Netin kauppapaikat(Tori, huuto, ebay, ...)

[Kautium]

Kyllä tuolla torin taustapalveluissa joku vuotaa. Tyttö laittoi yksityiseksi merkityllä tunnuksella fillarin myyntiin ja tunnissa tuli meilinä ensin sellainen täällä moneen kertaan mainittu "onneksi olkoon, teit kaupat" -kusetusviesti ja lisäksi kaksi erillistä meiliä, joissa kysyttiin huonolla kieliopilla, että onko fillari vielä myytävänä. Molemmat olivat jostakin random Gmail-osoitteesta tyyliin skgkgkelgkk2828cngk@gmail.com ja näyttönimi niissä oli olevinaan joku suomalainen.

Email-osoitetta ei ole tarkoituksella näkyvissä missään, eikä Torin viesteissä ei näy yhtään mitään.

 

[Kan Dee Dokata]

Olisipa tietokoneen komponenteillekkin samanlainen suodatin olemassa ja pystyisi esim. etsimään pelkät näytönohjaimet kaiken muun tauhkan seasta.

Sepä. Aiemminhan nuo alakategoriat oli haettavissa.

 

[Kan Dee Dokata]

Onhan siellä. Sen kun opettelee käyttämään.

Spoileri

On siellä tuo yleiskategoria mutta ei enää erikseen yleisimmille komponenteille kuten prosessoreille, emoille ja näyttiksille yms. Vai olenko sokea?

 

[Tonnin Seteli]

Huutokaupat.comissa kun autot on ilmoitettu ALV 0% niin ei kai huutohinnan päälle lisätä vielä alvia? Näin oon ainakin ymmärtänyt mutta ei oikein selvinnyt Huutokauppa.comin sivuiltakaan

E: Toki lukee tuossa näköjään että hintaan lisätään vain nouto ja käsittelykulu että alveja ei huutohintaan lisätä enää. On sen niin oltava.

Yhtään kauppaa tuolla tekemättä sanoisin että täytyy olla. Joskus jokin epäselvyys oli, mutta asioiden on ollut ihan pakko muuttua.

Ilmoituksesta pitäisi selvitä, onko se sis. ALV vai marginaalimenettelyllä. Tällä on merkitystä vain jos tavaraa ostetaan elinkeinoa varten. Sukankulutukseen sinne menee euroja eikä ki. Ei käsittääkseni mitenkään voi enää 2024 olla mahdollista, että joku ensisijaisesti kuluttaja-asiakkaalle myyvä skämmäisi ilmoittamalla alvittoman hinnan ja vaatisi lisää. Toisin sanoen ei vaan voi tai saa listata alvikauppaa röh röh alv 0 ja "ai niin, tää on alvilla".

 

[edup]

Onhan siellä. Sen kun opettelee käyttämään.

Spoileri

Ei tuo ole samanlainen suodatin (=alikategoria). Tuo on avainsanahaku, eikä palauta kohteita joissa ei ole sanaa näytönohjain. Jos joku esim. myy näytönohjaimen mallilla eikä tajua käyttää sanaa "näytönohjain" perusmuodossaan ilmoituksessa, tuo ei toimi.

 

[Namelsse]

Toisinaan käyttäessä matalan kynnyksen kauppapaikkoja, varmaankin lähinnä Toria, ei voi kuin ihmetellä miten jotkut ihmiset selviävät jokapäiväisessä elämässään. Kommunikaatio on aivan tuntematon käsite. Viestit ovat tyyliin yksi sana per viesti, ja yleensä siihenkin saadaan jotenkin mahdutettua ainakin kaksi yhdyssanavirhettä. Koeta siinä sitten tulkata, että mistä nyt ollaan oikein edes säätämässä.

Ja hienoa on myös, että odotetaan myyjän olevan tavoitettavissa 24/7. Voi kuinka monesti joku Perttu-Emil on vetänyt herneet nenään tusinan viestin kera, kun ei olla vastattu samalla hetkellä kun kysymys on saapunut.

Ja kun jotkut tuskastelevat tyhjiä kyselevien perään, niin kyllähän sama toimii myös toisin päin. Jos kohde on myynnissä, ja suoraan sitoudut ostamaan sen ja myyjälle niin viestität, niin vähintään odottaisin vastausta tyyliin "Ehti mennä", eikä sitä että puolen päivän päästä ilmoitus on poistettu myytynä ja myyjä pitää mykkäkoulua.

Tässä kohta huvita enää yhtään mikään

 

[Lucki]

Torilta tuli tällainen viesti, kun yritin julkaista yhdestä pöytäkoneesta myynti-ilmoituksen:

Hei,

Tämä viesti koskee ilmoituksesi "Pöytäkone" (tunnus ********) julkaisua Toriin. Pahoittelemme, mutta emme voi hyväksyä ilmoitustasi, koska se joko rikkoo sääntöjämme tai vaatii sinulta toimenpiteitä. Tämän syynä voi olla että:

Turvallisuuden vuoksi pyydämme sinua ystävällisesti vahvistamaan Tori-käyttäjätilisi pankkitunnuksilla ennen kuin voit lähettää viestejä (ts. lähettämäsi viestit ei näy vastaanottajalle kunnes olet tehnyt vahvan tunnistautumisen) tai julkaista ilmoituksia palvelussamme. Pyydämme sinua tekemään niin silloin tällöin.

Tee seuraavat asiat, jotta voimme arvioida ilmoitusta uudelleen:

- Vahvista käyttäjätilisi pankkitunnuksilla
(Näin pääset eteenpäin: https://tuki.tori.fi/hc/fi/articles/10846774780178-Vahva-tunnistautuminen-Torissa)

- Kun olet vahvistanut tilisi, voit joko muuttaa ilmoitustasi ja lähettää se uudelleen tarkastettavaksi tai vastaamalla tähän sähköpostiviestiin. Schibsted-tilisi käyttöoikeudet voivat olla rajalliset sen ajan, kunnes tilin vahvistus on tehty.

Huomioithan, että käyttäessäsi muita kuin omia kuviasi, sinulla tulee olla kuviin tekijänoikeuden haltijalta lupa.

Ilmoituksesi pitää olla linjassa ilmoitussääntöjen kanssa. Mikäli haluat tutustua sääntöihin tarkemmin, vierailethan tukisivustolla kategoriassa Säännöt ja käyttöehdot (https://tuki.tori.fi/hc/fi/categories/200465822).

