Sain tänään aamulla sähköpostia Kuntien eläkevakuutuksesta:
Hyvä Oili
Pyydän asianne hoitamiseksi lähettämään henkilötietonne ja väestörekisteriin ilmoitetun vakituisen osoitteenne.
Ystävällisin terveisin
[nimi]
Vastasin lyhyesti ja ytimekkäästi:
Nyt en ymmärrä: minkä asian?
Viranomainen vastasi pian:
Hyvä Olli
Anteeksi erisnimessä ollut kirjoitusvirhe.
Uusintapyynnön perusteena oli 10.08.2011 lähetetty pyyntönne.
Pyydän Teiltä pikaista vastausta kyselyyni.Ystävällisin terveisin
[nimi]
En vieläkään ollut päässyt kärryille, joten kysyin uudestaan:
Tuota, voisitteko kertoa mistä asiasta on oikein kyse?
Johon tuli vastaus:
Hyvä Olli Sulopuisto
Jos haluatte tietoa meiltä, pyydän teitä lähettämään haluamanne kyselyn kirjallisesti, jossa näkyy henkilötietonne ja osoitteenne kuten aikaisemmin lähetetyissä viesteissä on pyydetty.
Tietoturvaan vedoten toivon teidän yrittävän muistaa, mistä asiasta on kyse.Pikaista vastausta odottaen
[nimi]
Vastasin pikaisesti, kun sitä kerran toivottiin:
Luulen kysymyksessä olevan työeläkeotteeni, mutta eikö minun ole ihan yhtä suuri tietoturvariski lähettää henkilötietoni sähköpostitse ihmiselle, josta en ole koskaan aiemmin kuullut? Ja jos löysitte jostain yhteystietovarastosta sähköpostiosoitteeni, eikö sieltä löydy myös postiosoitteeni – etenkin kun Olli Sulopuistoja on Suomessa tasan yksi kappale.
Hämmentynein terveisin
Olli Sulopuisto
Saas nähdä mitä sieltä seuraavaksi tulee.
Edit:
Hyvä Olli
Kyselyissä on merkittynä nimeni puhelinnumeroni ja työnantajan nimi. Näin ollen teillä on ollut mahdollista tarkistaa lähettäjän oikeellisuus halutessanne. Toivon teidän toimivan antamieni ohjeiden mukaan. Toimintatapaamme en voi teille kertoa, ne ovat eläkelaitoksen sisäisiä asioita. Te varmasti tiedätte, että Keva on julkinen eläkelaitos, joka pyrimme työskennellä luotettavasti.
Vastaustanne odottaen
[nimi]
Mä en tajua enää mistään mitään.
13 Comments
Olihan vastaanottajan osoite hotmail- tai gmail-osoite?
Asiaa!
Selvennykseksi: Eivät nuo oikeasti ole peräisin Kuntien eläkevakuutuksesta vaan jostain henkilötietoja kalastelevalta hämärämieheltä (joka ei osaa kovin hyvin suomea)
Minulla olisi kommentti tähän kirjoitukseen. Voisitteko ystävällisesti sekä pikaisesti lähettää postitse www-osoitteen, jossa voin kommentointiaktin tietoturvallisesti suorittaa.
Received-SPF: neutral (google.com: 213.138.147.140 is neither permitted nor denied by best guess record for domain of NIMI.POISTETTU@keva.fi) client-ip=213.138.147.140; Authentication-Results: mx.google.com; spf=neutral (google.com: 213.138.147.140 is neither permitted nor denied by best guess record for domain of NIMI.POISTETTU@keva.fi) smtp.mail=NIMI.POISTETTU@keva.fi
Received: from KEVAC1MAIL01.KEVA.VERKKO (213138135198.edelkey.net [213.138.135.198]) by gate.edelkey.net (8.14.2/8.14.2) with ESMTP id p7TCPFkF009394 (version=TLSv1/SSLv3 cipher=AES128-SHA bits=128 verify=FAIL) for ; Mon, 29 Aug 2011 15:25:15 +0300
Received: from KEVAC1MAIL02.KEVA.VERKKO ([169.254.2.28]) by KEVAC1MAIL01.KEVA.VERKKO ([169.254.1.45]) with mapi id 4.01.0218.012; Mon, 29 Aug 2011 15:25:15 +0300
Samantapaiseen viheliäiseen kehäpäätelminä kiertävään keskusteluun voi joutua pankin kanssa, mikäli pankin mielestä on syytä epäillä tilinomistajan pankki/luottokortin tietojen joutuneen vääriin käsiin.
Kerran ulkomailla juttumatkalla ollessani sain puhelinsoiton henkilöltä, joka kertoi olevansa pankistani ja hän pyysi minua kertomaan henkilötunnukseni. Ilman että olisi mitenkään pyrkinyt vakuuttamaan minua siitä että hän todella on se, joka sanoo olevansa. Asiakkaan on noin vain luotettava keneen tahansa, joka sanoo soittavansa asiakkaan pankista.
mahtavuutta! hyvähyvä!
Poika! Liiottelet ankarasti. …”mistään mitään?!?” Arvelen näin illankähmyssäkin, että tommoset 99.877 rosenttia ymmärryksestäsi on tallella. Se on merkittävästi enemmän kuin ”mistään mitään” Vai? Täh? Häh?
”Eivät nuo oikeasti ole peräisin Kuntien eläkevakuutuksesta vaan jostain henkilötietoja kalastelevalta hämärämieheltä (joka ei osaa kovin hyvin suomea)”
Ainakin viestin otsaketietojen mukaan voisivat hyvinkin olla. Edelkey.net-domainin omistaa Fujitsu Services Oy, joka on tuottanut valtio(nhallinno)lle useita palveluita. Itse asiassa jo tuon takia on hyvin suuri todennäköisyys, että viesti todellakin on Kevasta peräisin. Miksi talon sisällä on käytäntö kysyä sähköpostitse HETUa, on kyllä melkoisen käsittämätöntä puolestaan.
Älä vittuile kuntien eläkevakuutukselle! Ne ovat kuin mafia. Ne tietävät missä asut! Tai siis eivät tiedä… Vittuile vaan rauhassa.
Eikö ”Fujitsu Services” ole juuri se bulvaani, jota koski viime vuosien isoin vakoilujuttu, ts. firman kautta oli eräs vieras valtio (varsin iso sellainen) anastanut tuhansien (vai miljoonien?) suomalaisten tietoja? Kannattaa googlettaa ne taannoiset uutiset.
En suosittele jatkamaan yhteydenpitoa osoitteeseen, vaan toimittamaan viestit lähdekoodeineen Suomen viranomaisille.
60-luvulla syntyneelle, ja turvallisen 70-lukulaisen lapsuuden viettäneelle tuli tuosta lämmin olo. Joku tuolla syövereissä välittää yhä minustakin. Maailma ei olekaan muuttunut käsittämättömäksi.
[…] sen jälkeen, kun olin käynyt erikoisen sähköpostikeskustelun Kuntien eläkevakuutuksen edustajan kanssa, minulle soitettiin samasta […]