- Liittynyt
- 16.10.2016
- Viestejä
- 20 846
En löytänyt ketjua aiheesta, joten loin sellaisen itse, kun sattui sopivasti aihe omalle kohdalle.
---------------
Vaimolle tuli vanhaan sähköpostiosoitteeseen yhtäkkiä kasa ilmoituksia eri pankkipalveluista, joissa todettiin, että "lainahakemuksesi on vastaanotettu ja alustavasti hyväksytty". Summat olivat about 20 000 euron paikkeilla. Mitään lainaa ei ole missään vaiheessa haettu ja parissa viestissä näkyi hakijan nimikin ja se oli kirjoitettu väärin. Virheellisestä kirjoitusasusta päätellen se oli ulkomaisen toimijan aikaansaannos, todennäköisesti botti. Osoite on vanha, mutta sitä ei löydy haveibeenpwned.com -sivuston haulla, eli osoite ei ole ollut mukana ainakaan missään tunnetuissa vuodoissa.
Viestit olivat normaalista spammista poiketen oikeastikin juuri noilta kyseisiltä pankeilta ja niissä olevat linkit myös viittasivat todellisille sivuille. Tähän mennessä viestejä on tullut mm. Brabankista, Svealta ja Avidalta. Todennäköisesti niitä tulee vielä lisääkin. Ensimmäisten viestien joukossa oli rahalaitos.fi -sivuston viesti lainatarjousten kilpailuttamisesta, eli todennäköisesti joku botti on syöttänyt email-osoitteen ja jotain muita tietoja sinne ja sitä kautta prosessi on lähtenyt liikkeelle ja nyt sitten satelee noita lainalupauksia kaikista pankeista, jotka ovat Rahalaitokselle rekisteröityneet kumppaneiksi.
Vaikuttaa vähän siltä, että rahalaitos.fi ei tarkista tietojen oikeellisuutta ensimmäisessä vaiheessa lainkaan. En testannut itse, mutta vähän epäilen, ettei edes hetua tarkisteta muuten kuin korkeintaan muotoilun osalta. Vaikka pikalainoja tarjoavat pankit ovatkin monella tavalla häikäilemättömiä toiminnassaan, niin en kuitenkaan jaksa uskoa, että yksikään niistä siirtäisi pennin jeniä minnekään ilman asiakkaan vahvaa tunnistusta, joten mikä ihme tällaisessa toiminnassa on "hyökkääjän" tavoitteena, kun ei rahaa tällä menolla irtoa kuitenkaan? En äkkiseltään keksi mitään muuta syytä kuin hämmennyksen aiheuttaminen.
Rahalaitoksella on sivu, josta pääsee omalla henkilötunnuksella näkemään siellä vireillä olevat omat lainakilpailutukset ja niiden mahdolliset vastaukset. Siis ilman kirjautumista pelkällä hetulla! Piti ainakin kymmeneen kertaan ensin tarkistaa sivuston oikeellisuus, salaussertifikaatti, omistajat ja luottotiedot jne että uskalsin antaa vaimon kokeilla mitä sivusto näyttää todellisella hetulla, mutta vähemmän yllättäen oikea hetu ei tuolla toimi, joka sekin antaa olettaa että botin anomukseen raapustama hetu on ollut keksitty.
---------------
Vaimolle tuli vanhaan sähköpostiosoitteeseen yhtäkkiä kasa ilmoituksia eri pankkipalveluista, joissa todettiin, että "lainahakemuksesi on vastaanotettu ja alustavasti hyväksytty". Summat olivat about 20 000 euron paikkeilla. Mitään lainaa ei ole missään vaiheessa haettu ja parissa viestissä näkyi hakijan nimikin ja se oli kirjoitettu väärin. Virheellisestä kirjoitusasusta päätellen se oli ulkomaisen toimijan aikaansaannos, todennäköisesti botti. Osoite on vanha, mutta sitä ei löydy haveibeenpwned.com -sivuston haulla, eli osoite ei ole ollut mukana ainakaan missään tunnetuissa vuodoissa.
Viestit olivat normaalista spammista poiketen oikeastikin juuri noilta kyseisiltä pankeilta ja niissä olevat linkit myös viittasivat todellisille sivuille. Tähän mennessä viestejä on tullut mm. Brabankista, Svealta ja Avidalta. Todennäköisesti niitä tulee vielä lisääkin. Ensimmäisten viestien joukossa oli rahalaitos.fi -sivuston viesti lainatarjousten kilpailuttamisesta, eli todennäköisesti joku botti on syöttänyt email-osoitteen ja jotain muita tietoja sinne ja sitä kautta prosessi on lähtenyt liikkeelle ja nyt sitten satelee noita lainalupauksia kaikista pankeista, jotka ovat Rahalaitokselle rekisteröityneet kumppaneiksi.
Vaikuttaa vähän siltä, että rahalaitos.fi ei tarkista tietojen oikeellisuutta ensimmäisessä vaiheessa lainkaan. En testannut itse, mutta vähän epäilen, ettei edes hetua tarkisteta muuten kuin korkeintaan muotoilun osalta. Vaikka pikalainoja tarjoavat pankit ovatkin monella tavalla häikäilemättömiä toiminnassaan, niin en kuitenkaan jaksa uskoa, että yksikään niistä siirtäisi pennin jeniä minnekään ilman asiakkaan vahvaa tunnistusta, joten mikä ihme tällaisessa toiminnassa on "hyökkääjän" tavoitteena, kun ei rahaa tällä menolla irtoa kuitenkaan? En äkkiseltään keksi mitään muuta syytä kuin hämmennyksen aiheuttaminen.
Rahalaitoksella on sivu, josta pääsee omalla henkilötunnuksella näkemään siellä vireillä olevat omat lainakilpailutukset ja niiden mahdolliset vastaukset. Siis ilman kirjautumista pelkällä hetulla! Piti ainakin kymmeneen kertaan ensin tarkistaa sivuston oikeellisuus, salaussertifikaatti, omistajat ja luottotiedot jne että uskalsin antaa vaimon kokeilla mitä sivusto näyttää todellisella hetulla, mutta vähemmän yllättäen oikea hetu ei tuolla toimi, joka sekin antaa olettaa että botin anomukseen raapustama hetu on ollut keksitty.
Viimeksi muokattu: