Karavaanarin keskustelufoorumi
Tekniikkakeskustelut => Sähkölaitteet => Karavaanarin tietotekniikka => Aiheen aloitti: Arska - 5.04.2024 kello on 21:20
-
Sain sähköpostia että ota mobiilivarmenne käyttöön, onkohan se tarpeellinen?
-
Kyllä se on hyvä olla niin voi kirjautua erivirallisille sivuille esim. vakuutusyhtiöt ei tarvitse käyttää pankkitunnuksia. Se on simkorttiin lukittu toiminta ja siten varma ja myös turvallinen. Telialla tuo ei maksa mut muilla taitaa maksaa jotain per kuukausi.
-
Kyllä se on hyvä olla niin voi kirjautua erivirallisille sivuille esim. vakuutusyhtiöt ei tarvitse käyttää pankkitunnuksia. Se on simkorttiin lukittu toiminta ja siten varma ja myös turvallinen. Telialla tuo ei maksa mut muilla taitaa maksaa jotain per kuukausi.
Telia minua lähestyikin ja kaiketi se täytyy sitten ottaa kun ilmaiseksi saa, vaimo kyllä suhtautuu varauksella että mitäs sitten kun sää kuitenkin hukkaat puhelimen? Kuka korvaa kun tilit tyhjenee
-
Et sinä mobiilivarmenteella mitään maksele vaan käytät sitä palveluihin kirjautumiseen ja se vaatii oman pin koodin et vaikka puhelimen hävittää niin ei rosvo sillä mihinkään pääse kirjautumaan.
https://www.is.fi/digitoday/mobiili/art-2000010304508.html
-
Telia minua lähestyikin ja kaiketi se täytyy sitten ottaa kun ilmaiseksi saa, vaimo kyllä suhtautuu varauksella että mitäs sitten kun sää kuitenkin hukkaat puhelimen? Kuka korvaa kun tilit tyhjenee
Jos hukkaat puhelimen, roiston täytyy saada se sun SIM kortti ensin auki. Siinä on PIN koodi. Toivottavasti olet vaihtanut siihen jotain muuta kuin 0000 tai 1234.
Sitten roiston pitää saada varmennuspyyntö sun puhelinnumerolla siihen saman SIM kortin liittymään.
Seuraavaksi roiston täytyy saada se sun puhelimen käyttöliittymä auki. Onko siinä numerokoodi, sormenjälkitunnistu s, kasvotunnistus, vai ei mitään?
Tämän jälkeen roiston täytyy saada siitä sun puhelimesta siihen sun SIM kortille se tunnistautumispyynt ö tulemaan sinne mobillivarmenteen applikaatiolle. Siinäkin on taas PIN koodi. Tietoturvasyistä varmaan eri, kuin se SIM kortin PIN.
Nyt jos se roisto sai kaikki nämä tehtyä, sinut on vahvasti tunnistettu. Vaikkapa johonkin viranomaisen palveluun, kuten Trafiin. Joku voi myydä matkailuajoneuvosi/vaunusi. Pankkitilille sillä ei pääse.
Olen suositellut mobiilivarmennetta iäkkäille vanhemmilleni, koska mobiilivarmenteen väärinkäytön kanssa he eivät pysty sössimään niin paljon kuin puhelimen pankkitunnusten. Pankkitunnuksillaki n voi vahvasti tunnistautua, mutta samalla tunnistatumisella pääsee myös pankkiin. Pankin kanssa tunnuslukulistat on parempi vanhoille ihmisille, kuin antaa pankkitunnukset kaikkiin mahdollisiin ja puolimahdollisiin nettipalveluihin. (Olinkohan epäselvä tässä. Pahoittelut jos näin kävi.)
-
Mobiilivarmenteella voi tunnistatua useimpiin paikkoihin, missä tunnistautumista tarvitaan - paitsi pankkeihin.
Siten sillä voi myös hakea lainoja, pikavippejä, tehdä ko. henkilön muuttoilmoituksen, postin siirron, tunnistautumisia viranomaisille, jne. Mitä ikinä keksii.
Vaatii pin-koodin tunnistautumisen yhteydessä, joka on aina sama. Voi ajatella, että pankkien kannalta on turvallisempi, mutta ei välttämättä muuten tuo lisäturvaa vs. pankkitunnistatumin en.
Taitaa olla mainoskamppanja menossa ja sitten kun käyttäjiä on riittävästi, muuttunee Teliankin palvelu maksulliseksi, luulen.
Alkujaan mobiilivarmenne oli teknisesti hyvinkin turvallinen, koska todennus ja sen varmenteet toimi oikeasti sim-kortin vaatimattomalla kontrollerilla, siis fyysisesti täysin erillään itse puhelin laitteesta. Nyttemmin mobiilivarmenne toimii jo eSimmienkin kanssa, jolloin ei sim-korttia ole lainkaan. On vain bittejä puhelimessa ja siellä samassa puhelimessa tehdään mobiilitunnistautum inen sekä pyörii mahdolliset madot, yms. No ei se oikeasti ole silti sen turvattomampi kuin pankkien tunnistautumissovel lukset, siellä puhelimessa muistissa nekin toimivat. Suurin epävarmuus kaikissa tavoissa on kuitenkin käyttäjä itse.
