata. Sitä voisin itseasiassa pitää yhtenä omista pidemmän ajan tavoitteistani.

Huijarin huijaukseen käyttämä aika

Aloin lähettää huijarille paskadataa melko pian tekstiviestin vastaanotettuani. En missään vaiheessa laskenut, kuinka monta verkkopankkitunnusta keksin päästäni huijarille, mutta arvioni mukaan useita satoja, ehkä korkeintaan tuhat. Päivittäin vaihteleva määrä joka tapauksessa.

Kokeilin OP:n verkkopankissa kirjoittaa satunnaiset tunnukset sisään. Otin siitä aikaa puhelimen ajanotto-ominaisuudella. Aikaa kului noin 12 sekuntia. Tämä ei sisällä sitä, että lukee tuon tunnuksen ensin jostain ja kopioi sen verkkopankin kirjautumissivulle. Aikaa kuluu myös siihen, kun vaihtaa muun verkkopankin sivulle.

Joka tapauksessa jos olettaa, että puskin huijarille noin 1 000 väärää tunnusta ja jokaisen tunnuksen läpikäymiseen huijarilta meni 12 sekuntia tarkistaa se ja pettyä, saan tulokseksi 12 000 sekuntia. Se tekee 200 minuuttia ja se puolestaan on yli 3 tuntia. Uskoisin kuitenkin, että huijarilta meni hieman enemmän aikaa kuin tuo 3 tuntia äsken mainittujen syiden perusteella.

En ole kovinkaan varma siitä, kuinka hyvin laskelmani pitävät paikkansa huijarin huijaukseen käyttämästä ajasta. Uskon kuitenkin vahvasti, että huijarilta meni joka tapauksessa enemmän aikaa väärien tunnusten tarkistamiseen kuin minulta niiden luomiseen. Hänen on täytynyt tarkistaa jokainen tunnus, sillä hän ei ole voinut mitenkään tietää, mikä niistä on mahdollisesti aito.

Huijarin verkkosivu kalasteli verkkopankkitunnuksia netissä ainakin noin viikon ajan. En tietenkään voi tietää sitä, kuinka kauan sivu oli toiminnassa ennen kuin sain tekstiviestin. Muistaakseni myös aiempi omaverohuijari piti nettisivuaan auki verkossa noin viikon. Tulee mieleen, että huijari saattoi kyllästyä saamaan käsiinsä vain paskadataa, mutta se tuskin pitää paikkansa. Uskoisin, että huijari sulki sivun välttääkseen mahdollisesti kiinnijäämisen. Saattaa myös olla, että verkkosivu on ollut vuokrapalvelimella ehkä ilmaisella viikon kokeilujaksolla. On myös paljon mahdollista, että jokin viranomaistaho sulki tuon nettisivun lakiteitse.

Huijauksen kohde

Huijarilla oli kohteena suomalaiset, koska tekstiviesti oli suomeksi. Huijari itse ei selkeästikään ole suomalainen, sillä tekstiviestissä käytetty kieli oli erittäin huonoa suomea.

Huijarin verkkosivu oli Suomen Poliisin nettisivuista kopio. Samoiten kaikki verkkopankkien kopiot huijarin sivuilla. Ei ole pienintäkään epäselvyyttä siitä, etteikö huijaus olisi kohdennettu suomalaisiin.

Uskoisin, että tähän huijaukseen menee tosi harva suomalainen. Ehkä joku höperö vanhus, joka ei edes näe kunnolla lukea tekstiviestiä. On jotenkin todella vaikea kuvitella, että kukaan keskivertosuomalainen haksahtaisi tähän huijaukseen. Ilmeisesti niitäkin kuitenkin löytyy, koska näitä huijausviestejä tulee silloin tällöin. Jos huijari ei saisi huijauksellaan rahaa lainkaan, loppuisi nämä huijaukset hyvin nopeasti.

Tosin ihan vain muutama langennut saattaa riittää siihen, että huijari saa ison potin tyhjentämällä uhrin koko verkkopankin kaikesta omaisuudesta.

Mitä hyvää? Mitä huonoa? Mitä opin?

Mielestäni tässä projektissa oli hyvää se, että aloitin työntämään paskadataa huijarille lähes välittömästi tekstiviestin vastaanotettuani.

Huonoa puolestaan oli se, että en mielestäni työntänyt paskadataa huijarille tarpeeksi paljon. Lisäksi olisin kovasti halunnut saada jonkinlaisen automaatin lataamaan satunnaisia tuulesta temmattuja verkkopankkitunnuksia huijarille kellon ympäri niin kauan kuin huijarin verkkosivu oli pystyssä.

Ensi kerralla aion tutkia tarkemmin sitä mahdollisuutta, että tekisin automaattisen koodin generoimaan huijarille paskadataa.

Huijarin huijarin omat tuntemukset

Tästä huijauksesta jäi käteen oikeastaan vain pieni harmitus äsken mainitun vähäisen paskadatan lähettämisen takia. En myöskään oikein osannut pitää hauskaa tämän huijarin kustannuksella.

Hieman harmittaa myös se, että en voinut varoittaa ihmisiä heti samana päivänä kun tuon tekstiviestin sain. Tämä johtui tietenkin vuodatus.netin teknisistä ongelmista.