Cyber Scams - huijaukset netissä

[kertsi]

Tähän ketjuun mitä vaan otsikon mukaista, eli internetin avulla tehtyjen huijausten kuvauksia, ja miten niitä voi estää.

Esimerkkejä poliisi.fi-saitilla CyberScams-sivulta (siellä linkit näihin):

Toimitusjohtajahuijaukset
Huijauslaskut
Kalasteluviestit ja -soitot
Huijaussivustot
Romanssihuijaukset
Henkilötietovarkaudet
Sijoitushuijaukset
Nettikauppahuijaukset
---
Esimerkkitapaus.
Olen saanut pari puhelua suomalaisista puhelinnumeroista, joissa puhuja murtaa vahvasti intialaisittain ja väittää soittavansa ("Kaliforniasta" USA:ssa, heh, vaikka puhelu tulee +358-alkuisesta numerosta) "Window Technical Supportista", ja asian koskevan tietokoneellani olevia haittaohjelmia, ja henkilö väittää haluavansa auttaa minua. Tämän viimeisen tyypin kanssa juttelin tovin, koska tällaiset huijausyritykset ottavat minua päähän.

Todistaakseen, että hän on oikeasti oikealla asialla, hän ilmoitti, että tietokoneeni "Computer licence ID number" olisi muka 00C04FD7D062. Tämän hän väitti todistavan, että hän on Microsoftin valtuuttamasta firmasta, sillä muut eivät tätä lisenssinumeroa muka tiedä. Todisteeksi hän pyysi minua avaamaan komento-ikkunan (CMD.exe), ja siellä kirjoittamaan komennon ASSOC. Viimeisellä rivillä olisi tämä "ID". No, siellä tosiaankin on tuo numero-kirjain-yhdistelmä, mutta tuo sama rimpsu on kyllä varmaan kaikilla muillakin Window-käyttäjillä, eli ei ole uniikki, vain minun tietokoneelleni annettu tunnus. (Tuo ASSOC kai ilmaisee vain tiedostojen päätteet tms., ainakaan se ei ilmaise mitään lisenssitunnusta.)

Tämä henkilö olisi halunnut, että asennan etäyhteysohjelman (TeamViewer, ilmaisohjelma?) tietokoneeseeni. Sanoin, että en tietenkään halua asentaa koneelleni tuntemattoman ihmisen kehoituksesta yhtään mitään.

Kun olin vienyt henkilön aikaa mielestäni riittävästi ja minulla oli muuta puuhaa, kysyin miten hän nukkuu yönsä, onko hän ylpeä itsestään tehdessään huijauksia (scam), ja ovatko hänen vanhempansa ylpeitä hänestä. Hän yritti esittää, että huomenna poliisit seisovat oveni takana, koska olen kriminaali siitä syystä, että tietokoneessani on viruksia. Siihen vastasin kysymällä, eikö hän pelkää kuolemattoman sielunsa vuoksi, eikö hän pelkää sitä, että joutuu palamaan helvetissä, minkä jälkeen hän sulki puhelimensa. (Olisi nyt jälkikäteen ajatellen ollut parempi kyllä kysyä, eikö hän pelkää negatiivista karmaa, ja sitä, että joutuu syntymään seuraavaan elämään häkkikanana.)

No, toivottavasti tästä ei aiheudu minulle harmia tämän enempää.

Tapahtumien kulku oli kutakuinkin tällainen, TeamViewerin sivulta:


-The callers or scammers may use different strategies, like in your case claiming to be from an Internet Service Provider. As far as we know, most fraud cases follow a similar model:

- A call by an unknown person with many times a strong foreign accent is received
- The caller misleads the recipient of the call by telling them that he/she is calling from a tech company such as e.g. Microsoft or certified by Microsoft (more information can be found here: https://www.microsoft.com/en-us/reportascam/).
- The caller then tries to make the recipient of the call believe that error reports from the victim's computer (caused by viruses etc.) have been sent to the alleged tech company the caller claims to be working for
- In most cases, the victims are then asked by the caller to open the Windows Event Viewer (Start -> Run -> "eventvwr").We believe that the callers do this to make their victims feel insecure about the security of their personal computer.
- After intimidating the victims, the callers offer "support" or (fake) service contracts to the victims
- To undermine the credibility of their offer, the callers then install remote control programs such as TeamViewer or other free online remote support solutions and connect to the victim's computer
- In most cases, the callers then install free anti-virus tools or so-called "scareware"


Microsoftin (?) sivulta:

That's a scam!

