Me Torissa haluamme edistää turvallista vertaiskauppaa ja teemme aktiivisesti toimenpiteitä, joilla ennaltaehkäisemme vilpillistä toimintaa palvelussamme. Torissa kauppaa käy kuukausittain kolme miljoonaa yksittäistä suomalaista ja kauppoja tehdään lähes 20 000 kappaletta päivittäin. Tästä suuresta massasta vain promillen murto-osa on petollista toimintaa. Valtaosa Torissa käytävästä vertaiskaupasta sujuu mallikkaasti ja hyvien tapojen mukaisesti.
Kattavilla turvatoimilla sekä tiiviillä viranomaisyhteistyöllä estämme tehokkaasti palvelun sisällä tapahtuvan vilpin mutta Torin nimissä tehtaillut, fyysisesti palvelun ulkopuolella tapahtuvat, huijaukset ovat usein toimiemme ulottumattomissa. Ajan myötä vilpilliset tahot keksivät yhä ovelampia ja uskottavampia keinoja huijausten toteuttamiseksi. Tiedotamme ja varoitamme Torin käyttäjiä aina, kun tunnistamme tai saamme tietoomme palvelun ulkopuolelta heihin kohdistuvia vilpillisiä toimintatapoja.
Torin nimissä tekaistut tietojenkalastelusivustot
Olemme saaneet tietoomme vilpillisen toimintatavan, jolla Toriin myynti-ilmoituksen jättäneeltä osapuolelta pyritään kalastelemaan maksukorttitietoja. Samaa kalastelukeinoa on hyödynnetty myös Torin sisarsivustoilla Ruotsissa ja Norjassa sekä vastaavilla kauppapaikoilla muissa Euroopan maissa. Yhteinen tunnusmerkki toiminnalle on, että keskustelu kaupankäynnistä pyritään viemään pois Torista ulkoisille viestintäalustoille, kuten WhatsApp -sovellukseen. Keskustelun jälkeen ostaja pyytää ulkopuolisen linkin kautta myyjän maksu- tai luottokorttitietoja maksun vastaanottamiseksi. Tässä vaiheessa myyjän kannattaa kiinnittää huomiota linkin osoitteeseen ja sivuston ulko- ja kieliasuun. Usein sivuston kirjoitusvirheet sekä huono suomen kieli ovat hälytysmerkkejä vilpillisestä toiminnasta.
Toimintatapa etenee pääpiirteissään seuraavasti:
- Ostaja vastaa myynti-ilmoitukseen, ilmoittaa ostavansa kauppatavaran ja maksavansa sen kuljetuksineen kaikkineen.
- Ostaja lähettää kuvankaappauksen jossa on jäljitetty Torin sivua. Kuvassa maksu on nyt lähetetty ja myyjän puhelinnumeroa tarvitaan varojen vastaanottamiseksi.
- Ostaja ehdottaa, että kauppakumppanit sopivat ja hoitavat kaupanteon yksityiskohdat WhatsApp-puhelun välityksellä.
- WhatsApp-puhelun jälkeen myyjää pyydetään vierailemaan tekaistulla kalastelusivustolla, jolla näkyy, että hän on vastaanottamassa maksun ostajalta.
- Sivustolla myyjää pyydetään täyttämään maksukorttinsa tiedot maksun vastaanottamiseksi.
Välty huijaukselta:
- Kun saat viestin ulkomaalaisista puhelinnumerosta, niin kannattaa edetä varovaisesti ja/tai olla yhteydessä Torin asiakaspalveluun, mikäli asia epäilyttää.
- Älä koskaan luovuta maksukortti- tai henkilökohtaisia tietojasi tuntemattomille verkkosivuille. Jos olet antanut pankkitunnuksiin tai maksukorttiin liittyviä tietojasi, ilmoita siitä välittömästi pankkitunnusten osalta pankkitunnusten sulkupalveluun ja maksukorttien osalta korttien sulkupalveluun.
- Jos saat sähköpostin joka näyttää Torin lähettämältä, tarkista aina lähettäjän sähköpostiosoite.
- Tarkista aina linkit ennen niiden klikkaamista. Aidot Torin sivut tunnistat aina siitä, että ne alkavat "tori.fi".
- Muista, ettei Tori koskaan lähetä sinulle sähköposteja tai tekstiviestejä, joiden kautta sinua pyydetään antamaan maksutietojasi.
- Torin AINOA maksuliikenteen mahdollistava palvelu on ToriDiili, ja kaikki ToriDiiliin liittyvät toimenpiteet tehdään AINA Torin sivuilla tai sovelluksessa sisäänkirjautuneena. Ethän siis operoi millään sivulla, joka ei ole tori.fi/ -alkuinen. Lue täältä, miten ToriDiili toimii.
- Käy kaikki kaupankäyntiin liittyvä viestittely aina Torin omassa viestipalvelussa. Näin voimme estää vilpilliset yhteydenotot, tietojärjestelmään jää kirjallinen todiste keskustelusta ja pääsemme helpommin vilpillisen osapuolen jäljille.
Pyydämme Torin käyttäjiltä valppautta kaikkeen kaupankäyntiin. Vertaiskauppa on yksityishenkilöiden välistä kaupankäyntiä, joten kaupanteossa kannattaa olla varovainen. Mikäli kohtaat epäilyttävän ilmoituksen tai saat tavallisesta poikkeavan yhteydenoton Torissa, kerrothan siitä Tori-tukeen: tuki@tori.fi
Alla esimerkkejä tehdyistä huijauksista/huijausyrityksistä:
Alla olevassa esimerkissä kalasteluun liittyvä yhteydenotto, jossa myyjän ilmoitetaan olevan vastaanottamassa maksua kauppatavarastaan. Myyjille saatetaan lähettää myös QR-koodi, joka pyydetään skannaamaan "tilauksen vahvistamiseksi".
Huomioitavaa on, että viesti näyttää huomattavan erehdyttävästi Torin viralliselta viestiltä logon ja käytettyjen värisävyjen perusteella. ToriDiili on ainoa maksupalvelu Torissa, eikä ToriDiili -tarjouksista lähetetä sähköpostia myyjälle koskaan.
Seuraavassa tapauksessa ostaja on WhatsApp-sovelluksen kautta yhteydessä myyjään, sanoo ostavansa myyjän ilmoittaman kauppatavaran ja maksavansa sen toripay-palvelun kautta.
Myyjä ei hyväksy kyseistä maksutapaa, jolloin ostaja pyytää myyjää palauttamaan maksun Torin nimissä tekaistun tietojenkalastelusivuston kautta.
Kuvakaappauksia vuosien 2021-2022 aikana esiintyneistä huijauksista:
.
.
Kuvakaappauksia esimerkkeinä 18.3.-23.3.2021 esiintyneistä huijauksista:
Kuvakaappaus esimerkkinä 15.4.-27.4.2021 esiintyneistä huijauksista WhatsAppiin siirretty keskustelu:
Kuvakaappaus esimerkkinä 28.4.-26.5.2021 esiintyneistä huijauksista WhatsAppiin siirretty keskustelu:
Esimerkki pe 20.8.2021 alkaen Torin nimissä lähetetystä viestistä:
"Hei, tämä on tekninen tuki Tori-käännöksille.
Tänään myyntiyrityksiä ja push-ilmoituspyyntöjä oli liikaa, tarkista kaikki alla olevat tiedot.
[kortin tiedot]
Jos tämä on todellakin korttisi ja tänään on tapahtunut maksutapahtuma, vahvista henkilöllisyytesi lähettämällä meille seuraava viesti.
Esimerkki 15.10.2021 alkaen Torin ja Postin nimissä lähetetystä viestistä:
Haitallinen toimija ottaa yhteyttä myyjiin tori.fi -sivustolla. Toimija käyttää Torin ja Postin välistä toimituskumppanuutta hyväkseen luodakseen väärennetyn linkin, jossa myyjiltä kysytään heidän korttitietoja, tilin saldoa ja CVV/CVC-koodia sillä verukkeella, että heille on maksettu vaihdetusta tuotteesta. Toimija myös kertoo myyjän saavan push-ilmoituksen jolla hän voi "valtuuttaa maksun vastaanottamisen", mutta todellisuudessa tämän kautta pankkitilin omistaja tietämättään valtuuttaa haitalliselle toimijalle pääsyn hänen tililleen.
Tässä tapauksessa pankkitietojen keräämiseen käytetty verkkotunnus esiintyy Postina: (hxxps://posti-service[.]info/URI) ÄLÄ KLIKKAA LINKKIÄ!
