Danske Bankin mukaan heidän julkaisemansa harjoitussovelluksen turvallisuutta on parannettu. Huijarit tosin suosivat vanhaa versiota.
Käytetty MacBook Pro reilun tonnin hintalapulla. Sellaisen Tapio Haaja halusi myydä Torissa.
Kyselyitä tuli nopeasti useita. Yksi heistä osoitti "suurta kiinnostusta, yritti tingatakin", Haaja kertoo MTV Uutisille.
Kaupat sovittiin tehtäväksi niin, että ostaja tulee paikan päälle hakemaan koneen. Maksu hoidettaisiin, kun kone on todettu myynti-ilmoituksen mukaiseksi.
– Kone tutkittiin perinpohjaisesti. Sitten todettiin, ettei MobilePaylla voi tehdä 1 000 euron rahasiirtoa. Päätettiin tehdä tilisiirto, Haaja sanoo.
– Ostaja kaivoi kännykän esille ja avasi Danske Bankin sovelluksen, Haaja jatkaa.
Lue myös: Huijaavatko suomalaiset itsepalvelukassoilla? Kysyimme kaupoilta: "Esiintyy kaikenlaisia yrityksiä..."
Vaikka tunnusluvut ja pankkitilien saldot ovat yksityistä tietoa, niin sen verran Haaja ruutua vilkuili, että totesi ostajalta löytyvän euroja tililtä.
– Naputtelin oman tilinumeroni ja katsoin silmä kovana, että kaikki menee oikein. Tilinumeron tuplavarmistin. Sovelluksesta tuli tieto, että 1 150 euroa on maksettu. Otin siitä vielä itse kuvan, Haaja kertoo.
Haajan ottama kuva tehdystä maksusta on alla. Kuva näyttää siltä kuin juuri olisi tehty tilisiirto Danske Bankin Mobiilipankki-sovelluksella.
Juttu jatkuu kuvan jälkeen.
Haajan ottama kuva huijausmaksusta.
"Aloin miettiä, että oliko tässä nyt jotain"
Kone luovutettiin, ostaja lähti. Haaja puolestaan jäi odottamaan rahojaan. Niitä ei näkynyt.
– Aloin miettiä, että olikohan tässä nyt jotain. Googlailin sitten Danskea ja huijauksia, ja huomasin, että näitä on ollut ennenkin, Haaja kertoo.
Nopeasti selvisi, että MacBook Pron kanssa poistunut "ostaja" olikin todellisuudessa huijari.
Huijari käytti työkalunaan Danske Bankin harjoituskäyttöön julkaisemaa sovellusta. Harjoitussovelluksen huijaustehoa vahvistaa se, että se näyttää käytännössä tasan samalta kuin yhä käytössä oleva virallinen Mobiilipankki-sovellus.
Lue myös: Sosiaalisen median tietomurroista ilmoitetaan kyberturvallisuuskeskukselle päivittäin – "Väsyneenä on hyvä kohde huijaukselle"
Ongelmaa ei pienennä se, että harjoitusohjelma oli jonkin aikaa vapaasti ladattavissa sovelluskaupoista. Käytännössä siis myös Dansken ulkopuoliset henkilöt pääsivät lataamaan sovelluksen itselleen.
– Nykyisessä versiossa lukee isolla "demo", mutta huijarit luonnollisesti tykkäävät enemmän tästä vanhasta versiosta, Haaja toteaa.
Huijari myös kysyi Haajalta, onko tällä itsellään Dansken tiliä. Jos olisi ollut, olisi huijausyritys ollut vaikeampi, sillä oikea tilisiirto olisi näkynyt välittömästi tilillä, kun taas valesiirto ei tietenkään olisi Haajan tilille ilmestynyt.
Näin Danske vastaa
Haaja jakoi huijaustarinansa sekä Linkedinissä että Facebookissa. Pelkästään Linkedinissä tapausta on kommentoitu noin 300 kertaa. Yksi kommentoijista on Danske Bank.
– Saimme tietoomme ensimmäisen huijausyrityksen vuonna 2020, ja ryhdyimme heti toimiin. Sovellus poistettiin sovelluskaupoista, ja seuraavassa versiossa oli tehty useita uudistuksia, jotka paransivat sen turvallisuutta edelleen, Danskea edustava Emilia kirjoittaa.
– Viime vuosien aikana huijausten määrät ovat kasvaneet, rikolliset ovat kehittyneet entistä paremmiksi ja huijausmuotoja on monenlaisia. Tämä vaatii jokaiselta meiltä entistä enemmän valppautta päivittäisessä elämässä, Dansken edustaja jatkaa.
"Danskella on vähän lipsahtanut"
Usein huijatuksi tulleet pitävät tiedon tapahtuneesta itsellään, koska halpaan meneminen hävettää, Haaja arvelee. Haajan mukaan on erittäin hienoa, jos joku ottaa tästä tapauksesta opikseen, eikä näin ollen menetä rahaa.
Sen verran paljon Haaja kertoo kauppaa käyneensä, että monenlaiset huijausyritykset ovat tulleet tutuiksi. Valesivustoihin, tekstiviestikalasteluihin ja sähköpostihuijauksiin Haaja on jo ehtinyt tottua.
– Tavaraa ei tietysti pitäisi luovuttaa ennen kuin setelit ovat kourassa, ja huijarit toki voivat itsekin tehdä sovelluksia, mutta toivoisi, ettei pankki anna työkaluja huijareiden käsiin. Danskella on vähän lipsahtanut jossain vaiheessa, Haaja sanoo.
– Olettaisin pankilta löytyvän ammattitaitoa turvallisuuspuolelta, mutta ilmeisesti Danskella ei näin ole, Haaja jatkaa.
MTV Uutiset ei tavoittanut Danske Bankia kommentoimaan tapausta.