Verkkotunnushuijaus

  • Keskustelun aloittaja Keskustelun aloittaja Putte
  • Aloitettu Aloitettu
Liittynyt
20.11.2018
Viestejä
10
Osaisikohan joku pätevämpi auttaa mahdollisessa verkkotunnushuijauksessa?

Tapahtunut lyhyesti:
Yrityksen toimitusjohtajalle soitettiin ja kerrottiin jonkin tahon olevan varaamassa yrityksen verkkotunnuksia. Soittaja voisi varata ne yrityksen puolesta ja tehdä osoitteista ohjaukset yrityksen fi-päätteiselle sivulle. Asia piti päättää heti, joten toimitusjohtaja teki tilauksen joistakin yleisimmistä osoitteista, esim com- ja net-päätteiset. Osoitteista oli lähes välittömästi ohjaukset fi-päätteiselle sivulle ja yritys sai laskun osoitteiden rekisteröinnistä 10 vuodeksi. Kaikki siis ok, mutta tässä vaiheessa heräsi epäilys menikö kaikki sittenkään oikein.

Aloin itse selvittää asiaa ja törmäsinkin heti useampaan uutiseen, blogiin, yms juuri vastaavan kaltaisista huijauksista. Todellisuudessa soittajalla ei olisikaan mahdollisuutta nähdä että joku olisi varaamassa verkkotunnuksia ja he rekisteröisivät ne itse vain vuodeksi, mutta laskuttaisivat kymmeneltä vuodelta. Näin näytti juurikin käyneen. Tarkistin lookup.icann.org sivustolta että rekisteröinti oli tehty vuodeksi GoDaddy.com kautta. Myös useat muut merkit viittasivat huijaukseen.

Yrittäjä teki tällaisesta huijauksesta varoittavien sivujen ohjeiden mukaisesti rikosilmoituksen ja ilmoitti myyjälle tästä sekä reklamoi laskusta. Myyjän vastaukset olivat jopa myyntitilannetta painostavampia ja suoranaisia uhkauksia heidän toimista perätöntä rikosilmoitusta vastaan. Myyjä ilmoitti että he luovuttavat rekisteröidyt tunnukset toiselle toimijalle ja poistavat ohjaukset fi-päätteiselle sivulle. Myyjä myös ilmoitti että tehköön uusi omistaja verkkotunnuksilla mitä haluaa ja ”toivoi” ettei yritykselle aiheudu 10 vuoden riesaa. Pienen ajan kuluttua ohjaukset olivatkin jollekin pornosivulle, joten nopeasti uusi toimija alkoi aiheuttaa hankaluuksia.

Yritys ei toimi kansainvälisesti, joten sivujen uudelleenohjauksesta pornosivuille ei aiheudu suurta haittaa. Enemmän tässä mietityttää että miten tuo kuvio on oikeasti mennyt? Onko mahdollista että joku kolmas taho olisi halunnut sivut itselleen aiheuttaakseen tällaista pientä kiusaa vai olisiko sama taho joka verkkotunnuksia alunperin kauppasi tehnyt itse kostoksi sivujen uudelleenohjauksen pornosivuille? Vähän niinkuin ”siitäs saitte kun ette uskoneet meitä”.

lookup.icann.org näyttää edelleen samaa rekisteröintipäivää ja vuoden rekisteröintiä GoDaddy.comille. Ainoastaan yhteystiedoissa olevat rekisteröijän tiedot ovat muuttuneet, siellä yrityksen nimenä on nyt Laskuhuijaa.

Onko siis todennäköistä että tässä koko kuviossa on pyörittäjänä sama taho ja jos asiakas sattuu reklamoimaan asiasta niin he toteuttavat itse sen uudelleenohjauksen josta alunperin varoittivat ensimmäisessä yhteydenotossa? Jos näin on niin tämän lopputulemankin voisi lisätä rikosilmoitukseen. Pystyykö tällaista tutkimaan mitenkään tarkemmin?
 
