Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Joonaksen lomamatkalla varastettu iPhone johti pelottavan uskottavaan huijausyritykseen: "Aikamoisen vaivan he ovat nähneet"

Suomalaismies joutui harvinaisen ovelan huijausyrityksen kohteeksi.
Suomalaismies joutui harvinaisen ovelan huijausyrityksen kohteeksi.Shutterstock
Julkaistu 03.08.2016 15:09

Outi Karilahti

outi.karilahti@mtv.fi

Auton takapenkiltä varastetun iPhonen ilmoitettiin löytyneen kaksi viikkoa myöhemmin. Kyseessä oli kuitenkin huijaus.

Joonas Kiminki joutui harvinaisen ovelan identiteettivarkausyrityksen kohteeksi, kun hänen auton takapenkille unohtunut iPhone-puhelimensa varastettiin perheen lomamatkalla.

Kiminki lomaili perheensä kanssa Italian Torinossa pari viikkoa sitten. Perhe oli vuokrannut käyttöönsä myös auton, jolla he lähtivät käymään paikallisessa kylpylässä.

Kimingin puhelin unohtui kuitenkin auton takapenkille, mikä muistui mieleen vasta kylpylässä. Pari tuntia myöhemmin autolle palatessaan perhe havaitsi rikkoutuneen ikkunan ja puuttuvan iPhone 6 -puhelimen.

– Ensin kiroilin, että olisinpa käynyt hakemassa puhelimen, Kiminki sanoo.

Kimingin ensimmäinen ajatus oli soittaa numeroonsa vaimon puhelimesta, mutta puhelin oli luonnollisesti kytketty pois päältä. Koska puhelin oli suojattu pääsykoodilla estäen sen käyttöönoton muualla, ihmetteli Kiminki, mitä puhelinvaras oikein puhelimella tekisi.

Kiminki asetti puhelimensa kadotettu-tilaan Applen Find my iPhone -toiminnolla, jotta saisi viestin toiseen numeroon, mikäli varastettu puhelin jossain vaiheessa yritetään aktivoida käyttöön. Näin puhelimen sijainti olisi mahdollista selvittää ja palautumiseenkin olisi edes mahdollisuus. Puhelimesta ei kuitenkaan kuulunut mitään.

Yllättävä viesti herätti epäilyjä

Sittemmin perhe palasi lomamatkaltaan Suomeen ja Kiminki hankki uuden puhelimen varastetun tilalle.

Sitten yllättäen viime sunnuntaina, 11 päivää tapahtuneen varkauden jälkeen, Kiminki sai viestin, jossa ilmoitettiin puhelimen löytyneen.

1-tFeX9yBnBirK_668yMTe0wJoonas Kiminki

– Ymmärrettävästi innostuin ensin. Arvelin, etten saisi puhelinta takaisin, mutta minua kiinnosti, mitä sille oli käynyt, Kiminki sanoo.

Sekä tekstiviestinä että sähköpostiviestinä tulleen ilmoituksen lähettäjä näytti kuitenkin epäilyttävältä ja viestin linkki vei suojaamattomalle nettisivulle. Myös verkko-osoite herätti epäilyjä. 1-E_lOS97mtLdKMUZb6tAL7gJoonas Kiminki

Viestissä Kiminkiä pyydettiin kirjautumaan linkin viemälle sivustolle iCloud-tunnuksillaan, jotta hän pääsisi näkemään varastetun puhelimensa sijainnin. Pienen pähkäilyn jälkeen ja epäilyjen herätessä Kiminki ei lopulta kuitenkaan kirjautunut sivustolle.

applesuojattuTältä Applen sivuston tulisi näyttää: suojatun yhteyden tunnistaa vihreästä tekstistä ja lukkosymbolista osoitekentässä.

Harvinaisen ovela huijausyritys

Kiminki googlasi tilanteensa useaan kertaan, mutta tuloksetta: tapaus tuntui olevan koko internetille täysin tuntematon.

– Koko huijauksesta ei löytynyt Googlesta yhtään mitään. Se oli minusta outoa.

– Onneksi tämä tapahtui sunnuntaina ja virkeässä mielentilassa, koska vähänkään heikommassa olotilassa tai väsyneenä olisin varmasti tehnyt virheen ja kirjautunut sivustolle.

Kiminki ei reagoinut viesteihin, mutta tapaus jäi ihmetyttämään.

– Olin yllättynyt, ettei mikään selain tai sähköpostiohjelma osannut varoittaa tästä sivustosta.

Kiminki arvioi itse, ettei varas ole sama henkilö, joka yritti myöhemmin huijata häntä kirjautumaan iCloud-tunnuksillaan kolmannen osapuolen sivustolle.

icloud

– Minun veikkaukseni on, että sivusto on laitettu internettiin ehkä kesäkuun lopussa ja samaan aikaan kanssani on yritetty huijata sivuston kautta useampia ihmisiä. Sivu on varmaan ollut aktiivisena vain parin päivän ajan.

1-a0Ce7hY3vwxpkeAW_AiUvAJoonas Kiminki

– Varkaat ovat joutuneet näkemään vaivaa löytääkseen yhteystietoni. Käsitykseni mukaan ne on löydetty päivä varkauden jälkeen.

Kiminki kertoo huomanneensa työpaikkansa nettisivujen analytiikasta, että sopivana ajankohtana Googlen kautta hänen profiilisivulleen on tultu vain kerran – päivä varkauden jälkeen. Varkaat ovat siis toimineet ilmeisen järjestäytyneelle tavalla. Huijaus näytti uskottavalta ja ammattimaiselta.

– Ihmettelen, mikseivät näin fiksut ihmiset mene oikeisiin, hyväpalkkaisiin töihin, kun osaavat tehdä näin ovelia juttuja.

– Aikamoisen vaivan he ovat nähneet. Kohta sama sivu varmaan pompahtaa taas esiin uudella osoitteella, Kiminki epäilee.

Maallikolle huijauksen tunnistaminen hankalaa

Verkkopalveluita kehittävässä Wunderkrautissa Suomen toimitusjohtajana toimiva Kiminki kertoo osaavansa kyllä tunnistaa verkkohuijauksen, mutta huomauttaa, ettei se välttämättä ole helppoa maallikolle.

– Neuvoisin aina katsomaan, että lähettäjän sivustolla on SSL-suojaus ja lähettäjän osoite on tunnistettava, Kiminki neuvoo.

Nämä kaksi tekijää olivat Kimingin mukaan tapauksessa ainoat epäilyjä herättäneet yksityiskohdat. Jos toinen edes olisi ollut kunnossa, olisi huijauksen tunnistaminen ollut jo vaikeaa.

– Pitäisin myös huolen siitä, että käyttää aina eri salasanoja ja kaksivaiheista tunnistautumista. Minun kohdallani identiteettivarkaus ei olisi onnistunut pelkällä salasanalla, koska puhelimeni olisi vaatinut vahvistuksen vielä jostain toisesta laitteesta. Tavallisen nettikansalaisen taidoilla tämä kyllä hoitaa.

Kiminki vinkkaa myös tallettamaan omia tiedostojaan, kuten kuviaan muualle kuin puhelimeen.

– On kauhean vapauttava tieto, että laitteiden kadotessa tai tullessa varastetuksi niiden arvo on ainoastaan laitteen arvo.

– Minulta hukkui tässä vain neljän päivän matkakuvat, mikä on lopulta pieni vahinko.

Kiminki julkaisi ensimmäisenä tarinansa Medium.com-sivustolla.

Lisää aiheesta:

"Silloin tajusin, että nyt taitaa olla paha juttu" – Juha kertoo, miten pankin puhelu päättyikin tilin tyhjentämiseenTapiolta huijattiin tonnin läppäri Danske Bankin sovelluksella, joka on kuin tehty huijarien käyttöön – "Toivoisi, ettei pankki anna työkaluja"Saana myi viiden euron vauvantarviketta, menetti 400 euroa – tämä erikoinen viesti paljasti huijarinEila luuli maksavansa laskun, menettikin kymmenien tuhansien eläkesäästönsä – näin helppoa on tulla huijatuksi: "Myin pihakalusteita, että sain laskut maksettua"Einarin älypuhelin jakoi tietoja kaverin puhelimeen lupaa kysymättä – ”Alkoi mietityttää, mitä kaikkea muuta voisi siirtyä puhelinten välillä”Suomalaismiehen iPhone varastettiin Italiassa – varkailta taidokas yritys viedä myös salasana
TietoturvaVerkkohuijauksetDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • Eilen19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • Eilen15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • ti11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja