Mikä on ToriDiili-huijaus ja miten siltä voi välttyä?

ToriDiili-huijaus: mikä se on?

ToriDiili-huijaus on huijaus, jossa pyritään hankkimaan käyttäjien henkilötietoja tai pankkitietoja väärennetyn ToriDiili-sivuston kautta. Tori-huijarit esiintyvät ostajina ja pyytävät myyjää lähettämään tuotteet ToriDiilin kautta, mutta myyjä ohjataan huijaussivustolle, jonne syötetyt pankkitunnukset tai pankkikortin tiedot päätyvät rikollisille.

Huijaussivustoille myyjät ohjataan huijausviesteillä. Näitä huijauksia tehdään niin tekstiviestillä kuin sähköpostillakin, joissa on vaarallinen, huijaussivustolle johtava linkki.

Miksi huijarit sitten hyödyntävät juuri ToriDiiliä? ToriDiili on Tori-kauppapaikan lisäpalvelu, jonka tarkoituksena on tehdä tuotteiden maksamisesta ja lähettämisestä turvallisempaa. ToriDiili suojaa sekä myyjää että ostajaa: myyjältä vaaditaan vahva tunnistautuminen, eikä ostoksen tekeminen onnistu, jos ostaja ei ole antanut toimivaa maksutapaa ja oikeaa osoitetta. Ostaja myös antaa osoitetiedot suoraan ostoksen kuljettavalle taholle (Posti tai Matkahuolto), joten myyjän ei tarvitse hankkia näitä tietoja eikä ostajan tarvitse antaa tietojaan suoraan myyjälle. ToriDiili siis herättää mielikuvia turvallisuudesta ja luotettavuudesta, ja siksi huijarit hyödyntävät sitä tietojenkalastelussa.

ToriDiili-huijaus viestisovelluksissa

Huijauksissa ostajana esiintyvät Tori-huijarit pyrkivät usein ohjaamaan viestinnän Torin omien kanavien ulkopuolelle. Tavallisesti huijari ilmoittaa ostavansa tuotteen ja maksavansa toimituskulut. Sitten hän lähettää kuvankaappauksen sivusta, joka näyttää Torilta tai ToriDiililtä, ja jossa näkyy, että maksu on lähetetty. Sen jälkeen ostaja haluaa sopia yksityiskohdat puhelimitse. Kyseessä on huijauspuhelu, jossa kokenut huijari pyrkii luomaan myyjälle kokemuksen siitä, että hän on luotettava ja tosissaan kaupanteon kanssa.

Puhelun jälkeen huijari lähettää viestillä tuotteen myyjälle linkin sivustolle, jonka kautta myyjän on määrä saada rahansa. Myyjälle uskotellaan, että hänen täytyy antaa maksukortin tiedot tällä sivustolla, jotta hän saa rahansa. Kyseessä on kuitenkin huijaussivusto, jonka kautta hakkeri kerää uhreilta maksukorttitietoja ja vie sitten uhrien tileiltä rahaa.

ToriDiili-tietojenkalasteluviestit

ToriDiili on melko uusi järjestelmä, jonka Tori-palvelu loi nimenomaan turvallista kaupankäyntiä varten. Sen käyttäminen on vapaaehtoista, joten kaupat voi sopia myös ilman ToriDiilin käyttämistä. Monet myyjät eivät ole vielä sitä välttämättä käyttäneet, ja huijarit hyödyntävät myös tätä tilannetta – uhrit saattavat luulla huijaussivustoa aidoksi, jos aiempaa kokemusta ToriDiilin käyttämisestä ei ole.

Huijarit saattavat esiintyä myös Torin työntekijöinä tai naamioida viestinsä siten, että se näyttää tulleen Torilta. Myös näissä viesteissä on linkki, joka johtaa huijaussivustolle. Itse viesteissä ei tyypillisesti pyydetä tietoja, vaan niiden tarkoituksena on luoda uskottavalta vaikuttava tilanne ja ohjata käyttäjä sivustolle, joiden kautta varsinainen phishing eli tietojenkalastelu tapahtuu.

Toriksi naamioidut urkintasivustot

Minkälaisia Tori-huijauksissa käytetyt tietojenkalastelu- eli verkkourkintasivustot sitten ovat? Näillä sivustoilla hyödynnetään Torin ilmettä: samoja värejä, samoja fontteja ja Torin sekä ToriDiilin tunnuksia käytetään aidon ilmeen luomiseksi.

ToriDiiliä jäljittelevillä huijaussivustoilla on tyypillisesti painike, jota painamalla päätyy näkymään, jossa pyydetään maksukortin tietoja maksun vastaanottamista varten. Kun nämä tiedot lähettää ja vahvistaa, huijari saa tiedot haltuunsa – eikä myyjä tietenkään saa maksua tuotteestaan. Joillain sivustoilla taas pyydetään pankkitunnuksia maksun vahvistamiseen. Huijarit siis eivät ole kiinnostuneita tuotteista, vaan heidän tarkoituksenaan on varastaa uhrien tietoja.

ToriDiili-huijaus: seuraukset

Tähän mennessä havaittujen ToriDiili-huijausten tarkoituksena on hankkia uhrin maksukortin tiedot tai pankkitunnukset, joiden avulla kyberrikollinen voi sitten tehdä maksuja ja tilisiirtoja. Uhrille seurauksena on siis varojen menetys – tililtä alkaa kadota rahaa.

On myös hyvä tiedostaa, että jos uhrilta saadaan huijattua pankkitietojen lisäksi esimerkiksi henkilötietoja, huijarit voivat käyttää näitä tietoja esimerkiksi identiteettivarkauden toteuttamiseen. Tällainen tietoturvaloukkaus voi käydä ilmi melko pitkänkin ajan jälkeen huijauksen tapahtumisesta.

Ei myöskään ole mahdotonta, että huijaussivustolta levitetään haittaohjelmia. Haittaohjelma saattaa esimerkiksi vakoilla käyttäjän näppäinlyöntejä ja kerätä näin salasanoja, tai lukita uhrin tiedostot ja vaatia lunnaita.

Mitä tehdä, jos sinua on huijattu

Jos joudut ToriDiili-huijauksen tai muun Tori-huijauksen uhriksi, tärkeää on pitää pää kylmänä ja toimia nopeasti. Aivan ensimmäiseksi on parasta ottaa yhteyttä pankkiin ja kertoa tapahtuneesta. Näin saat suojattua korttisi, tilisi ja varasi. Rikoksesta on syytä ilmoittaa myös poliisille. Lisäksi on hyvä olla yhteydessä Toriin ja kertoa huijauksesta, jotta sivustolla voidaan varoittaa muita käyttäjiä.

Kuinka tunnistaa Tori-huijaus tulevaisuudessa?

Tori on suosittu kauppapaikka, ja sellaiset valitettavasti houkuttelevat puoleensa rikollisia. Huijarit myös kehittävät uusia huijausmuotoja jatkuvasti, ja nykyisin niissä hyödynnetään tekoälyä. Huijaukset voivat siis olla hyvinkin uskottavia. Torin käyttämisestä ei kuitenkaan kannata turvallisuusuhkien vuoksi luopua, sillä muutama perussääntö auttaa huijausten tunnistamisessa.

Tori-huijausten tunnistamisessa auttaa perehtyminen aitoon Tori-palveluun. Palvelun sivustolla on runsaasti vinkkejä huijausten tunnistamiseen, mutta siellä kerrotaan myös, miten aito ToriDiili toimii ja minkälaisia aitoja viestejä Tori-järjestelmästä saatetaan lähettää. Jos siis saat viestin kiinnostuneelta ostajalta, älä klikkaa minkäänlaisia ostajan lähettämiä linkkejä, vaan käy katsomassa Torin sivuilta, miten kauppa tulee suorittaa.

Huijarit tunnistaa myös usein siitä, että he pyrkivät saamaan potentiaalisen uhrin toimimaan nopeasti – ennen kuin hälytyskellot alkavat soida. Tässä hyödynnetään myyjän halua saada tuote myytyä. Aidot ostajat eivät kuitenkaan hoputa myyjiä ja pyri ohjaamaan tilannetta. Tärkeä varoitusmerkki on lisäksi ehdotus siirtää keskustelu WhatsAppiin tai suoraan sähköpostiin saapuvat kiinnostuneelta ostajalta tai itse Torista saapuneilta vaikuttavat viestit, jotka ovat todellisuudessa roskapostia.

On hyvä tietää, että lähes kaikki Tori-huijaukset tapahtuvat Tori-palvelun ulkopuolella. Kuten yllä kerrottiin, huijarit lähestyvät potentiaalisia uhreja joko suoraan palvelun ulkopuolella tai pyrkivät ohjaamaan keskustelun Torin ulkopuolelle. Huijaussivustojen osoitteet voivat näyttää nopeasti katsottuna aidoilta, mutta usein niiden nimessä on erikoisia elementtejä. Huijarit voivat myös käyttää erilaisia ToriDiiliä muistuttavia termejä huijauksissaan ja mainita kuriiripalveluita, joita ToriDiilissä ei käytetä.

Kaupankäynnissä Torin viestipalvelun kautta ei myöskään ole tarvetta lähettää liitetiedostoja – jos saat sellaisia, ole tarkkana, sillä kyseessä saattaa olla haittaohjelma.

Turvallisuusvinkit verkkopalveluiden käyttöön

Kyberturvallisuus alkaa siitä, että verkkoa käytettäessä tiedostetaan erilaisten huijausten vaarat ja tunnistetaan huijareiden toimintatavat.

Perussäännöt turvalliseen kaupankäyntiin verkossa ovat seuraavat:

• Ole aina varuillasi huijausten suhteen.
• Monet huijarit käyttävät ulkomaalaisia puhelinnumeroita.
• Sovi kaupoista aina palvelun omaa viestijärjestelmää käyttäen.
• Älä siirry ostajien lähettämille sivustoille äläkä anna tietojasi – voit katsoa käyttämäsi palvelun sivustoilta, minkälaisia tietoja palvelun käyttö vaatii.

Kaikkia verkkopalveluita käytettäessä on hyvä muistaa seuraavat vinkit:

• Käytä vahvoja salasanoja ja kaksivaiheista tunnistautumista. Se suojaa tilejäsi kaappauksilta.
• Ota tavaksi katsoa, oletko aidolla sivustolla: katso sivuston URL-osoite ja tutki, onko se todella palvelun aito osoite.
• Käytä verkkoturvallisuusvälineitä yksityisyytesi suojaamiseen. VPN salaa verkkoliikenteesi ja suojaa IP-osoitteen, jolloin ulkopuoliset eivät pääse käsiksi tietoihisi.
• Siirry palveluihin aina selaimen kautta tai käytä palveluiden aitoja sovelluksia.
• Pidä sovellukset päivitettyinä, sillä uusin versio on aina turvallisin versio.
• Opeta verkkoturvallisuustaitoja myös perheen nuoremmille ja iäkkäämmille jäsenille.