Onko siis todennäköistä että tässä koko kuviossa on pyörittäjänä sama taho ja jos asiakas sattuu reklamoimaan asiasta niin he toteuttavat itse sen uudelleenohjauksen josta alunperin varoittivat ensimmäisessä yhteydenotossa? Jos näin on niin tämän lopputulemankin voisi lisätä rikosilmoitukseen. Pystyykö tällaista tutkimaan mitenkään tarkemmin?

Sanoisin, että enemmän kuin todennäköisesti pyörittävät koko himmeliä itse ja juurikin tekevät tahallaan kiusaa niille jotka uskaltavat reklamoida asiasta.

Sinuna/teinä tekisin välittömästi ilmoituksen väärinkäytöksestä GoDaddylle tuosta domainien ohjauksesta pornosivuille niin voisi saada ainakin nuo kiusallaan väärin ohjaavat domainit pois linjoilta. Kannattaa pyrkiä varaamaan ne vaikka ihan firmalle itselleen, kustannus muutaman kympin vuodessa ja kerran kun laittaa DNS:t kuntoon niin ne ohjaavat teidän fi-domainiin vaikka maailman tappiin saakka.

Rikosilmoitusta tehdessä kerrotte vaan poliisille mitä on tapahtunut ja mit on tehty, mm. tuo että ovat ilmoittaneet teille että "lällällää siirretään nämä kolmannelle osapuolelle, toivottavasti ei tapahdu mitään ikävää köh köh" ja sitten ohjautuu seuraavana päivänä pornosivuille. Poliisit sitten hutkii ja tutkii sen minkä tutkii ja asia rullaa siitä sitten eteenpäin rikosokeudelliessti. Jos uhreja on samalla firmalla enemmänkin niin hyvä saada kaikki ilmoituksiin mitä ovat venkuloineet.
 
Onko tuossa edes mitään laitonta tehty? Eihän "kiusanteko" ole laitonta. Ihan mielenkiintoista siis että mitä ihmettä poliisi voi asialle tehdä ja onko poliisin mielestä edes mitään lakia rikottu.
 
Onko tuossa edes mitään laitonta tehty? Eihän "kiusanteko" ole laitonta. Ihan mielenkiintoista siis että mitä ihmettä poliisi voi asialle tehdä ja onko poliisin mielestä edes mitään lakia rikottu.
Väärin perustein ja painostamalla myyty tuote/palvelu voidaan tulkita petokseksi, mutta ei sekään tietenkään ole varmaa. Siitä on kuitenkin tehty rikosilmoitus ja poliisin tehtäväksi jää arvioida onko mitään laitonta tapahtunut.

Jatkotapahtumat, eli tuo ”kiusanteko” ei taida olla laitonta, mutta jos tuo koko kuvio menee niin että sama taho myy palvelua pelottelemalla asialla jonka toteuttaa sitten lopuksi itse niin kyllähän se aika kyseenalainen toimintatapa on.

Mutta en itse ole näistä kovin hyvin perillä, siksi kyselenkin vinkkejä mahdollisesti paremmin asioista tietäviltä.
 
Puhelinmyyntiä enemmän kuin ns. huijausta mutta toki ottavat välistä isompaa valuuttaa kuin itse domain rekisteröinti maksaisi itse rekisteröitynä ja vielä 10 vuotta niin voivat veloittaa sitten kerralla kovan summan. Se miksi toimari vastaa tommoisiin puheluihin ja vielä tilaa ne siltä istumalta tulevalta puhelulta jonka päässä voi olla kuka vaan niin ehkä toimarilla mietinnän paikka onko oikea tehtävään tai pitäisikö käydä semmoisella kurssilla joka valveuttaa hänet tehtävien tasalle, riippuen firman koosta pitäisi olla talossa IT vastaava kuka näitä hoitaisi päivätyökseen eikä toimari edes miettisi näitä.
 
Vastaava puhelu tuli päälle vuosi takaperin. Joku suomen domain turva info se taisi olla nimeltään.

