Auton takapenkiltä varastetun iPhonen ilmoitettiin löytyneen kaksi viikkoa myöhemmin. Kyseessä oli kuitenkin huijaus.
Joonas Kiminki joutui harvinaisen ovelan identiteettivarkausyrityksen kohteeksi, kun hänen auton takapenkille unohtunut iPhone-puhelimensa varastettiin perheen lomamatkalla.
Kiminki lomaili perheensä kanssa Italian Torinossa pari viikkoa sitten. Perhe oli vuokrannut käyttöönsä myös auton, jolla he lähtivät käymään paikallisessa kylpylässä.
Kimingin puhelin unohtui kuitenkin auton takapenkille, mikä muistui mieleen vasta kylpylässä. Pari tuntia myöhemmin autolle palatessaan perhe havaitsi rikkoutuneen ikkunan ja puuttuvan iPhone 6 -puhelimen.
– Ensin kiroilin, että olisinpa käynyt hakemassa puhelimen, Kiminki sanoo.
Kimingin ensimmäinen ajatus oli soittaa numeroonsa vaimon puhelimesta, mutta puhelin oli luonnollisesti kytketty pois päältä. Koska puhelin oli suojattu pääsykoodilla estäen sen käyttöönoton muualla, ihmetteli Kiminki, mitä puhelinvaras oikein puhelimella tekisi.
Kiminki asetti puhelimensa kadotettu-tilaan Applen Find my iPhone -toiminnolla, jotta saisi viestin toiseen numeroon, mikäli varastettu puhelin jossain vaiheessa yritetään aktivoida käyttöön. Näin puhelimen sijainti olisi mahdollista selvittää ja palautumiseenkin olisi edes mahdollisuus. Puhelimesta ei kuitenkaan kuulunut mitään.
Yllättävä viesti herätti epäilyjä
Sittemmin perhe palasi lomamatkaltaan Suomeen ja Kiminki hankki uuden puhelimen varastetun tilalle.
Sitten yllättäen viime sunnuntaina, 11 päivää tapahtuneen varkauden jälkeen, Kiminki sai viestin, jossa ilmoitettiin puhelimen löytyneen.
Joonas Kiminki
– Ymmärrettävästi innostuin ensin. Arvelin, etten saisi puhelinta takaisin, mutta minua kiinnosti, mitä sille oli käynyt, Kiminki sanoo.
Sekä tekstiviestinä että sähköpostiviestinä tulleen ilmoituksen lähettäjä näytti kuitenkin epäilyttävältä ja viestin linkki vei suojaamattomalle nettisivulle. Myös verkko-osoite herätti epäilyjä. 
Joonas Kiminki
Viestissä Kiminkiä pyydettiin kirjautumaan linkin viemälle sivustolle iCloud-tunnuksillaan, jotta hän pääsisi näkemään varastetun puhelimensa sijainnin. Pienen pähkäilyn jälkeen ja epäilyjen herätessä Kiminki ei lopulta kuitenkaan kirjautunut sivustolle.
Tältä Applen sivuston tulisi näyttää: suojatun yhteyden tunnistaa vihreästä tekstistä ja lukkosymbolista osoitekentässä.
Harvinaisen ovela huijausyritys
Kiminki googlasi tilanteensa useaan kertaan, mutta tuloksetta: tapaus tuntui olevan koko internetille täysin tuntematon.
– Koko huijauksesta ei löytynyt Googlesta yhtään mitään. Se oli minusta outoa.
– Onneksi tämä tapahtui sunnuntaina ja virkeässä mielentilassa, koska vähänkään heikommassa olotilassa tai väsyneenä olisin varmasti tehnyt virheen ja kirjautunut sivustolle.
Kiminki ei reagoinut viesteihin, mutta tapaus jäi ihmetyttämään.
– Olin yllättynyt, ettei mikään selain tai sähköpostiohjelma osannut varoittaa tästä sivustosta.
Kiminki arvioi itse, ettei varas ole sama henkilö, joka yritti myöhemmin huijata häntä kirjautumaan iCloud-tunnuksillaan kolmannen osapuolen sivustolle.
– Minun veikkaukseni on, että sivusto on laitettu internettiin ehkä kesäkuun lopussa ja samaan aikaan kanssani on yritetty huijata sivuston kautta useampia ihmisiä. Sivu on varmaan ollut aktiivisena vain parin päivän ajan.
Joonas Kiminki
– Varkaat ovat joutuneet näkemään vaivaa löytääkseen yhteystietoni. Käsitykseni mukaan ne on löydetty päivä varkauden jälkeen.
Kiminki kertoo huomanneensa työpaikkansa nettisivujen analytiikasta, että sopivana ajankohtana Googlen kautta hänen profiilisivulleen on tultu vain kerran – päivä varkauden jälkeen. Varkaat ovat siis toimineet ilmeisen järjestäytyneelle tavalla. Huijaus näytti uskottavalta ja ammattimaiselta.
– Ihmettelen, mikseivät näin fiksut ihmiset mene oikeisiin, hyväpalkkaisiin töihin, kun osaavat tehdä näin ovelia juttuja.
– Aikamoisen vaivan he ovat nähneet. Kohta sama sivu varmaan pompahtaa taas esiin uudella osoitteella, Kiminki epäilee.
Maallikolle huijauksen tunnistaminen hankalaa
Verkkopalveluita kehittävässä Wunderkrautissa Suomen toimitusjohtajana toimiva Kiminki kertoo osaavansa kyllä tunnistaa verkkohuijauksen, mutta huomauttaa, ettei se välttämättä ole helppoa maallikolle.
– Neuvoisin aina katsomaan, että lähettäjän sivustolla on SSL-suojaus ja lähettäjän osoite on tunnistettava, Kiminki neuvoo.
Nämä kaksi tekijää olivat Kimingin mukaan tapauksessa ainoat epäilyjä herättäneet yksityiskohdat. Jos toinen edes olisi ollut kunnossa, olisi huijauksen tunnistaminen ollut jo vaikeaa.
– Pitäisin myös huolen siitä, että käyttää aina eri salasanoja ja kaksivaiheista tunnistautumista. Minun kohdallani identiteettivarkaus ei olisi onnistunut pelkällä salasanalla, koska puhelimeni olisi vaatinut vahvistuksen vielä jostain toisesta laitteesta. Tavallisen nettikansalaisen taidoilla tämä kyllä hoitaa.
Kiminki vinkkaa myös tallettamaan omia tiedostojaan, kuten kuviaan muualle kuin puhelimeen.
– On kauhean vapauttava tieto, että laitteiden kadotessa tai tullessa varastetuksi niiden arvo on ainoastaan laitteen arvo.
– Minulta hukkui tässä vain neljän päivän matkakuvat, mikä on lopulta pieni vahinko.
Kiminki julkaisi ensimmäisenä tarinansa Medium.com-sivustolla.