Tokmannin tekstiviestiä epäiltiin huijaukseksi - Tietoturva - Ilta-Sanomat

Tokmannin teksti­viesti tuli pyytämättä ja näytti huijaukselta: ”Nyt on voinut käydä niin, että...”

Tokmannin tekstiviesti kehotti ”jatkamaan liittymistä” uuteen klubiin. Vastaanottaja epäili sitä huijaukseksi.

Asiakkaan pitää tekstiviestin saadakseen antaa puhelinnumeronsa esimerkiksi kassalla. Arkistokuva.

21.8. 7:02

Kauppaketju Tokmannin lähettämä tekstiviesti hämmensi erään Ilta-Sanomien toimittajan keskiviikkona. Viestissä oleva verkkolinkki ohjasi liittymään uutta kanta-asiakasohjelmaa ryydittävään Tokmanni Klubiin, mutta toimittaja ei muista edes käyneensä Tokmannilla aikapäiviin.

Lue lisää: Tokmannille oma kanta-asiakasohjelma – bonuksia ei luvassa

Viesti synnytti epäluuloa. Onko kyseessä huijaus? Jos ei ole, miksi Tokmanni lähettää viestejä, joissa on tietojenkalasteluhuijauksen perusasetelma eli tekstiviesti ja linkki?

Tokmannin mukaan kyseessä täytyy olla erehdys. Viestit ovat aitoja, mutta niitä ei pitäisi mennä kenellekään muille kuin niille, jotka ovat ilmoittaneet halukkuutensa liittyä kanta-asiakkaiksi. Tämä tapahtuu joko kaupan kassalla puhelinnumero antamalla, ja tekstiviestin pitäisi tulla puhelimeen välittömästi tämän jälkeen. Toinen tapa on täyttää kaavake Tokmannin verkkosivuilla.

– Nyt on voinut käydä niin, että siellä on joku antanut vahingossa väärän kännykkänumeron, Tokmannin viestintäpäällikkö Maarit Mikkonen arvelee.

Toinen vaihtoehto on, että kassahenkilö on ottanut numeron ylös virheellisesti. Tokmanni ei ole saanut asiakkailta viesteistä palautetta, mikä myöskin viittaisi siihen, että Ilta-Sanomien toimittajan saama viesti on yksittäistapaus.

Tekstiviestin linkki johtaa sinänsä uskottavan näköiseen osoitteeseen oma.tokmanni.fi, jossa vierailijalle luvataan säästöä Tokmanni Klubiin liittymällä. Tällä sivulla on painike klubiin liittymiseksi.

Verkkosivun osoite voi näyttää epäilyttävältä. Kuvakaappaus.

Painike vie toiselle verkkosivulle, jonka osoite alkaa loyaltyb2c. Sitä ei ole maallikon enää helppo mieltää Tokmannin osoitteeksi. Mikkosen mukaan verkko-osoite on tiedostettu ongelmalliseksi kehittäjätiimissä, ja osoite vaihdetaan tokmanni-nimiseksi.

– Se on työn alla tälläkin hetkellä.

Kyseinen verkkosivu myös kyselee käyttäjän sähköpostiosoitetta ja pyytää salasanaa. Valveutunut käyttäjä saattaa tässä kohtaa huolestua, vaikka olisikin osannut odottaa Tokmannin tekstiviestiä. Joskus huijareilla on erinomainen ajoitus.

Lue lisää: Oululainen Kati sai huonolla hetkellä tulleesta tekstarista 630 euron laskun – sitten puhelimeen kilahti 10 sekunnissa satoja viestejä

Merkittävät suomalaiset toimijat ovat viime aikoina lähestyneet asiakkaitaan epäilyttävillä tavoilla. Kesäkuussa Posti levitti kummallisia tekstiviestejä asiakkaille, jotka olivat hakeneet pakettinsa noutopisteestä. Jotkut asiakkaat luulivat viestejä huijaukseksi.

Lue lisää: Posti lähetti tekstiviestin, joka on epäilyttävämpi kuin moni huijaus

Toukokuussa huijaukseksi luultiin jopa viranomaisen lähettämää sähköpostia. Kyseessä oli Traficomin viesti ajoneuvoverosta, joka todisti, ettei huijausviestejä välttämättä pysty enää erottamaan edes aidosta viranomaisviestinnästä.

Lue lisää: Kommentti: ”Huijausviesti” olikin aito ilmoitus ajoneuvoverosta – nyt tärkeä raja ylittyi

Tokmanni korostaa, että sen palvelu on käynyt läpi ja läpäissyt tietoturva-auditoinnin. Kyseessä on myös ensimmäinen julkaisu palvelusta, jota jalostetaan paremmaksi jatkuvalla syötöllä. Asiakkaiden palautetta otetaan kernaasti vastaan.

Osion tuoreimmat

Luitko jo nämä?