Ystävällisin terveisin,

Tori

Onko siis niin, että torissa ei voi tehdä enää kauppaa ilman tunnistautumista? Ilmoituksen ei pitäisi nimittäin rikkoa mitään sääntöjä, koska kuvat ovat omiani ja pöytäkoneita saa tietääkseni myydä torissa.

 

[bindi]

Haluavat sinusta kaiken datan Pilallahan tuo on. Oma tunnistettu tili lähtee poistoon.

 

[emagdnim]

Haluavat sinusta kaiken datan Pilallahan tuo on. Oma tunnistettu tili lähtee poistoon.

Tunnistautuminen taitaa olla yks eniten toivottuja uudistuksia. Ei toi tosin iha joka alueella taida vielä pakotettuna olla. Elektroniikassa on.

 

[edup]

Torilta tuli tällainen viesti, kun yritin julkaista yhdestä pöytäkoneesta myynti-ilmoituksen:



Onko siis niin, että torissa ei voi tehdä enää kauppaa ilman tunnistautumista? Ilmoituksen ei pitäisi nimittäin rikkoa mitään sääntöjä, koska kuvat ovat omiani ja pöytäkoneita saa tietääkseni myydä torissa.

Olisko tässä nyt taustalla se, että Tori heräsi (todennäköisesti Verohallinnon paimentamana) siihen että alustaoperaattorin ilmoitusvelvoitteet koskee heitäkin, ja sitä varten tarvitsee tunnistaa käyttäjät...

 

[emagdnim]

Olisko tässä nyt taustalla se, että Tori heräsi (todennäköisesti Verohallinnon paimentamana) siihen että alustaoperaattorin ilmoitusvelvoitteet koskee heitäkin, ja sitä varten tarvitsee tunnistaa käyttäjät...

Ehkä, mut ainakaa elämäntapa-/ammattihuijarit ei saa tehtyä uusia tilejä poistettujen tilalle enää. Voipi paljonki siivota kauppapaikkaa ajan kuluessa.

e: eikä gdpr ja tietojen poistopyyntö auta myöskään, ku sitä henkilötunnusta ei tarvi ees tallentaa. Riittää, ku on vaikka joku hash siitä, nii voi vertailla siihen jos koittaa uudestaan tunnistautua eri tunnareilla.

 

[Eräilves]

Itse näen vain positiivisena asiana tuon uudistuksen. Ei ole huijareita paljoa enään näkynyt.

 

[aaqee]

Kyllä tuolla torin taustapalveluissa joku vuotaa. Tyttö laittoi yksityiseksi merkityllä tunnuksella fillarin myyntiin ja tunnissa tuli meilinä ensin sellainen täällä moneen kertaan mainittu "onneksi olkoon, teit kaupat" -kusetusviesti ja lisäksi kaksi erillistä meiliä, joissa kysyttiin huonolla kieliopilla, että onko fillari vielä myytävänä. Molemmat olivat jostakin random Gmail-osoitteesta tyyliin skgkgkelgkk2828cngk@gmail.com ja näyttönimi niissä oli olevinaan joku suomalainen.

Email-osoitetta ei ole tarkoituksella näkyvissä missään, eikä Torin viesteissä ei näy yhtään mitään.

Ihan sama kävi tänään omalla ilmoituksella, tunnin sisään tuli viesti oudosta gmail-osoitteesta. Pistin chatin kautta viestiä Torin ylläpidolle mutta saa nähdä tuleeko mitään reagointia. Isommassa mittakaavassa aika paha jos sieltä nyt osoitteita vuotaa ulos jostakin syystä.

 

[emagdnim]

Ihan sama kävi tänään omalla ilmoituksella, tunnin sisään tuli viesti oudosta gmail-osoitteesta. Pistin chatin kautta viestiä Torin ylläpidolle mutta saa nähdä tuleeko mitään reagointia. Isommassa mittakaavassa aika paha jos sieltä nyt osoitteita vuotaa ulos jostakin syystä.

Tästä oltu hiljaa tässä ketjussa jonkin aikaa, mut ei näemmä ole korjattu. Ei vaa ole sattumaa. Pitäis varmaa f-securelle pistää viestiä, ku ne näitä tykkää torjua. e: Voihan se olla, että asia on tiedossa, mut ei vaa kiinnosta. Devaajat varmasti äkkiä älyäis mistä kyse, jos heidät töihin laitettais. Ulkopuolisena vaikea arpoa syytä ellei ole kokemusta tietoturvasta ja murroista. Itekki ekaa kertaa kuullessani ilmiselvät kävin läpi eikä suoraan missään löydy sähköpostiosoitteita julkisesti.

 

[Kautium]

Tästä oltu hiljaa tässä ketjussa jonkin aikaa, mut ei näemmä ole korjattu. Ei vaa ole sattumaa. Pitäis varmaa f-securelle pistää viestiä, ku ne näitä tykkää torjua. e: Voihan se olla, että asia on tiedossa, mut ei vaa kiinnosta. Devaajat varmasti äkkiä älyäis mistä kyse, jos heidät töihin laitettais. Ulkopuolisena vaikea arpoa syytä ellei ole kokemusta tietoturvasta ja murroista. Itekki ekaa kertaa kuullessani ilmiselvät kävin läpi eikä suoraan missään löydy sähköpostiosoitteita julkisesti.

F-Secure, tai siis nykyinen WithSecure ei voi torjua mitään toisten puolesta ilman että firma itse pyytää apua mahdolliseen ongelmaan. Selvitys ei myöskään ole ilmaista, mutta toisaalta tuossa nyt ei varmasti olisi kyse vaikeasta selvityksestä, jos tosiaan vain omistajia kiinnostaisi nostaa kissa pöydälle. Tori on osa Schibsted-konsernia, jonka omistus taitaa olla jossakin ihan muualla kuin Suomessa (taisi olla Norjassa tms?).

Mahdollisesti tietosuojavaltuutetun kautta voisi yrittää laittaa painetta Schibstedin suuntaan, jos ja kun eivät itse tee asialle mitään. Selvästi siellä kuitenkin on joku aukko, jonka kautta tietoja ilmoituksista ja niiden tekijöiden sähköpostiosoitteista vuotaa ja vähän huolettaa, että mitä muuta sieltä päätyy vääriin käsiin samaa reittiä?