Voin uskoa, että maallikolle ihan kuumottava puhelu. Hyvin onnistui myyjä luomaan kuvan jostain virallisesta verkkotunnus-tahosta ja pelottelemaan. Kenties lain näkökulmasta kyseenalaisin juttu tuossa on se myynnin kärkiargumenttina käytetty valehtelu. Tuntematon kolmas osapuoli on ostamassa domainit yrityksesi nimellä. Nyt on päätettävä nopeasti varaatko itse vai annetaanko niille. Kun itse nyt tietysti haistoin mädän tässä nopeasti oli myyjä melko aggressiivinen loppupuhelun. "Ai teitä ei kiinnosta nämä verkkoturvallisuus-asiat, no muistakaa nyt sit että pian teidän nimellä saattaa ohjautua hyvin kyseenalaisille sivuille jos huonosti käy".

Mutta tuo, että oikeasti joku mennyt tähän, ja tästä reklamoituaan nämä lurjukset oikeasti ohjailevat pornosivuille ne domainit. Ei voi kyllä ymmärtää. Kuinka nämä elämän sankarit nukkuvat yönsä. Eikö sitä nyt moraalisesti miellyttävempiäkin tapoja ole takoa se kaponen leipä.

Pidän uskomattomana paljonko tällaisia helppoheikkejä maahan mahtuu ja myös sitä, miksi tuolta järjettömyydeltä ei vedetä saman tien johtoa irti viranomaisten puolelta. Vuodet vaihtuu ja show jatkuu.

@kjns vinkkien mukaan vaan eteenpäin.
 
  • Tykkää
Reactions: hmb
Pienempi firma kyseessä ja toimitusjohtaja on kohtalaisen valveutunut tällaisissa asioissa, mutta nyt oli painostus tehonnut sen verran että oli tehnyt tilauksen. Hän taisi tosin pyytää tilausvahvistuksen ennen kuin hyväksyisi tilauksen ja sellainen oli luvattukin toimittaa, mutta tulikin lasku. En siis syyttäisi häntä epäpäteväksi tehtäväänsä ja varmasti ottanut tästä opikseen.

Mutta tässä ei ole kyse läksyttää huijatuksi tullutta vaan saada vinkkejä miten asiassa kannattaa edetä jos ylipäätään kannattaa tehdä jotain. Onhan tämä asia mahdollista jättää tähänkin ja odotella miten tehdyn rikosilmoituksen kanssa käy. Kiitos joka tapauksessa hyvistä vinkeistä.
 
Vieläkin näitä liikkeellä. Ensimmäisen kerran taisin törmätä vastaavaan huijaukseen 2009. Kesälomien aikaan soittelivat silloinkin. Pienemmissä putiikeissa toimiva keino jos firman ainoa IT-asioista jotain tietävä on lomalla.
 
Näitä tulee tasaisin väliajoin vastaan. Sitten kun poikien rahat on Thaimaassa törsätty shemale-huoriin, niin tekaisevat uuden firman tulille ja keräävät rahat seuraavaa reissua varten. Firmojen nimissä esiintyy usein 'suomen', 'verkko', 'turva' ja 'keskus' ainakin 3-4 erilaista variaatiota on tullut vastaan. Ja aina firma katoaa viimeistään vuoden sisällä jonnekin.

Jos en nyt ihan väärin muista, niin icann sääntöjen mukaan myös .com yms. domainit pitäisi rekisteröidä varsinaisen käyttäjän nimiin. Niinpä jos laskulla pystyy osoittamaan, että domainit on varattu firmalle ja huijarifirma onkin varannut ne omiin nimiinsä, niin on jonkinlaiset mahkut saada domainit pois huijarilta. Tai sitten odottelee sen 13kk, jotta domaiit on taas varattavissa ja varaa sitten itselleen. Ainakin kaikissa tieämissäni tapauksissa domaineja ei ole ensimmäisen vuoden jälkeen uudistettu. Mutta koko prosessi lähtee tosiaan parhaiten käyntiin pistämällä abuse@ godaddy kattava selvitys siitä mitä on tapahtunut.
 

