Yksi suomalainen menetti 9 100 euroa Apple-lahjakortteina – sama kaava on Yhdysvalloissa kasvanut satojen miljoonien koneistoksi
Suomen poliisin tuore viikkokatsaus listaa rakkauspetoksen, jossa uhri osti pyynnöstä Apple-lahjakortteja yli yhdeksällä tuhannella eurolla. Yhdysvalloissa sama mekanismi paljastui viime viikolla teolliseksi rikolliseksi toiminnaksi.
Tiivistelma
Suomen poliisi raportoi yhdestä uhrista, joka menetti 9 100 euroa Apple-lahjakortteina rakkauspetoksen yhteydessä. New Hampshiressä paljastunut samaan kaavaan perustuva rikollisverkosto on vienyt uhreilta satoja miljoonia dollareita, ja yhdestä varastosta löytyi noin 4 000 iPhonea.
Suomen poliisin tuoreessa viikkokatsauksessa on yksi rivi, joka kannattaa lukea kahteen kertaan. Yksi uhri osti netissä tapaamansa "kumppanin" pyynnöstä Apple-lahjakortteja 9 100 eurolla ja lähetti koodit verkon yli.
Saman viikon muut digihuijaustappiot olivat suoria tilisiirtoja: 70 000 euroa, yli 80 000 euroa ja 50 000 euroa. Lahjakorttitapaus erottuu maksuvälineestä, ei summan koosta.
Poliisi sanoo viestissään suoraan, mistä on kyse. Uhreja ohjataan ostamaan Apple-, Steam-, Google- ja Paysafecard-kortteja ja kuvaamaan tai kirjoittamaan koodit tekijälle.
Kyberturvallisuuskeskus nostaa viikkokatsauksessaan 21/2026 esiin erikseen kesäkauden toimitusjohtajahuijauksen. Siinä "TJ" lähettää sijaiselleen viestin lomarannalta ja pyytää ostamaan lahjakortteja asiakaslahjoiksi.
Miksi rikolliset haluavat juuri lahjakortteja?
Lahjakortti on rikolliselle parempi kuin tilisiirto. Maksu on välitön, peruuttamaton ja vie uhrin rahat järjestelmästä, jonka pankkivalvonta ei tavoita.
Kun koodi ja PIN ovat lähteneet, raha on käytännössä mennyt. New Hampshiren tapaus näyttää, miten pitkälle saman logiikan skaalaus on jo viety.
New Hampshire, 13 varastoa ja 4 000 iPhonea
New Hampshiren poliisi ja liittovaltion Homeland Security Investigations -yksikkö ovat selvittäneet kahden vuoden ajan rikollisverkostoa, joka on käyttänyt lahjakorttihuijauksilla viedyt rahat poikkeuksellisen järjestelmällisesti.
Tutkijat ovat löytäneet vähintään 13 varastoa Etelä-New Hampshiren alueelta: Derryn, Windhamin, Salemin, Nashuan ja Manchesterin kaupungeista. Vähintään 19 henkilöä on saanut syytteen. Ensimmäinen pidätys osui joulukuussa 2023 epäiltyyn nimeltä Mingdong Chen, syyttäjien mukaan yksi järjestelyn keskushenkilöistä.
Yhdessä Salemin ratsiassa poliisi takavarikoi noin 4 000 iPhonea. Niiden arvo oli kahdeksan ja yhdeksän miljoonan dollarin välillä.
Erään Windhamin varaston kautta kulki kymmenessä viikossa 46 364 Apple-tuotetta. Niiden yhteisarvo oli 47 miljoonaa dollaria. DHS arvioi koko verkoston aiheuttamat tappiot uhreille "satoihin miljooniin" dollareihin.
Viime kuukausina Derryn varastolla tapahtui murha kolmen miehen yrittäessä ryöstää Apple-laitteita pakettiautosta – merkki siitä, mitä näiden varastojen ympärillä todella liikkuu.