 

[juhaa]

Edelleen pistäisin

Tämä on kyllä se isoin ja huolestuttavin juttu ja kysymys, kun näitä näyttää nyt useampi olevan.

On kuka vain ja mitä mieltä vaan herrasta P.Järvinen, niin laittaisin hänelle tarkemmilla tiedoilla infoa, kun aika hyvällä prosentilla saa lehdistön mukaan.

 

[aaqee]

F-Secure, tai siis nykyinen WithSecure ei voi torjua mitään toisten puolesta ilman että firma itse pyytää apua mahdolliseen ongelmaan. Selvitys ei myöskään ole ilmaista, mutta toisaalta tuossa nyt ei varmasti olisi kyse vaikeasta selvityksestä, jos tosiaan vain omistajia kiinnostaisi nostaa kissa pöydälle. Tori on osa Schibsted-konsernia, jonka omistus taitaa olla jossakin ihan muualla kuin Suomessa (taisi olla Norjassa tms?).

Mahdollisesti tietosuojavaltuutetun kautta voisi yrittää laittaa painetta Schibstedin suuntaan, jos ja kun eivät itse tee asialle mitään. Selvästi siellä kuitenkin on joku aukko, jonka kautta tietoja ilmoituksista ja niiden tekijöiden sähköpostiosoitteista vuotaa ja vähän huolettaa, että mitä muuta sieltä päätyy vääriin käsiin samaa reittiä?

Sainkin jo Torista (geneerisen?) vastauksen että jos olet joutunut huijatuksi niin olethan yhteydessä pankkiisi. Muussa tapauksessa sähköpostiin suoraan tulevat viestit sopii jättää huomioimatta. OK mutta mistäs ne mun sähköpostin on saaneet... Toristahan sitä ei julkisesti näe.

 

[Hyrava]

Sainkin jo Torista (geneerisen?) vastauksen että jos olet joutunut huijatuksi niin olethan yhteydessä pankkiisi. Muussa tapauksessa sähköpostiin suoraan tulevat viestit sopii jättää huomioimatta. OK mutta mistäs ne mun sähköpostin on saaneet... Toristahan sitä ei julkisesti näe.

Pitäisiköhän noiden jotka noita huijausviestejä saavat pistää ilmoitusta F-Securelle/WithSecurelle, DVV:lle, CERT-FI:lle ja vaikkapa parille iltapäivälehdelle niin eiköhän ala kiinnostaa korjata asia jos tuo Tori oikeasti vuotaa jostain. Kaipa joku noista jonkun äläkän nostaa.

 

[emagdnim]

Pitäisiköhän noiden jotka noita huijausviestejä saavat pistää ilmoitusta F-Securelle/WithSecurelle, DVV:lle, CERT-FI:lle ja vaikkapa parille iltapäivälehdelle niin eiköhän ala kiinnostaa korjata asia jos tuo Tori oikeasti vuotaa jostain. Kaipa joku noista jonkun äläkän nostaa.

Piti unilta tulla vielä tänne. Kuten jo @Kautium mua korjas, nii eihä toi oikea kohde (f-secure) ole, jos tosissaa ollaa. Tietosuojavaltuutettu tms. on, kun henkilötiedot vuotaa noin selkeesti. Ei vaa sais vuotaa ja firma on siitä vastuussa.

 

[Pertti_Pasanen_Spede]

Pitäisiköhän noiden jotka noita huijausviestejä saavat pistää ilmoitusta F-Securelle/WithSecurelle, DVV:lle, CERT-FI:lle ja vaikkapa parille iltapäivälehdelle niin eiköhän ala kiinnostaa korjata asia jos tuo Tori oikeasti vuotaa jostain. Kaipa joku noista jonkun äläkän nostaa.

Eipä noilla edelleenkään ole mitään näyttöä asiasta. Jos noin kävisi niin miksei minulle koskaan tule mitään sähköposteja?

 

[vesiränni]

Olisko tässä nyt taustalla se, että Tori heräsi (todennäköisesti Verohallinnon paimentamana) siihen että alustaoperaattorin ilmoitusvelvoitteet koskee heitäkin, ja sitä varten tarvitsee tunnistaa käyttäjät...

Juurikin tämä.

 

[Hyrava]

Piti unilta tulla vielä tänne. Kuten jo @Kautium mua korjas, nii eihä toi oikea kohde (f-secure) ole, jos tosissaa ollaa. Tietosuojavaltuutettu tms. on, kun henkilötiedot vuotaa noin selkeesti. Ei vaa sais vuotaa ja firma on siitä vastuussa.

Juu, lähinnä itsellä oli mielessä jos tuo ei olekaan mikään Torin vuoto vaan joku mahdollinen virus/troijalainen/vastaava niin F/WithSecure olisi tietoinen asiasta. DVV ja CERT-FI varmaan olisivat oikeampi tapa jäljittää tuota ja iltapäivälehdet tekevät asiasta uutisia niin tulee useamman tietoisuuteen ja samalla rupeaa Toria ahdistamaan jos tulee negatiivista mainetta jne niin kiinnostuvat itsekin asiasta.

 

[Kautium]

Eipä noilla edelleenkään ole mitään näyttöä asiasta. Jos noin kävisi niin miksei minulle koskaan tule mitään sähköposteja?

Juu, lähinnä itsellä oli mielessä jos tuo ei olekaan mikään Torin vuoto vaan joku mahdollinen virus/troijalainen/vastaava niin F/WithSecure olisi tietoinen asiasta. DVV ja CERT-FI varmaan olisivat oikeampi tapa jäljittää tuota ja iltapäivälehdet tekevät asiasta uutisia niin tulee useamman tietoisuuteen ja samalla rupeaa Toria ahdistamaan jos tulee negatiivista mainetta jne niin kiinnostuvat itsekin asiasta.

Tuossa aimmin mainitussa meidän tapauksessa kyseessä oli ihan hiljattain teinille tehty tunnus, kun sillä oli tarvetta myydä jotain vanhoja harrastustarvikkeita. Kaikki yhteystiedot laitettiin jo alunperin tarkoituksella yksityisiksi ja niin ne ovat edelleen. Tunnus on tunnistettu-statuksella Torissa. Ei kestänyt pitkään ensimmäisen ilmoituksen luonnista, kun tuli eka huijausviesti. Sitten meni taas pitkään aikaa ihan hiljaa, kun ei ollut mitään omia tapahtumia.

Eilen laitettiin uusi ilmoitus siitä vanhasta fillarista ja kuinka ollakaan, tunnin sisällä tuli uusi vastaava huijausviesti suoraan postilaatikkoon ja lisäksi kaksi erillistä meiliä niistä random-mallisista gmail-osoitteista, joissa viitattiin huonolla kieliopilla ilmoitettuun tuotteeseen. Ei voi mitenkään olla sattumaa, eikä varmasti ole kyse mistään viruksesta/haittaohjelmasta. Email-osoitetta ei ole näkyvillä julkisesti missään. Edelleen väitän, että Torin taustapalveluissa tai apissa on reikä, joka vuotaa vähintään uusien ilmoitusten tiedot ja niiden ilmoittajien emailin ulkopuolelle.

Myös minulla ja vaimolla on tunnus Toriin ja samoja viestejä on tullut omien ilmoitusten kohdalla meillekin. Meilläkin Torissa olevat yhteystiedot ovat yksityisiä, eli yhteyttä ei pitäisi mitenkään olla mahdollista ottaa muuten kuin Torin oman viestipalvelun kautta.

 

[emagdnim]

Tuossa aimmin mainitussa meidän tapauksessa kyseessä oli ihan hiljattain teinille tehty tunnus, kun sillä oli tarvetta myydä jotain vanhoja harrastustarvikkeita. Kaikki yhteystiedot laitettiin jo alunperin tarkoituksella yksityisiksi ja niin ne ovat edelleen. Tunnus on tunnistettu-statuksella Torissa. Ei kestänyt pitkään ensimmäisen ilmoituksen luonnista, kun tuli eka huijausviesti. Sitten meni taas pitkään aikaa ihan hiljaa, kun ei ollut mitään omia tapahtumia.

Eilen laitettiin uusi ilmoitus siitä vanhasta fillarista ja kuinka ollakaan, tunnin sisällä tuli uusi vastaava huijausviesti suoraan postilaatikkoon ja lisäksi kaksi erillistä meiliä niistä random-mallisista gmail-osoitteista, joissa viitattiin huonolla kieliopilla ilmoitettuun tuotteeseen. Ei voi mitenkään olla sattumaa, eikä varmasti ole kyse mistään viruksesta/haittaohjelmasta. Email-osoitetta ei ole näkyvillä julkisesti missään. Edelleen väitän, että Torin taustapalveluissa tai apissa on reikä, joka vuotaa vähintään uusien ilmoitusten tiedot ja niiden ilmoittajien emailin ulkopuolelle.

Myös minulla ja vaimolla on tunnus Toriin ja samoja viestejä on tullut omien ilmoitusten kohdalla meillekin. Meilläkin Torissa olevat yhteystiedot ovat yksityisiä, eli yhteyttä ei pitäisi mitenkään olla mahdollista ottaa muuten kuin Torin oman viestipalvelun kautta.

Kirjoita tämä sama tänne (en oo varma onko oikee, mut lähellä ainaki):

Jos joudut tietoturvaloukkauksen kohteeksi | Tietosuojavaltuutetun toimisto

tietosuoja.fi

Jonku se pitää ekana tehdä. Eikait tota muuten korjata, kun yhdenki kokemuksissa oli, että tuli vaa geneerinen vastaus.

e: Ainaha voi läpällä "keltaiseen lehdistöön" olla yhteyksis Se ainaki pistäis painetta korjata asiat.

 

[Hyrava]

Tuossa aimmin mainitussa meidän tapauksessa kyseessä oli ihan hiljattain teinille tehty tunnus, kun sillä oli tarvetta myydä jotain vanhoja harrastustarvikkeita. Kaikki yhteystiedot laitettiin jo alunperin tarkoituksella yksityisiksi ja niin ne ovat edelleen. Tunnus on tunnistettu-statuksella Torissa. Ei kestänyt pitkään ensimmäisen ilmoituksen luonnista, kun tuli eka huijausviesti. Sitten meni taas pitkään aikaa ihan hiljaa, kun ei ollut mitään omia tapahtumia.

Eilen laitettiin uusi ilmoitus siitä vanhasta fillarista ja kuinka ollakaan, tunnin sisällä tuli uusi vastaava huijausviesti suoraan postilaatikkoon ja lisäksi kaksi erillistä meiliä niistä random-mallisista gmail-osoitteista, joissa viitattiin huonolla kieliopilla ilmoitettuun tuotteeseen. Ei voi mitenkään olla sattumaa, eikä varmasti ole kyse mistään viruksesta/haittaohjelmasta. Email-osoitetta ei ole näkyvillä julkisesti missään. Edelleen väitän, että Torin taustapalveluissa tai apissa on reikä, joka vuotaa vähintään uusien ilmoitusten tiedot ja niiden ilmoittajien emailin ulkopuolelle.

Myös minulla ja vaimolla on tunnus Toriin ja samoja viestejä on tullut omien ilmoitusten kohdalla meillekin. Meilläkin Torissa olevat yhteystiedot ovat yksityisiä, eli yhteyttä ei pitäisi mitenkään olla mahdollista ottaa muuten kuin Torin oman viestipalvelun kautta.

Eli vahvasti haiskahtaa että Tori vuotaa jostakin. Eli kuten aiemmin jo mainitsinkin niin tuosta kannattaa ilmoitella tuonne DVV:n, CERT-FI:n sun muiden tietoturvavaltuutettujen suuntaan. Ja edelleen olen sillä kannalla että kun tuo tulee jonkun iltapäivälehden kautta ilmi niin joku otsikko "Tori vuotaa käyttäjien tietoja" jossain iltapäivälehdessä on kohtalaisen tehokas tapa puuttua asiaan nykyään, niin älyttömältä kuin se kuulostaakin. Tuntuu että mikään asia ei oikein etene ellei se ole reippaasti mediassa esillä.

Ja tietty merkkaa kyseiset viestit spammiksi niin ainakin google tuntuu varsin tehokkaasti suodattamaan noita jos alkaa ilmoituksia tulemaan useammalta käyttäjältä, ehkäpä muutkin sähköpostipalveluiden tarjoajat.

 

[Kautium]

Eli vahvasti haiskahtaa että Tori vuotaa jostakin. Eli kuten aiemmin jo mainitsinkin niin tuosta kannattaa ilmoitella tuonne DVV:n, CERT-FI:n sun muiden tietoturvavaltuutettujen suuntaan. Ja edelleen olen sillä kannalla että kun tuo tulee jonkun iltapäivälehden kautta ilmi niin joku otsikko "Tori vuotaa käyttäjien tietoja" jossain iltapäivälehdessä on kohtalaisen tehokas tapa puuttua asiaan nykyään, niin älyttömältä kuin se kuulostaakin. Tuntuu että mikään asia ei oikein etene ellei se ole reippaasti mediassa esillä.

Joo, pitää katsoa jos jossakin vaiheessa jaksaisi vaivautua nostamaan äläkkää, mikäli ei joku ehdi ensin. Ei näin lomalla riippumaton syrjästä ihan kaikki pilkunviilaus napostele samalla tavalla kuin normaalisti.

Ja tietty merkkaa kyseiset viestit spammiksi niin ainakin google tuntuu varsin tehokkaasti suodattamaan noita jos alkaa ilmoituksia tulemaan useammalta käyttäjältä, ehkäpä muutkin sähköpostipalveluiden tarjoajat.

Google tuskin saa suodatettua ainakaan noita random-osoitteista tulleita meilejä. Niissä kun ei ole käytännössä mitään mihin voisi puuttua. Viestin sisältö oli tässäkin tapauksessa keksityltä "Lauri Vuorinen" -tyyppiseltä näyttönimeltä (jonka lähettävä osoite oli tyyliin agfeaasdf1234asdca@gmail.com) ja viestin sisältönä "Onko tuo fillari Crescent vielä sinun myymättä.?", eli aika pitkälti ainoa mihin tuossa voisi puuttua, on kankea kielioppi.

Niihin selviin "Onneksi olkoon, tuotteesi on myyty! Klikkaa tästä, niin saat rahat." -viesteihin on astetta helpompi puuttua. Lähtökohtaisesti vika on kuitenkin siellä Torin päässä ja siellä se pitää korjata.

 

[Hyrava]

Joo, pitää katsoa jos jossakin vaiheessa jaksaisi vaivautua nostamaan äläkkää, mikäli ei joku ehdi ensin. Ei näin lomalla riippumaton syrjästä ihan kaikki pilkunviilaus napostele samalla tavalla kuin normaalisti.


Google tuskin saa suodatettua ainakaan noita random-osoitteista tulleita meilejä. Niissä kun ei ole käytännössä mitään mihin voisi puuttua. Viestin sisältö oli tässäkin tapauksessa keksityltä "Lauri Vuorinen" -tyyppiseltä näyttönimeltä (jonka lähettävä osoite oli tyyliin agfeaasdf1234asdca@gmail.com) ja viestin sisältönä "Onko tuo fillari Crescent vielä sinun myymättä.?", eli aika pitkälti ainoa mihin tuossa voisi puuttua, on kankea kielioppi.

Niihin selviin "Onneksi olkoon, tuotteesi on myyty! Klikkaa tästä, niin saat rahat." -viesteihin on astetta helpompi puuttua. Lähtökohtaisesti vika on kuitenkin siellä Torin päässä ja siellä se pitää korjata.

Jokainen ilmianto noihin virastoihin on aina plussaa, saavat kokonaiskuvan kuinka paljon noita huijauksia on liikkeellä. Eli on ihan hyvä ilmoitella noista vaikka joku muu onkin kerinnyt jo ilmoittamaan niin näkevät kuinka paljon niitä on liikenteessä.

Sama koskee noita spammin raportointeja, vaikka itse ei näkisikään mitään logiikkaa noissa niin kun noita riittävästi raportoidaan niin ainakin google jollain tavalla päättelee viestin reitistä sisällön lisäksi että mikä on spammia, eli jos joku lähettää esimerkiksi tietystä IP-osoitteesta sadoilla gmail-osoitteilla spammia niin pystyvät siitä päättelemään että kyseinen lähettäjä on spammeri. Toki tuo vaatii massiivisen määrän raportointeja mutta kun niitä tulee riittävästi niin googlellakin joku triggeri liipaisee ja toteaa etä tuo lähettäjä onkin oikeasti spammeri.

 

[aaqee]

Tuossa aimmin mainitussa meidän tapauksessa kyseessä oli ihan hiljattain teinille tehty tunnus, kun sillä oli tarvetta myydä jotain vanhoja harrastustarvikkeita. Kaikki yhteystiedot laitettiin jo alunperin tarkoituksella yksityisiksi ja niin ne ovat edelleen. Tunnus on tunnistettu-statuksella Torissa. Ei kestänyt pitkään ensimmäisen ilmoituksen luonnista, kun tuli eka huijausviesti. Sitten meni taas pitkään aikaa ihan hiljaa, kun ei ollut mitään omia tapahtumia.

Eilen laitettiin uusi ilmoitus siitä vanhasta fillarista ja kuinka ollakaan, tunnin sisällä tuli uusi vastaava huijausviesti suoraan postilaatikkoon ja lisäksi kaksi erillistä meiliä niistä random-mallisista gmail-osoitteista, joissa viitattiin huonolla kieliopilla ilmoitettuun tuotteeseen. Ei voi mitenkään olla sattumaa, eikä varmasti ole kyse mistään viruksesta/haittaohjelmasta. Email-osoitetta ei ole näkyvillä julkisesti missään. Edelleen väitän, että Torin taustapalveluissa tai apissa on reikä, joka vuotaa vähintään uusien ilmoitusten tiedot ja niiden ilmoittajien emailin ulkopuolelle.

Myös minulla ja vaimolla on tunnus Toriin ja samoja viestejä on tullut omien ilmoitusten kohdalla meillekin. Meilläkin Torissa olevat yhteystiedot ovat yksityisiä, eli yhteyttä ei pitäisi mitenkään olla mahdollista ottaa muuten kuin Torin oman viestipalvelun kautta.

Joo taidan tänään tehdä ilmoituksen Traficomille Ilmoita tietoturvaloukkauksesta | Traficom
Oma kokemus oli täsmälleen samanlainen eli vuosia ollut jo Tori käyttäjä mutta nyt pitkästä aikaan lapsen leluja myyntiin ja lähes heti tuli kysely 28v6y4dniqpiercefieldagnese@gmail.com -osoitteesta että onko tuote vielä myytävänä? Näyttönimenä suomalainen naisen nimi ja teksti vaikuttaa huonosti käännetyltä. "Hei, oletko myynyt "tähän tuotteen otsikko" vielä, koska haluan ostaa sen."

 

[Kilinkelli]

Hei.

Olen tehnyt pari toridiili tarjousta ja pankkikortilla maksu, jonka jälkeen tullut torilta vahvistus rahojen varauksesta maksua varten. Eikä muita toimenpiteitä ole tarvittu, mutta nyt uuden tarjouksen yhteydessä pankkikortilla maksun jälkeen siirtyikin kolmivaiheiseen varmistukseen pankin sivuille ja pitäisi siellä vielä suorittaa tai hyväksyä maksu, jota ei aikaisemmilla kerroilla tarvinnut tehdä. Onko muilla myös näin vai yrittääkö tori saada vielä jotain lisä tietoja tilistäni. Vai oliko aikaisemmin vain katevaraus ja raha olisi siirtynyt vain jos myyjä hyväksyy tarjouksen, mutta nyt pitäisi raha oikeasti siirtää torin tilille korkoa kasvamaan.

 

[NikoS]

Hei.

Olen tehnyt pari toridiili tarjousta ja pankkikortilla maksu, jonka jälkeen tullut torilta vahvistus rahojen varauksesta maksua varten. Eikä muita toimenpiteitä ole tarvittu, mutta nyt uuden tarjouksen yhteydessä pankkikortilla maksun jälkeen siirtyikin kolmivaiheiseen varmistukseen pankin sivuille ja pitäisi siellä vielä suorittaa tai hyväksyä maksu, jota ei aikaisemmilla kerroilla tarvinnut tehdä. Onko muilla myös näin vai yrittääkö tori saada vielä jotain lisä tietoja tilistäni. Vai oliko aikaisemmin vain katevaraus ja raha olisi siirtynyt vain jos myyjä hyväksyy tarjouksen, mutta nyt pitäisi raha oikeasti siirtää torin tilille korkoa kasvamaan.

Tämähän on perus netissä korttimaksun varmistus(?). Pankki varmistaa, että on sinulla itsellä korttikäytössä, eikä varastettu jolloin verkkopankki tunnistus ei onnistuiskaan.

 

[Kilinkelli]

Tämähän on perus netissä korttimaksun varmistus(?). Pankki varmistaa, että on sinulla itsellä korttikäytössä, eikä varastettu jolloin verkkopankki tunnistus ei onnistuiskaan.

Niinhän se taitaa olla. Ihmetytti vaan kun ei aluksi olleenkaan mitään varmistuksia tarvittu.

 

[Zerrod]

Huvittavinta noissa on ollut se että suomalaiset sivustot kyselee mutta ulkomailta voit ostella mitä vain kortilla eikä ongelmaa. Menee vähän idea hukkaan siinä.

 

[Pertti_Pasanen_Spede]

Huvittavinta noissa on ollut se että suomalaiset sivustot kyselee mutta ulkomailta voit ostella mitä vain kortilla eikä ongelmaa. Menee vähän idea hukkaan siinä.

Kyllä tulee kyselyitä aina välillä esimerkiksi AliExpress ostaessa ja summalla ei asiaan ole vaikutusta vaan kyselyitä on tullut alle 10€ ostoistakin.

 

[leffo]

Tuo on avainsanahaku, eikä palauta kohteita joissa ei ole sanaa näytönohjain. Jos joku esim. myy näytönohjaimen mallilla eikä tajua käyttää sanaa "näytönohjain" perusmuodossaan ilmoituksessa, tuo ei toimi.

Se on hänen ongelmansa, eikö? Ellei se ole kovin yleinen malli, sitä ilmoitusta ei juuri kukaan löydä. Ja siltikin sen löytää harvempi, ts. todennäköisesti saa hieman huonomman hinnan. Melkein voisi laittaa sen ilmoituksensa samantien huutonettiin. Sieltä sitä ei juuri kukaan älyäisi etsiä.

Tuolla on oikealla osastolla yli 200 ilmoitusta jossa on se sana näytönohjain. Lähes jokainen ihminen joka on oikeasti ostamassa näytönohjainta katsoo niitä tuolla tavalla.

Samalla tavalla kaikki muutkin tuoteet löydetään.




Mitä tuotteita te olette yrittäneet myydä että on tullut noita huijausviestejä sähköpostiin? Mulla ei ole koskaan tullut, kohtalaisen tuorekin ilmoitus mulla on aktiivinnen. Mutta ehkä se mun ilmoitukseni on liian halpa. Sen sijaan että vaan arvellaan että jossain on joku vuoto, tuota voisi systemaattisesti tutkia. Voisin siis tehdä "feikin" ilmoituksen sellaisesta tuotteesta mikä mukamas kerää noita.

Vaihtoehtoja joita tulee mieleen: se vuoto olisi ehkä tapahtunut joskus. Nykyään ilmoituksista näkee ilmoittajan pysyvän ID:n. Eli jos jollain huijarilla on jostain aikaisemmassa viasta osan Tori käyttäjien ID:n sidottuja sähköpostiosoitteita, niin tuollaista voisi kohdentaa sitä kautta.

Toinen vaihtoehto että se vuoto on teillä tai teidän sähkäpostissa. Kyllähän tuosta nyt olisi hyvä tuo selvittää, ja hiukan haarukoimalla pitäisi pystyä näkemään mitä kautta niitä tulee ja ei tule.



(viesti lähti liian aikaisin, lainaus Zerrodin viestistä poistettu koska en ollut sitä osaa vielä kirjoittanut )

 

[vesiränni]

Huvittavinta noissa on ollut se että suomalaiset sivustot kyselee mutta ulkomailta voit ostella mitä vain kortilla eikä ongelmaa. Menee vähän idea hukkaan siinä.

Suomessa nuukaa.

 

[Kautium]

Mitä tuotteita te olette yrittäneet myydä että on tullut noita huijausviestejä sähköpostiin? Mulla ei ole koskaan tullut, kohtalaisen tuorekin ilmoitus mulla on aktiivinnen. Mutta ehkä se mun ilmoitukseni on liian halpa. Sen sijaan että vaan arvellaan että jossain on joku vuoto, tuota voisi systemaattisesti tutkia. Voisin siis tehdä "feikin" ilmoituksen sellaisesta tuotteesta mikä mukamas kerää noita.

Tuotteita on ollut laidasta laitaan ja hinnat muutamista kympeistä satasiin. Nyt oli tuossa meidän tapauksessa reilun satasen fillari.

Ei se välttämättä niin ole, että jokaisesta ilmoituksesta tulee niitä spammeja. Lisäksi toimijoita voi olla useampia ja niillä erilaisia toimintatapoja. Se on joka tapauksessa 100% varmaa, että jostain se meiliosoite on ulkopuolisille päätynyt ja vieläpä niin, että tämä on voinut yhdistää osoitteen myytävään tuotteeseen. Ei tuo ole mitään arvailua, vaan fakta.

 

[edup]

Se on hänen ongelmansa, eikö? Ellei se ole kovin yleinen malli, sitä ilmoitusta ei juuri kukaan löydä. Ja siltikin sen löytää harvempi, ts. todennäköisesti saa hieman huonomman hinnan. Melkein voisi laittaa sen ilmoituksensa samantien huutonettiin. Sieltä sitä ei juuri kukaan älyäisi etsiä.

Tuolla on oikealla osastolla yli 200 ilmoitusta jossa on se sana näytönohjain. Lähes jokainen ihminen joka on oikeasti ostamassa näytönohjainta katsoo niitä tuolla tavalla.

Samalla tavalla kaikki muutkin tuoteet löydetään.

Niin, tässähän vain toivottiin parannusta siihen miten Tori toimii. Voin kertoa että sulla jää todella merkittävä osa näytönohjaimista löytämättä tuolla sun haullasi. Ihan jo pelkästään lisäämällä hakusanat Nvidia ja RTX (mitkä lähinnä osuu näytönohjainkomponentteihin) nostaa osumien määrää melkein kolminkertaiseksi.

Se että Torin kategorisointi on ala-arvoista paskaa, ja että avainsanahaku ei ymmärrä esim. taivutusmuotojen päälle, on ihan yhtälailla ostajien kuin myyjien ongelma. Samaten se on Torin itsensä ongelma, koska jos myyjät ja ostajat eivät löydä toisiaan tuon kämäisyyden takia, alkaa he etsiä parempia kauppa-alustoja tavaralleen. Ja tämä ei koske mitenkään erityisesti tai pelkästään tietokonekomponentteja vaan ihan kaikkea.

 

[jkaart]

Niin, tässähän vain toivottiin parannusta siihen miten Tori toimii. Voin kertoa että sulla jää todella merkittävä osa näytönohjaimista löytämättä tuolla sun haullasi. Ihan jo pelkästään lisäämällä hakusanat Nvidia ja RTX (mitkä lähinnä osuu näytönohjainkomponentteihin) nostaa osumien määrää melkein kolminkertaiseksi.

Se että Torin kategorisointi on ala-arvoista paskaa, ja että avainsanahaku ei ymmärrä esim. taivutusmuotojen päälle, on ihan yhtälailla ostajien kuin myyjien ongelma. Samaten se on Torin itsensä ongelma, koska jos myyjät ja ostajat eivät löydä toisiaan tuon kämäisyyden takia, alkaa he etsiä parempia kauppa-alustoja tavaralleen. Ja tämä ei koske mitenkään erityisesti tai pelkästään tietokonekomponentteja vaan ihan kaikkea.

Kaiken lisäksi tuolla on olemassa kategoriat niin näytönohjaimille kuin muisteille, prosessoreille ja emolevyille jne.
Tai ainakin ilmoitusta luotaessa voi valita sen ja se näkyykin kohteessa, mutta noilla ei voi rajata fiksusti tuotteita.
Jotenkin vaikuttaa keskeneräseltä toi toteutus tällä hetkellä.

Kattaako toi hakusanalla hakeminen pelkästään otsikosta ja kuvauksesta hakemisen?
Eli jos ilmoitus on luotu oikealle kategorialle mutta otsikossa tai kuvauksessa ei lue esim. sitä näytönohjain sanaa niin silloin tuotetta ei löydy.

 

[jonniv]

Kattaako toi hakusanalla hakeminen pelkästään otsikosta ja kuvauksesta hakemisen?
Eli jos ilmoitus on luotu oikealle kategorialle mutta otsikossa tai kuvauksessa ei lue esim. sitä näytönohjain sanaa niin silloin tuotetta ei löydy.

Joo. Näin tuo haku mielestäni nykyään toimii.

Kyllä nuo alakategoriat ovat heikentyneet aikaisemmasta todella paljon.. Jos esim. haluaa hakea televisiota, niin ei pysty mitenkään rajaamaan tuumakokoa.. Alin kategoria on "TV", jonka alla on sitten kauhea määrä paskaa alkaen putkitelevisioista ja yleiskaukosäätimistä.

 

[Kosm]

Varmaan mainittu täällä useampaan kertaan jo mutta ei voi kun ihmetellä miten huonosti Torissa klikkaillaan nykyään myynti-ilmoituksia. Arvioisin että katsomiskertoja tulee vain ehkä 20% siitä mitä viime vuonna saman kaltaisella tavaralla. 15 vuotta olen ainakin aktiivisesti tavaraa netissä myynyt enkä koskaan tämmöistä klikkailukatoa ole nähnyt. Pitäisiköhän alkaa taas huuto.net käyttämään rinnalla? Aikoinaan laitoin ilmoitukset Toriin, nettimarkkinaan ja huuto.net mutta suurin osa meni Torin kautta kaupaksi niin lopetin muiden käytön.

 

[Ogeli]

Hesarissa päivän artikkeli:

Tietoturva | Tori.fi vaatii myyjältä kahden vuoden tilitietoja – ”Ei olla keksitty parempaa”

Tori.fin uusi Toridiili-maksupalvelu vaatii käyttäjältä henkilökohtaisia tilitietoja, vaikka niitä ei tarvita mihinkään. ”Asiakas ei voi muuta kun suostua ja luottaa siihen, että tietoja ei väärinkäytetä”, sanoo tietoturva-asiantuntija.

www.hs.fi

KAUPPASIVUSTO Tori.fin uutta Toridiili-maksupalvelua käyttäneet kuluttajat ovat ihmetelleet, miksi palvelu vaatii myyjäksi rekisteröityvää käyttäjää luovuttamaan henkilökohtaisia pankkitietoja palvelulle.

Käyttäjää vaaditaan jakamaan rekisteröitymisen yhteydessä muun muassa pankkitilin saldo ja pankista riippuen joskus myös tilitiedot kahden vuoden ajalta.

Tietoja pyytää rekisteröitymisvaiheessa Tink-niminen yritys, joka on ruotsalaislähtöinen pankkialusta. Monikansallinen luottoyhtiö Visa osti alustan vuonna 2022.

Niinpäniin.....

 

[jjasco]

Eilen ja tänään torista on tullut ilmoituksia parin kolmen kuukauden takaisista läpimenneistä toridiileistä. Saa hetken ihmetellä kun viesti kertoo, että maksu tulossa.

 

[Kautium]

Eilen ja tänään torista on tullut ilmoituksia parin kolmen kuukauden takaisista läpimenneistä toridiileistä. Saa hetken ihmetellä kun viesti kertoo, että maksu tulossa.

Tarkennetaan sen verran, että Toristahan ne eivät siis tule, vaan jostakin ihan muualta. Tori vaan mahdollistaa kusettajille jollakin tavalla sen, että nämä saavat kaivettua tuotteiden ilmoittajien email-osoitteen ja lähettävät sinne sitten niitä feikkiviestejä.

Edit.
Tämän voi unohtaa. Käsitin väärin mitä tuossa tarkoitettiin.

 

[jjasco]

Tarkennetaan sen verran, että Toristahan ne eivät siis tule, vaan jostakin ihan muualta. Tori vaan mahdollistaa kusettajille jollakin tavalla sen, että nämä saavat kaivettua tuotteiden ilmoittajien email-osoitteen ja lähettävät sinne sitten niitä feikkiviestejä.

En tiedä mistä tulevat, mutta Torin nimissä niistä tulee Push-ilmoitus puhelimeen. Viestit sisältävät samat viestit, jotka olen saanut aiemmin vahvistetuista toridiileistä, joista olen jo saanut rahat aika päivää sitten ja mitkä olen itse ostanut eli pakettia olisi matkalla. Ilmoitus vie niihin samoihin viestiketjuihin joissa olen kauppani tehnyt.

 

[Kautium]

En tiedä mistä tulevat, mutta Torin nimissä niistä tulee Push-ilmoitus puhelimeen. Viestit sisältävät samat viestit, jotka olen saanut aiemmin vahvistetuista toridiileistä, joista olen jo saanut rahat aika päivää sitten ja mitkä olen itse ostanut eli pakettia olisi matkalla. Ilmoitus vie niihin samoihin viestiketjuihin joissa olen kauppani tehnyt.

Ok, käsitin väärin. Tarkoititkin niiden aiemmin keskusteltujen huijausviestien sijaan oikeita Tori-sovelluksen ilmoituksia, joissa on vikana vain se että viestit tulevat uudestaan jo toteutuneista kaupoista. Tuokin on toki bugi, mutta ei onneksi mikään uusi tietoturvaongelma.

 

[zet]

Oli taas viikonloppuna hyvää chattäilyä "ostajan" kanssa.

ostaja: onko?
minä: Terve, siis mitä onko?
ostaja? onko myynisä?
minä: On myynnissä, koska ilmoitus on aktiivinen
ostaja: ok
minä: Niin, oletko kiinnostunut ostamaan tavaran?
ostaja: olen kiinostunu, hinta?
minä: Ilmoituksessa on hinta, mutta voin tinkiä sen tasarahaan XXX
ostaja: minä maksa puolet
minä: Kiitos mutta emme pääse kaupoille

Sitten vielä pari turhaa viestiä ja "ostaja" estolistalle.

 

[Pizzan ystävä]

ostaja: onko?

"ostaja" estolistalle.

Jatkossa sitten näin?

 

[Niksu]

Jatkossa sitten näin?

Minä ainakin aloitan usein tuolla, että onko tuote x vielä myynnissä / saatavilla. Tämä siksi, että myyjät ei välttämättä poista ilmoitusta samantien kun myyty tai jos tuote esim varattu jollekkin. Jos myyjät poistaisi tuotteen samalla minuutilla kun se myyty ja muokkaisivat ilmoitukseen merkinnän, jos on varattu jollekkin niin ei tarvitsisi aloittaa tällä kysymyksellä. Jos nyt tuon takia menee estolistalle niin sille ei voi mitään.

 

[emagdnim]

Minä ainakin aloitan usein tuolla, että onko tuote x vielä myynnissä / saatavilla. Tämä siksi, että myyjät ei välttämättä poista ilmoitusta samantien kun myyty tai jos tuote esim varattu jollekkin. Jos myyjät poistaisi tuotteen samalla minuutilla kun se myyty ja muokkaisivat ilmoitukseen merkinnän, jos on varattu jollekkin niin ei tarvitsisi aloittaa tällä kysymyksellä. Jos nyt tuon takia menee estolistalle niin sille ei voi mitään.

Sen voi tehdä paremminkin kuin aloittamalla keskustelu "onko?". esimerkiksi ihan perus tervehdys kuuluu hyviin tapoihin. Lisäksi se on iha sama suoraan kertoa asiansa, ku ilmoitus kerta on olemassa. Ei ole vaarallista, jos artikkeli onkin jo myyty.

 

[Pizzan ystävä]

Minä ainakin aloitan usein tuolla, että onko tuote x vielä myynnissä / saatavilla. Tämä siksi, että myyjät ei välttämättä poista ilmoitusta samantien kun myyty tai jos tuote esim varattu jollekkin. Jos myyjät poistaisi tuotteen samalla minuutilla kun se myyty ja muokkaisivat ilmoitukseen merkinnän, jos on varattu jollekkin niin ei tarvitsisi aloittaa tällä kysymyksellä. Jos nyt tuon takia menee estolistalle niin sille ei voi mitään.

Joo yllä mun pointti avattiinkin. Kyllähän toi "onko?"-avaus on jo sellainen, josta näkee, että homma tulee kuitenkin menemään puihin. "Moi! Onko X vielä myytävänä?" tmv. antaa ihan eri kuvan.