Huijari vei perheeltä tonnin puhelimen pankin vanhalla testi­sovelluksella – Yksinkertainen kikka mahdollistaa rikosten jatkamisen

Huijari vei pirkanmaalaiselta Vuorisen perheeltä tuhannen euron Iphonen Danske Bankin testisovelluksella, joka muistuttaa erehdyttävästi oikeaa mobiilipankkia. Samanlaisia huijauksia tehtiin jo kaksi vuotta sitten. Kysyimme pankilta, miten huijaukset ovat voineet jatkua.

Danske Bank sai tiedon ensimmäisestä sen harjoitussovelluksella tehdystä huijausyrityksestä vuonna 2020. Sovellus poistettiin tuolloin sovelluskaupoista. Samaa sovellusta on kuitenkin käytetty huijaamiseen tänä keväänä.

31.5. 17:00

Jenna Vuorisen perhe oli laittanut Tori.fi-verkkokirpputorille myyntiin perheen 11-vuotiaan pojan Iphone 13 Pro -puhelimen. Laitteelle löytyi ostaja 15. toukokuuta, ja kaupat sovittiin puhelimessa tuhannen euron hintaan.

Ostaja saapui tekemään kauppoja parissakymmenessä minuutissa. Vuorisen puoliso teki kaupat kodin edessä pihalla. Maksu oli määrä suorittaa Danske Bankin mobiilisovelluksella, joka ostajalla oli puhelimessaan. Sovellus oli aidon näköinen: tilillä näytti olevan muutama tuhat euroa rahaa, ja ruudulla näkyi, että tuhannen euron maksu olisi vahvistettu.

”Aviomies sanoi, että tosi mukava ja asiallinen kaveri oli – ei mitään epäilyttävää,” Jenna Vuorinen kertoo.

Ostaja poistui paikalta puhelin mukanaan. Myöhemmin samana iltana Vuoriset saivat puhelimeensa kuitin kaupasta. Se herätti epäilyn.

”Kuitissa luki maksutapahtuma erikseen kirjoitettuna. Sellaista ei pankin virallisessa kuitissa lukisi. Tajusimme, että tämä oli kusetus.”

Poistettiin jo vuonna 2020

Tapauksessa kiinnittää huomiota se, että täysin vastaavia huijauksia tehtiin jo kaksi vuotta sitten. Tuolloin esimerkiksi Stara-julkaisu uutisoi niistä.

Kyseessä ei ole huijareiden itse kehittämä sovellus, vaan Danske Bankin verkkoon julkaisema sovellus. Miten on mahdollista, että sen avulla voi vieläkin huijata? Eikö pankki ole tehnyt asialle mitään?

Kyseessä on mobiilipankin aiempi esittelyversio, jolla mobiilipankin käyttöä voi harjoitella demoympäristössä, kertoo Sira Nieminen. Hän on Danske Bankin Suomen-toimintojen talousrikollisuuden torjunnan yksikön johtaja. Sovelluksella ei pysty kirjautumaan oikeisiin pankkipalveluihin tai tekemään todellisia maksuja.

Nieminen kertoo pankin saaneen tiedon ensimmäisestä huijausyrityksestä vuonna 2020. Sovellus poistettiin tuolloin sovelluskaupoista. Lisäksi sovellukseen laitettiin pakotettu päivitys, joka päivittää sen pankin uuteen esittelysovellukseen. Ilmeisesti huijauksen tehnyt on kuitenkin onnistunut kiertämään tämän.

”Ainoa, mitä olemme keksineet tätä selvittäessämme on, että kun laittaa netin pois päältä, vanha esittelysovellus ei pakota päivittämään uuteen. Silloin sen käyttäminen edelleen onnistuu”, Nieminen sanoo.

Alkuperäinen harjoittelusovellus toimii ilman verkkoyhteyttä, koska siinä ei todellisuudessa siirretä rahaa tai lähetetä muitakaan tietoja toisiin laitteisiin.

Pankin julkaisemassa uudessa esittelysovelluksessa jokaisella sivulla näkyy punainen teksti ”demo”. Maksutapahtuman kuittaussivu on myös poistettu, eikä testimaksua voi ohjata itse päättämälleen henkilölle, vaan nimi vaihtuu aina sovelluksen oletusnimeksi.

Maksu katsottava omalta tililtä

Sira Niemisen tiedossa ei ole, montako kertaa sovellus ehdittiin ladata ennen huijausten huomaamista. Päivittämätöntä testisovellusta on lähes mahdoton erottaa oikeasta mobiilipankista.

Ohjeistus on, että maksun saapuminen perille on aina varmistettava omalta tililtä. Nieminen muistuttaa, että nykypäivänä pankkimaksut liikkuvat lähes poikkeuksetta reaaliajassa. Vaikka kaikkien pankkien ei ole vielä mahdollista vastaanottaa välittömiä sepa-pikasiirtoja, esimerkiksi OP, Nordea, Danske Bank, POP-pankit, S-Pankki ja Säästöpankit kuuluvat niiden piiriin.

Huijari voi yrittää vakuutella, että maksun siirtymisessä menee 1–3 päivää. Sellainen ei kuitenkaan enää nykyään päde.

”Se on vanhaa tietoa”, Nieminen sanoo.

Myös niihin pankkeihin, jotka eivät käytä välittömiä sepa-siirtoja, Danske Bankin siirrot liikkuvat hänen mukaansa saman päivän aikana, mikäli tilisiirto on tehty kello 15 mennessä.

Tutkinta keskeytetty

Vuorisen perheelle tapahtunut tarkoitti seuraavana aamuna reissua poliisilaitokselle, missä he tekivät asiasta rikosilmoituksen. Jenna Vuorinen sanoo, että poliisilta on jo tullut ilmoitus tutkinnan keskeyttämisestä. Vakuutusyhtiöstäkin on hänen mukaansa ollut turha hakea korvauksia.

”Ei niitä rahoja tule varmaan ikinä näkymään. Toivon, ettei kukaan muu mene enää samaan vipuun”, Vuorinen summaa.

Danske Bankin Nieminen sanoo, että ainoa keino saada alkuperäinen testisovellus pois huijareiden käytöstä olisi saada heidät kiinni ja sen jälkeen poistaa sovellus heidän puhelimistaan.

Seuraa ja lue artikkeliin liittyviä aiheita

Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan

Osion uusimmat

Luitko jo nämä?

Mainos

Tuoreimmat tähtijutut