– Kun kaikki olosuhteet lasketaan yhteen, jokaisella ihmisellä on tässä rikoskaavassa oma roolinsa, sanoo tutkija Steven Carter New Hampshiren poliisista.
Mekanismi on yksinkertaisempi kuin luulisi
Rikolliset varastavat aktivoimattomia lahjakortteja kauppojen telineistä. Pakkaus avataan huomaamattomasti, kortin numero ja PIN tallennetaan, ja kortti palautetaan hyllyyn.
Kun pahaa-aavistamaton ostaja maksaa kortin ja lataa sille rahaa, varat tyhjennetään minuuteissa. Saldolla ostetaan Applen verkkokaupasta iPhoneja ja MacBookeja. Toimitusosoite on New Hampshire, koska osavaltiossa ei ole myyntiveroa.
Varastoilla työntekijät pakkaavat laitteet uudelleen anonyymeihin laatikoihin. Lähetykset kulkevat Floridan kautta Kiinaan, Dubaihin ja Etelä-Amerikkaan.
Suomessa rikolliset eivät pyydä iPhoneja kotiin. He pyytävät koodin kuvana WhatsAppiin. Sama lopputulos, kevyempi logistiikka.
Suomalaiselle uhrille summa on suuri silloinkin, kun maksu jää alle kymmeneen tuhanteen euroon. Suomesta ei toistaiseksi ole julkaistu vastaavaa teollisen mittakaavan paljastusta, mutta New Hampshiren tapaus näyttää, että saman skeeman skaalaus on jo viety teolliselle tasolle muualla maailmassa.
Card draining – miksi koodin ja PIN:n vuoto on lopullinen
Lahjakortin saldo on sidottu koodiin ja PIN-koodiin, ei henkilöllisyyteen. Kun kumpikin tieto pääsee ulos, kuka tahansa voi käyttää saldon välittömästi netissä. Pankin chargeback-suojaa ei ole, ja Apple voi auttaa vain, jos kortti on vielä käyttämätön.
Tunnistusmerkit
- Pyyntö maksaa veroja, sakkoja, sairaalalaskuja, "huoltomiestä" tai mitä tahansa muuta lahjakorteilla. Mikään aito viranomainen tai yritys ei vaadi tätä.
- Soittaja painottaa kiirettä ja pyytää pitämään asian salassa.
- Tuntematon ottaa yhteyttä esiintyen tukihenkilönä, poliisina, pankkivirkailijana tai Microsoftin teknisenä tukena.
- Kesäaikana sähköpostissa "TJ" pyytää sijaista käymään lähikaupassa ostamassa lahjakortteja asiakaslahjoiksi.
- Kortin ostohetkellä: pakkaus tuntuu jo avatulta, suojatarra on rikki tai PIN-alueen raaputuspinnassa on jälki.
Mitä tehdä
- Lopeta lahjakorttien lataaminen heti ja ilmoita kortin liikkeellelaskijalle. Apple ottaa ilmoituksen vastaan osoitteessa support.apple.com.
- Tee rikosilmoitus poliisille osoitteessa poliisi.fi/rikosilmoitus.
- Tee tietoturvaloukkausilmoitus Kyberturvallisuuskeskukselle: ilmoita.kyberturvallisuuskeskus.fi.
- Hae tukea Rikosuhripäivystyksestä numerosta 116 006. Häpeä on yleisin syy, miksi nämä tapaukset jäävät ilmoittamatta.
Apple muotoilee oman ohjeensa lyhyesti.
– Jos sinua pyydetään maksamaan Apple-lahjakorteilla muualla kuin Applen virallisissa palveluissa, ilmoita asiasta paikalliselle lainvalvontaviranomaiselle, yhtiö neuvoo tukisivuillaan.
Sama ohje pätee Steam-, Google Play- ja Paysafecard-kortteihin. Yksikään niistä ei ole oikea maksuväline veroille, sakoille tai pomon "salaiselle" asiakaslahjalle.