Microsoftin ja muiden yritysten nimissä tapahtuvat teknisen tuen huijaukset eivät aina ala huijarin soitolla potentiaaliselle uhrille. Pääkaupunkiseudulla asuva Pekka (nimi muutettu) huomasi tämän karulla tavalla etsiessään Googlella maksupalvelu PayPalin yhteystietoja.
Jutun alussa olevalla videolla soitamme ensin verkkosivuston ilmoittamaan suomalaiseen ja sitten irlantilaiseen numeroon.
Pekka päätyi hakutuloksissa ensimmäisten joukossa näkyneelle sivustolle Tekninenasiakaspalvelu.com, joka oli edelleen toiminnassa tätä juttua kirjoitettaessa. Sivustolla oleva puhelinnumero vei suoraan huijarin pakeille.
On todennäköistä, että sivusto nousi haun kärkeen onnistuneen hakukoneoptimoinnin vuoksi. Tämä tarkoittaa sellaisten elementtien lisäämistä verkkosivulle, että se näyttäytyy hakukoneen algoritmeille erityisen merkityksellisenä. Tekniikkaa on käytetty muun muassa pankkihuijauksissa siten, että pankkitunnuksia varastavat sivut on saatu näkymään Googlen tuloksissa aitoja sivuja korkeammalla.
Lue lisää: Älä mene verkkopankkiin Googlen kautta – suomalaiset menettäneet jo kymmeniätuhansia
Puhelimeen vastasi intialaisella aksentilla puhuva mies. Hän kuunteli Pekan asian ja lupasi kohteliaasti selvittää ongelmaa. Hyvin nopeasti hän pyysi lupaa saada ottaa etäyhteys tietokoneelle Ultraviewer-nimisen ohjelman avulla.
– Tyhmyyttäni hyväksyin pyynnön, ja todella nopeasti keskustelu eteni siihen, että hän pyysi suorittamaan ennakkomaksua MobilePaylla. Olin jo ennen soittoa turhautunut siihen, kun en löytänyt PayPal-palvelun asiakaspalvelun yhteystietoja mistään. Sen vuoksi olin sokea enkä tajunnut, että kyseessä on huijaussivusto, Pekka kertoo.
Pekka ymmärsi huijauksen, kun henkilö selasi hollantilaisen ja videopelien sisäisiä krediittejä myyvän Startselect-firman sivuja valiten sieltä tuotteita ja pyytäen tekemään siirron MobilePaylla. Pekka korostaa, että henkilö oli erittäin sujuvasanainen.
– Kun tajusin, että minua huijataan, hermostuin ja sanoin, että tämä keskustelu loppuu nyt. Hän huusi puhelimeen, että älä koske mihinkään.
Loppujen lopuksi henkilö sai huijattua Pekalta 150 euroa.
Verkkosivusto on toteutettu ensi silmäyksellä laadukkaasti ja suomeksi, mutta tekstejä lukiessa pieniä virheitä näkyy paljon. Tämä viittaa siihen, että sivut on käännetty suomeksi sähköisillä työkalulla.
Pekan näkemä numero alkoi Irlannin maakoodilla, mutta IS Digitodayn tarkastelussa näkyi myös suomalaisittain +358:lla alkava numero.
IS Digitoday soitti sivustolla näkyviin numeroihin. Suomalainen numero ei ollut toiminnassa, mutta irlantilaisessa numerossa vastattiin. Intialaisittain englantia puhuva mies oli haluton keskustelemaan, eikä katkenneesta puhelusta edes koitunut ylimääräisiä kuluja. Syy on tuntematon.
Sivustolla mainostetaan, että numeron kautta hoituvat lukuisat ongelmat sähköpostista selaimeen ja virustutkista tulostukseen. Nimeltä mainitaan esimerkiksi Facebook, Gmail, Skype, McAfee ja Avast.
Whois-verkkopalvelun mukaan verkkosivusto on perustettu helmikuussa 2020 ja sen omistajaksi on merkitty intialainen henkilö New Delhissä sijaitsevassa katuosoitteessa. IS Digitoday lähetti annettuun sähköpostiosoitteeseen kysymyksiä, mutta ei saanut julkaisuun mennessä vastauksia.
Huijaussivustolla annettu toinen sähköpostiosoite ei toiminut. Tämä saattaa olla siellä vain näön vuoksi ja kannustaa ihmisiä soittamaan huijarille.
Sivustoa koristaa naisen kuva, joka näyttää olevan peräisin Adobe Stock -kuvapalvelusta.
Sivustolla oleva nainen ei liity huijaukseen. Hänen kuvansa on otettu muualta verkosta. Kävijälle esitettävä puhelinnumero vaihtelee.
Käänteisen kuvahaun perusteella verkkosivuilla olevaa naisen kuvaa on käytetty eri verkkosivustoilla jo ainakin vuodesta 2017 lukien.
Annettua katuosoitetta Ilmalankuja 37, Pori ei ole olemassa. Ainoa Ilmalankuja löytyy Helsingistä. Osoitetta googlaamalla löytyi lisää verkkosivustoja. Ne vaikuttavat olevan yrityslistauspalveluita, eli huijari pyrkii ilmeisesti niiden avulla saamaan lisää näkyvyyttä sivustolleen.
Emme kehota ketään katsomaan huijaussivustoa edes mielenkiinnosta. Teoriassa tällaiset sivut voivat myös syöttää laitteelle haittaohjelmia. Sama varoitus pätee sivuston puhelinnumeroon, johon soittamisesta voi koitua kuluja.
”Ensimmäinen tunne koko tapahtuman jälkeen oli epäusko, että tällaista voi tapahtua minullekin.
Pekan mukaan näyttää siltä, että huijari teki virheen. Vahvistus Startselectin kautta tehdyistä ostoista tuli hänen sähköpostiinsa ja ovat hänen lunastettavissaan. Loogisinta olisi ollut, että vahvistus olisi mennyt huijarin osoitteeseen – ellei huijari sitten onnistunut kaappaamaan myös Pekan sähköpostia. Pekka ei ole varma, mitä kaikkea henkilö ennätti hänen tietokoneellaan tehdä.
Pekka katkaisi nettiyhteyden ja kuoletti pankkikorttinsa pankin sivuilla välittömästi. Perään rikosilmoitus ja salasanojen vaihto sosiaalisessa mediassa ja sähköpostissa. Jäljelle jäi harras toive saada 150 euroa takaisin. Startselect pahoitteli tapahtunutta, mutta sanoi olevansa kyvytön palauttamaan rahoja. Tämän vuoksi Pekka on yhteydessä Visaan.
– Ensimmäinen tunne koko tapahtuman jälkeen oli epäusko, että tällaista voi tapahtua minullekin. Olin kuitenkin onnekas, toistaiseksi, koska kyseinen rahasumma ei tee suurta lovea, mutta harmitus on melkoinen.
