– Minäkin sinne nyt satuin menemään ja tyhmä olin.
Näin huokaa puhelimessa nettihuijarien kohteeksi joutunut Anneli, 70, joka kituuttaa työkyvyttömyyseläkkeellä pienellä paikkakunnalla Savossa. Hän klikkasi viime viikon maanantaina Facebookissa ollutta mainosta, jossa kerrottiin mahdollisuudesta tehdä tuhansien eurojen voittoja pienellä alkupääomalla. Mainoksen uskottavuutta lisättiin pääministeri Sanna Marinin kasvoilla.
Annelin nimi on muutettu.
Linkin takana olleella verkkosivulla pyydettiin nimeä ja sähköpostiosoitetta lisätietoja vastaan, mikä ei Annelin mielestä tuntunut paljolta eikä vaikuttanut sitoutumiselta.
Kahden päivän päästä Anneli alkoi saada Mickey-nimellä esiintyvältä henkilöltä englanniksi kirjoitettuja sähköposteja, joihin hän vastasi ”Finnish please”.
Viestittelyn alku oli vaikeaa, sillä Anneli ei puhu paljon englantia. Kuvakaappaus.
Seuraavaksi häneen otti yhteyttä Jeremyksi itsensä esitellyt mies. Tämä kirjoitti ilmeisesti käännöskoneen avulla täysin ymmärrettävää suomea. Sähköpostit tulivat sscinvestment.com-päätteisestä osoitteesta.
SSC Investment – punaisia varoitusmerkkejä
Yhtiö ilmoittaa verkkosivuillaan Lontoon-pääkonttorin osoitteeksi Cityn ”Suolakurkun”, eli The Gherkin -liikerakennuksen. Yhtiöstä ei löydy merkintöjä Google Mapsista, mikä on hyvin epätavallista.
Tietojen löytäminen verkosta on vaikeaa. Moninaisilta sijoitussivustoilta löytyy arvioita yhtiöstä, mutta ne vaihtelevat laidasta laitaan. Positiivisissa arvioissa on yleensä ”sponsoroitu sisältö” -merkintä, eli ne ovat mainostekstejä.
Nimeltään samankaltaisia yrityksiä on useampia, millä saatetaan hakea tuttuuden tuntua. SSC-Investments GmbH on laivanvarustamo ja SSC Investments Pte Ltd nurin mennyt rakennusprojektien suunnitteluyhtiö.
Annelille kerrottiin, että sijoittamisen alkuun tarvittaisiin 250 euron alkupääoma, joka voisi poikia kolmessa kuukaudessa suuret voitot. Tätä varten Jeremy pyysi Annelin maksukortin numeroa.
Aluksi tarvittiin 250 euron ”aloituspääoma”. Kuvakaappaus.
Annelia epäilytti, mutta hän antoi kortin tiedot Jeremylle ja hyväksyi pankin lähettämän maksun vahvistuspyynnön.
”Ajattelin, että laitan sen 250 euroa. Sen verran minulla on.
– Ajattelin, että laitan sen 250 euroa. Sen verran minulla on. Jos se poikii muutamia tuhansia, siitä on apua, koska elinkustannukseni remontteineen ovat kovat. Ajattelin, että voin kokeilla. Hyvin ystävällisiä olivat.
Seuraava käänne oli, kun Anneliin oli yhteydessä itsensä Samanthaksi esitellyt nainen. Hän alkoi viestitellä Annelille WhatsAppin kautta, ja kertoi että seuraavaksi tarvitaan Annelin tietokonetta. Hän opasti Annelia lataamaan AnyDesk-sovelluksen.
Huijarit pyysivät – ja saivat – pääsyn Annelin koneelle AnyDesk-etähallintaohjelmalla, joka hänet pyydettiin asentamaan. Ohjelmalla on asiallisia käyttötarkoituksia, mutta sitä voidaan käyttää myös rikoksiin. Kuvakaappaus.
Kyseessä on etähallintasovellus, jota voidaan käyttää tietokoneen ohjaamiseen nettiyhteyden yli. Yhteyden toisessa päässä oleva ihminen pystyy käyttämään tietokonetta kuin omaansa.
Lue lisää: Jos tietokoneellesi aukeaa tällainen näkymä, lopeta heti
– Hän sanoi, että älä sinä liikuta hiirtä, hän tekee sen täältä käsin. Sitten hän käski avaamaan verkkopankin ja hän meni sinne. Hän tutki tilini ja sijoitukseni ja kyseli niistä.
Seuraavaksi Samantha sanoi, että Annelin tulisi nostaa luottokortin luottoraja 5 000 euroon.
Tämä kuulosti Annelista epäilyttävältä. Samanthalla, tai Samilla, kuten hän itseään kutsui, oli kuitenkin tähän valmis selitys. Tämä väitti Euroopan keskuspankin edellyttävän tätä, sillä virtuaalivaluuttakaupoissa saattaa syntyä hetkittäin tappioita, ja luottokortilla on oltava siksi takausvaraa.
Anneli yritti nostaa luottorajaansa verkkopankissa. WhatsAppissa samaan aikaan oleva Samantha valitti, ettei hän näe luottorajan kohotusta, ja käski Annelia soittamaan pankkiin.
Annelille luotiin tili MoonPay-kryptovaluuttapörssiin. Tarkoituksena oli todennäköisesti ostaa virtuaalivaluuttaa Annelin luottokortilla. Kuvakaappaus.
