Hämärä singaporelaisfirma kerää suomalaisten yhteystietoja harhauttamalla – listaa kumppaneikseen nimekkäitä suomalaisyrityksiä - Digitoday - Ilta-Sanomat

Hämärä singaporelaisfirma kerää suomalaisten yhteystietoja harhauttamalla – listaa kumppaneikseen nimekkäitä suomalaisyrityksiä

Tietojenkalastelu alkaa toisten nimissä tehdyillä Facebook-mainoksilla.

Singaporelaisyritys kerää suomalaisten tietoja muiden tuotemerkkejä käyttävillä Facebook-mainoksilla ja sanoo olevansa nimekkäiden suomalaisten tai Suomessa toimivien yhtiöiden yhteistyökumppani.­

26.6.2020 9:49

Facebookissa on menossa tietojenkalastelun sarja, jossa urkitaan ihmisten yhteystietoja käyttäen Facebook-mainoksia ja väärennettyjä Facebook-sivuja.

Ihmisille näytetään tällä hetkellä McDonald’sin nimissä mainoksia, joissa heidät houkutellaan kyselysivulle. Tämän jälkeen aukeaa sivu, jossa kysytään vastaajan yhteystietoja ”lahjakorttiarvontaan osallistumiseksi”.

Ihmiset narutetaan Facebookissa ostetuilla mainoksilla (vasemmalla), joiden takana on väärennetty Facebook-sivu. Väärennettyjä poistetaan ripeästi, mutta uusia luodaan samaa tahtia.­

Harhautus tapahtuu esiintymällä ensimmäisessä vaiheessa McDonald’sin nimissä. Surffaajan klikatessa itsensä ulkoisille verkkosivuille brändivarkautta ”lievennetään”, sillä niissä puhutaan vain McDonald’sin lahjakorteista.

Linkin klikkaaminen Facebookissa vie näennäiselle kyselysivulle, jonka täyttämisen jälkeen siirrytään varsinaiselle tietojenkeruusivulle.­

Alkukuusta nähtiin Lidlin nimissä täsmälleen samanlainen huijaus. On mahdollista, että ihmisten luovuttamista tiedoista kerätään eteenpäin myytävää markkinointirekisteriä. Sivustoon ei näy liittyvän kuukausimaksullista tilausansaa, kuten usein huijaussivujen tapauksessa.

Sivuston ylläpitäjäksi on ilmoittautunut Singaporeen rekisteröity Naturvel PTE. LTD. Asiasta tekee kiinnostavan se, että yhtiö listaa yhteistyökumppaneikseen useita suomalaisia tai Suomessa toimivia yrityksiä teleoperaattoreista pienempiin toimijoihin.

Yhtiöstä löytyy varsin niukasti tietoja. Se tiedetään, että se ylläpitää myös hollannin- ja saksankielisiä tiedonkeruusivuja.

Naturvel PTE. LTD ei vastannut Ilta-Sanomat Digitodayn sähköpostitiedusteluun.

Artikkelin kirjoitushetkellä Naturvel PTE. listasi kumppaneikseen 19 suomalaista tai Suomessa toimivaa yritystä.­

Yksi tiedonkeruusivuilla mainituista yrityksistä oli Elisan omistama Saunalahti, joka ei ole enää itsenäinen yhtiö, vaan teleoperaattorin tuotebrändi.

– Tapaus näyttää olevan varsin yleinen huijausyritys, jossa kerätään ihmisten yhteystietoja. Suoraan haitallista sisältöä ei sivustolta löytynyt. Huijaussivulla käytetään Saunalahti -nimeä hyväksi luvatta todennäköisesti uskottavuuden lisäämiseksi, kommentoi Elisan tietoturvajohtaja Teemu Mäkelä.

 Tapaus näyttää olevan varsin yleinen huijausyritys, jossa kerätään ihmisten yhteystietoja.

Mäkelän mukaan yhteystietojen keräämisen tarkoitus on yleensä kasata henkilötietorekisteriä mahdollisiin muihin tarkoituksiin, kuten roskapostin lähettämiseen, tietojenkalasteluun tai identiteettivarkauksiin. Jotkut tahot myyvät keräämiään henkilörekistereitä kolmansille osapuolille.

Teleoperaattori DNA, energiayhtiöt Kotimaan Energia ja Enefit, vartioyhtiö Sector Alarm, hyväntekeväisyystoimija World Vision, finanssipalvelu Telefinans Finland Oy telemarkkinointiyritys Fabros Group oy ja keittiötarvikekauppa Apilanlehti kertovat, ettei niillä ole yhteyksiä singaporelaisyhtiöön.

Pääosa yhtiöistä kertoo, että niiden nimen käyttö referenssinä tuli yllätyksenä. Monet kertovat tehneensä poistopyynnön nimestään.

Alkukuusta nähtiin täysin identtinen tietojenkalastelukampanja Lidlin nimissä.­

Markkinoinnin tapauksessa alihankintaketjut ovat usein pitkiä, eikä palveluiden ostajilla välttämättä ole tietoa kumppaniensa alihankkijoiden tai alihankkijoiden alihankkijoiden toiminnasta. Ainakin yhdessä tapauksessa nimen käyttöön kuitenkin liittyy kytkös.

Vakuutuspalveluita myyvän Mysafetyn myyntijohtaja Johanna Abgottspon kertoo, että IS:n yhteydenoton jälkeen tehdyssä selvityksessä kävi ilmi, että kyseessä on ”liidigeneroinnin [asiakasvirtojen verkko-ohjauksen] alihankkijaverkostossa tapahtunut virhe”, josta yhtiö ei ole ollut tietoinen. Sopimukset ovat edellyttäneet lainmukaista toimintaa, jota ei ole tapahtunut.

– Odotamme tähän liittyen vielä lisäselvityksiä suomalaiselta, hyvässä maineessa olevalta kumppaniltamme, Abgottspon sanoo.

 Yhteistyösopimuksemme kyseisen kumppanin kanssa irtisanotaan välittömästi.

– MySafety ei tee yhteistyötä Naturvel PTE:n kanssa. […] Olemme tehneet johtoryhmässä tänään yksimielisen päätöksen, että yhteistyösopimuksemme kyseisen kumppanin kanssa irtisanotaan välittömästi, Abgottspon jatkaa.

Energiayhtiö Vattenfall Oy ja lainanvälittäjä Sambla Oy eivät vastanneet kyselyyn siitä, onko niillä kytkyjä singaporelaisyhtiöön tai käyttävätkö ne sen palveluita.

Huijauskampanja todistaa, että Facebook ei ole vieläkään päässyt eroon huijausmainoksista, joita tehdään isojen firmojen nimissä.

IS Digitoday lähestyi Facebookia asiasta jo kolme vuotta sitten. Yhtiö ei vastannut sille esitettyihin kysymyksiin, vaan sanoi lausunnossaan ettei ”mikään tarkistusjärjestelmä huomaa kaikkia rikkomuksia” ja yhtiö kouluttaa tiimejä myös mainosten sisältöjen tutkimiseen.

Osion tuoreimmat

Luitko jo nämä?