S-ryhmän lähettämät sähköpostit ovat herättäneet runsaasti hämmennystä. Ryhmän nimissä asiakkaille oli lähetetty sähköpostiviestejä, joissa asiakasta kehotettiin kirjautumaan hyvin epäilyttävältä vaikuttavaan osoitteeseen s-kaup.at.
Asian tuo esiin tietokirjailija ja tietoturva-asiantuntija Petteri Järvinen viestipalvelu X:ssä. Hän oli yksi viestin vastaanottajista.
Viestissä olevan linkin klikkaaminen johdatti s-kaup.at-osoitteen kautta käyttäjän lomakesivustolle.
– Siellä oli lomake, joka kysyi henkilötiedot ja sitten luottokortin tiedot – juuri kuten huijarit tekevät. Taas romuttuivat kaikki turvaohjeet.
Julkaisunsa yhteyteen hän on jakanut kuvakaappauksen sivustosta. Tässä vaiheessa sivuston osoite näytti olevan muotoa s-kaupat.fi, joka on S-ryhmälle kuuluva verkko-osoite. Sivustolle oli kuitenkin ohjauduttu epäilyttävältä vaikuttavan at-linkin kautta.
Järvinen kirjoitti lomakkeisiin kokeilumielellä kuvitteelliset joulupukin yhteystiedot kokeillakseen, mitä seuraavaksi tapahtuu.
– Joulupukin tiedot syötin itse ja hyvin kelpasi, alkoi kysyä luottokortin tietoja, Järvinen toteaa.
Julkaisussaan tietoturva-asiantuntija sanoo viestin tulleen aidolta S-pankilta.
– Kaikki tietoturvaohjeet menivät juuri romukoppaan. Pitäisikö tätä kehittää lisää, S-ryhmä?, Järvinen kysyy.
Monet kommentoijat ovat kuitenkin kyseenalaistaneet Järvisen näkemyksen ja ovat varmoja siitä, että kyse on huijausviestistä.
Osoitetta tarkastelemalla selviää, että verkko-osoite s-kaup.at on rekisteröity ulkomaisen välittäjän kautta. Verkkotunnuksen omistajatiedoissa on mainittu S-ryhmän edustajan yhteystiedot. Yhteystietoja hakemalla selviää, että niillä on rekisteröity muitakin S-ryhmän omistamia verkkotunnuksia. Epäilyksiä herättää kuitenkin se, miksi tunnus on rekisteröity ulkomaisen välittäjän kautta. Esimerkiksi osoitteet s-ryhma.fi tai s-kaupat.fi on rekisteröity suomalaisen välittäjän kautta.
Lisäksi tietoturvayhtiö F-Securen tarkastuspalvelun mukaan kyseinen verkko-osoite on epävarma, sillä sitä ei ole kunnolla salattu. F-Secure kehottaa olemaan antamatta mitään henkilökohtaisia tietoja tälle sivustolle. Silti asiakkaille lähetetyissä sähköposteissa heitä oli kehotettu siirtymään sivustolle tällaisen linkin kautta.
Osa kommentoijista huomauttaa viestipalvelu X:ssä, että S-ryhmän omistuksessa onkin useita eri verkkotunnuksia ja kyse voi olla ryhmän markkinoinnissa käyttämästä lyhytosoitteesta, joka saa verkkosivujen osoitteet näyttämään lyhyemmiltä. Joka tapauksessa tällaisen osoitteen käyttäminen tähän tarkoitukseen herättää epäilyksiä.
Asiaan tuli lopulta selvyys, kun S-ryhmä kommentoi asiaa. Kyse todellakin on S-ryhmän omistamasta verkkotunnuksesta.
– Kyseessä ei ole S-pankin vaan ruoan verkkokaupan (S-kaupat) lähettämä maksulinkki asiakkaalle, jonka tilauksen veloitus on epäonnistunut. Tilausten veloituksissa ei pääsääntöisesti ole ongelmia, joten maksulinkin lähettäminen on harvinaista. Asiakas saa veloituksen epäonnistuessa sähköpostiviestin, jossa on myös ennakkotieto pian saapuvasta maksulinkistä. Linkki vie S-kaupat-palveluun. Kyseinen maksulinkki löytyy myös kirjautumalla suoraan S-kaupat.fi-palveluun, jossa voi varmistua linkin oikeellisuudesta, S-ryhmä kommentoi viestipalvelu X:ssä.
S-ryhmä vakuuttaa, että maksaminen tapahtuu aina suojatussa ympäristössä.
– Aiomme tarkastella maksulinkkiprosessin uudelleen, jotta asiakkaille ei aiheudu epävarmuutta maksamisen turvallisuudesta.
Verkkouutiset yritti vierailla kyseisellä s-kaup.at -sivustolla maanantaina, mutta linkki ei ohjautunut mihinkään.
S-pankki (?) lähetti asiakkaalleen sähköpostin, joka neuvoi kirjautumaan erittäin epäilyttävään osoitteeseen https://t.co/bA4et92PjJ. Siellä oli lomake, joka kysyi henkilötiedot ja sitten luottokortin tiedot – juuri kuten huijarit tekevät. Taas romuttuivat kaikki turvaohjeet. pic.twitter.com/POndV0eLY8
— Petteri Järvinen 💻 (@petterij) December 15, 2024
Hei Petteri! Kiitos huomiosta. Kyseessä ei ole S-Pankin vaan ruoan verkkokaupan (S-kaupat) lähettämä maksulinkki asiakkaalle, jonka tilauksen veloitus on epäonnistunut. Tilausten veloituksissa ei pääsääntöisesti ole ongelmia, joten maksulinkin lähettäminen on harvinaista. 1/3
— S-ryhmä (@sryhma) December 16, 2024
