Huijausvaroitus!

Valitettavasti jo kaksi asiakastani on joutunut domainhuijauksen uhriksi, joten tässäkin varoituksen sana sellaiselle yrittäjälle, joka et tiedä kuinka huijaus tapahtuu, jotta tiedät varautua tulevaan puheluun ja välttää vaaran. Kyseinen huijaus alkaa yleensä puhelinsoitolla, mutta voi toki tulla myös sähköpostilla, jossa suomalainen domainrekisteröintejä suorittava yritys kertoo yrittäjälle, että hänelle on tullut pyyntö rekisteröidä domaineja, joka ovat käytännössä uhriyrityksen rinnakkaisia domainnimiä, eli päätteenä yleensä .com, .net, .org, .club tms. 

Huijari soittaa tietysti "hyvällä" asialla

Huijari antaa ymmärtää, että hän on tässä todella hyvällä asialla, koska huomasi samainen domainnimi on jo käytössä yleensä .fi versiona, ja hän ajatteli kysyä, että josko yritys haluaisi pelastaa nämä rinnakkaisnimet aivan ulkopuolisen rekisteröijän toimilta. Myyjä antaa ymmärtää, että tämä toinen rekisteröijä voisi vaikkapa aiheuttaa haittaa näillä rinnakkaisdomaineilla sinun yrityksellesi. Se mikä haitta voisi käytännössä olla, että ohjaisi näiden domainien liikenteen sivuille joita ei haluaisi yhdistettävän uhriyrityksen nimeen. Hommalla on yleensä todella kiire, eli jos nyt ei heti reagoi, niin ne rekisteröidään soittajan toimesta tämän kolmannen osapuolen nimiin. Tässä vaiheessa huijauksen kohteena oleva yrittäjä on jo sen verran säikähtänyt jonkun tuntemattoman tahon pahoista aikeista ja sopii puhelimessa, että haluaa tietysti rekisteröidä domainit yritykselleen. Puhelun jälkeen huijarimyyjä rekisteröi domainit ja reitittää domainit huijatun yrityksen nykyiseen päädomainiin. Hetken kuluttua uhri "ehkä" omistaa neljä täysin turhaa domainia jopa kymmenen vuoden sopimuksella.

Kenen nimiin huijari domainit rekisteröikään?

Puhelun aikana myyjä ei kerro tarkemmin sopimuksen sisältöä ja tosiasiassa huijari ei edes rekisteröi domaineja huijatun yrityksen nimiin, vaan domainien tiedoista paljastui, että domainin omistaja on Singaporessa, domainille ostetaan myös omistajan tietojen piilotus, joten rekistereistä ei voi edes päätellä kuka domainit tosiallisesti omistaa. Ostajalla ei ole käytännössä mitään hallintaa maksamiinsa domaineihin, koska ne eivät ole ostajan nimissä, eikä ostaja saa niihin hallintatunnuksiakaan. Käytännössä huijari väittää estävänsä toimillaan etteivät domainit päädy "vääriin käsiin" ja huijauksen onnistuttua ne nimenomaan päätyvät "vääriin käsiin" ja vieläpä niin, että huijattu yritys maksaa koko lystin. Domainin omistavalla yrityksellä on käytännössä valta tehdä näillä domaineilla jatkossa mitä tahansa, koska huijatun yrityksen tiedot eivät päädy mihinkään domainin rekisteröintitietoihin.

Domainien rekisteröinneissä on tavallista käyttää domainvälittäjiä, mutta välittäjät sananmukaisesti vain välittävät, eli operoivat domainrekisteröinnin, mutta domain rekisteröidään aina tilaajan nimiin, eikä siitä tule missään vaiheessa domainvälittäjän omaisuutta, kuten tässä huijaustapauksessa käy. 

Suullinen sopimus puhelun aikana

Kuten arvata saattaa ei puhelun aikana käydä läpi sopimuksen ehtoja ja mitä tapahtuu kun homma potkaistaan käyntiin. Ainoa painettu asia mitä asiasta yrittäjälle tulee on messevä lasku jonkun päivän kuluttua. Näissä tapauksessa neuvoni huijatuille on kiistää sopimus välittömästi ja vedota petolliseen viettelyyn ja unohtaa laskun maksaminen. Näin tehtiin myös heti ensimmäisen asiakkaani kohdalla, jolle laadin viestin, jossa avasin mitä olemme selvittäneet ja tutkineet sekä teimme selväksi että pidämme myyjää huijarina.  Viesti lähetettiin sähköpostilla huijariyrittäjälle, joka vastasi tulikivenkatkuisella vastineella, että heillä on nauhoitus tilauksesta ja mistä joku webmasteri voisi tietää mitä rekisteröintihakemuksia hänen pöydällään on, siihen kenen omistuksessä hänen nyt rekisteröimänsä domainit ovat ei ottanut mitään kantaa. Pyysimme kuullaksemme tuota nauhoitetta, mutta sellaiseekaan myyjä ei palannut. Tässä tapauksessa tiedetään varmuudella ja varsin hyvin, että mitään ulkopuolista tahoa ei ole ollut domaineja koskaan varaamassa.

Yritys jatkoi vielä laskujen lähettämistä, mutta huijausyrityksen kohteeksi joutunut yrittäjä ei niistä välittänyt. Käräjäoikeuden mukaan huijariyritys ei ole nostanut kanteita kohdeyrityksiään vastaan maksamattomien laskujen vuoksi, koska se tulisi kalliiksi ja puolustus olisi heikoilla. Parempi niellä vain tappionsa kun ei saanutkaan vietyä huijausta loppuun asti. Kyseisen asiakasyritykseni maksamat "pelastetut" domainit eivät enää ohjaudu mihinkään, eli siltä osin tapaus on ilmeisesti huijarin toimesta ns. taputeltu.

Kun selvitin mistä huijari domainit rekisteröi paljastui myös asia, että vaikka huijattu olisikin tehnyt kymmenen vuoden sopimuksen huijarin kanssa, joka laskuttaa tästä yli 1200 euroa, niin huijari todennäköisesti maksaa domainit aluksi vain vuodeksi, koska hänen käyttämänsä domainregistrantti antaa näistä huijarin valitsemista rekisteröimistädomainpäätteistä yllättäen pakettitarjouksen ensimmäiseksi vuodeksi. Mikäli huijattu yritys huomaa petoksen, eikä maksa laskua on huijarin taloudellinen menetys käytännössä neljästä turhasta domainrekisteröinnistä vain n. 36 euroa. Domainien normaalihinta on 10-20 €/vuosi ja pidemmillä maksuajoilla siitäkin voi saada alennusta, ja domainit kannattaa rekisteröidä joko itse tai käyttää luotettavaa webhotellinpalveluntarjoajaa hoitamaan operaation yrityksesi nimiin.

Domainpäätteitä on jo yli 1500 erilaista

Käytännössä jos joku haluaisi tehdä pahaa toiselle yritykselle rekisteröimällä tämän nimenmukaisia domaineja tulisi yritysten suojautua rekisteröimällä yli 1500 erilaista päätettä sellaista toimintaa vastaan, eli siinä ei vielä neljän domainin rekisteröinti auta yhtään mitään. Se, että millaista vahinkoa näillä rinnakkaisilla domaineilla voisi edes tehdä onkin sitten toinen juttu. Käytännössä domainien rekisteröinnistä ja käytöstäkin on säännöt ja käytännössä kaikkien domainien rekisteröintisäännöissä kielletään haitanteko rekisteröitävällä domainnimellä. Sääntöjä rikkova menettää käytännössä domainin. Se, että samoja domainnimiä eri päätteillä on jo nyt paljonkin ei yleensä aiheuta haittaa, koska sivujen sisällöt eroavat toisistaan ja hakukoneet tuloksista näkee nopeasti mikä on se yritys minkä sivuille on menemässä ja mikäli asiakas tietää yrityksen domainin on se helpointa kirjoittaa osoitekenttään suoraan kiertämättä hakutulossivun kautta. 

Se on todella pieni riski että pieni yritys tulisi häirityksi rinnakkaisilla domainnimillä, mutta huomattavan suuri vaara onkin joutua suomalaisen domainhuijausyrityksen kohteeksi. Myös Ylen MOT on tehnyt myös oman juttunsa asiasta helmikuussa 2020, jossa kerrotaan huijariyrityksen yrityskiemuroista ja sen jutun voi lukea täältä. Myös toukokuulta löytyy asiasta uusi uutinen, jossa kerrotaan huijausten jatkuvan myös toisen yrityksen nimissä, päivityksen voit lukea täältä. 

Varo seuraavia "yrityksiä", tai siis toimijoita:

  • DNS Finland
  • Suomen Verkkoturvakeskus
  • Suomenit-Turva
  • Navinet24.net
  • IT-Suomi.net
  • Webstart-kotisivut.com
  • Web-konsultit (web-konsultit.com)

Näiden palveluiden jäljet näyttävät menevän samalle sylttytehtaalle. Osa näistä sivuista on kopioinut fiksusti osan markkinointiteksteistä sanasta sanaan Kyberturvallisuuskeskuksen sivulta, jossa varoitetaan nimenomaan näiden tahojen toiminnasta. Näiden "yritysten" kotisivut ovat vakuuttavat, mutta mikäli "yrityksellä" ei ole muita yhteystietoja kuin puhelinnumero ja/tai sähköposti, ei toiminta herätä luottamusta.

Kuinka toimia mikäli tulit jo huijatuksi ja löysit tämän sivun?

Mikäli myyntitapahtuma on mennyt juuri tällä sivustolla kerrotulla tavalla, niin täyttää ymmärrykseni mukaan petollisen viettelyksen määritelmän, Laki varallisuusoikeudellisista oikeustoimista, 3. luku, Oikeustointen pätemättömyys ja sovittelu ja siellä pykälä 30.

  • kun saat laskun, reklamoi siitä sähköpostilla ja riitauta lasku heti laskuttajalle (laskuttava yritys ei ole edes se yritys jonka nimissä sinulle on palvelua myyty)
  • älä anna laskuttajan oikeudella uhkailun vaikuttaa, äläkä suostu edes alennettuun hintaan, koska nämä huijaukset pitää saada loppumaan
  • tee rikosilmoitus poliisille
  • levitä tietoa huijauksesta kollegoille

Et tule joutumaan oikeuteen asiassa, koska palvelun myyjällä ei ole mahdollisuutta saada asiaansa siellä eteenpäin, samasta syystä myöskään laskut eivät mene perintään.

Kuinka toimia kun teet sopimusta puhelimessa

Pidä yrittäjä pää kylmänä – mikäli sinun pitää tehdä tilaus jostain niin nopeasti, ettet saa edes sopimusta nähdäksesi on se ensimmäinen hälytysmerkki alkavasta huijauksesta.

  • mikäli et tunne myyjäyritystä, sen toimintaa tai myytävää palvelua, niin älä tee sopimusta puhelimessa ennen kuin olet saanut nähdä sopimusehdot tai selvittänyt taustoja
  • mikäli myyjällä on kiire tai palvelu kuulostaa hieman liian hyvältä ollakseen totta, niin pyydä tarjous tai lisätietoja sähköisesti ennen sopimista
  • käy tarkistamassa, että kyseinen yritys on oikeasti olemassa esim. Yritys- ja yhteisötietojärjestelmästä (YTJ)
  • käy yrityksen kotisivuilla ja tarkista että siellä yritykselle on ilmoitettu yhteystiedot ja myös puhelinnumero, kannattaa myös koesoitto numeroon mikäli se ei ole maksullinen tai tarkista numeron tiedot esim. Fonectasta ja onko yrityksellä esim. sosiaalisen median tilejä
  • Googleta yrityksen nimi ja katso löytyykö sieltä mitään hälyttävää, käytä hakusanaa "huijaus" myös haun yhteydessä, niin voit osua suoraan asian ytimeen