torstai 9. maaliskuuta 2023

Kiinalaiset nettivaatekaupat huijaavat laajasti ja avoimesti

Luulitko löytäneesi edullisen ulkomaisen nettikaupan, joka myy merkkivaatteita tai lenkkareita erittäin edullisesti? Unohda koko juttu, sivut ovat luultavasti huijausta. Tein vähän tutkimusta aiheesta ja hämmästyin, miten paljon huijauskauppoja on yhä olemassa ja miten avoimesti ne saavat toimia. Aihe sinällään ei ole uusi, siitä on muutama vuosi sitten kertonut mm. Yle

Lähes kaikki kokeilemani huijauskaupat toimivat Ali Baban pilvipalvelussa ja takana on ilmeisesti kiinalainen yritys. Sivut näyttävät uskottavilta ja hyvälaatuisia kuvia on paljon. Ilmeisesti huijarit ovat tehneet valmiin leiskan, joka sitten vain monistetaan eri nimille. Moni kokenutkin käyttäjä on kertonut olleensa vähällä langeta huijaukseen. 

Asiakasta kiinnostavat halvat hinnat ja tilauksen tekeminen. Jos jaksaisi perehtyä kaupan yhteystietoihin, tietosuojaselosteeseen tai palautusehtoihin, huomaisi tekstin näyttävän kummalliselta. Esimerkiksi "yksityisyyssuojassa" jokaisen sanan ensimmäinen kirjain on isolla. 

Huijauskaupan "yksityisyyssuoja".

Teksti itsessään on virheetöntä, sillä se on kopioitu sanasta sanaan suomalainen Halonen-vaatekaupan sivulta:

Halosen tietosuojaseloste.

Huijauskauppoja löytyy kaikilta tunnetuilta brändeiltä: Helly Hansen, Nike, Dubarry, Jordan, Hoka, Rieker, Asics, Sanuk, Merrel, Salomon, Panama Jack, Sorel... huomattavan moni näistä liittyy jalkineisiin, varsinkin lenkkareihin, jotka ovat haluttuja nuorten keskuudessa.

Koska huijarit toimivat Kiinasta käsin, toimintaan on vaikea puuttua. Länsimaiset brändit kiristelevät hampaitaan ja harmittelevat huijauksiin lankeavien asiakkaiden puolesta. Huijarit ovat ovelia: vaikka ne eivät toimita juuri pyydettyä tuotetta, ne toimittavat sentään jotain. Halpa kaulahuivi tuntui olevan yleinen valinta. Väärän tuotteen voi aina selittää vahinkona ja luottokortilla maksanut asiakas saa lopulta rahansa takaisin, jos jaksaa vääntää luottokorttiyhtiön ja kaupan kanssa tarpeeksi pitkään. Harva jaksaa. Ja sen varaan nämä laskevatkin. 

Kirjoitin aiheesta eilen pidemmän blogitekstin, jossa listasin huijauskauppoja, mutta Google poisti kirjoituksen yhteisösääntöihin vedoten. Varmuuden vuoksi en siis mainitse nyt yhtään kauppaa nimeltä enkä laita heti osoitteita edes kuvina.

Yksittäisiä kauppoja oleellisempaa on tämä: miten tunnistaa huijauksen? Epäilyttäviä merkkejä ovat:

  • Hinnat 25-50 % normaalitasoa edullisempia. 
  • Epätyypilliset hinnat - ei siis tyyliin "39,95" vaan ihan sattumanvaraisia numeroita, joita oikeissa tarjoushinnoissa ei käytettäisi.
  • Sivulla on kirjoitusvirheitä tai erikoisia ilmaisuja, joita suomalainen ei käyttäisi. Valitettavasti myös osa oikeista kaupoista on konekäännettyjä, jolloin sivuilla on huijauksiin viittaavia virheitä.
  • Alussa ei tule eväste-popup-lupakyselyä.
  • Domain-nimessä esiintyy "suomi", "fi" tai "finland".
  • Yhteystiedot ovat Gmail-osoitteeseen tai pelkkänä palautelomakkeena.
  • Maksutapana on usein vain luottokortti.
  • Varmenteen on myöntänyt ilmainen Let's Encrypt.
  • Whois-haku näyttää epäilyttäviä yhteystietoja (tätä kriteeriä on kuitenkin vaikea tulkita).

Aiemmin varmenteen tiedot kertoivat, kenelle varmenne oli myönnetty. Nyt aitojenkin kauppojen omistajana saattaa näkyä pelkkä domain-nimi ilman yhteystietoja, joten sitä ei voi käyttää aitouden arviointiin. Ja aidotkin kaupat saattavat käyttää ilmaista Let's Encryptiä.

Whois-haku näyttää domainin rekisteröijän yhteystiedot, mutta niissäkin yhteystiedot voivat olla pilvipalveluun tai piilotettuja, joten tulkinta on vaikeaa.

Suomi ei ole suinkaan ainoa kohdemaa. Domain-nimien perusteella vastaavia kauppoja on kohdennettu ainakin Uuteen-Seelantiin, Norjan Osloon sekä Egyptiin. 

Lähes kaikki huijauskaupat näyttävät olevan saman tahon tekemiä. Haluaisinpa nähdä, kuinka iso yritys Kiinassa näitä kaikkia pyörittää? Siellä täytyy olla kymmeniä pienipalkkaisia ihmisiä luomassa verkkokauppoja eri kielialueille ja eri brändeille. Jos yksin Suomeen suunnattuja kauppoja on kymmeniä, eri kielialueet huomioiden niitä on oltava tuhansia. On siinä ylläpidettävää!

Kuriositeettina huijauskauppojen joukossa on myös yksi fi-loppuinen, joka liittyy Salomon-brändiin. 

Verkkotunnuksen tiedot.

Domain-nimen varaus on tehty jo puoli vuotta sitten. Koska tunnus on fi-juuressa, Traficom voisi puuttua asiaan.

Pieni lista parhaillaan aktiivisista huijauskaupoista. Jos tämäkin blogipostaus häviää, Googlen automatiikka on katsonut osoitteet yhteisösääntöjen vastaiseksi.

Valeverkkokauppoja.

20 kommenttia:

pihka67 kirjoitti...

Etsin joulun jälkeen nastakenkätarjouksia ja meinasin haksahtaa Icebugin huijaussivustoon. Tarjoukset olivat hyviä. Mutta ensimmäinen outous, joka pisti silmään oli se, että 'Palautus'-linkin sijaan oli 'Palauttaa'-linkki. Kuulosti oudolta. Aloin sitten katsella vähän tarkemmin, niin toimitusehdoissa kaikki sanat olivat isolla alkukirjaimella. Aloin googlaamaan ja löysinkin saman YLE:n uutisen, jossa mainittiin Icebug yhtenä esimerkkinä.

Huijaussivusto oli hyvin tehty, joten en ihmettele, että joku siihen haksahtaa.
Lisäksi Googlen haussa huijaussivusto tuli ennen virallista sivustoa. Nyt huijaussivustolle näyttäisi pääsevän vain mobiiliselaimella.

Anonyymi kirjoitti...

"...listasin huijauskauppoja, mutta Google poisti kirjoituksen yhteisösääntöihin vedoten. ..." Siis mitä ihmettä? Google siis suojaa ja suosii huijaussivustoja? Kai tämmöiset huijarit voi jossain ilmiantaa?

Nyt olisi niille kuuluisille faktantarkastajille töitä!

Anonyymi kirjoitti...

Entäs F-35:n kiinalaiset feikki-komponentit?

"Fake parts: A Pentagon supply chain problem hiding in plain sight"

Saadaan Nato-farssiin jatko-osia.

Petteri Järvinen kirjoitti...

Google ei hyväksy linkkejä tunnettuihin huijaussivuihin, eikä sen automatiikka erottele missä tarkoituksessa linkit on esitetty.

Teemu kirjoitti...

>> Google ei hyväksy linkkejä tunnettuihin huijaussivuihin, eikä sen automatiikka erottele missä tarkoituksessa linkit on esitetty.

