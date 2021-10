Deittipalveluissa vaanivat huijarit haluavat viedä rahat kryptovaluutan varjolla.

Romanssihuijauksien tehtailijat ovat keksineet tavan rahastaa nopeasti, kertoo tietoturvayhtiö Sophos Naked Security -blogissaan. Perinteisesti luottamusta uhriin on rakennettu kuukausikaupalla esimerkiksi amerikkalaista sotilasta teeskennellen. Huijauksen uudessa versiossa homma etenee paljon sukkelammin.

Lue myös: Romanssihuijarit eivät halua vain rahoja – uhri saattaa tehdä rikoksia tietämättään

Huijari odottaa esimerkiksi sellaisissa deittipalveluissa kuin Bumble, Tinder, Facebook dating ja Grindr. Yhteydenoton jälkeen keskustelu viedään nopeasti palvelun ulkopuolelle johonkin viestisovellukseen. Vastaavaa on nähty muissakin huijauksissa, kuten taannoin tavaranmyyjiin kohdistuneissa petoksissa Tori.fi:ssä.

Lue lisää: Talvi­renkaista oli tulla iso lasku: Tori.fi:n myyjiä huijataan uudella tavalla

Uudessa romanssihuijauksessa rikollinen lupaa vertaansa vailla olevaa sijoitusmahdollisuutta tyypillisesti kryptovaluuttoihin. Siksi Sophos kutsuu kampanjaa nimellä CryptoRom. Uhria maanitellaan asentamaan viralliseksi väitetty sovellus, joka ei oikeasti tee mitään muuta kuin ottaa auliisti vastaan uhrin sijoitukset ja pussittaa ne rikollisille.

Väärää sovellusta tarjotaan ennen kaikkea iPhonen omistajille luultavasti, koska rikolliset uskovat heidän olevan varakkaita. Ongelma kuitenkin on, ettei iPhoneen normaalisti voi asentaa sovelluksia virallisen App Store -kaupan ulkopuolelta, ja haittaohjelmia on vaikea (joskaan ei mahdotonta) julkaista App Storessa.

Huijarit turvautuvat vähän tunnettuun Applen tarjoamaan ominaisuuteen, joka on tarkoitettu työpaikoille niiden omien sovellusten asentamiseen työntekijöiden laitteisiin. Rikolliset pyytävät puhelimessa lupaa laitteen etähallintaan ja näin käyttävät hyväksi iPhone-omistajien yleistä luottamusta sovellusten turvallisuuteen. Jos tähän ruudulla esitettävään pyyntöön suostuu, konnat saavat iPhonessa varsin vapaat kädet.

IPhone kysyy lupaa etähallintaan. Vastaus on aina ei, ellet ole täysin varma, kuka kysyy ja miksi.

Sophoksen mukaan vääriä kryptosovelluksia on tarjottu myös Android-käyttäjille. Ei ole kaikilta osin selvää, mitä reittiä pitkin Android-huijaus toimii. Haitallisia sovelluksia on perinteisesti ollut App Storea helpompi ujuttaa Androidin viralliseen kauppapaikkaan Google Playhyn, mutta Androidissa on myös mahdollista asentaa sovelluksia vapaasti mistä vain – vaikka niin ei yleensä suositella tehtävän.

Sophos antaa vinkkejä romanssihuijauksilta suojautumiseksi:

Ota aikalisä, jos keskustelu kääntyy rakkaudesta tai ystävyydestä rahaan.

Älä hämäänny siitä, että uudella tuttavuudella vaikuttaa olevan paljon yhteistä kanssasi. Hän on saattanut vain lukea tietojasi, jotka olet julkaissut ympäri internetiä.

Älä ikinä anna puhelimeesi hallintaoikeuksia jollekulle, jolla ei ole siihen pätevää syytä. Älä näpäytä hyväksyntää mihinkään tällaiseen kyselyyn, ellet ymmärrä sen syytä ja tiedä, että kysyjänä on luotettu työnantaja.

Jätä sovellusten omat kuvaukset itsestään huomiotta samoin kuin niiden yhteydessä esitetyt arvostelut. Huijarit voivat kirjoittaa itsestään mitä haluavat.