Karavaanarin keskustelufoorumi
Tekniikkakeskustelut => Sähkölaitteet => Karavaanarin tietotekniikka => Aiheen aloitti: Arska - 5.04.2024 kello on 21:20
-
Sain sähköpostia että ota mobiilivarmenne käyttöön, onkohan se tarpeellinen?
-
Kyllä se on hyvä olla niin voi kirjautua erivirallisille sivuille esim. vakuutusyhtiöt ei tarvitse käyttää pankkitunnuksia. Se on simkorttiin lukittu toiminta ja siten varma ja myös turvallinen. Telialla tuo ei maksa mut muilla taitaa maksaa jotain per kuukausi.
-
Kyllä se on hyvä olla niin voi kirjautua erivirallisille sivuille esim. vakuutusyhtiöt ei tarvitse käyttää pankkitunnuksia. Se on simkorttiin lukittu toiminta ja siten varma ja myös turvallinen. Telialla tuo ei maksa mut muilla taitaa maksaa jotain per kuukausi.
Telia minua lähestyikin ja kaiketi se täytyy sitten ottaa kun ilmaiseksi saa, vaimo kyllä suhtautuu varauksella että mitäs sitten kun sää kuitenkin hukkaat puhelimen? Kuka korvaa kun tilit tyhjenee
-
Et sinä mobiilivarmenteella mitään maksele vaan käytät sitä palveluihin kirjautumiseen ja se vaatii oman pin koodin et vaikka puhelimen hävittää niin ei rosvo sillä mihinkään pääse kirjautumaan.
https://www.is.fi/digitoday/mobiili/art-2000010304508.html
-
Telia minua lähestyikin ja kaiketi se täytyy sitten ottaa kun ilmaiseksi saa, vaimo kyllä suhtautuu varauksella että mitäs sitten kun sää kuitenkin hukkaat puhelimen? Kuka korvaa kun tilit tyhjenee
Jos hukkaat puhelimen, roiston täytyy saada se sun SIM kortti ensin auki. Siinä on PIN koodi. Toivottavasti olet vaihtanut siihen jotain muuta kuin 0000 tai 1234.
Sitten roiston pitää saada varmennuspyyntö sun puhelinnumerolla siihen saman SIM kortin liittymään.
Seuraavaksi roiston täytyy saada se sun puhelimen käyttöliittymä auki. Onko siinä numerokoodi, sormenjälkitunnistu s, kasvotunnistus, vai ei mitään?
Tämän jälkeen roiston täytyy saada siitä sun puhelimesta siihen sun SIM kortille se tunnistautumispyynt ö tulemaan sinne mobillivarmenteen applikaatiolle. Siinäkin on taas PIN koodi. Tietoturvasyistä varmaan eri, kuin se SIM kortin PIN.
Nyt jos se roisto sai kaikki nämä tehtyä, sinut on vahvasti tunnistettu. Vaikkapa johonkin viranomaisen palveluun, kuten Trafiin. Joku voi myydä matkailuajoneuvosi/vaunusi. Pankkitilille sillä ei pääse.
Olen suositellut mobiilivarmennetta iäkkäille vanhemmilleni, koska mobiilivarmenteen väärinkäytön kanssa he eivät pysty sössimään niin paljon kuin puhelimen pankkitunnusten. Pankkitunnuksillaki n voi vahvasti tunnistautua, mutta samalla tunnistatumisella pääsee myös pankkiin. Pankin kanssa tunnuslukulistat on parempi vanhoille ihmisille, kuin antaa pankkitunnukset kaikkiin mahdollisiin ja puolimahdollisiin nettipalveluihin. (Olinkohan epäselvä tässä. Pahoittelut jos näin kävi.)
-
Mobiilivarmenteella voi tunnistatua useimpiin paikkoihin, missä tunnistautumista tarvitaan - paitsi pankkeihin.
Siten sillä voi myös hakea lainoja, pikavippejä, tehdä ko. henkilön muuttoilmoituksen, postin siirron, tunnistautumisia viranomaisille, jne. Mitä ikinä keksii.
