Joonaksen lomamatkalla varastettu iPhone johti pelottavan uskottavaan huijausyritykseen: "Aikamoisen vaivan he ovat nähneet"

Joonas Kiminki joutui harvinaisen ovelan identiteettivarkausyrityksen kohteeksi, kun hänen auton takapenkille unohtunut iPhone-puhelimensa varastettiin perheen lomamatkalla.

Kiminki lomaili perheensä kanssa Italian Torinossa pari viikkoa sitten. Perhe oli vuokrannut käyttöönsä myös auton, jolla he lähtivät käymään paikallisessa kylpylässä.

Kimingin puhelin unohtui kuitenkin auton takapenkille, mikä muistui mieleen vasta kylpylässä. Pari tuntia myöhemmin autolle palatessaan perhe havaitsi rikkoutuneen ikkunan ja puuttuvan iPhone 6 -puhelimen.

– Ensin kiroilin, että olisinpa käynyt hakemassa puhelimen, Kiminki sanoo.

Kimingin ensimmäinen ajatus oli soittaa numeroonsa vaimon puhelimesta, mutta puhelin oli luonnollisesti kytketty pois päältä. Koska puhelin oli suojattu pääsykoodilla estäen sen käyttöönoton muualla, ihmetteli Kiminki, mitä puhelinvaras oikein puhelimella tekisi.

Kiminki asetti puhelimensa kadotettu-tilaan Applen Find my iPhone -toiminnolla, jotta saisi viestin toiseen numeroon, mikäli varastettu puhelin jossain vaiheessa yritetään aktivoida käyttöön. Näin puhelimen sijainti olisi mahdollista selvittää ja palautumiseenkin olisi edes mahdollisuus. Puhelimesta ei kuitenkaan kuulunut mitään.

Yllättävä viesti herätti epäilyjä

Sittemmin perhe palasi lomamatkaltaan Suomeen ja Kiminki hankki uuden puhelimen varastetun tilalle.

Sitten yllättäen viime sunnuntaina, 11 päivää tapahtuneen varkauden jälkeen, Kiminki sai viestin, jossa ilmoitettiin puhelimen löytyneen.

– Ymmärrettävästi innostuin ensin. Arvelin, etten saisi puhelinta takaisin, mutta minua kiinnosti, mitä sille oli käynyt, Kiminki sanoo.

Sekä tekstiviestinä että sähköpostiviestinä tulleen ilmoituksen lähettäjä näytti kuitenkin epäilyttävältä ja viestin linkki vei suojaamattomalle nettisivulle. Myös verkko-osoite herätti epäilyjä. 

Viestissä Kiminkiä pyydettiin kirjautumaan linkin viemälle sivustolle iCloud-tunnuksillaan, jotta hän pääsisi näkemään varastetun puhelimensa sijainnin. Pienen pähkäilyn jälkeen ja epäilyjen herätessä Kiminki ei lopulta kuitenkaan kirjautunut sivustolle.

Harvinaisen ovela huijausyritys

Kiminki googlasi tilanteensa useaan kertaan, mutta tuloksetta: tapaus tuntui olevan koko internetille täysin tuntematon.

– Koko huijauksesta ei löytynyt Googlesta yhtään mitään. Se oli minusta outoa.

– Onneksi tämä tapahtui sunnuntaina ja virkeässä mielentilassa, koska vähänkään heikommassa olotilassa tai väsyneenä olisin varmasti tehnyt virheen ja kirjautunut sivustolle.

Kiminki ei reagoinut viesteihin, mutta tapaus jäi ihmetyttämään.

– Olin yllättynyt, ettei mikään selain tai sähköpostiohjelma osannut varoittaa tästä sivustosta.

Kiminki arvioi itse, ettei varas ole sama henkilö, joka yritti myöhemmin huijata häntä kirjautumaan iCloud-tunnuksillaan kolmannen osapuolen sivustolle.

– Minun veikkaukseni on, että sivusto on laitettu internettiin ehkä kesäkuun lopussa ja samaan aikaan kanssani on yritetty huijata sivuston kautta useampia ihmisiä. Sivu on varmaan ollut aktiivisena vain parin päivän ajan.

– Varkaat ovat joutuneet näkemään vaivaa löytääkseen yhteystietoni. Käsitykseni mukaan ne on löydetty päivä varkauden jälkeen.

Kiminki kertoo huomanneensa työpaikkansa nettisivujen analytiikasta, että sopivana ajankohtana Googlen kautta hänen profiilisivulleen on tultu vain kerran – päivä varkauden jälkeen. Varkaat ovat siis toimineet ilmeisen järjestäytyneelle tavalla. Huijaus näytti uskottavalta ja ammattimaiselta.

– Ihmettelen, mikseivät näin fiksut ihmiset mene oikeisiin, hyväpalkkaisiin töihin, kun osaavat tehdä näin ovelia juttuja.

– Aikamoisen vaivan he ovat nähneet. Kohta sama sivu varmaan pompahtaa taas esiin uudella osoitteella, Kiminki epäilee.

Maallikolle huijauksen tunnistaminen hankalaa

Verkkopalveluita kehittävässä Wunderkrautissa Suomen toimitusjohtajana toimiva Kiminki kertoo osaavansa kyllä tunnistaa verkkohuijauksen, mutta huomauttaa, ettei se välttämättä ole helppoa maallikolle.

– Neuvoisin aina katsomaan, että lähettäjän sivustolla on SSL-suojaus ja lähettäjän osoite on tunnistettava, Kiminki neuvoo.

Nämä kaksi tekijää olivat Kimingin mukaan tapauksessa ainoat epäilyjä herättäneet yksityiskohdat. Jos toinen edes olisi ollut kunnossa, olisi huijauksen tunnistaminen ollut jo vaikeaa.

– Pitäisin myös huolen siitä, että käyttää aina eri salasanoja ja kaksivaiheista tunnistautumista. Minun kohdallani identiteettivarkaus ei olisi onnistunut pelkällä salasanalla, koska puhelimeni olisi vaatinut vahvistuksen vielä jostain toisesta laitteesta. Tavallisen nettikansalaisen taidoilla tämä kyllä hoitaa.

Kiminki vinkkaa myös tallettamaan omia tiedostojaan, kuten kuviaan muualle kuin puhelimeen.

– On kauhean vapauttava tieto, että laitteiden kadotessa tai tullessa varastetuksi niiden arvo on ainoastaan laitteen arvo.

– Minulta hukkui tässä vain neljän päivän matkakuvat, mikä on lopulta pieni vahinko.

Kiminki julkaisi ensimmäisenä tarinansa Medium.com-sivustolla.