Tekniikkakeskustelut > Karavaanarin tietotekniikka

Mobiilivarmenne

<< < (6/22) > >>

Tietis:

--- Lainaus käyttäjältä: reissu -  7.04.2024     kello on 14:18 ---Miten ne eroavat? Mitä operaattorin tarjoama antaa enemmän, kuin pankin vastaava. Siis mobiilimenetelmä?

--- Lainaus päättyy ---
Mobiilivarmenteesta on se merkittävä hyöty, että sillä et voi kirjautua pankkiin. Eli vaikka rikollinen jotenkin sen saisi käyttöönsä huijattua, hän ei voi tyhjentää tiliäsi.

Viranomaispalveluih in (suomi.fi-tunnistus) mobiilivarmenne on käytettävissä kaikkialle ja sitä kannattaa käyttää. Jos huijari saa sinut ohjattua johonkin vero.fi, kanta.fi tms. huijaussivustolle, siellä joko ei ole mobiilivarmennetta valittavissa ollenkaan, tai se ei toimi. Tämä sitten toivottavasti herättää sinut siihen, että kaikki ei ole kunnossa.

Noita viranomaispalveluid en huijauksia on ollut, ja kun ihmiset ovat tökkineet niihin pankkitunnuksiaan niin avot - tili on tyhjentynyt. Mobiilivarmennetta käyttävä ei tuohon voisi langeta, kunhan ei ajattele "ohoh, mobiilivarmenne ei toimikaan, käytänpä siis pankkitunnuksiani". Jos noin reagoi, ei se mobiilivarmenne auta mitään.

Eli: käytä mobiilivarmennetta aina kuin mahdollista, ja jos se esim. viranomaispalveluis sa puuttuu tunnistustavoista tai ei toimi, älä missään tapauksessa ota tilalle pankkitunnisteita. Lähtökohtaisesti pankkitunnuksilla vain pankkiin, ja jos johonkin muuhun palveluun pitäisi pankkitunnuksilla mennä, mieti tarkkaan onko kaikki kunnossa. Valitettavasti kaikkialle ei vieläkään mobiilivarmenteella pääse, mutta sen puuttuminen tai toimimattomuus pitäisi aina soittaa hälytyskelloja. Vasta tarkistusten jälkeen pankkitunnukset käyttöön, jos on ihan varma että tänne ei ole tarkoituskaan mobiilivarmenteella päästä.

Aakku:
Mulla on MOI liittymät ja niihin ei saa mobiilivarmennetta. ..

Töissä oli monta vuotta sitten Soneran liittymä ja siinä käytin mobiilivarmennetta, mutta työnteosta on jo aikaa.

reissu:
^ ^ Siinäpä hyvin vertailtu.

mjh48:

--- Lainaus käyttäjältä: HiTec -  7.04.2024     kello on 08:50 ---Kirjaudut sisään sinne feikkisivulle ja näin kaveri saa ne sun tunnarit, joilla hän itse kirjautuu samanaikaisesti pankkiin. Eli kun olet antanut sen tunnuksen, kaveri näpyttelee sen oikean pankin sivulle ja kun sieltä tulee se pyyntö tunnuksella YXZK, niin hän syöttää sen tuolle fakesivulle, jolla kysytään sitä tunnistautumista tuolta uhrilta ja hänhän sen näpyttelee koska YXZK vastaa siihen kännyyn tulevaa tunnusta. Ja näin rosvo on pankissa sisällä sinuna.

No pankeissahan on aina myös ne mahikset vaihtaa se tunnistatumisväline toiseen esim. kännyn vaihtuessa. No rosvo menee tuonne jo valmiiksi kyttäämään, mutta ei vielä suorita hommaa loppuun, vaan odottelee että uhri pääsee tuonne feikkisuvulle syöttämään sen pienen maksun tms. jota sivustolla alunperinkin pyydettiin (tai what ever tekosyy tuohon 2. vaihvistukseen nyt ikinä esitetäänkään), mutta oikeassa pankissa jossa tuo rosvo on jo sisällä, tuo vahvistaakin sen tunnistuslaitteen vaihdon ja Vot! Nyt rosvolla on täysin vapaat kädet toimia 100% sinuna, tunnistautumisineen kaikkineen, koska hänella on sekä käyttäjätunnus, että tunnistuslaite hallussaan.