Annelille luotiin myös tili MoonPay-kryptovaluuttapörssiin. Aikaisemmin on nähty tapauksia, joissa uhrin rahoilla ostetaan saman tien helposti siirreltäviä ja vaikeasti seurattavia virtuaalivaluuttoja. Tämä kohtalo vaikutti odottavan myös Annelia.
Anneli jonotti pankin asiakaspalvelujonoon puolisen tuntia ja kertoi asiansa.
– Pankin ihminen sanoi, että tämä pitää tarkistaa, etten vain joudu huijauksen uhriksi. Seuraavaksi asiakaspalvelija sanoi, että pankki on keskeyttänyt luottorajan korotuksen ja rahansiirron.
Annelin Visa-kortti ja verkkopankki suljettiin saman tien. Siitä hän antaa kiitokset Suur-Savon Osuuspankille, vaikka joutuukin odottelemaan postitse tulevaa uutta korttia.
”Kulmasta kulmaan leikkasin kortin ja heitin roskiin.
– Kulmasta kulmaan leikkasin kortin ja heitin roskiin. Ei tullut tuhansia euroja, mutta sen verran meinasi mennä.
Myös ”alkupääomaksi” lähetetty 250 euroa vaikuttaa olevan yhä Annelin tilillä.
Anneli lähetti vielä viestin Samille ja kertoi pankin epäilevän huijausta ja jäädyttäneen kortin ja tilitapahtumat.
– Kirjoitin perään ”stopping all this, bye bye”.
Samin viimeinen viesti oli englanniksi. Se kuului:
”Sinun tehtäväsi oli vain soittaa pankkiin ja vahvistaa korotus. Et sitä kuitenkaan tehnyt. Meitä epäillään huijareiksi, vaikka emme sitä ole”.
Huijarit eivät kuitenkaan luovuttaneet. Samin viestiä seuraavana päivänä Britanniasta yritettiin soittaa kahden tunnin aikana 22 kertaa. Anneli ei vastannut yhteenkään puheluun.
”Kaupankäynnin säännöt” on yritetty tehdä niin virallisen oloiseksi kuin mahdollista. Teksti on selvästi konekäännettyä. Kuvakaappaus.
Tietoturvayhtiö F-Securen kyberuhkatiedustelupäällikkö Laura Kankaalan mukaan on tyypillistä, että huijauksissa käytetään tunnettujen ja luotettujen julkisuuden henkilöiden kasvoja, joilla huijaus "myydään” uhrille.
Lue lisää: Sanna Marin vedettiin bitcoin-huijauksen kasvoiksi – näin vedätys toimii
Lue lisää: Sanna Marinin nimissä leviää karu huijaus – jos tällainen näky tulee vastaan, kierrä kaukaa
Verkon kryptovaluuttahuijaukset
Huijaustyyppi, jossa tyypillisesti kerrotaan ”mahdollisuudesta rikastua nopeasti” ja ”jostain, mitä pankit eivät halua sinun tietävän”.
Huijauksia tehdään julkisuuden henkilöiden, kuten Sanna Marinin, Renny Harlinin, Antti Herlinin, Matti Röngän, Jasper Pääkkösen ja Sipe Santapukin kasvoilla.
Tulee vastaan etenkin Facebookissa olevissa mainoksissa. Facebookia on kritisoitu vuosikaudet sen hitaudesta poistaa palvelustaan huijauksia.
Uhrille kerrotaan hänen rahoillaan tehtävän kryptovaluuttakauppaa, jossa on mahdollisuus äkkirikastumiseen.
Taustalla on kansainvälisiä järjestäytyneen rikollisuuden organisaatioita.
Huijaussivustoja saatetaan tukea toisilla verkkosivustoilla, joissa on tekaistuja arvioita kyseessä olevista ”sijoituspalveluista”.
– Tämän jälkeen alkaa tapahtumaketju, jossa houkutellaan uhri sijoittamaan varansa petoksiin. Nykyajan tekoälytoteutukset mahdollistavat rikollisille myös hyvät suomenkieliset käännökset, eli siinä missä aiemmin huono suomen kieli oli selkeä rikoksen merkki, nykyään siihen ei voi enää luottaa, Kankaala selittää.
Kankaalan mukaan huijauksessa käytetyn verkkotunnuksen tietoja tarkastelemalla selviää, että sscinvestment.com on varsin tuore. Se on rekisteröity vasta helmikuun lopussa, 27.2.2023. Tämä on myös hyvin tyypillinen huijaussivuston merkki, etenkin jos sivuston kautta tai sen avulla pyritään suorittamaan rahasiirtoja tai edes tekaistuja sellaisia.
Verkkotunnuksen tiedot, kuten rekisteröimisajan, voi tarkastaa who.is-nettisivulta.
– Onneksi tarina päättyi onnellisesti Annelin kohdalla, mutta valitettavasti kaikissa tilanteissa pankit eivät ennätä estää huijauksia. Nykypäivän sijoitushuijauksissa kryptovaluutta on keskiössä, ja rikolliset pyytävät uhreja usein vaihtamaan euroja esimerkiksi bitcoiniksi. Tämä johtuu siitä, että kryptovaluuttamaksuja on usein helpompi tehdä globaalilla tasolla kuin suoria tilisiirtoja, sekä menetettyjä varoja on erittäin vaikea saada takaisin.