Vaatii pin-koodin tunnistautumisen yhteydessä, joka on aina sama. Voi ajatella, että pankkien kannalta on turvallisempi, mutta ei välttämättä muuten tuo lisäturvaa vs. pankkitunnistatumin en.
Taitaa olla mainoskamppanja menossa ja sitten kun käyttäjiä on riittävästi, muuttunee Teliankin palvelu maksulliseksi, luulen.
Alkujaan mobiilivarmenne oli teknisesti hyvinkin turvallinen, koska todennus ja sen varmenteet toimi oikeasti sim-kortin vaatimattomalla kontrollerilla, siis fyysisesti täysin erillään itse puhelin laitteesta. Nyttemmin mobiilivarmenne toimii jo eSimmienkin kanssa, jolloin ei sim-korttia ole lainkaan. On vain bittejä puhelimessa ja siellä samassa puhelimessa tehdään mobiilitunnistautum inen sekä pyörii mahdolliset madot, yms. No ei se oikeasti ole silti sen turvattomampi kuin pankkien tunnistautumissovel lukset, siellä puhelimessa muistissa nekin toimivat. Suurin epävarmuus kaikissa tavoissa on kuitenkin käyttäjä itse.
-
Miksi olisi tarpeellinen jos kerta pankkitunnuksilla voi kirjautua? Itse olen ajatellut että on tarpeellinen, jos ei jostain syystä ole muuta mahdollisuutta tunnistautumiseen.
-
Telialla tuo on ilmainen, kuten myös Elisalla firmalittymissä, kuten itselläkin tuossa työsuhdepuhelimessa :)
Mobiilia kannattaa käyttää aina jos vain suinkin mahdollista, hyvä tapa vaan opetella, sillä jos jostain syystä jollekin kalastelusivulle eksyy tms. niin eipähän ole pankkitunnarit rikollisten käsissä ja näin pankkitilisikään ei ole ihan niin vaarassa. Toki yksi vaihtoehto on myös henkilökortti, mutta se vaatii erillisen lukijan, joka tosin on myös aika monessa läppärissä jo sisäänrakennettuna valmiina. Tarvittavan DigiSign -ohjelmiston saa ilmaiseksi DVV:ltä. Tuossa henkilökortissa on myös sekin hyvä puoli että sillä voi myös allekirjoittaa sähköisesti. Eli jonkin PDF-tiedostonkin onnistuu tuolla allekirjoittaa ilman että perinteisesti ensin tulostaa, allekirjoittaa kynällä ja skannaa taas takaisin. Ja kyllä, tuo sähköinen allekirjoitus toimii myös kaikissa viranomaisasioinnei ssa, ihan omasta kokemuksestakin Thumb
-
Miksi olisi tarpeellinen jos kerta pankkitunnuksilla voi kirjautua? Itse olen ajatellut että on tarpeellinen, jos ei jostain syystä ole muuta mahdollisuutta tunnistautumiseen.
kun tietää mitä tekee niin ei taida syytä ollakaan. mutta muistisairaalle tai muuten vajaaälyiselle hyvä niin ei laittele pankkitunnuksiaan väärään paikkaan.
-
Mikä on vajaaälyinen?
-
Mikä on vajaaälyinen?
sellainen joka haksahtaa pankkitunnuskalaste luun :laugh:
-
sellainen joka haksahtaa pankkitunnuskalaste luun :laugh:
Ja klikkailee muutenkin kaikki @ ja linkit auki.
-
kun tietää mitä tekee niin ei taida syytä ollakaan. mutta muistisairaalle tai muuten vajaaälyiselle hyvä niin ei laittele pankkitunnuksiaan väärään paikkaan.