-
Miksi olisi tarpeellinen jos kerta pankkitunnuksilla voi kirjautua? Itse olen ajatellut että on tarpeellinen, jos ei jostain syystä ole muuta mahdollisuutta tunnistautumiseen.
-
Telialla tuo on ilmainen, kuten myös Elisalla firmalittymissä, kuten itselläkin tuossa työsuhdepuhelimessa :)
Mobiilia kannattaa käyttää aina jos vain suinkin mahdollista, hyvä tapa vaan opetella, sillä jos jostain syystä jollekin kalastelusivulle eksyy tms. niin eipähän ole pankkitunnarit rikollisten käsissä ja näin pankkitilisikään ei ole ihan niin vaarassa. Toki yksi vaihtoehto on myös henkilökortti, mutta se vaatii erillisen lukijan, joka tosin on myös aika monessa läppärissä jo sisäänrakennettuna valmiina. Tarvittavan DigiSign -ohjelmiston saa ilmaiseksi DVV:ltä. Tuossa henkilökortissa on myös sekin hyvä puoli että sillä voi myös allekirjoittaa sähköisesti. Eli jonkin PDF-tiedostonkin onnistuu tuolla allekirjoittaa ilman että perinteisesti ensin tulostaa, allekirjoittaa kynällä ja skannaa taas takaisin. Ja kyllä, tuo sähköinen allekirjoitus toimii myös kaikissa viranomaisasioinnei ssa, ihan omasta kokemuksestakin Thumb
-
Miksi olisi tarpeellinen jos kerta pankkitunnuksilla voi kirjautua? Itse olen ajatellut että on tarpeellinen, jos ei jostain syystä ole muuta mahdollisuutta tunnistautumiseen.
kun tietää mitä tekee niin ei taida syytä ollakaan. mutta muistisairaalle tai muuten vajaaälyiselle hyvä niin ei laittele pankkitunnuksiaan väärään paikkaan.
-
Mikä on vajaaälyinen?
-
Mikä on vajaaälyinen?
sellainen joka haksahtaa pankkitunnuskalaste luun :laugh:
-
sellainen joka haksahtaa pankkitunnuskalaste luun :laugh:
Ja klikkailee muutenkin kaikki @ ja linkit auki.
-
kun tietää mitä tekee niin ei taida syytä ollakaan. mutta muistisairaalle tai muuten vajaaälyiselle hyvä niin ei laittele pankkitunnuksiaan väärään paikkaan.
Ei tässä kauaa enää mene kun ei tosiaan tartte olla muistisairaskaan tms. kun on jo todella paha vaara haksahtaa itse kullakin. Tekoäly nyysii jo ääntäkin niin sujuvasti, ettei se montaa lausetta tartte kohteelta kun jo puhuu sujuvasti, erittäin tarkasti imitoiden. Nettisivut alkaa olemaan jo todella tarkasti alkuperäistensä kopioita, erilaisia selainten aukkoja hyödynnetään välittömästi jne. Ja sen virheenhän ei tartte tapahtua kuin vain yhden ainokaisen kerran :(
-
Pankkitunnus (ei tilinumero) on 8 numeroa ja pankki lähettää varmistuspyynnön pankkiin ilmoitettuun puhelimeen.
Rosvon pitää tietää mihin numeroon lähettää kertakäyttöisen varmistuspyynnön ja se ei vielä anna tilin käyttöoikeutta.
Kaikki toimenpiteet vaativat uuden vahvistuksen, pidän systeemiä turvallisena kun lisäksi tietää mitä tekee.
-
Pankkitunnus (ei tilinumero) on 8 numeroa ja pankki lähettää varmistuspyynnön pankkiin ilmoitettuun puhelimeen.
Rosvon pitää tietää mihin numeroon lähettää kertakäyttöisen varmistuspyynnön ja se ei vielä anna tilin käyttöoikeutta.
Kaikki toimenpiteet vaativat uuden vahvistuksen, pidän systeemiä turvallisena kun lisäksi tietää mitä tekee.
Tätä olen kanssa ihmetellyt...
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Jossain menee mulla yli ymmärryksen, kuinka tuo voi toimia.
-
Tätä olen kanssa ihmetellyt...
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Jossain menee mulla yli ymmärryksen, kuinka tuo voi toimia.
No jos feikki sivuille syöttelet, niin ei kai sieltä mobiilivarmennepyyn töjä tule. Ainakaan toistaiseksi.
-
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Kirjaudut sisään sinne feikkisivulle ja näin kaveri saa ne sun tunnarit, joilla hän itse kirjautuu samanaikaisesti pankkiin. Eli kun olet antanut sen tunnuksen, kaveri näpyttelee sen oikean pankin sivulle ja kun sieltä tulee se pyyntö tunnuksella YXZK, niin hän syöttää sen tuolle fakesivulle, jolla kysytään sitä tunnistautumista tuolta uhrilta ja hänhän sen näpyttelee koska YXZK vastaa siihen kännyyn tulevaa tunnusta. Ja näin rosvo on pankissa sisällä sinuna.
No pankeissahan on aina myös ne mahikset vaihtaa se tunnistatumisväline toiseen esim. kännyn vaihtuessa. No rosvo menee tuonne jo valmiiksi kyttäämään, mutta ei vielä suorita hommaa loppuun, vaan odottelee että uhri pääsee tuonne feikkisuvulle syöttämään sen pienen maksun tms. jota sivustolla alunperinkin pyydettiin (tai what ever tekosyy tuohon 2. vaihvistukseen nyt ikinä esitetäänkään), mutta oikeassa pankissa jossa tuo rosvo on jo sisällä, tuo vahvistaakin sen tunnistuslaitteen vaihdon ja Vot! Nyt rosvolla on täysin vapaat kädet toimia 100% sinuna, tunnistautumisineen kaikkineen, koska hänella on sekä käyttäjätunnus, että tunnistuslaite hallussaan.
Ja kyllä, kaikki tämä voidaan myös robotisoida s.e. tuolla ei todellisuudessa kukaan henkilö mitään kyttää, vaan se on ohjelmistorobotti, joka näin keräilee uhreilta noita tunnistusvälineitä, jotta kun rosvo taas palaa ns. sorvin ääreen, hän käy putsaamassa uhrien tilit ja siirtelee fyrkat ns. parempaan talteen.
Tästä syystä aina kun vain on mahdollista, käytä jotain muuta kuin pankkitunnareita, ellet sitten nimenomaisesti ole juuri pankkiasioita hoitamassa ja silloinkin ole tarkkana että tosiaan olet siellä oikeasti pankkisi sivuila etkä jossain muualla joka vain näyttää samalta. Nordeallakin on se QR-tunnistautuminen, jota on jo huomattavasti vaikeampi kenenkään feikata, se YXZK kun vaihtuu siinä QR:ssä useita kertoja sekunnissa. Tässä käsittääkseni tuo kännykän kamera lukee niitä useamman QR:n putkeen ja juttelee niistä Nordean palvelimen kanssa ennen kuin lopulta kysyy sulta sitä tunnusta, jolloin tuo QR-näyttökin jähmettyy. Tuo QR siis korvaa sen sun itse näpyttelemäsi käyttäjätunnuksen = sen ryöstäminen tuolla QR:llä on jo varsin hankalaa.
-
Tätä olen kanssa ihmetellyt...
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Jossain menee mulla yli ymmärryksen, kuinka tuo voi toimia.
No siis sehän voisi mennä esim. suunnilleen tällä tavalla:
- huijari tekee täsmälleen oikean näköisen huijaussivuston, joka taustalla käyttää sitä oikeaa verkkopankkia. Annat kirjautumistiedot huijaussivustolle,joka samalla millisekunnilla kirjautuu niillä tiedoilla oikeaan
- Annat kirjautumistiedot huijaussivustolle,joka samalla sekunnilla kirjautuu niillä tiedoilla oikeaan verkkopankkiisi
- Hyvin tehty huijaussivusto lukee verkkopankista tulleen sivun vastauksen, poimii sieltä tilisaldot ym. tiedot ja rakentaa niistä huijaussivustolle täsmälleen oikeat tilisaldosi. Et huomaa mitään, jos et alkujaan huomannut että selaimen osoitekentässä on esim. yhden merkin verran väärä osoite
- Syötät huijaussivustolle laskun tiedot (no, kuka näin oikeasti tekee, kun kaikk menee nykyään e-laskuna). Huijaussivusto syöttää samat tiedot verkkopankkiisi, mutta vaihtaa saajan tilinumeron ja mahdollisesti summan
- Verkkopankki lähettää puhelimeesi hyväksymispyynnön. Vaihdettua tilinumeroa tuskin huomaat. Jos summa on muutettu, se saatat hoksata
- Jos et hoksaa kumpaakaan, olet tullut hyväkyneeksi tilisiirron huijarin tilille
-
Kirjaudut sisään sinne feikkisivulle ja näin kaveri saa ne sun tunnarit, joilla hän itse kirjautuu samanaikaisesti pankkiin. Eli kun olet antanut sen tunnuksen, kaveri näpyttelee sen oikean pankin sivulle ja kun sieltä tulee se pyyntö tunnuksella YXZK, niin hän syöttää sen tuolle fakesivulle, jolla kysytään sitä tunnistautumista tuolta uhrilta ja hänhän sen näpyttelee koska YXZK vastaa siihen kännyyn tulevaa tunnusta. Ja näin rosvo on pankissa sisällä sinuna.