Do not allow access to your computer.
Just hang up on those scammers.
Microsoft doesn't call you if you didn't ask them to call you.
Do not trust unsolicited calls. Do not provide any personal information.

[Hayabusa]

Muutkin ovat saaneet puheluita.
https://www.mikrobitti.fi/uutiset/windows-huijari-soitti-suomalaiselle-tietoturvagurulle-hunajapurkkiansa-oli-viritetty-valmiiksi/3e4bd359-71bb-4572-8436-bfc8bc3739cc

Alkuvuodesta oli myös soittorypäs "windows-tuesta". Itsekin sain kesken työpäivän puhelun. Olin juuri kiikuttamassa luuria meidän intialaisvahvistukselle, että olisivat saaneet jutella intiaa keskenään, mutta matkalla joku nappasi kiinni kysyäkseen jotain ja huijari ei jaksanut odotella linjoilla. Meni se hauskuus ohi.

[Hippi]

Jos tuollainen puhelu tulisi minulle niin varmaan kokeilisin esittää hämästynyttä ja ihmetellä, että "Mitä mitä ... millä tietokoneella. Ei minulla ole sellaista." Tosin vain, jos minulle puhutaan suomea. Vieraita kielia en suostuisi puhumaan tai ymmärtämään lainkaan.

[Amore]

K-kaupan nimissä katala huijaus sinun nimelläsi – älä missään nimessä klikkaa

Kesko varoittaa vääristä tekstiviesteistä ja sähköposteista, joita on lähetetty sen ja K-ruokakauppojen nimissä. Viesteissä houkutellaan vastaamaan kyselyyn tai osallistumaan kilpailuun, mutta todellisuudessa tavoitteena saada vastaanottaja astumaan tilausansaan.

Viesteissä luvataan palkinnoiksi ilmainen tuote tai lahjakortti tai toisinaan väitetään, että palkinnon lunastaminen edellyttää lähetyskulujen maksamista...

Uhri sitoutetaan toistuvaan kuukausimaksuun näennäisestä palvelusta, jolla ei ole mitään tekemistä palkinnon kanssa.

Joissakin tapauksissa huijausviestit puhuttelevat vastaanottajaa hänen oikealla etunimellään. Ei ole selvää, miten tämä on onnistunut, sillä tällaisia viestejä on lähetetty myös salaisiin numeroihin.

https://www.is.fi/digitoday/tietoturva/art-2000006672067.html

[kertsi]

Laitoin tämän toiseen keskusteluun, mutta tuon loppuosan takia laitetaan nyt sitten tähänkin ketjuun:

Tänään sain "Microsoftin asiakastuelta" tms. puhelinsoiton. Langan päässä tuntui olevan ihka elävä bangalorelainen huijaridaami. Harmi, etten oikein ollut iskussa, enkä jaksanut alkaa vedättämään vedättäjää, tai ainakin kuluttamaan aikaansa joutavanpäiväiseen keskusteluun. Ilmoitin vain etten halua keskustella henkilön kanssa.


Suojaudu teknisen tuen huijauksilta

Teknisen tuen huijaukset ovat koko alaa koskeva ongelma, jossa huijarit käyttävät pelotustaktiikkaa huijatakseen uhrin hankkimaan tarpeettomia teknisiä tukipalveluja, joiden väitetään korjaavan laitteen, alustan tai ohjelmiston ongelmia.

Parhaimmat huijarit yrittävät saada sinut maksamaan heille laitteesi tai ohjelmistosi olemattoman ongelman "korjaamisesta". Pahimmillaan he yrittävät varastaa henkilö- tai taloudellisia tietojasi; ja jos päästät heidät tietokoneellesi "korjaamaan" ongelman, he yleensä asentavat haittaohjelman, kiristysohjelman tai muun ei-toivotun ohjelman, joka voi varastaa tietojasi tai vahingoittaa tietojasi tai laitettasi.

[kertsi]

Tässä vielä lisätietoja noista teknisen tuen huijauksista:

Väärennettyjä puheluita teknisen tuen nimissä (Liikenne- ja viestintävirasto, Kyberturvallisuuskeskus)