torstai 9. maaliskuuta 2023

Kiinalaiset nettivaatekaupat huijaavat laajasti ja avoimesti

Luulitko löytäneesi edullisen ulkomaisen nettikaupan, joka myy merkkivaatteita tai lenkkareita erittäin edullisesti? Unohda koko juttu, sivut ovat luultavasti huijausta. Tein vähän tutkimusta aiheesta ja hämmästyin, miten paljon huijauskauppoja on yhä olemassa ja miten avoimesti ne saavat toimia. Aihe sinällään ei ole uusi, siitä on muutama vuosi sitten kertonut mm. Yle

Lähes kaikki kokeilemani huijauskaupat toimivat Ali Baban pilvipalvelussa ja takana on ilmeisesti kiinalainen yritys. Sivut näyttävät uskottavilta ja hyvälaatuisia kuvia on paljon. Ilmeisesti huijarit ovat tehneet valmiin leiskan, joka sitten vain monistetaan eri nimille. Moni kokenutkin käyttäjä on kertonut olleensa vähällä langeta huijaukseen. 

Asiakasta kiinnostavat halvat hinnat ja tilauksen tekeminen. Jos jaksaisi perehtyä kaupan yhteystietoihin, tietosuojaselosteeseen tai palautusehtoihin, huomaisi tekstin näyttävän kummalliselta. Esimerkiksi "yksityisyyssuojassa" jokaisen sanan ensimmäinen kirjain on isolla. 

Huijauskaupan "yksityisyyssuoja".

Teksti itsessään on virheetöntä, sillä se on kopioitu sanasta sanaan suomalainen Halonen-vaatekaupan sivulta:

Halosen tietosuojaseloste.

Huijauskauppoja löytyy kaikilta tunnetuilta brändeiltä: Helly Hansen, Nike, Dubarry, Jordan, Hoka, Rieker, Asics, Sanuk, Merrel, Salomon, Panama Jack, Sorel... huomattavan moni näistä liittyy jalkineisiin, varsinkin lenkkareihin, jotka ovat haluttuja nuorten keskuudessa.

Koska huijarit toimivat Kiinasta käsin, toimintaan on vaikea puuttua. Länsimaiset brändit kiristelevät hampaitaan ja harmittelevat huijauksiin lankeavien asiakkaiden puolesta. Huijarit ovat ovelia: vaikka ne eivät toimita juuri pyydettyä tuotetta, ne toimittavat sentään jotain. Halpa kaulahuivi tuntui olevan yleinen valinta. Väärän tuotteen voi aina selittää vahinkona ja luottokortilla maksanut asiakas saa lopulta rahansa takaisin, jos jaksaa vääntää luottokorttiyhtiön ja kaupan kanssa tarpeeksi pitkään. Harva jaksaa. Ja sen varaan nämä laskevatkin. 

Kirjoitin aiheesta eilen pidemmän blogitekstin, jossa listasin huijauskauppoja, mutta Google poisti kirjoituksen yhteisösääntöihin vedoten. Varmuuden vuoksi en siis mainitse nyt yhtään kauppaa nimeltä enkä laita heti osoitteita edes kuvina.

Yksittäisiä kauppoja oleellisempaa on tämä: miten tunnistaa huijauksen? Epäilyttäviä merkkejä ovat:

  • Hinnat 25-50 % normaalitasoa edullisempia. 
  • Epätyypilliset hinnat - ei siis tyyliin "39,95" vaan ihan sattumanvaraisia numeroita, joita oikeissa tarjoushinnoissa ei käytettäisi.
  • Sivulla on kirjoitusvirheitä tai erikoisia ilmaisuja, joita suomalainen ei käyttäisi. Valitettavasti myös osa oikeista kaupoista on konekäännettyjä, jolloin sivuilla on huijauksiin viittaavia virheitä.
  • Alussa ei tule eväste-popup-lupakyselyä.
  • Domain-nimessä esiintyy "suomi", "fi" tai "finland".
  • Yhteystiedot ovat Gmail-osoitteeseen tai pelkkänä palautelomakkeena.
  • Maksutapana on usein vain luottokortti.
  • Varmenteen on myöntänyt ilmainen Let's Encrypt.
  • Whois-haku näyttää epäilyttäviä yhteystietoja (tätä kriteeriä on kuitenkin vaikea tulkita).

Aiemmin varmenteen tiedot kertoivat, kenelle varmenne oli myönnetty. Nyt aitojenkin kauppojen omistajana saattaa näkyä pelkkä domain-nimi ilman yhteystietoja, joten sitä ei voi käyttää aitouden arviointiin. Ja aidotkin kaupat saattavat käyttää ilmaista Let's Encryptiä.

Whois-haku näyttää domainin rekisteröijän yhteystiedot, mutta niissäkin yhteystiedot voivat olla pilvipalveluun tai piilotettuja, joten tulkinta on vaikeaa.

Suomi ei ole suinkaan ainoa kohdemaa. Domain-nimien perusteella vastaavia kauppoja on kohdennettu ainakin Uuteen-Seelantiin, Norjan Osloon sekä Egyptiin. 

Lähes kaikki huijauskaupat näyttävät olevan saman tahon tekemiä. Haluaisinpa nähdä, kuinka iso yritys Kiinassa näitä kaikkia pyörittää? Siellä täytyy olla kymmeniä pienipalkkaisia ihmisiä luomassa verkkokauppoja eri kielialueille ja eri brändeille. Jos yksin Suomeen suunnattuja kauppoja on kymmeniä, eri kielialueet huomioiden niitä on oltava tuhansia. On siinä ylläpidettävää!

Kuriositeettina huijauskauppojen joukossa on myös yksi fi-loppuinen, joka liittyy Salomon-brändiin. 

Verkkotunnuksen tiedot.

Domain-nimen varaus on tehty jo puoli vuotta sitten. Koska tunnus on fi-juuressa, Traficom voisi puuttua asiaan.

Pieni lista parhaillaan aktiivisista huijauskaupoista. Jos tämäkin blogipostaus häviää, Googlen automatiikka on katsonut osoitteet yhteisösääntöjen vastaiseksi.

Valeverkkokauppoja.