Swish joutunut fiksun petoksen kohteeksi

Ruotsissa toimiva pankkimaksujärjestelmä Swish on joutunut petoksen kohteeksi, jossa metodina käytetään todella yksinkertaista systeemiä, jolla huijataan maksun saajaa.

Swish toimii siten, että henkilön puhelinnumero on yhteydessä pankkitiliin. Swish-sovelluksen avulla eri pankkien välillä rahansiirtoja voi tehdä reaaliajassa. Varsinkin yksityisten ihmisten välisessä kaupankäynnissä Swish on lähes täysin syrjäyttänyt käteisen.

Swishiä voi käyttää maksuvälineenä myös monissa kaupoissa, ravintoloissa jne. Nyt varsinkin kaupat ovat joutuneet melko yksinkertaisen huijauksen kohteeksi.

Petos on yksinkertainen. Puhelimeen ladataan vale-sovellus, joka muistuttaa täysin Swishin oikeaa sovellusta. Ero on kuitenkin siinä, että kun oikealla sovelluksella yrittää maksaa tilitä rahaa, niin maksu ei tietenkään mene läpi. Swishin huijaus-sovellus taas näyttää minkä tahansa summan maksetuksi, ilman että omaa tiliä ylipäätään tarvitsee kirjata sovelluksen tietoihin.

Yksityisten välisissä Swish-siirroissa esim. kaupankäynnin yhteydessä myyjä maksaa ja ostaja pitää puhelintaan kädesssä sen aikaa, että oma sovellus antaa kuittauksen saapuneesta rahasta. Kauppatapahtuma on sillä selvä.

Mutta, isoissa yrityksissä kassahenkilöllä ei ole yrityksen puhelinta, jossa on Swish-sovellus, josta voisi tarkistaa rahan saapuneen. Esimerkiksi Ica-kaupassa Swishillä maksettaessa kassa vain katsoo, että asiakkaan puhelin näyttää sen ”ilotulitus-merkin” merkkinä onnistuneesta maksusta.

Useat yritykset, varsinkin kaupat ovat joutuneet nyt tämän huijaus-sovelluksen uhreiksi. Menetetyt summat ovat jopa sen verran suuria, että jotkut kaupat ovat lopettaneet toistaiseksi Swhishin käyttämisen maksuvälineenä.

Täytyy aina ihailla henkilöitä, jotka keksivät uusia avanseerattuja petoksia.

Subscribe
Notify of
guest
14 Kommenttia
Vanhimmat
Uusimmat Peukutetuimmat
Inline Feedbacks
View all comments
Qroquius Kad

Moderni versio 30 vuoden takaisista pankkikorttihuijauksista.
Kehitys kehittyy.

mari

Millä tavalla 30 vuotta sitten pankkikorttihuijauksia tehtiin?

Qroquius Kad

Blogi-isäntämme P.T.Kangas on kertonut sen täällä ja uskonpa, että hän kertoo sen sinullekin, kun pyydät vinkkiä linkkiin.
Linkkaisin itsekin, mutta kun en enää muista.

mari

Jaa, että tuolleen se on mennyt. Kai nyt tuolloinkin on ollut jokin sulkupalvelu pankeilla? Jos kortti on varastettu niin kai johonkin on voinut soittaa ja kertoa, että kuolettakaa se kortti (tai tili?). Onnistuuhan tuo tavallaan nykyisinkin, nimittäin Visa Electron kortilla jonka lähimaksua korotettiin 50 euroon. Tai onnistuu ainakin siihen saakka kunnes kortinhaltija huomaa sen kadonneen ja kilauttaa pankin sulkupalveluun. Mut kiitti hei vastauksesta.

HenkkaR

Oikeastaanhan tämä on vain ikiaikainen kuittihuijaus. Väärennetään maksukuitti ja näytetään/annetaan se hyväuskoiselle myyjälle, joka luovuttaa myymänsä kapistuksen sen myötä. Tässähän on kyse täysin samasta asiasta, paperin sijaan vain väärennös tehty puhelimen näytölle.

Oudointa tässä on se että miten ihmeessä firmat, varsinkaan isot, ovat teknisesti noin kivikautisia ja tietoisen hyväuskoisia, etteivät käytä päätelaitteita jotka näyttäisivät myyjälle rahan todellisen saapumisen heidän tililleen. Erityisen oudoksuttavaa se on tällaisen järjestelmän kanssa, jonka nimenomainen tarkoitus on saada maksu siirtymään reaaliajassa, perinteisistä tilisiirroista poiketen joissa voi mennä parikin päivää ennenkuin maksu tulee perille.

Appar och Babbar

Sitä se on kun pitää olla appi siihen ja appi tähän. Swish, se aito, krånglaa aika usein joten en ole sitä ladannut. Tai juu, voin ottaa rahaa sen kautta mutten maksaa.

Terveyskeskuslääkärikään ei enää halua Ruotsissa tavata potilaitaan IRL vaan haluaa keskustella apin kautta.

mari

Käyn mielelläni ICA:n kaupoissa aina kun Tukholmaan eksyn. Niistä saa hyviä tuoretuotteita ja joissakin on jopa lounasta tarjolla kohtuuhintaan. Jos tuun lentäen niin silloin en yleensä vaihda kruunuja vaan maksan kortilla mut jos matkustan laivalla silloin joskus piruuttani vaihdan kruunuja. Kun niillä maksaa ICA:n kaupoissa niin katsovat vähän pitkään mut mukisematta antaa setelivaihtorahat kouraan ja kolikot tippuu siihen tötteröön joka on siinä kassalla. Kerran nauratti pirusti kun menin pankkiin vaihtamaan 20€ seteliä kruunuksi. Kassa alkoi kyselemään henkkareita, passeja, ID – korttia. Ihmettelin, et minkä takia, täähän on vaan 20e seteli. Se alkoi selittämään jotain pankin käytännöistä liittyen rahanpesuun, johon mä sanoin, et hei, antaa olla. Mamut lähettää rahaa ongelmitta prkl.

Kylmää käteistä

Tässä se nähdään. Käteinen on yhä luotettavin maksuväline.

Dan Wesson

Kyseessä on siis tavallinen haittaohjelmahuijaus. Se mikä näissä ihmetyttää, että on epätodennäköistä saada haitakkeita virallisista sovelluskaupoista (Google Play, Apple store). Jos niitä virallisiin lähteisiin yritetään tunkea, ne poistetaan melko nopsaan.

Kysymys onkin, miksi ihmiset asentelevat sovelluksia jostain epämääräisistä lähteistä, varsinkin kun kyse on rahaan liittyvistä sovelluksista. Android varoittaa useita kertoja asentamasta Google play kaupan ulkopuolelta, ja varmaan Applekin. Lisäksi, varoituksista huolimatta, käyttäjän pitää aktiivisesti itse kiertää suojaukset jotta saa haittaohjelman asennettua. Vanhingossa ne eivät asennu. Taannoinen flubot tarjosi tekstarilla linkkiä, jonka avatessa ei tapahtunut mitään, vaan haitake piti asentaa monen mutkan kautta.

Alpertti

Eikös ostaja kuitenkin maksa ja myyjä luovuta kaupan kohteen? Vaan mitäpä minä näistä nykyajan metkuista tiedän…