Jos yrityksellä on suojattu nimi tai tavaramerkki, niin puliveivaajan tekemän .fi-verkkotunnuksen saaminen poistetuksi pitäisi olla helppoa.

Ellei yrityksellä ole mitään kotisivuja eikä aikomusta sellaisia perustaa, niin tällaiset tarjoukset kannattaa ohittaa eli katkaista saman tien, myös .fi-tunnusten kohdalla.
 
Tiedoksi tämän asian todennäköinen lopputulos. Asialle ei voi tehdä mitään. Onneksi yrityksen toiminta ei ole kansainvälistymässä ja .fi-päätteinen tunnus on yrityksen omistuksessa. Siinä mielessä .com ja muiden päätteiden ohjauksilla pornosivuille ei ole väliä.

GoDaddyn vastaus oli että pitäisi tehdä pyyntö verkkotunnusten rekisteröijälle joka on tietysti turhaa koska he ovat tämän ilkeyden takana. Toinen vaihtoehto olisi toimittaa GoDaddylle jonkinlainen oikeuden päätös jonka perusteella he voisivat ehkä toimia. Eli käytännössä tällaiselle asialle ei voi tehdä mitään muuta kuin odottaa että verkkotunnusten rekisteröinti joskus päättyy ja yrittää silloin rekisteröidä ne itselleen.
 
Tiedoksi tämän asian todennäköinen lopputulos. Asialle ei voi tehdä mitään. Onneksi yrityksen toiminta ei ole kansainvälistymässä ja .fi-päätteinen tunnus on yrityksen omistuksessa. Siinä mielessä .com ja muiden päätteiden ohjauksilla pornosivuille ei ole väliä.

GoDaddyn vastaus oli että pitäisi tehdä pyyntö verkkotunnusten rekisteröijälle joka on tietysti turhaa koska he ovat tämän ilkeyden takana. Toinen vaihtoehto olisi toimittaa GoDaddylle jonkinlainen oikeuden päätös jonka perusteella he voisivat ehkä toimia. Eli käytännössä tällaiselle asialle ei voi tehdä mitään muuta kuin odottaa että verkkotunnusten rekisteröinti joskus päättyy ja yrittää silloin rekisteröidä ne itselleen.

Jep, meni niinkuin oletinkin, koska oli selvää että niin myymistilanne kuin kiusanteko ei riko lakia millään muotoa. Ja tavallaan myyvät ihan oikeaa asiaa, toki luultavasti ylihinnalla (mutta mitäpä ei myytäisi ylihinnalla) + kiusanteolla jos ei suostu.
 
Jep, meni niinkuin oletinkin, koska oli selvää että niin myymistilanne kuin kiusanteko ei riko lakia millään muotoa. Ja tavallaan myyvät ihan oikeaa asiaa, toki luultavasti ylihinnalla (mutta mitäpä ei myytäisi ylihinnalla) + kiusanteolla jos ei suostu.
Tuota myymistilannetta jo aiemmin kommentoinkin että se voi kuitenkin täyttää petoksen tunnusmerkit ja sen perusteella rikosilmoituskin ohjeistetaan tekemään. Mutta ei siitä sen enempää. Aina kannattaa kuitenkin yrittää.
 

Jos yrityksellä on suojattu nimi tai tavaramerkki, niin puliveivaajan tekemän .fi-verkkotunnuksen saaminen poistetuksi pitäisi olla helppoa.

Ellei yrityksellä ole mitään kotisivuja eikä aikomusta sellaisia perustaa, niin tällaiset tarjoukset kannattaa ohittaa eli katkaista saman tien, myös .fi-tunnusten kohdalla.
Eihän noilla .fi tunnuksilla noita vilunkeja pahemmin tehdä, niiden fiksaaminen on aivan liian helppoa.
 

Statistiikka

Viestiketjuista
258 125
Viestejä
4 487 393
Jäsenet
74 158
Uusin jäsen
kharim

Hinta.fi

Back
Ylös Bottom