WhatsAppin suljetulle vuokranantajapalstalle ilmestynyt viesti yllätti porilaisen Mika Mattilan, 41. Viestin lähettäjä kirjoitti päällisin puolin hyvää suomea ja kertoi haluavansa vuokrata Mattilan tarjoaman asunnon.
Huijari sanoi olevansa tyttö ja muuttavansa Suomeen Portugalista elokuun lopussa. Mattila selitti asunnon vapautuvan vasta lokakuun alussa, mihin huijari vastasi väittämällä, että hän jo maksoi ennakkomaksun kolmeksi kuukaudeksi. Huijari pyysi Mattilaa poistamaan asuntoilmoituksen.
Tätä seurasi linkki matkatoimisto Booking.comia jäljittelevälle verkkosivulle, joka kyseli Mattilan luottokorttitietoja olemattoman ennakkomaksun palauttamiseksi. Sivulle oli poimittu uskottavuuden lisäämiseksi vuokrattavan asunnon yksityiskohtia.
Korttitietojen antaminen johtaisi todennäköisesti tilin tyhjentämiseen niin tehokkaasti, kuin luottokortti vain antaa myöten. Mattila ei mennyt lankaan muun muassa koska kyselijä yritti saada asunnon kuukausia liian aikaisin.
Huijari lähestyi lyhyillä lauseilla, jotka saattavat kieliä käännöskoneen käyttämisestä. Verkkosivun osoite alkaa uskottavasti, mutta loppuosa kielii aivan muusta. Lukijan kuva.
– Kyllä siinä kohtaa alkoi haiskahtaa vahvasti. Heti, kun tulee tällaisia tilanteita, että joutuu yllättävästi syöttämään korttitietojaan jonnekin, niin kyllä se jää tekemäti, Mattila kertoo.
Huijaus oli Mattilalle ensimmäinen laatuaan 17 vuoden vuokranantajaputken aikana. Huijari otti yhteyttä aidossa Vuokraovi.comissa olleen linkin kautta ja käytti sinänsä hyvää suomea. Tämä ei ole enää huijauksissa tavatonta, minkä takia uhrin pitää olla entistä tarkempana. Mattilan silmään osuivat huijarin käyttämät lyhyet ja töksähtävät lauseet, jotka voivat viitata esimerkiksi Googlen käännöskoneen käyttämiseen.
Lue lisää: Tokmannin tekstiviesti tuli pyytämättä ja näytti huijaukselta: ”Nyt on voinut käydä niin, että...”
Samaan huijaukseen törmäsi ainakin yksi toinen vuokranantaja, joka toimii samalla seudulla Mattilan kanssa. On epäselvää, onko tämä vain sattumaa.
– On tämä vähän huolestuttavaa. Se sivu on nopealla vilkaisulla kohtuu luotettavan näköinen. Mutta jos sen katseluun käyttää enemmän kuin kymmenen sekuntia, huomaa kyllä, että se on feikki. En ihmettelisi, jos tähän joku lankeaa.
Vaikka juuri tällä tavalla ei WhatsAppissa välttämättä ole ennen hyökätty, huijaus kuitenkin perustuu tuttuun sapluunaan ja on viime kädessä luottokorttikalastelua.
– Kortti riistetään kyllä aivan varmasti tyhjäksi, Liikenne- ja viestintävirasto Traficomin alaisen Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen sanoo.
Keskus on saanut loppukeväästä lukien tasaisena virtana muutamia ilmoituksia viikossa vastaavanlaisista WhatsApp-vedätyksistä. Todellisuudessa niitä saatetaan tehdä selvästi ilmoitettua enemmän.
Lue lisää: Huijaukset leviävät WhatsAppissä – keinoina kyselyt, palkkiot ja ääniviestit
Lue lisää: Varo: Lidl-huijaus tulee kaverilta WhatsApp-viestillä
Huijauksissa vaikkapa Tori.fi:n ja muiden kauppapaikkojen myyjät saavat WhatsApp-viestejä ”kiinnostuneilta ostajilta”, jotka sitten jollakin verukkeella syöttävät verkkolinkkiä luottokorttitietoja varten. Tämä linkki on usein yksilöity uhria varten ja päättyy ainutkertaiseen numerokoodiin. Linkin takaa löytyvälle huijaussivulle on kerätty myynti-ilmoituksesta kerättyjä tietoja.
Lue lisää: Tori.fissä kaksi kieroa huijausta – varo tällaisia yhteydenottoja
Kontinen uskoo, että ainakin kyseisessä vuokra-asuntohuijauksessa huijari on todellinen ihminen, eikä viestejä kirjoita automaattinen ohjelma eli botti. Tästä todistaa huijarin kyky vastata viesteihin luontevasti asiayhteys säilyttäen. Joku siis näkee nyt vaivaa suomalaisten jallittamiseksi.
”Toinen vaihtoehto on laittaa foliohattu kunnolla päähän.
– Toinen vaihtoehto on laittaa foliohattu kunnolla päähän, ja että siellä käytetään jotain tekoälytekniikkaa, jotta osataan vastata mahdollisimman viisaasti. Mutta en usko, että niitä tässä vaiheessa tällaisiin huijauksiin käytetään, Kontinen sanoo.
WhatsApp on huijareille nurinkurisesti mieluinen tietoturvansa takia. Palvelu on päästä päähän -salattu, eli edes WhatsApp itse ei näe käyttäjiensä viestejä. Tämä tarkoittaa myös sitä, että haitalliset verkkolinkit jäävät WhatsAppilta tunnistamatta ja niiden varominen lankeaa puhtaasti käyttäjien vastuulle.
– Hyvä puoli tässä on se, että koska todennäköisesti tätä tehdään manuaalisena työnä, tämä on hidasta eikä sitä pysty skaalaamaan tuhansiin ihmisiin massana, Kontinen toteaa.
Huijaussivu pyysi korttitietoja, mutta tässä tapauksessa konna jäi nuolemaan näppejään. Lukijan kuva.
Yksi tapa suojautua on katsoa, onko pankkitilille edes tullut väitettyä etumaksua. Tosin Kontisen mukaan huijari tämän jälkeen usein selittää, että maksun näkymisessä voi olla viiveitä.
Koska huijausviestien hyvä suomi voi perustua konekäännöksiin, voi keskustelua viedä käännöskoneille vaikeaan suuntaan. Tämän voi tehdä esimerkiksi pitkillä virkkeillä tai puhekieltä kirjoittamalla. Tällöin vastauksesta tehty konekäännös voi jäädä vajaaksi, jolloin vastapuolella voi olla ongelmia jatkaa keskustelua uskottavasti.
Myös yhteydenottajan käyttämään puhelinnumeroon kannattaa kiinnittää huomiota. WhatsAppissa ei ole esimerkiksi tekstiviesteistä poiketen mahdollista väärentää numeroa. Eli jos viesti tulee suomalaisesta numerosta, sen takana on suomalaisen liittymän omistava henkilö. Se ei kuitenkaan automaattisesti tarkoita, että kyselijällä on puhtaat jauhot pussissaan. Huijari voi olla myös suomalainen.