Google sentään tekee asialle jotain toisin kuin Facebook tai muut alustat. Tosin aika monet jäivät WithSecuren tai Cloudflaren haaviin. Ihmeen vähän fi-päätteisiä sivustoja.

Onko tietoa muuten, että miksi fi-domaineissa piti mennä siihen globaaliin käytäntöön, että niitä voi varata myös muut kuin suomalaiset? Fi-pääte oli sentään jonkinlainen tae turvallisesta sivusta. Edelleen esim. Ruotsi ja Norjakin taitaa vaatia paikallisen edustajan, jos ulkomaalainen haluaa varata se- tai no-domainin.

Anonyymi kirjoitti...

pahimmat huijjaus sivustot on facebook, instagram, ym., näissä palveluissa jaksoin jopa joskus ilmoittaa niistä huijjaustarjoussivustomainoksista ylläpidolle, mutta nykyään se määrä on niin järkytön, että olen luopunut, ei ne johtanut mihinkään ilmiannot, sääliksi käy näitä nykyajan toivoja jotka haksahtaa somen synteihin.

Anonyymi kirjoitti...

Voisiko jonkun suomalaisen huijaussivurekisterin perustaa jonne listattaisiin kusetussivustoja?
Vaatisi tietenkin aktiivista ylläpitoa, mutta mainostuloilla voisi pyöriä.

Teemu kirjoitti...

"Voisiko jonkun suomalaisen huijaussivurekisterin..."

Ne kuolee niin nopeasti, että siitä tuskin olisi hyötyä eikä se kuitenkaan tavoita niitä jotka niihin lankeavat.

Enemmän koulutusta ja rummutusta osoitteen tarkistuksesta. Lisäksi kaikki ristiriitainen info pois ainakin virallisista kanavista.

Sanotaan ettei hakukonetta saisi käyttää, kun menee pankkiin. Kuitenkin käytännössä kaikki selaimet kuitenkin ohjautuvat hakukoneeseen, jos osoitteen on kirjoittanut väärin. Tai huijaussivulle, jos erehtyy kirjoittamaan pankin osoitteen väärin ja huijari on tarkoituksella varannut juuri väärin kirjoitetun muodon. Siinähän sitä sitten ollaan.

Kaikki hakukoneet näyttää kuitenkin sivun osoitteen joten tarkistuksen voi tehdä siellä turvallisesti.

Petteri Järvinen kirjoitti...

Osa näistä huijauskaupoista on toiminut jo vuosia, joten sikäli musta lista voisi toimia.
Eilen otsikoissa ollut tunnistautuminen.suomi-fi.org on eri juttu, se toimi vain hetken, kuten kalastelusivut yleensäkin. Niitä lisätään selainten omille estolistoille, mutta silloin on yleensä jo myöhäistä.

KohtoKohto kirjoitti...

Minulla on myös omakohtaista kokemusta kiinalaisista verkkokaupoista. Vaimoni osti vajaat pari vuotta sitten kengat vahingossa kiinalaisesta verkkokaupasta. Hän kuvitteli tekevänsä oston englantilaisesta verkkokaupasta, mutta lopulta kaupan takana oli kiinalainen toimija. Kengät eivät olleet ihan halvat, vaan ne maksoivat lähetyskuluineen yli 120 euroa. Homma eteni karkeasti näin:

1. Vaimoni sai paketin joka sisälsi kenkien sijaan halvat 1-2 euron arvoiset aurinkolasit.

2. Yhteydenotto firmaan ei tuonut tulosta. Sähköpostissa vain vastattiin, että kengät ovat loppuneet ja keskustelu jäi kiertämään kehää.

3. Otimme yhteyttä luottokorttiyhtiöön ja sen jälkeen meidän piti toimia kutakuinkin näin:
- ensin meitä pyydettiin luottokorttiyhtiöstä olemaan yhteydessä verkkokauppaan. Tämän olimme jo tehneet ja se ei tuottanut tulosta.
- seuraavassa vaiheessa meidän piti palauttaa omalla kustannuksella väärä tavara toimittajalle. Aurinkolasien lähetyskulut Kiinaan olivat yli 20 euroa.
- tämän jälkeen saatoimme tehdä hyvityspyynnön luottokorttiyhtiölle.