Tämä tuntuu tällä hetkellä toimivalta...
Elikä samanaikaisuus on se hämäävä tekijä. Tulevaisuudessa tekniikka tietty kehittyy ja kai nyt jo se samanaikaisuus on automatisoitu.
-
Tarvitseeko se mobiilivarmenne operaattorilta ottaa? Ainakin meillä se kuuluu pankin (op) tiliin. Hyvä ominaisuus, mutta varmasti se tunnuslukulista on turvallisempi, jos on hieman jo ajatus hidastunut. Kun erilaisia pin-lukuja on liikaa kertynyt, niin tulee ehkä sekaannusta.
-
Tarvitseeko se mobiilivarmenne operaattorilta ottaa? Ainakin meillä se kuuluu pankin (op) tiliin. Hyvä ominaisuus, mutta varmasti se tunnuslukulista on turvallisempi, jos on hieman jo ajatus hidastunut. Kun erilaisia pin-lukuja on liikaa kertynyt, niin tulee ehkä sekaannusta.
Tarkoitatko nyt varmasti mobiilivarmenetta.. .?
Verkkopankkitunnuks en toki saa pankilta, jota kännykässä yleisesti käytetään.
-
Pidän itseäni kohtuullisen skarppina tämmöisissä asioissa, vaikken mikään varsinainen tietoturva-asiantuntija olekaan. Pärjään kuitenkin töissä vaativissa asiantuntijatehtävi ssä, joten ehkä tuo päänuppi vielä toimii. Edellisen viestin kirjoitusvirheet ja sekoilut johtuu toivoakseni kuumeesta, ei muusta :laugh:
Vaikka olen tarkka ja varovainen, en tohdi ajatella, etten ikinä missään tilanteessa voisi vipuun mennä. Taitava huijaus ja sopiva kiireinen hetki niin siinähän se sitten on. En voi ajatella "ei koske minua, koska olen fiksu ja varovainen".
Olen varautunut huijatuksi tulemiseen seuraavasti:
- Ykköspankin käyttötilillä on rahaa vain sen verran että juuri ja juuri normikulutuksella pärjään seuraavaan palkkapäivään
- Muutaman tonnin hätävara on ykköspankin säästötilillä, jonka päivittäinen maksuraja on 0€. Jos huijari pääsee verkkopankkiini ja yrittää noita rahoja siirtää, hänen pitää ensin nostaa maksurajaa ja pitäisi saada minut hyväksymään sekä rajan nosto että tilisiirto. Luultavasti viimeistään siinä vaiheessa tajuan että jotain tapahtuu.
- Ykköspankin verkkopankkitunnuks ia en käytä mihinkään muualle kirjautumiseen
- Kakkospankissa minulla on vain muutama satanen. Sen pankin tunnuksia käytän vahvaan tunnistamiseen, jos en voi mobiilivarmennetta käyttää. Jos pankkitunnukseni päätyvät vääriin käsiin, se on todennäköisesti tämä kakkospankki, jossa ei ole juuri varastettavaa.
- Säästöt ja sijoitukset ei ole kummassakaan noista pankeista, vaan kolmannessa pankissa, joka on puhtaasti sijoituspalveluihin erikoistunut pankki.
Joku voi sanoa, että liioittelen. Ehkä näin, mutta itse ajattelen että ei vara venettä kaada ja ylpeys käy lankeemuksen edellä. Eikä tuo vaikuta arkeeni mitenkään muuten kuin että kakkospankin palvelumaksut on tavallaan ylimääräinen kulu varautumisen takia.
-
Niin no, se op:n systeemi on nimeltään mobiiliavain. En tiedä mihin tarvitsisin sen lisäksi esim. Telian mobiilivarmenteen, koska mobiiliavaimella pääsen kirjautumaan kaikkiin vastaaviin palveluihin.
Telialla taitaa olla "Ilmainen", mutta Elisalla 0 €/kk 1kk ajan, jonka jälkeen 1,99 €/kk. Ja myös pankit varmistavat omansa, vaikka tämä aihe olisikin palveluihin kuuluva.
-
Tarvitseeko se mobiilivarmenne operaattorilta ottaa? Ainakin meillä se kuuluu pankin (op) tiliin. Hyvä ominaisuus, mutta varmasti se tunnuslukulista on turvallisempi, jos on hieman jo ajatus hidastunut. Kun erilaisia pin-lukuja on liikaa kertynyt, niin tulee ehkä sekaannusta.
Pankin tarjoamat mobiilitunnistusrat kaisut on eri asia kuin mobiilivarmenne.
