tiistai 7. lokakuuta 2014

Facebookin valeystävät huijaavat Ray-baneilla

Facebook-käyttäjät ovat saaneet runsaasti ystäväpyyntöjä täysin tuntemattomilta henkilöiltä. Huijarien mielikuvitus näyttää heikolta, sillä yleensä valehenkilöt tunnistaa A:lla alkavasta nimestä.

A:lla alkavat valeystävät mainostavat Ray-Baneja.
Huijauksesta on myös toinen versio, jossa henkilön nimi on poimittu suomalaisesta netistä. Kuva on tosin jostain ihan muualta.

Nimi on Suomesta, kuva jostain muualta.
Ray-Banin liittyminen asiaan ihmetyttää, mitä tekemistä tunnetulla aurinkolasimerkillä on FB-huijarien kanssa? Ylen uutisessa nettipoliisi Marko Forss ei tiennyt, millaisesta huijauksesta on kyse, mutta kehotti varovaisuuteen.

Huijauksen luonne paljastuu, kun seuraa mainoslinkkiä. Se vie sivulle http://www.raybanch.com, joka näyttää asialliselta verkkokaupalta. Hinnat vain ovat tolkuttoman halvat, alennusta peräti 80-90 prosenttia:

Liian halvat hinnat ovat aina epäilyttävä merkki.
Raybanch.com-osoite on rekisteröity New Yorkiin, mutta yhteystietoina on tavallisen henkilön nimi ja kotikäyttäjän numeerinen sähköpostiosoite. Se on toinen merkki huijauksesta. Kolmas merkki on puuttuva ssl-suojaus (lukon kuva). Henkilötietoja ei kannata kirjoittaa sivulle, jossa ei ole salausta.

Jos kaupasta tekee ostoksen, palvelu kysyy henkilö- ja osoitetiedot sekä siirtyy maksamista varten sslcreditpay.com-osoitteeseen. Se käyttää ssl-salausta, mikä antaa maksusivulle uskottavuutta.

Luottokortin tiedot kysytään ssl-salattuna.
Maksusivun alareunassa näkyy joukko luottamusta herättäviä logoja, mutta ne ovat pelkkiä kuvia eivätkä johda myöntäjien sivuille kuten pitäisi (neljäs huijauksen merkki).

Ssl-varmenne näyttää aidolta, mutta sen haltijasta ei kerrota edes maata (viides huijauksen merkki):

Kuka tämän varmenteen haltija oikein on?
Jos sivulle syöttää luottokorttinsa tiedot, menettää joko kauppasumman tai luottokorttinsa kiinalaisille huijareille.

Parasta siis jättää asia tähän eikä edetä pidemmälle. Tuntemattomat FB-kaverit ovat pelkkiä houkutuslintuja, joilla saalistetaan varomattomia käyttäjiä huijarien kauppapaikkaan.

Tulevien huijausten varalta kannattaa tutustua poliisin laatimaan nettiturvallisuuden huoneentauluun.

3 kommenttia:

Anonyymi kirjoitti...

Olisit vienyt tutkimuksesi loppuun asti... Laitoin 10000 lasit tilakseen kun olivat niin halpoja ja maksoin Visallani jonka numero on 1234 1234 1234 1234 ja sivusto antoi tällaisen kuittauksen: http://aijaa.com/rk92ac

Petteri Järvinen kirjoitti...

Omalla nimellä tuota ei kannata tehdä, jotta ei tule syytettä petoksesta. Anonyyminä sitä vaaraa ei ole.

Kuvassa näkyy, että maksu on otettu käsittelyyn ja vastaus luvataan 24 tunnin kuluessa sähköpostiin.

Anonyymi kirjoitti...

En tietenkään omalla nimelläni tai edes sähköpostiosoitteellani tilausta laittanut mutta lähinnä pointti oli se ettei kyseinen sivu tee minkäänlaista varmistuslaskentaa korttinumerosta eli todennäköisesti vain tallentaa tiedot ja lähettää eteenpäin.

Website Security Test