lauantai 15. lokakuuta 2022

Facebook-huijarin huono päivä

Nettirikollisuus on isoa bisnestä, mutta kaikki tekijät eivät ole ammattilaisia. Joukkoon mahtuu hölmöjä, joiden rikolliset taidot ovat lähinnä säälittäviä. Herää epäilys, että nämä kaverit ovat nuoria miehiä, jotka jossain pikku kylässä yrittävät ansaita rahaa nettikahviloissa istumalla ja varakkaita länsimaalaisia huijaamalla. 

"Moi, voitko antaa minulla matkapuhelinnumerosi?" -huijaus alkoi levitä vuoden 2021 marraskuussa. Huijari kaappaa Facebook-tilin ja lähettää sen jälkeen uhrin kavereille ilmoituksia, joissa luvataan 8100 euron rahallista voittoa. Pitää vain kertoa oma tilin numero sekä jotain ihmeellisiä koodeja, joita tarvitaan saapuvan maksun vahvistamiseen.

Aina saadessani huijausviestin lähden kiusaamaan huijaria. Viimeksi näin kävi pari päivää sitten:

Hei, voitko antaa minulle matkapuhelinnumerosi?

Vertailun vuoksi aiempi huijaus 8 kuukautta aiemmin helmikuussa:

Aiempi huijaus, erona vain tervehdys.

Käsikirjoitus on aivan sama, vain tervehdys on vaihtunut Moi-sanasta Hei-sanaan. Olisi kiinnostavaa tietää, kuka tämän skriptin on laatinut. Selvästikään sen käyttäjät eivät ymmärrä asiasta mitään. 

Koska fraasit ovat aina samat, Facebookin olisi helppo tunnistaa ne ja lopettaa viestittely yhteisönormien vastaisena. Facebook tarkkailee viestintää muutenkin ja monelle bänni tulee täytenä yllätyksenä. Missä on valvonta silloin, kun siitä olisi jotain hyötyä käyttäjille itselleen?

Puhelinnumeron lähettämisessä ei ole mitään vaaraa, vaikka tietenkin numero voi jäädä huijarien käyttöön ja johtaa myöhemmin huijaussoittoihin. Mitään erityistä en kuitenkaan ole huomannut, vaikka olen jo pitkään levittänyt numeroani huijauksiin.

Kuinka ollakaan, kilpailusta tulee voitto:

Kävipä taas tuuri!

Tämä kuva on helmikuun huijauksesta, voittomäärät ovat aina 4050+4050 euroa ja keltainen onnittelugrafiikka on sekin vakio. 

Sen jälkeen huijari haluaa siirtää rahat ja pyytää tilinumeroa. Annan tietenkin ihan väärät numerot.

Kun koodit eivät toimineet, hän vain toisti pyyntöjä yhä uudelleen ja uudelleen, samoilla perusteluilla. Kun se ei toiminut, hän alkoi pyytää luottokortin numeroita, voimassaolopäivää ja CVV-koodia. 

Tässä yhteydessä näkyy, miten huijari yrittää rakentaa luottamusta vannomalla, että hän toimii oikein ja haluaa vain auttaa. 

"Vannon, että yritän vain auttaa."

Luottavainen suomalainen saattaa jopa uskoa. Minä en tietenkään uskonut. Huijari väitti sinnikkäästi olevansa Leena Espoosta ja kun häntä todisteeksi kertomaan Espoon säätilan, hän ilmeisesti googlasi sen. 

"Vannon olevani Leena"

Yleensä huijari älyää lopettaa, kun huomaa paljastuneensa. Tämä ei tajunnut. Hän vain toisteli yhä uudelleen samoja fraaseja ja vakuutti olevansa Leena. Touhu oli niin säälittävää, että minun piti vähän auttaa häntä. Korjasin, että "odata" pitää olla "odota". On helppo ymmärtää, että huonosti käännöstä vilkaiseva ulkomaalainen tulkitsee odota-sanan dataksi.  Huvittavasti hän lupasi tulla päivälliselle, kun rahat on siirretty. Tämä poikkesi selvästi valmiista käsikirjoituksesta.

"Lupaan nähdä sinut illalla"

Kiistely vääristä koodeista jatkui vielä seuraavanakin päivänä. Lopulta hän uhkasi tehdä minusta rikosilmoituksen.

Uhkaus rikosilmoituksesta.

Yhteydenpito lakkasi, mutta huijari palasi asiaan vielä kolmantenakin päivänä. Hän ei voinut hyväksyä ajatusta, että oli saanut uhrin koukkuun, mutta ei saanut tätä luovuttamaan oikeita tunnuksia, vaikka oli käyttänyt jo kaksi työpäivää aikaa.

