Tekniikkakeskustelut > Karavaanarin tietotekniikka
Mobiilivarmenne
K.E.V:
--- Lainaus käyttäjältä: Aakku - 7.04.2024 kello on 08:01 ---Tätä olen kanssa ihmetellyt...
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Jossain menee mulla yli ymmärryksen, kuinka tuo voi toimia.
--- Lainaus päättyy ---
No jos feikki sivuille syöttelet, niin ei kai sieltä mobiilivarmennepyyn töjä tule. Ainakaan toistaiseksi.
HiTec:
--- Lainaus käyttäjältä: Aakku - 7.04.2024 kello on 08:01 ---Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
--- Lainaus päättyy ---
Kirjaudut sisään sinne feikkisivulle ja näin kaveri saa ne sun tunnarit, joilla hän itse kirjautuu samanaikaisesti pankkiin. Eli kun olet antanut sen tunnuksen, kaveri näpyttelee sen oikean pankin sivulle ja kun sieltä tulee se pyyntö tunnuksella YXZK, niin hän syöttää sen tuolle fakesivulle, jolla kysytään sitä tunnistautumista tuolta uhrilta ja hänhän sen näpyttelee koska YXZK vastaa siihen kännyyn tulevaa tunnusta. Ja näin rosvo on pankissa sisällä sinuna.
No pankeissahan on aina myös ne mahikset vaihtaa se tunnistatumisväline toiseen esim. kännyn vaihtuessa. No rosvo menee tuonne jo valmiiksi kyttäämään, mutta ei vielä suorita hommaa loppuun, vaan odottelee että uhri pääsee tuonne feikkisuvulle syöttämään sen pienen maksun tms. jota sivustolla alunperinkin pyydettiin (tai what ever tekosyy tuohon 2. vaihvistukseen nyt ikinä esitetäänkään), mutta oikeassa pankissa jossa tuo rosvo on jo sisällä, tuo vahvistaakin sen tunnistuslaitteen vaihdon ja Vot! Nyt rosvolla on täysin vapaat kädet toimia 100% sinuna, tunnistautumisineen kaikkineen, koska hänella on sekä käyttäjätunnus, että tunnistuslaite hallussaan.
Ja kyllä, kaikki tämä voidaan myös robotisoida s.e. tuolla ei todellisuudessa kukaan henkilö mitään kyttää, vaan se on ohjelmistorobotti, joka näin keräilee uhreilta noita tunnistusvälineitä, jotta kun rosvo taas palaa ns. sorvin ääreen, hän käy putsaamassa uhrien tilit ja siirtelee fyrkat ns. parempaan talteen.
Tästä syystä aina kun vain on mahdollista, käytä jotain muuta kuin pankkitunnareita, ellet sitten nimenomaisesti ole juuri pankkiasioita hoitamassa ja silloinkin ole tarkkana että tosiaan olet siellä oikeasti pankkisi sivuila etkä jossain muualla joka vain näyttää samalta. Nordeallakin on se QR-tunnistautuminen, jota on jo huomattavasti vaikeampi kenenkään feikata, se YXZK kun vaihtuu siinä QR:ssä useita kertoja sekunnissa. Tässä käsittääkseni tuo kännykän kamera lukee niitä useamman QR:n putkeen ja juttelee niistä Nordean palvelimen kanssa ennen kuin lopulta kysyy sulta sitä tunnusta, jolloin tuo QR-näyttökin jähmettyy. Tuo QR siis korvaa sen sun itse näpyttelemäsi käyttäjätunnuksen = sen ryöstäminen tuolla QR:llä on jo varsin hankalaa.
Tietis:
--- Lainaus käyttäjältä: Aakku - 7.04.2024 kello on 08:01 ---Tätä olen kanssa ihmetellyt...
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Jossain menee mulla yli ymmärryksen, kuinka tuo voi toimia.
--- Lainaus päättyy ---
No siis sehän voisi mennä esim. suunnilleen tällä tavalla:
* huijari tekee täsmälleen oikean näköisen huijaussivuston, joka taustalla käyttää sitä oikeaa verkkopankkia. Annat kirjautumistiedot huijaussivustolle,joka samalla millisekunnilla kirjautuu niillä tiedoilla oikeaan
* Annat kirjautumistiedot huijaussivustolle,joka samalla sekunnilla kirjautuu niillä tiedoilla oikeaan verkkopankkiisi
* Hyvin tehty huijaussivusto lukee verkkopankista tulleen sivun vastauksen, poimii sieltä tilisaldot ym. tiedot ja rakentaa niistä huijaussivustolle täsmälleen oikeat tilisaldosi. Et huomaa mitään, jos et alkujaan huomannut että selaimen osoitekentässä on esim. yhden merkin verran väärä osoite
* Syötät huijaussivustolle laskun tiedot (no, kuka näin oikeasti tekee, kun kaikk menee nykyään e-laskuna). Huijaussivusto syöttää samat tiedot verkkopankkiisi, mutta vaihtaa saajan tilinumeron ja mahdollisesti summan
* Verkkopankki lähettää puhelimeesi hyväksymispyynnön. Vaihdettua tilinumeroa tuskin huomaat. Jos summa on muutettu, se saatat hoksata
* Jos et hoksaa kumpaakaan, olet tullut hyväkyneeksi tilisiirron huijarin tilille
Aakku:
--- Lainaus käyttäjältä: HiTec - 7.04.2024 kello on 08:50 ---Kirjaudut sisään sinne feikkisivulle ja näin kaveri saa ne sun tunnarit, joilla hän itse kirjautuu samanaikaisesti pankkiin. Eli kun olet antanut sen tunnuksen, kaveri näpyttelee sen oikean pankin sivulle ja kun sieltä tulee se pyyntö tunnuksella YXZK, niin hän syöttää sen tuolle fakesivulle, jolla kysytään sitä tunnistautumista tuolta uhrilta ja hänhän sen näpyttelee koska YXZK vastaa siihen kännyyn tulevaa tunnusta. Ja näin rosvo on pankissa sisällä sinuna.
--- Lainaus päättyy ---
Tämä tuntuu tällä hetkellä toimivalta...
Elikä samanaikaisuus on se hämäävä tekijä. Tulevaisuudessa tekniikka tietty kehittyy ja kai nyt jo se samanaikaisuus on automatisoitu.
reissu:
Tarvitseeko se mobiilivarmenne operaattorilta ottaa? Ainakin meillä se kuuluu pankin (op) tiliin. Hyvä ominaisuus, mutta varmasti se tunnuslukulista on turvallisempi, jos on hieman jo ajatus hidastunut. Kun erilaisia pin-lukuja on liikaa kertynyt, niin tulee ehkä sekaannusta.
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
[*] Edellinen sivu
Siirry pois tekstitilasta