4. Hyvityspyyntö luottokorttiyhtiölle tehtiin. Pyynnön tekeminen ei ollut ihan yksinkertaista, vaan siihen tarvittiin esimerkiksi kuvankaappauksia keskustelusta verkkokaupan kaussa. Lisäksi jossain kohtaa erilaisia liitteitä tarvittiin niin paljon, että luottokorttiyhtiön palvelussa ollut maksimi liitteiden määrä ylittyi. Zippaus ei onnistunut, koska zippi ei ollut hyväksytty tiedostomuoto. Niinpä jouduin esimerkiksi kuvankaappauksia laittamaan word-dokumenttiin useampia, jotta pystyin vähentämään liitteiden määrää.

Saimme kuitenkin lopulta hyvityksen luottokorttiyhtiöltä. Tappioksi jäivät väärän tavaran lähetyskulut Kiinaan. Vaimoni sai siis reilun 120 euron ostoksesta rahat takaisin, mutta lähetyskulut olivat noin 20 euroa, joten sen verran jäi tappiota. Aikaa hommaan kului kaikkine kommervenkkeineen useita tunteja ja monen IT-taidot eivät olisi riittäneet hommaan loppuun saattamiseen.

Tämä on siis yksi esimerkki. Itse uskon tässä kyseessä olevan ihan järjestelmällisen huijaamisen, joka on Kiinan valtion suojeluksessa. Kauppa tietää, että iso prosentti asiakkaista ei jaksa vaatia rahojaan takaisin ja se nettoaa näiden osuuden.

Petteri Järvinen kirjoitti...

Hyvä kuvaus siitä, mitä voi tapahtua. Erikoista, että nämä saavat jatkaa vuodesta toiseen ilman, että luottokorttiyhtiöt pistävät hanat kiinni. Tämähän tulee niillekin kalliiksi. Ilmeisesti lähes kaikkien huijauskauppojen takana on sama kiinalainen yritys.

Anonyymi kirjoitti...

Sillä välin muualla: Tunnettu onecoin-promoottori ja tuohiwirtamies on käynnistänyt jälleen uuden veivauksen. GNG:n "Grand Opening" on ihan kohta ja nyt pitää kiireesti hankkia tokeneita, jotka ovat ihan kohta kovasti arvokkaita. GNG:n 2000US$ arvoista pakettia suosittelee myös OneCoinista tuttu vintagetaksi- ja muumimuki mies. Viimemainitulta saa myös ostaa aurinkoenergiaa ilmaiseksi. Onkin peräti merkillistä, että Facebook sallii tällaisten huijausten avoimen markkinoinnin sivuillaan.

Petteri Järvinen kirjoitti...

Mitähän sille Wahlroosin "Freedom republic" -hankkeelle tapahtui?

Markus kirjoitti...

Ennen kuin nämä nykyiset tullimuutokset tulivat, itselleni sattui kovin usein siten, että tavaraa ei koskaan tullut.

Sehän ei ollut ongelma, koska eBayn reklamaatiosysteemi toimi hienosti. Sain rahat takaisin (tosin tappioksi saattoi tulla vaihtokurssin heittely tilausaika vs rahan palautus aika).

Kuitenkin tämä oli niin yleistä, että mieleeni tuli skenaario, jossa mietin, onko koko tavaroita missään vaiheessa ollut olemassa. Että niitä ei ollut koskaan edes tarkoitus lähettää.

Eli "huijaus" toimisi sillä tavalla, että annetaan ymmärtää tavaraa olevan ja sitten otetaan rahat "lainaksi" ja tiedetään jo etukäteen että reklamaatio kyllä tulee, mutta sitten vasta joskus 40-60 päivän kuluttua. eBayllakin on se odotusaika, eikä asiakaskaan vielä kuukauteen tiedä ettei tavaraa tule, koska sen normaalikin toimitusaika oli sitä 3 viikkoa - kuukausi. Euron arvo kiinassa on kuitenkin aika korkea.