Ja kyllä, kaikki tämä voidaan myös robotisoida s.e. tuolla ei todellisuudessa kukaan henkilö mitään kyttää, vaan se on ohjelmistorobotti, joka näin keräilee uhreilta noita tunnistusvälineitä, jotta kun rosvo taas palaa ns. sorvin ääreen, hän käy putsaamassa uhrien tilit ja siirtelee fyrkat ns. parempaan talteen.

Tästä syystä aina kun vain on mahdollista, käytä jotain muuta kuin pankkitunnareita, ellet sitten nimenomaisesti ole juuri pankkiasioita hoitamassa ja silloinkin ole tarkkana että tosiaan olet siellä oikeasti pankkisi sivuila etkä jossain muualla joka vain näyttää samalta. Nordeallakin on se QR-tunnistautuminen, jota on jo huomattavasti vaikeampi kenenkään feikata, se YXZK kun vaihtuu siinä QR:ssä useita kertoja sekunnissa. Tässä käsittääkseni tuo kännykän kamera lukee niitä useamman QR:n putkeen ja juttelee niistä Nordean palvelimen kanssa ennen kuin lopulta kysyy sulta sitä tunnusta, jolloin tuo QR-näyttökin jähmettyy. Tuo QR siis korvaa sen sun itse näpyttelemäsi käyttäjätunnuksen = sen ryöstäminen tuolla QR:llä on jo varsin hankalaa.

--- Lainaus päättyy ---

Miten se rosmo pääsee sinne pankkiin, kun pankin pitää lähettää pyyntö, jossa on tunnistuskoodi, minun kännykkä sovellukseen, ennen kuin kirjaudun pankin sivulle?
Kännykässä oleva appi ja pankin tietokone keskustelvat keskenään ilman selaimen käyttöä, siihen väliin samaan aikaan pääsemiseksi vaaditaan rosmolta aika paljon taitoa.
Eli pitäsi hallita yhtä aikaa kahta yhteyttä.
Minä kirjoitan vain 8-numeroisen tunnisteen ja pankki lähettää kännykän appiin pyynnön vahvistuksesta siinä ko tunniste, joka minun pitää hyväksyä ja kuitata se erillisellä PIN-koodilla.
Sen jälkeen olen pankissa sisällä, mutta mitään muutoksia, esim. maksuja, en voi tehdä ilman kännykkään tulevaa vahvistuspyyntöä.
Tileillä on käyttörajoitus ja jos niitä haluaa muuttaa pankki lähettää tekstiviestin, johon pitää reagoida.

Tosin mikään ei ole varmaa, onhan Pentagoniinkin tehty tietomurto.
Mutta pankkiin murtautunisessa ei tarviat minua, jos niillä on kykkiksi taitoa

Kaikkiin posteihin ei tietysti pidä reagoida, eikä mennä mihinkään tulleen sähköpostin linkillä.
Kuten kuvassa kerrotaan, vaikka minulla ei ole mitään tekemistä Danske Bankin kanssa, niin yritystä löytyy

Hauho:
Kun kirjaudut huijarin sivun kautta pankkisi, hän kopioi itselleen pankkisivusi ja alkaa touhuta pankissasi.  Sinä näet kopioidun sivun ja luulet olevasi pankissasi mutta olet kopioidulla sivulla
  Et välttämättä ole , vaan huijari siellä takana touhuaa ihan omiaan sillä avaamallasi sivulla.

Navigaatio

[0] Viestien etusivu

[#] Seuraava sivu

[*] Edellinen sivu

Vastaa