Olin yrittänyt saada selville, mistä maasta hän on. Aiemmat huijarit ovat saaneet Microsoftin lähettämään tekstiviestivahvistuksen, jonka kielestä maa käy ilmi, kuten tämä helmikuinen tapaus.

Turkki paljastaa huijauksen.

Jostain syystä tämän huijarin vahvistukset eivät tulleet läpi, mutta sitten hän lähetti avuksi ruutukuvan luottokorttinumeroiden lomakkeesta, ja se oli turkkia. Edellinen huijari oli Kroatiasta, joten nämä eivät ole pelkkä turkkilainen erikoisuus.

Google Translatoria voi käyttää kaksikin. Vaihdoin kielen turkiksi, jolloin hän esitti tyhmää.

En ymmärrä turkkia.

Lopulta huijari kuitenkin näytti tajuavan häviönsä ja sulki Messengerin. Häntä saattoi hieman harmittaa - kolmen päivän työ valui hukkaan. Kuka käski lyödä omaa päätä seinään vielä senkin jälkeen, kun huijaus oli jo paljastunut?

Valitettavasti kaikki nettirosvot eivät ole yhtä typeriä.

8 kommenttia:

Anonyymi kirjoitti...

Aina saadessani huijausviestin lähden kiusaamaan huijaria.

Onhan tuo hauskaa, mutta kun omalla ajankäytölläkin on jokin arvo.

Anonyymi kirjoitti...

Mutta kusettajan kusettaminen on priceless.

Anonyymi kirjoitti...

Sain puhelun +44-numerosta mutta en saanut Lemmy-scriptiä esille varapuhelimesta joten sain puhuttua vain pari lausetta "this is Lemmy" . ..

Anonyymi kirjoitti...

Joku anonyymi kirjoitti: "Onhan tuo hauskaa, mutta kun omalla ajankäytölläkin on jokin arvo."

Blogistille (tietoturvallisuudesta työkseen kirjoittavalle ja esitelmöivälle) jokainen minuutti huijareiden metkuihin on parasta ajankäyttöä.

Anonyymi kirjoitti...

Vielä tuohon "kun omalla ajalla arvoa".

Jaksan aina ihmetellä miten jengi ei ymmärrä täällä Petteri Järvisen työmetodia. Järvinen kerää kokemuksia ja anekdootteja, joita voi käyttää seminaareissa ja kalvosulkeisissa. Mies kirjaimellisesti tienaa elantonsa näillä pikkujutuilla, joita ilman ei olisi mitään kiinnostavaa kerrottavaa yleisön edessä. Blogi (tai Twitter) on harjoitusalusta ja muistivihko.

Petteri Järvinen kirjoitti...

Todelliset tapahtumat ja niistä saadut kokemukset ovat kirjaviisautta arvokkaampia. Ihan tarpeeksi on niitä, jotka toistelevat maailmalla esiintyviä uutisia ja maalaavat niistä uhkakuvia.

Huijarin kiusaaminen ei paljon aikaa vaadi. Muutama viesti silloin tällöin pitämään hänet kiinnostuneena. Hän joutuu päivystämään koko ajan viestejä ja näkemään vaivaa koodien testaamisessa. "Uhrilla" ei ole mitään menetettävää, huijarilla on.

Anonyymi kirjoitti...

Niin no, ehkä tuommoisissa viesteissä on vähemmän vaivannäköä. Puhelimeen on tullut pari kertaa "Microsoftin tuesta" soittoja, mutta yleensä on ollut juuri tekemässä jotain kiinnostavampaa puhelun tullessa. Tällaisessa reaaliaikaisessa interaktiivisessa casessa huijari vie minulta tasan yhtä paljon aikaa kuin minä häneltä, ellei sit ole oikein valmistautunut ja pistä puhelua pitoon vaikka kymmeneksi minuutiksi ja välillä poikkea sanomaan "please hold"...

Anonyymi kirjoitti...

Harmi kun ei ole enää niitä Aktia pankin virtuaalisia luottokortteja. Ei ainakaan kaikkien pankkien asiakkaille edullisesti saatavilla. Jos olisi, niin sellaisen yhden korttinumeron pistäisi tulille ja sinne vaikka 10 senttiä saldoa ja antaisi huijarille sen luottokortin numeron, voimassaolopäivän ja CVV-koodin ja odottelisi millaisia veloitusyrityksiä ja mistä sinne alkaisi tulla. Kehuisi vielä huijarille, että hyvä kun sain sen voiton kun luottokortin luottorajasta on enää 10 senttiä jäljellä ja luottokorttilaskun mitä on rästissä se (huijarilta saatava) voitto kuittaa. Viikon jälkeen kun ei enää jaksaisi naurattaa ne epäonnistuneet veloitusyritykset pistäisi kiinni kyseisen virtuaalisen luottokortin.