Eli tämä olisi kikka lainata länsimaisilta ihmisiltä rahaa kiinan sisälle. Korottomasti.

En tietysti voi sanoa sen asian olevan näin, koska en tiedä varmasti. Mutta tällainen ajatus hiipi mieleeni kun se alkoi olla todella yleistä. Tavaraa ei koskaan näkynyt ja kuulunut ja asiointi asian tiimoilta oli vähän turhankin helppoa.

Anonyymi kirjoitti...

Taisi virrata tuohien kanssa samaan unohdukseen. Sillä miehellä riittää tasainen virta kaatuneita kusetuksia OneCoinin jälkeen. Isotkin tuohet tuppaa loppumaan sellaisella elämäntavalla lamboineen ja luksushotelleineen.

Petteri Järvinen kirjoitti...

Kari Wahlroosin Linkedin-sivulta:

"Crypto Tycoon
Freedom Republic Freedom Republic
May 2021 - Present · 1 yr 11 mos
The ultimate freedom token
Going Public 2022
Millions of merchants
And 100 million users before 2/2023 launch 🚀"

Hmmm... laukaisu on sitten vähän viivästynyt?

Teemu kirjoitti...

Entäs nämä "eurooppalaiset" kiinakaupat sitten? Tarjoavat maksutavaksi Klarnan joten joku virallinen taho siellä täytyy olla taustalla. Sivuilla ei ole kuitenkaan mitään yritysten nimiä.

kaupunginkauppa*fi
lecouv*com
mokky*fi
shopido*fi

Petteri Järvinen kirjoitti...

Yhteystiedot ovat epämääräiset, evästekysely puuttuu, sivujen teksti on osittain kääntämättä. Kyseenalaisia merkkejä, mutta eivät vielä osoita huijausta. Jos joku on kokeillut näitä, olisi kiinnostavaa kuulla kommentteja.

Teemu kirjoitti...

Yhteystiedot ovat epämääräiset, evästekysely puuttuu...

Nämä sivut tuli muualla vastaan ja kysäisin asiasta Klarnalta. He vastasivat, että "Teemme jokaiselle kaupalle tarkastuksen ennen maksutapojemme myöntämistä heille ja tarkastamme että he täyttävät arvomme.".

En tiedä miten nuo sivut ovat menneet Klarnan selvityksestä läpi. Jollakin sivulla oli joku Ruotsin y-tunnusta vastaava tunnus esillä ja sen perusteella löytyi todellinen firmakin. En tiedä onko se todellinen sivuston omistaja kuitenkaan.

Markus kirjoitti...

Teemu

Ehkä tuo klarnan "tarkastus" on samaa tasoa kuin asiakkaidenkin "tunteminen" pelkän henkilötunnuksen kirjoittamisen perusteella.

Klarna (Sekä Qliro) sun muut maksunvälityspalvelut ei todellakaan ole siis tunnettu mistään luotettavuudesta tarkistustensa suhteen. Vaikka ovatkin niin sanotusti rehellisiä yrityksiä, ovat kyllä näidenkin toimet hieman arveluttavia.

Se bisneksen teko on tärkeämpää kuin turvallisuus.

Eli ehkä kannattaisi pitää meriittinä ennemminkin sitä, kelpaako kyseisille yhtiöille oikea luottokorttimaksu. Nämä sentään tarkistavat yhteistyökumppaninsa ihan vain senkin vuoksi kun joutuvat aidosti maksamaan vahingot, jos ongelmia tulee. Maksun kiistämis-mahdollisuuden vuoksi.

Paypal on myös aika hyvä mutta jäämässä pikkuhiljaa pois vähän sieltä sun täältä. On varmaan kiristänyt ehtojaan ja korottanut välityspalkkioitaan. Hauskasti, monet aikaisemmin paypalin nimeen vannoneet tahot haluavat ennemmin vaikka noita luottokorttimaksuja.

Kyllä tämä Internet oikeasti on todella hapan nykyisin. Hirveästi ongelmia.