Tunnuslukulista taas on turvattomin mahdollinen tapa tunnistautua pankkiin siitä yksinkertaisesta syystä että niitä tunnuslukuja on huijarin kaikkein helpoin huijata itselleen ja käyttää. Huomattavasti helpompi huijarille kuin esim. biometrisillä tunnisteilla (sormenjälki tms.) tehtävä tunnistaminen. Tunnislukulistaa ei pitäisi kenenkään käyttää, sen turvallisuus on niin huono.
-
Pankin tarjoamat mobiilitunnistusrat kaisut on eri asia kuin mobiilivarmenne.
Tunnuslukulista taas on turvattomin mahdollinen tapa tunnistautua pankkiin siitä yksinkertaisesta syystä että niitä tunnuslukuja on huijarin kaikkein helpoin huijata itselleen ja käyttää. Huomattavasti helpompi huijarille kuin esim. biometrisillä tunnisteilla (sormenjälki tms.) tehtävä tunnistaminen. Tunnislukulistaa ei pitäisi kenenkään käyttää, sen turvallisuus on niin huono.
Miten ne eroavat? Mitä operaattorin tarjoama antaa enemmän, kuin pankin vastaava. Siis mobiilimenetelmä?
-
Miten ne eroavat? Mitä operaattorin tarjoama antaa enemmän, kuin pankin vastaava. Siis mobiilimenetelmä?
Mobiilivarmenteesta on se merkittävä hyöty, että sillä et voi kirjautua pankkiin. Eli vaikka rikollinen jotenkin sen saisi käyttöönsä huijattua, hän ei voi tyhjentää tiliäsi.
Viranomaispalveluih in (suomi.fi-tunnistus) mobiilivarmenne on käytettävissä kaikkialle ja sitä kannattaa käyttää. Jos huijari saa sinut ohjattua johonkin vero.fi, kanta.fi tms. huijaussivustolle, siellä joko ei ole mobiilivarmennetta valittavissa ollenkaan, tai se ei toimi. Tämä sitten toivottavasti herättää sinut siihen, että kaikki ei ole kunnossa.
Noita viranomaispalveluid en huijauksia on ollut, ja kun ihmiset ovat tökkineet niihin pankkitunnuksiaan niin avot - tili on tyhjentynyt. Mobiilivarmennetta käyttävä ei tuohon voisi langeta, kunhan ei ajattele "ohoh, mobiilivarmenne ei toimikaan, käytänpä siis pankkitunnuksiani". Jos noin reagoi, ei se mobiilivarmenne auta mitään.
Eli: käytä mobiilivarmennetta aina kuin mahdollista, ja jos se esim. viranomaispalveluis sa puuttuu tunnistustavoista tai ei toimi, älä missään tapauksessa ota tilalle pankkitunnisteita. Lähtökohtaisesti pankkitunnuksilla vain pankkiin, ja jos johonkin muuhun palveluun pitäisi pankkitunnuksilla mennä, mieti tarkkaan onko kaikki kunnossa. Valitettavasti kaikkialle ei vieläkään mobiilivarmenteella pääse, mutta sen puuttuminen tai toimimattomuus pitäisi aina soittaa hälytyskelloja. Vasta tarkistusten jälkeen pankkitunnukset käyttöön, jos on ihan varma että tänne ei ole tarkoituskaan mobiilivarmenteella päästä.
-
Mulla on MOI liittymät ja niihin ei saa mobiilivarmennetta. ..
Töissä oli monta vuotta sitten Soneran liittymä ja siinä käytin mobiilivarmennetta, mutta työnteosta on jo aikaa.
-
^ ^ Siinäpä hyvin vertailtu.
-
Kirjaudut sisään sinne feikkisivulle ja näin kaveri saa ne sun tunnarit, joilla hän itse kirjautuu samanaikaisesti pankkiin. Eli kun olet antanut sen tunnuksen, kaveri näpyttelee sen oikean pankin sivulle ja kun sieltä tulee se pyyntö tunnuksella YXZK, niin hän syöttää sen tuolle fakesivulle, jolla kysytään sitä tunnistautumista tuolta uhrilta ja hänhän sen näpyttelee koska YXZK vastaa siihen kännyyn tulevaa tunnusta. Ja näin rosvo on pankissa sisällä sinuna.
No pankeissahan on aina myös ne mahikset vaihtaa se tunnistatumisväline toiseen esim. kännyn vaihtuessa. No rosvo menee tuonne jo valmiiksi kyttäämään, mutta ei vielä suorita hommaa loppuun, vaan odottelee että uhri pääsee tuonne feikkisuvulle syöttämään sen pienen maksun tms. jota sivustolla alunperinkin pyydettiin (tai what ever tekosyy tuohon 2. vaihvistukseen nyt ikinä esitetäänkään), mutta oikeassa pankissa jossa tuo rosvo on jo sisällä, tuo vahvistaakin sen tunnistuslaitteen vaihdon ja Vot! Nyt rosvolla on täysin vapaat kädet toimia 100% sinuna, tunnistautumisineen kaikkineen, koska hänella on sekä käyttäjätunnus, että tunnistuslaite hallussaan.
Ja kyllä, kaikki tämä voidaan myös robotisoida s.e. tuolla ei todellisuudessa kukaan henkilö mitään kyttää, vaan se on ohjelmistorobotti, joka näin keräilee uhreilta noita tunnistusvälineitä, jotta kun rosvo taas palaa ns. sorvin ääreen, hän käy putsaamassa uhrien tilit ja siirtelee fyrkat ns. parempaan talteen.
Tästä syystä aina kun vain on mahdollista, käytä jotain muuta kuin pankkitunnareita, ellet sitten nimenomaisesti ole juuri pankkiasioita hoitamassa ja silloinkin ole tarkkana että tosiaan olet siellä oikeasti pankkisi sivuila etkä jossain muualla joka vain näyttää samalta. Nordeallakin on se QR-tunnistautuminen, jota on jo huomattavasti vaikeampi kenenkään feikata, se YXZK kun vaihtuu siinä QR:ssä useita kertoja sekunnissa. Tässä käsittääkseni tuo kännykän kamera lukee niitä useamman QR:n putkeen ja juttelee niistä Nordean palvelimen kanssa ennen kuin lopulta kysyy sulta sitä tunnusta, jolloin tuo QR-näyttökin jähmettyy. Tuo QR siis korvaa sen sun itse näpyttelemäsi käyttäjätunnuksen = sen ryöstäminen tuolla QR:llä on jo varsin hankalaa.
Miten se rosmo pääsee sinne pankkiin, kun pankin pitää lähettää pyyntö, jossa on tunnistuskoodi, minun kännykkä sovellukseen, ennen kuin kirjaudun pankin sivulle?
Kännykässä oleva appi ja pankin tietokone keskustelvat keskenään ilman selaimen käyttöä, siihen väliin samaan aikaan pääsemiseksi vaaditaan rosmolta aika paljon taitoa.
Eli pitäsi hallita yhtä aikaa kahta yhteyttä.
Minä kirjoitan vain 8-numeroisen tunnisteen ja pankki lähettää kännykän appiin pyynnön vahvistuksesta siinä ko tunniste, joka minun pitää hyväksyä ja kuitata se erillisellä PIN-koodilla.
Sen jälkeen olen pankissa sisällä, mutta mitään muutoksia, esim. maksuja, en voi tehdä ilman kännykkään tulevaa vahvistuspyyntöä.
Tileillä on käyttörajoitus ja jos niitä haluaa muuttaa pankki lähettää tekstiviestin, johon pitää reagoida.
Tosin mikään ei ole varmaa, onhan Pentagoniinkin tehty tietomurto.
Mutta pankkiin murtautunisessa ei tarviat minua, jos niillä on kykkiksi taitoa
Kaikkiin posteihin ei tietysti pidä reagoida, eikä mennä mihinkään tulleen sähköpostin linkillä.
Kuten kuvassa kerrotaan, vaikka minulla ei ole mitään tekemistä Danske Bankin kanssa, niin yritystä löytyy
-
Kun kirjaudut huijarin sivun kautta pankkisi, hän kopioi itselleen pankkisivusi ja alkaa touhuta pankissasi. Sinä näet kopioidun sivun ja luulet olevasi pankissasi mutta olet kopioidulla sivulla
Et välttämättä ole , vaan huijari siellä takana touhuaa ihan omiaan sillä avaamallasi sivulla.
-
Yksi ehkä pahimmista huijauksista on jollain haitakkeella varastaa sun cookiet. Noihin on tallennettu jos sun jonkinlaista tavaraa ja jonnekin esim. vero.fi kirjauduttuasi tuolla cookiella rosvokin pääsee sinne vero.fi sinuna sisään ilman että se kyselee siltä rosvolta yhtään mitään. Siellä te toimitte molemmat samaan aikaan, puuhailette kumpikin omianne, kunnes jompi kumpi katkaisee tuon session ja näin toinenkin lentää sieltä mäjelle.
No tähän on nyt chromessa beta-luonteinen feature olemassa, jossa selain itse kryptaa koneesi TPI-piiriä käyttäen nuo cookiet ennen levylle tallentamista. Näin noilla bittimössöillä se rosvo ei tee tuon taivaallista vaikka ne cookie-tiedostot jollain ilveellä onnistuisikin sinulta nyysimään.
-
Minulla on selaimessa asetus joka poistaa piparit kun sammutan koneen.
Virussuojaus pitää olla tietysti kunnossa ja VPN käytössä
-
Kun kirjaudut huijarin sivun kautta pankkisi, hän kopioi itselleen pankkisivusi ja alkaa touhuta pankissasi. Sinä näet kopioidun sivun ja luulet olevasi pankissasi mutta olet kopioidulla sivulla
Et välttämättä ole , vaan huijari siellä takana touhuaa ihan omiaan sillä avaamallasi sivulla.
En mene koskaan minkään linkin kautta pankkiin.
En tunne niin hyvin tekniikkaa, että voisin kiistää metodin, mutta kuinka tuo kaksoisyhteys tehdään TCP/IP yhteydellä joka kulkee lisäksi VPN-palvelimen kautta?
Lisäksi siinä pitää päästä samaan aikaan kännykän appin ja pankin tietokoneen väliseen yhteyteen
-
Meillä töissä yksi päivä tuli kahvipöydässä tietoturva henkilöiden kanssa puhetta mobilivarmenteesta, oli sitä mieltä että ehdottomasti mobilivarmenne jos se on mahdollista. Käskin aktivoida minullekkin, monta kertaa päivässä välillä joutuu käyttämään vahvaa tunnistautumista. Joku mainos oli että yritys liittymissä ilmainen, kuvaruutukaappaus antoi yritysliittymään 16€/kk. Trafille pääsi jo testaan.
-
Meillä töissä yksi päivä tuli kahvipöydässä tietoturva henkilöiden kanssa puhetta mobilivarmenteesta, oli sitä mieltä että ehdottomasti mobilivarmenne jos se on mahdollista. Käskin aktivoida minullekkin, monta kertaa päivässä välillä joutuu käyttämään vahvaa tunnistautumista. Joku mainos oli että yritys liittymissä ilmainen, kuvaruutukaappaus antoi yritysliittymään 16€/kk. Trafille pääsi jo testaan.
Elisalla se on yritysliittymissä ilmaoinen, tarvitse epelkän aktivoinnin. Itsellänikin se on näin ollut jo vuosia Thumb
Jos pitää tunnistautua useasti päivässä, niin tuo henkilökorttikin voi olla ihan hyvä vaihtoehto. Kortti vain koneeseen ja PIN perään, niin hommahan hoituu ^-^
En tunne niin hyvin tekniikkaa, että voisin kiistää metodin, mutta kuinka tuo kaksoisyhteys tehdään TCP/IP yhteydellä joka kulkee lisäksi VPN-palvelimen kautta?
Huijari saa sinut esim. nordea.fi sijaan vaikka sivulle nodea.fi, tuota pientä eroa ei välttämätät huomaa kiireessä kun sivu kuitenkin näyttää hyvin samanlaiselta kuin se alkuperäinenkin. Eli koskaan, missään vaiheessa et ole varsinaisesti pankkiisi yhteydessä, vaan se kulkee tuon huijaussivuston kautta, jolloin rosmo ikäänkuin man-in-the-middle nuuskii kaiken mikä tuossa välissä liikkuu ja saa simuloitua sinulle ikäänkuin mukamas olisit pankissasi. Mielestäsi menet ja maksat jonkin laskun, jota tuo huijaussivusto sulle simuloi, vaikka samaan aikaan siellä oikeassa pankissa jossa rosmo on sisällä sun juuri antamillasi tunnuksilla, se maksu on jotain ihan muuta. ja kun hyväksyt tuon mukamas laskusi, niin se hyväksyntä onkin aidosti se rosmon siellä pankissa tekemä, jonka juuri siis hyväksyit. Kyllä, tuo näyttää laskun summaa, mutta jälleen kerran sekin voi mennä kiireessä ohi silmien ja VOT! Tilisi on tyhjennetty tuolla rosvon tekemällä siirrolla, kiitos ja näkemiin :-\
-
Minulla ainakin OP:n appissa näkyy minkä summan ja kenelle olen maksamassa, siinä näkyy myös OP:n lähettämä tunnus.
Kuinka se voro lähettää OP:n appiin virheellisen tiedon, kun liikenne on pankin tietokoneen ja kännykän välillä ja itse operoin samaan aikaan PC:llä.
Vorolla pitää olla pääsy sekä PC:n että kännykän liikenteeseen.
Lisäys
Olen saanut kymmeniä eri pankkien nimillä lähetettyjä viestejä Ranskasta ja Belgiasta >:D , kannattaa toki aina katsoa minne kirjautuu.
En kirjaudu minnekään viestissä tulleeseen osoitteeseen vaan käytän omia osoittetani.
-
Tässä yksi varoittava esimerkki siitä, mitä voi tapahtua: https://www.is.fi/digitoday/tietoturva/art-2000010325595.html
Tuossa nyt jäi epäselväksi, miten huijaus on tapahtunut. Jotenkin rikollinen on tunnukset käsiinsä saanut.
Tuosta tarinasta tulee kaksi opetusta:
- käytä mobiilivarmennetta pankkitunnuksien sijaan aina kun voit (tosin, kun ei ole tiedossa miten tätä "Karia" on huijattu, ei voi tietää olisiko tämä auttanut tässä tapauksessa)
- älä pidä merkittäviä summia rahaa siinä pankissa, mitä paivittäisasiointii n käytät eikä etenkään siinä pankissa minkä tunnuksia käytät vahvaan tunnistautumiseen, jos et edes mobiilivarmennetta käytä
-
Siinä vaiheessa kun menee noihin soittoansoihin ja pankkien tekstiviesteihin, ja antaa heidän kusettaa,siirrän raha-asiat tyttären hoitoon. Kyllä se taskurahan tai prepaid maksukortin mulle antaa.
-
Minä kun täältä belgiasta lähetän pankin kautta rahaa joko omalle tai kaverin tilille suomeen tulee välittömästi kysely rahanpesusta
vastaanottavasta suomalaispankista. Ja summan ei tarvitse olla kuin satanen. Mutta kun suomesta lähetän ulos niin ei kiinnosta ketään minne menee ja minkä verran.
-
Ei ole muita hyökkäyksiä tullut kuin ilmestyi hyväksyttäväksi n. 15000 euron lasku. Itse alkuperäinen lasku ei tullut esiin millään keinolla.
Huolimaton olisi voinut hyväksymisnipussa hyväksyä ko laskun.
Ei suostunut pankki kertomaan minne rahat olisivat menneet koska arvasivat että jos on lähiseudulla että olisin mennyt sinne itse.
-
Sain sähköpostia että ota mobiilivarmenne käyttöön, onkohan se tarpeellinen?
Huolellisuutta ja vielä kerran huolellisuutta ja sen jälkeen mobiilivarmenne ( mobiilivarmenne.fi ). Jätetään nuo ”vaimon työkaverin liirumlaarumit sivuun)
Pankkitunnuksilla vain pankkiin pankin oman sovelluksen kautta, ei minkään linkin, eikä selaimen ehdotuksen kautta!
-
Tuo aiemmin mainittu iso lasku oli siis ilmestynyt minun pankkiohjelmaani hyväksyttäväksi eikä pankki suostunut kertomaan mistä se oli ilmestynyt. Itselläni ei asiaan ollut siis osuutta.
Tottakai minulla on epäilyksiä eli sinne suora- tai vastaavia lähettävät yritykset/hlöt niissä tai maksusuorituksia suorittavat vastaavat tai pankkihenkilö.
-
Juuri tänään allekirjoitin sähköisesti yhden PDF-lomakkeen tuolla omalla henkilökortillani => allekirjoitus tallentuu tuohon PDF-tiedostoon ja on sieltä kenen tahansa tarkistettavissa, että se lomakkeen sisältö tosiaan vastaa sitä allekirjoittamaani versiota. Jos joku yrittää sitä lomaketta nyttemmin muokata, tuo allekirjoitkseni rikkoontuu välittömästi ja se ei ole enää validi. Ja mikä parasta, tuo PDF-allekirjoitus ei edes maksa yhtään mitään lisää vaan se on osa tuon henkilökortin ihan vakio toiminnallisuutta Thumb
-
^
Sähköisen allekirjoituksen voi tehdä henkilökortilla/pankkitunnuksilla/mobiilivarmenteella! Ei sen kummempaa ole.
Turvallisinta lienee tehdä se henkilökortilla (vaatii kortin lukulaitteen), kätevintä tehdä mobiilivarmenteella .
-
Sen oon huomannut että on ihmiset tulleet varovaisemmiksi tunnusten kanssa, hyvä niin. Itse joudun paljon lähettämään pdf-tiedostoja allekirjoitettavaks i niin yleensä sanon mistä linkki tulee että uskaltavat avata ja allekirjoittaa, vaikka taitaa tulla postissa myös lähettäjän tiedot. Käsken myös roskaposti kansion tarkistaa jos ei ala kuulua pyyntöä.
-
Tietysti jos tuollaisiin retkahtaa, niin lopputuloksen arvaa.
Minulla ei ole Danske Bankin kanssa mitään muuta tekemstä kin nämä huijaus postit, joita tulee siloin tällöin >:D
-
Miksi olisi tarpeellinen jos kerta pankkitunnuksilla voi kirjautua? Itse olen ajatellut että on tarpeellinen, jos ei jostain syystä ole muuta mahdollisuutta tunnistautumiseen.
No tuli perehdyttyä tarkemmin aiheeseen ja otettua itsekin käyttöön tuo mobiilivarmenne. Onhan tuossa pointtinsa vaikka tunnistautumisen voisi pankkitunnisteillak in tehdä. Suhteellisen harvoin tarvitsee muuhun kuin pankkiin tai vakuutusyhtiöön. Muita tulee mieleen omakanta, omavero, veikkaus jne.
Sähköisesti tarvitsee dokumentteja allekirjoittaa vain duunihommissa ja siellä ne liikkuu vismasignella tai vastaavilla.