Esimerkki Tiistaina 30.11.2021 alkaen Tori nimissä lähetetystä viestistä: Torilla ei ole beta-testausta ja kuljetuspalvelua! "myAlpari -palvelu" ei ole Torin.
Henkilökohtaisen tilin käyttäjätunnus ja salasana
Tai 9 numeroa (korttitapahtuman koodi)
! On tärkeää tietää, että jos kieltäydyt antamasta tietoja, meidän on pyydettävä pankkiasi sulkemaan korttisi! Sinua ei veloiteta, vaan sinun on luotava uusi kortti.
Jos et ole suorittanut maksutapahtumaa, ilmoita siitä poliisille, ja me estämme Tori-tilisi.
Odotan innolla yhteydenottoanne!
Huomio !!! Tietojen antamatta jättäminen johtaa veroseuraamukseen!
Ole varovainen, kun olet tarkistanut tietosi, nimittäin käyttäjätunnuksen ja salasanan, lähetämme tiedot pankkiisi vahvistusta varten, ja sitten lähetämme push-ilmoituksen tai koodin, joka sinun on lähetettävä meille! Leikkauksen jälkeen sinun ei tarvitse huolehtia kortistasi ja voit turvallisesti käyttää palveluitamme, kiitos kunnioittavasti Tori."
Esimerkki maanantaina 13.12.2021 Torin viestipalvelun kautta lähetetystä virustiedostosta. Ethän klikkaa ja avaa liitteitä!
Esimerkki marraskuussa 2021 alkaen Torin ja Postnordin nimissä lähetetystä viestistä, Torilla ei ole Kuljetuspalvelua eikä valesivulla toimiva asiakaspalvelu ole Torin:
- Esimerkki 27.12.2021 lähetetystä Torin ja posti.fi nimissä lähetetystä WhatsApp-viestistä:
- Esimerkki 27.4.2022 lähetetystä Torin ja posti.fi nimissä lähetetystä WhatsApp-viestistä, valesivulla toimiva asiakaspalvelu ole Torin:
-
Samat sanat, jotka esiintyvät näissä yhteydenotoissa:
Lauseet, jotka esiintyvät näissä yhteydenotoissa:
-
-
- "Maksoin mutta puhelinnumerosi tarvitaan"
- Onnittelut olet juuri ostanut tuotteen!
- "Anna myyjän numero, jotta postin kuriiri voi ottaa yhteyttä myyjään".
- Esimerkki 12.10. 2022 Torin nimissä toimivasta Chat ikkunasta, Torilla ei ole Chat-palvelua, valesivulla toimiva asiakaspalvelu ole Torin. Kaupan toinen osapuoli voi pyytää puhelinnumerosi Torin viestitoiminnoissa. Tämän jälkeen lähettää linkin tekstiviestitse. Jonka jälkeen sinut ohjataan maksuprosessiin.
- Huomioithan url osoitteen joka ei ole Torin!
- Esimerkki 1.11. 2022 lähetetyistä huijausviesteistä Tori-kaupoille.
- Esimerkki 25.10.2023 lähetetystä huijausviestistä myyjälle. Viestissä on käytetty kuvaa, jossa on luvatta käytetty Torin brändiä tarkoituksena herättää luottamusta. Ethän anna sähköpostiosoitettasi toisille käyttäjille ilman hyvää syytä!
- Esimerkki marraskuulta 2023: Kuvakaappaus, joka näyttää Postin palvelusta otetusta "kuriiripalvelusta". Huomaa myös ruotsin- ja suomen kieli sekaisin kuvassa:
Esimerkki alkuvuodesta 2024: Huijari lähettää myyjälle QR-koodin. Alla kuva, jonka huijari lähettää (näyttää kuvakaappaukselta "ostajan" puhelimesta). Huomioi jälkikäteen muokattu osoiterivi, joka on muokattu herättämään luottamusta ja kuvaa siitä, että kyseessä olisi Torin palvelu. QR-koodin skannattuaan myyjää pyydetään syöttämään pankkitietonsa. Torilla EI ole käytössään QR-koodeja eikä alasivua "/qr" joka näkyy jälkikäteen muokattuna oikean m.tori.fi -osoitteen lopussa.