Tietoturva

Häijy ansa livahti iPhonen kauppaan – tunnista vaaran merkit

Julkaistu:

Tilausansat
Suomalainen tietoturvatutkija paljastaa salakavalan huijauksen, joka pääsi Applen seulan lävitse.
Uhriaan jatkuvasti veloittaviin tilausansoihin voi tyypillisesti törmätä Facebookissa, sähköpostissa tai tekstiviesteissä, mutta niitä jaellaan myös puhelinsovelluksina. Tutkija Vesa Hietanen kertoo tapauksesta, jossa Selfie Stylizer -nimistä sovellusta jaettiin Applen virallisessa sovelluskaupassa App Storessa.
Nimensä mukaisesti sovellus lupasi keinoja "stailata" omakuvia, mutta Hietasen mukaan kyseessä oli huijaus, joka vei tilausansat uudelle tasolle.

Vielä toukokuussa App Storessa ollut Selfie Stylizer alkoi latauksen jälkeen laskuttaa uhriaan 28,99 eurolla viikossa – ei siis kuukaudessa, kuten tilausansat yleensä tekevät. Lisäksi laskutus alkoi, vaikka sovellukselle ei ollut annettu mitään korttitietoja tai lupaa veloittaa iTunesissa olevia korttitietoja. Pelkkä sovelluksen lataus riitti.

Laskutuksesta ei kerrottu latauksen yhteydessä, eikä tapauksen suomalainen uhri saanut tietoa jatkoveloituksista. Sovellus ei lähettänyt laskuja sähköpostiin tai kertonut niistä iTunesissa. Applen iCloud-palvelun tapahtumatietoihin ei kirjautunut mitään merkintää transaktioista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sovellusta ei enää löydy App Storesta, mutta Hietanen ei poissulje mahdollisuutta etteikö muita vastaavia sovelluksia saattaisi olla yhä tarjolla.

– Keskustelin kyseisestä appsista Applen tuen kanssa. He eivät sitä suoraan myöntäneet, mutta rivien välistä oli luettavissa, että tämä ei ollut ainoa tapaus.

Totuus löytyi pankkitililtä

Hietanen ei usko, että edes Apple pystyy vartioimaan sovelluskauppaansa kaikilta mahdollisilta uhkilta. Silloin niistä saadaan tietoa ehkä vasta vahingon tapahduttua, jos ja kun asiakkaat huomaavat menettäneensä rahaa. Kyseisessä tapauksessa rikos tuli ilmi, kun pankkitilin iTunes-laskua tarkasteltiin. Usein niihin kuitenkin pakataan yhteen monia eri maksutapahtumia, jolloin yksittäisen väärän maksun äkkääminen on vaikeaa.

Koska tällaisista huijauksista ei ole juurikaan tietoa liikkunut, Hietanen näkee kaksi mahdollista selitystä. Ensimmäisen mukaan Apple on siivonnut kauppansa, tai huijauksilla ei ylipäätään ole luvassa pitkää elinikää App Storessa. Toinen vaihtoehto on, että väärään turvallisuudentunteeseen tuudittautuneet uhrit eivät edes tiedä joutuneensa huijatuiksi ja maksavat kiltisti tilausmaksujaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

”Hyvin erikoista”

Kuluttajilla tuskin on uhkasta paljon tietoa. Eivätkä he välttämättä osaa olla varuillaan, koska App Store nauttii erittäin turvallisen kaupan maineesta Android-puolen Google Playhin verrattuna.
Tapaus osoittaakin, että myös iOS-käyttäjien on oltava tarkkana. Huijaus toimi täysin tavallisessa iPhonessa, jota ei ollut murrettu niin sanotulla jailbreakilla Applen normaalien suojausten ohittamiseksi.

– Tämä on hyvin erikoista. Olen kymmenen vuotta tutkinut petoksia, enkä ole koskaan aikaisemmin törmännyt sellaiseen asiaan, että sovellus jonka ainoa tarkoitus on huijata ihmisiä, pääsee läpi Applen sovelluskauppaan, Hietanen korostaa.

Hietanen kysyi asiasta myös kontakteiltaan Keskusrikospoliisissa.

– Myös he sanoivat, että tällaista ei ole koskaan aikaisemmin tullut vastaan.

Rahat takaisin

App Storen käyttäjien tulee varoa sovelluksia, jotka panttaavat oleellista tietoa. Hietasen mukaan se, että premium-sovelluksena tarjottu Selfie Stylizer ei kertonut laskutuksesta mitään, täyttää jo petoksen tunnusmerkit.

Hietanen kertoo myös Applen edustajan ihmetelleen, että sovellus antoi todella vähän tietoja asiakkaalle verrattuna rehellisempiin sovelluksiin.

Apple hyvitti uhrille koko menetetyn summan, kaikkiaan 202,93 euroa seitsemältä viikolta.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt