Tietoturva

Suomalaismiehen iPhone varastettiin: 11 päivää myöhemmin alkoi tapahtua

Julkaistu:

Joonas Kiminki joutui tekemisiin taidokkaiden verkkohuijareiden kanssa.
Puhelinvarkaat käyttävät taidokkaita keinoja saadakseen auki puhelimen lukituksen, havaitsi Joonas Kiminki.

– Jos koskaan menetät iPhonen, iPadin tai iPodin, varo sitä seuraavia huijausyrityksiä, Kiminki varoittaakin blogikirjoituksessaan.

35-vuotiaan Kimingin iPhone 6 -vietiin parisen viikkoa sitten lomamatkalla Torinossa. Varkaat murtautuivat vuokra-autoon ja veivät sinne unohtuneen puhelimen.

Kiminki yritti ensin soittaa vaimonsa puhelimella omaansa, mutta se oli sammutettu. Seuraavaksi hän otti käyttöön Etsi iPhoneni -toiminnon ja kirjoitti viestin, joka näkyisi puhelimessa, jos se käynnistettäisiin uudelleen. Hän myös otti käyttöön toiminnon, joka lähettäisi hänelle sähköpostin, jos puhelin yhdistettäisiin verkkoon.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Puhelin oli suojattu ja yhdistetty iCloud-tiliin, mikä estää sen ottamisen käyttöön ilman tilin tunnuksia.

11 päivää varkauden jälkeen hän sai tekstiviestin ja sähköpostin, jossa kerrottiin iPhonen löytämisestä. Linkki johti verkkosivulle, jossa pyydettiin Apple ID -tunnusta ja salasanaa. Viestit ja verkkosivu näyttivät Applen tuottamilta, ja viesti pääsi sähköpostin roskapostisuodattimen läpi, mutta jokin jäi silti vaivaamaan.

– Näin verkkosivustojen kanssa päivittäin työskentelevänä ammatti-ihmisenä olin yllättynyt, kuinka viimeistelty sivu oli, Kiminki kertoo.

– Ensimmäisenä takaraivossa alkoi kuitenkin epäilyttää verkko-osoite. Sen jälkeen mietin, että onpa erikoista, kun sivu ei ollut salattu. Sitten häkellyin, kun tajusin, että olen yhteydessä ihmiseen, jolla on minun puhelimeni.




Huijarit yrittivät saada selville Kimingin iCloud-tunnuksia, jotta he olisivat voineet ottaa tämän iPhone-puhelimen jälleen käyttöön.

Vielä tämänkin jälkeen Kimingin oli vaikea täysin uskoa huijaukseen, koska sivu näytti hyvin ammattimaiselta. Sillä ei ollut huijauksille tyypillisiä kirjoitusvirheitä, ja ulkoasultaan se muistuttaa hyvin paljon Applen aitoja sivuja.




Hän tutki huijaussivun toimintaa vielä syöttämällä sille väärät iCloud-tunnukset. Sivu ilmoitti välittömästi, etteivät tunnukset toimi. Kimingin käyttämien verkkotyökalujen mukaan huijaussivu ei kuitenkaan tarkastanut tunnuksia mitenkään, vaan talletti ne salaamattomina tiedostoon ilmeisesti rikollisten käyttöön.

Huijauksia sarjatyönä?

– Huijareilla täytyy olla vähintään sata varastettua puhelinta, sillä tuskin tuollaista vaivaa kannattaa nähdä vain yhtä puhelinta varten, Kiminki sanoo.

Huijaussivu suljettiin muutama päivä Kimingin saaman viestin jälkeen. Kimingin mukaan sivu oli Nassaussa sijaitsevan yrityksen nimissä, jonka todellisia taustahenkilöitä ei voinut jäljittää.

Kimingillä on oma teoriansa huijauksen kulusta. Kimingin nimi, sähköposti ja puhelinnumero löytyvät hänen johtamansa yrityksen verkkosivuilta. Kiminki uskoo, että rikolliset selvittivät hänen puhelinnumeronsa sieltä, sillä sivuille oli saavuttu Google-haun kautta heti ryöstöä seuraavana päivänä.

Varkaat veivät todennäköisesti ensin useita iPhone-puhelimia, ennen kuin lähettivät huijausviestit uhreille. Sähköpostisuodattimet eivät varoittaneet huijauksesta, sillä huijarit käyttivät täysin uutta osoitetta, jota ei vielä löytynyt suodattimien rekistereistä.

Sivun sulkeminen tuskin lopettaa huijauksia.

– Varkaillahan on huijaussivun tiedostot tallella, Kiminki muistuttaa.

– He voivat rekisteröidä uuden verkko-osoitteen, pystyttää saman sivun uudestaan sinne ja lähettää viestejä seuraaville uhreille.

Kommentit

    Näytä lisää