Ei tässä kauaa enää mene kun ei tosiaan tartte olla muistisairaskaan tms. kun on jo todella paha vaara haksahtaa itse kullakin. Tekoäly nyysii jo ääntäkin niin sujuvasti, ettei se montaa lausetta tartte kohteelta kun jo puhuu sujuvasti, erittäin tarkasti imitoiden. Nettisivut alkaa olemaan jo todella tarkasti alkuperäistensä kopioita, erilaisia selainten aukkoja hyödynnetään välittömästi jne. Ja sen virheenhän ei tartte tapahtua kuin vain yhden ainokaisen kerran :(
-
Pankkitunnus (ei tilinumero) on 8 numeroa ja pankki lähettää varmistuspyynnön pankkiin ilmoitettuun puhelimeen.
Rosvon pitää tietää mihin numeroon lähettää kertakäyttöisen varmistuspyynnön ja se ei vielä anna tilin käyttöoikeutta.
Kaikki toimenpiteet vaativat uuden vahvistuksen, pidän systeemiä turvallisena kun lisäksi tietää mitä tekee.
-
Pankkitunnus (ei tilinumero) on 8 numeroa ja pankki lähettää varmistuspyynnön pankkiin ilmoitettuun puhelimeen.
Rosvon pitää tietää mihin numeroon lähettää kertakäyttöisen varmistuspyynnön ja se ei vielä anna tilin käyttöoikeutta.
Kaikki toimenpiteet vaativat uuden vahvistuksen, pidän systeemiä turvallisena kun lisäksi tietää mitä tekee.
Tätä olen kanssa ihmetellyt...
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Jossain menee mulla yli ymmärryksen, kuinka tuo voi toimia.
-
Tätä olen kanssa ihmetellyt...
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Jossain menee mulla yli ymmärryksen, kuinka tuo voi toimia.
No jos feikki sivuille syöttelet, niin ei kai sieltä mobiilivarmennepyyn töjä tule. Ainakaan toistaiseksi.
-
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Kirjaudut sisään sinne feikkisivulle ja näin kaveri saa ne sun tunnarit, joilla hän itse kirjautuu samanaikaisesti pankkiin. Eli kun olet antanut sen tunnuksen, kaveri näpyttelee sen oikean pankin sivulle ja kun sieltä tulee se pyyntö tunnuksella YXZK, niin hän syöttää sen tuolle fakesivulle, jolla kysytään sitä tunnistautumista tuolta uhrilta ja hänhän sen näpyttelee koska YXZK vastaa siihen kännyyn tulevaa tunnusta. Ja näin rosvo on pankissa sisällä sinuna.
No pankeissahan on aina myös ne mahikset vaihtaa se tunnistatumisväline toiseen esim. kännyn vaihtuessa. No rosvo menee tuonne jo valmiiksi kyttäämään, mutta ei vielä suorita hommaa loppuun, vaan odottelee että uhri pääsee tuonne feikkisuvulle syöttämään sen pienen maksun tms. jota sivustolla alunperinkin pyydettiin (tai what ever tekosyy tuohon 2. vaihvistukseen nyt ikinä esitetäänkään), mutta oikeassa pankissa jossa tuo rosvo on jo sisällä, tuo vahvistaakin sen tunnistuslaitteen vaihdon ja Vot! Nyt rosvolla on täysin vapaat kädet toimia 100% sinuna, tunnistautumisineen kaikkineen, koska hänella on sekä käyttäjätunnus, että tunnistuslaite hallussaan.
Ja kyllä, kaikki tämä voidaan myös robotisoida s.e. tuolla ei todellisuudessa kukaan henkilö mitään kyttää, vaan se on ohjelmistorobotti, joka näin keräilee uhreilta noita tunnistusvälineitä, jotta kun rosvo taas palaa ns. sorvin ääreen, hän käy putsaamassa uhrien tilit ja siirtelee fyrkat ns. parempaan talteen.
Tästä syystä aina kun vain on mahdollista, käytä jotain muuta kuin pankkitunnareita, ellet sitten nimenomaisesti ole juuri pankkiasioita hoitamassa ja silloinkin ole tarkkana että tosiaan olet siellä oikeasti pankkisi sivuila etkä jossain muualla joka vain näyttää samalta. Nordeallakin on se QR-tunnistautuminen, jota on jo huomattavasti vaikeampi kenenkään feikata, se YXZK kun vaihtuu siinä QR:ssä useita kertoja sekunnissa. Tässä käsittääkseni tuo kännykän kamera lukee niitä useamman QR:n putkeen ja juttelee niistä Nordean palvelimen kanssa ennen kuin lopulta kysyy sulta sitä tunnusta, jolloin tuo QR-näyttökin jähmettyy. Tuo QR siis korvaa sen sun itse näpyttelemäsi käyttäjätunnuksen = sen ryöstäminen tuolla QR:llä on jo varsin hankalaa.
-
Tätä olen kanssa ihmetellyt...
Jos pankin feikkisivulla rosvolle erehtyy antamaan pankkitunnuksensa ja salasanansa, niin huijatun täytyy käsittääkseni tehdä vielä lopullinen virhe hyväksymällä omassa puhelimessaan vahvistus.
Jossain menee mulla yli ymmärryksen, kuinka tuo voi toimia.
No siis sehän voisi mennä esim. suunnilleen tällä tavalla:
- huijari tekee täsmälleen oikean näköisen huijaussivuston, joka taustalla käyttää sitä oikeaa verkkopankkia. Annat kirjautumistiedot huijaussivustolle,joka samalla millisekunnilla kirjautuu niillä tiedoilla oikeaan
- Annat kirjautumistiedot huijaussivustolle,joka samalla sekunnilla kirjautuu niillä tiedoilla oikeaan verkkopankkiisi
- Hyvin tehty huijaussivusto lukee verkkopankista tulleen sivun vastauksen, poimii sieltä tilisaldot ym. tiedot ja rakentaa niistä huijaussivustolle täsmälleen oikeat tilisaldosi. Et huomaa mitään, jos et alkujaan huomannut että selaimen osoitekentässä on esim. yhden merkin verran väärä osoite
- Syötät huijaussivustolle laskun tiedot (no, kuka näin oikeasti tekee, kun kaikk menee nykyään e-laskuna). Huijaussivusto syöttää samat tiedot verkkopankkiisi, mutta vaihtaa saajan tilinumeron ja mahdollisesti summan
- Verkkopankki lähettää puhelimeesi hyväksymispyynnön. Vaihdettua tilinumeroa tuskin huomaat. Jos summa on muutettu, se saatat hoksata
- Jos et hoksaa kumpaakaan, olet tullut hyväkyneeksi tilisiirron huijarin tilille
-
Kirjaudut sisään sinne feikkisivulle ja näin kaveri saa ne sun tunnarit, joilla hän itse kirjautuu samanaikaisesti pankkiin. Eli kun olet antanut sen tunnuksen, kaveri näpyttelee sen oikean pankin sivulle ja kun sieltä tulee se pyyntö tunnuksella YXZK, niin hän syöttää sen tuolle fakesivulle, jolla kysytään sitä tunnistautumista tuolta uhrilta ja hänhän sen näpyttelee koska YXZK vastaa siihen kännyyn tulevaa tunnusta. Ja näin rosvo on pankissa sisällä sinuna.
Tämä tuntuu tällä hetkellä toimivalta...
Elikä samanaikaisuus on se hämäävä tekijä. Tulevaisuudessa tekniikka tietty kehittyy ja kai nyt jo se samanaikaisuus on automatisoitu.
-
Tarvitseeko se mobiilivarmenne operaattorilta ottaa? Ainakin meillä se kuuluu pankin (op) tiliin. Hyvä ominaisuus, mutta varmasti se tunnuslukulista on turvallisempi, jos on hieman jo ajatus hidastunut. Kun erilaisia pin-lukuja on liikaa kertynyt, niin tulee ehkä sekaannusta.
-
Tarvitseeko se mobiilivarmenne operaattorilta ottaa? Ainakin meillä se kuuluu pankin (op) tiliin. Hyvä ominaisuus, mutta varmasti se tunnuslukulista on turvallisempi, jos on hieman jo ajatus hidastunut. Kun erilaisia pin-lukuja on liikaa kertynyt, niin tulee ehkä sekaannusta.
Tarkoitatko nyt varmasti mobiilivarmenetta.. .?
Verkkopankkitunnuks en toki saa pankilta, jota kännykässä yleisesti käytetään.
-
Pidän itseäni kohtuullisen skarppina tämmöisissä asioissa, vaikken mikään varsinainen tietoturva-asiantuntija olekaan. Pärjään kuitenkin töissä vaativissa asiantuntijatehtävi ssä, joten ehkä tuo päänuppi vielä toimii. Edellisen viestin kirjoitusvirheet ja sekoilut johtuu toivoakseni kuumeesta, ei muusta :laugh:
Vaikka olen tarkka ja varovainen, en tohdi ajatella, etten ikinä missään tilanteessa voisi vipuun mennä. Taitava huijaus ja sopiva kiireinen hetki niin siinähän se sitten on. En voi ajatella "ei koske minua, koska olen fiksu ja varovainen".
Olen varautunut huijatuksi tulemiseen seuraavasti:
- Ykköspankin käyttötilillä on rahaa vain sen verran että juuri ja juuri normikulutuksella pärjään seuraavaan palkkapäivään
- Muutaman tonnin hätävara on ykköspankin säästötilillä, jonka päivittäinen maksuraja on 0€. Jos huijari pääsee verkkopankkiini ja yrittää noita rahoja siirtää, hänen pitää ensin nostaa maksurajaa ja pitäisi saada minut hyväksymään sekä rajan nosto että tilisiirto. Luultavasti viimeistään siinä vaiheessa tajuan että jotain tapahtuu.
- Ykköspankin verkkopankkitunnuks ia en käytä mihinkään muualle kirjautumiseen
- Kakkospankissa minulla on vain muutama satanen. Sen pankin tunnuksia käytän vahvaan tunnistamiseen, jos en voi mobiilivarmennetta käyttää. Jos pankkitunnukseni päätyvät vääriin käsiin, se on todennäköisesti tämä kakkospankki, jossa ei ole juuri varastettavaa.
- Säästöt ja sijoitukset ei ole kummassakaan noista pankeista, vaan kolmannessa pankissa, joka on puhtaasti sijoituspalveluihin erikoistunut pankki.
Joku voi sanoa, että liioittelen. Ehkä näin, mutta itse ajattelen että ei vara venettä kaada ja ylpeys käy lankeemuksen edellä. Eikä tuo vaikuta arkeeni mitenkään muuten kuin että kakkospankin palvelumaksut on tavallaan ylimääräinen kulu varautumisen takia.
-
Niin no, se op:n systeemi on nimeltään mobiiliavain. En tiedä mihin tarvitsisin sen lisäksi esim. Telian mobiilivarmenteen, koska mobiiliavaimella pääsen kirjautumaan kaikkiin vastaaviin palveluihin.
Telialla taitaa olla "Ilmainen", mutta Elisalla 0 €/kk 1kk ajan, jonka jälkeen 1,99 €/kk. Ja myös pankit varmistavat omansa, vaikka tämä aihe olisikin palveluihin kuuluva.
-
Tarvitseeko se mobiilivarmenne operaattorilta ottaa? Ainakin meillä se kuuluu pankin (op) tiliin. Hyvä ominaisuus, mutta varmasti se tunnuslukulista on turvallisempi, jos on hieman jo ajatus hidastunut. Kun erilaisia pin-lukuja on liikaa kertynyt, niin tulee ehkä sekaannusta.
Pankin tarjoamat mobiilitunnistusrat kaisut on eri asia kuin mobiilivarmenne.
Tunnuslukulista taas on turvattomin mahdollinen tapa tunnistautua pankkiin siitä yksinkertaisesta syystä että niitä tunnuslukuja on huijarin kaikkein helpoin huijata itselleen ja käyttää. Huomattavasti helpompi huijarille kuin esim. biometrisillä tunnisteilla (sormenjälki tms.) tehtävä tunnistaminen. Tunnislukulistaa ei pitäisi kenenkään käyttää, sen turvallisuus on niin huono.
-
Pankin tarjoamat mobiilitunnistusrat kaisut on eri asia kuin mobiilivarmenne.
Tunnuslukulista taas on turvattomin mahdollinen tapa tunnistautua pankkiin siitä yksinkertaisesta syystä että niitä tunnuslukuja on huijarin kaikkein helpoin huijata itselleen ja käyttää. Huomattavasti helpompi huijarille kuin esim. biometrisillä tunnisteilla (sormenjälki tms.) tehtävä tunnistaminen. Tunnislukulistaa ei pitäisi kenenkään käyttää, sen turvallisuus on niin huono.
Miten ne eroavat? Mitä operaattorin tarjoama antaa enemmän, kuin pankin vastaava. Siis mobiilimenetelmä?
-
Miten ne eroavat? Mitä operaattorin tarjoama antaa enemmän, kuin pankin vastaava. Siis mobiilimenetelmä?
Mobiilivarmenteesta on se merkittävä hyöty, että sillä et voi kirjautua pankkiin. Eli vaikka rikollinen jotenkin sen saisi käyttöönsä huijattua, hän ei voi tyhjentää tiliäsi.
Viranomaispalveluih in (suomi.fi-tunnistus) mobiilivarmenne on käytettävissä kaikkialle ja sitä kannattaa käyttää. Jos huijari saa sinut ohjattua johonkin vero.fi, kanta.fi tms. huijaussivustolle, siellä joko ei ole mobiilivarmennetta valittavissa ollenkaan, tai se ei toimi. Tämä sitten toivottavasti herättää sinut siihen, että kaikki ei ole kunnossa.
Noita viranomaispalveluid en huijauksia on ollut, ja kun ihmiset ovat tökkineet niihin pankkitunnuksiaan niin avot - tili on tyhjentynyt. Mobiilivarmennetta käyttävä ei tuohon voisi langeta, kunhan ei ajattele "ohoh, mobiilivarmenne ei toimikaan, käytänpä siis pankkitunnuksiani". Jos noin reagoi, ei se mobiilivarmenne auta mitään.
Eli: käytä mobiilivarmennetta aina kuin mahdollista, ja jos se esim. viranomaispalveluis sa puuttuu tunnistustavoista tai ei toimi, älä missään tapauksessa ota tilalle pankkitunnisteita. Lähtökohtaisesti pankkitunnuksilla vain pankkiin, ja jos johonkin muuhun palveluun pitäisi pankkitunnuksilla mennä, mieti tarkkaan onko kaikki kunnossa. Valitettavasti kaikkialle ei vieläkään mobiilivarmenteella pääse, mutta sen puuttuminen tai toimimattomuus pitäisi aina soittaa hälytyskelloja. Vasta tarkistusten jälkeen pankkitunnukset käyttöön, jos on ihan varma että tänne ei ole tarkoituskaan mobiilivarmenteella päästä.
-
Mulla on MOI liittymät ja niihin ei saa mobiilivarmennetta. ..
Töissä oli monta vuotta sitten Soneran liittymä ja siinä käytin mobiilivarmennetta, mutta työnteosta on jo aikaa.
-
^ ^ Siinäpä hyvin vertailtu.
-
Kirjaudut sisään sinne feikkisivulle ja näin kaveri saa ne sun tunnarit, joilla hän itse kirjautuu samanaikaisesti pankkiin. Eli kun olet antanut sen tunnuksen, kaveri näpyttelee sen oikean pankin sivulle ja kun sieltä tulee se pyyntö tunnuksella YXZK, niin hän syöttää sen tuolle fakesivulle, jolla kysytään sitä tunnistautumista tuolta uhrilta ja hänhän sen näpyttelee koska YXZK vastaa siihen kännyyn tulevaa tunnusta. Ja näin rosvo on pankissa sisällä sinuna.
No pankeissahan on aina myös ne mahikset vaihtaa se tunnistatumisväline toiseen esim. kännyn vaihtuessa. No rosvo menee tuonne jo valmiiksi kyttäämään, mutta ei vielä suorita hommaa loppuun, vaan odottelee että uhri pääsee tuonne feikkisuvulle syöttämään sen pienen maksun tms. jota sivustolla alunperinkin pyydettiin (tai what ever tekosyy tuohon 2. vaihvistukseen nyt ikinä esitetäänkään), mutta oikeassa pankissa jossa tuo rosvo on jo sisällä, tuo vahvistaakin sen tunnistuslaitteen vaihdon ja Vot! Nyt rosvolla on täysin vapaat kädet toimia 100% sinuna, tunnistautumisineen kaikkineen, koska hänella on sekä käyttäjätunnus, että tunnistuslaite hallussaan.
Ja kyllä, kaikki tämä voidaan myös robotisoida s.e. tuolla ei todellisuudessa kukaan henkilö mitään kyttää, vaan se on ohjelmistorobotti, joka näin keräilee uhreilta noita tunnistusvälineitä, jotta kun rosvo taas palaa ns. sorvin ääreen, hän käy putsaamassa uhrien tilit ja siirtelee fyrkat ns. parempaan talteen.
Tästä syystä aina kun vain on mahdollista, käytä jotain muuta kuin pankkitunnareita, ellet sitten nimenomaisesti ole juuri pankkiasioita hoitamassa ja silloinkin ole tarkkana että tosiaan olet siellä oikeasti pankkisi sivuila etkä jossain muualla joka vain näyttää samalta. Nordeallakin on se QR-tunnistautuminen, jota on jo huomattavasti vaikeampi kenenkään feikata, se YXZK kun vaihtuu siinä QR:ssä useita kertoja sekunnissa. Tässä käsittääkseni tuo kännykän kamera lukee niitä useamman QR:n putkeen ja juttelee niistä Nordean palvelimen kanssa ennen kuin lopulta kysyy sulta sitä tunnusta, jolloin tuo QR-näyttökin jähmettyy. Tuo QR siis korvaa sen sun itse näpyttelemäsi käyttäjätunnuksen = sen ryöstäminen tuolla QR:llä on jo varsin hankalaa.
Miten se rosmo pääsee sinne pankkiin, kun pankin pitää lähettää pyyntö, jossa on tunnistuskoodi, minun kännykkä sovellukseen, ennen kuin kirjaudun pankin sivulle?
Kännykässä oleva appi ja pankin tietokone keskustelvat keskenään ilman selaimen käyttöä, siihen väliin samaan aikaan pääsemiseksi vaaditaan rosmolta aika paljon taitoa.
Eli pitäsi hallita yhtä aikaa kahta yhteyttä.
Minä kirjoitan vain 8-numeroisen tunnisteen ja pankki lähettää kännykän appiin pyynnön vahvistuksesta siinä ko tunniste, joka minun pitää hyväksyä ja kuitata se erillisellä PIN-koodilla.
Sen jälkeen olen pankissa sisällä, mutta mitään muutoksia, esim. maksuja, en voi tehdä ilman kännykkään tulevaa vahvistuspyyntöä.
Tileillä on käyttörajoitus ja jos niitä haluaa muuttaa pankki lähettää tekstiviestin, johon pitää reagoida.
Tosin mikään ei ole varmaa, onhan Pentagoniinkin tehty tietomurto.
Mutta pankkiin murtautunisessa ei tarviat minua, jos niillä on kykkiksi taitoa
Kaikkiin posteihin ei tietysti pidä reagoida, eikä mennä mihinkään tulleen sähköpostin linkillä.
Kuten kuvassa kerrotaan, vaikka minulla ei ole mitään tekemistä Danske Bankin kanssa, niin yritystä löytyy
-
Kun kirjaudut huijarin sivun kautta pankkisi, hän kopioi itselleen pankkisivusi ja alkaa touhuta pankissasi. Sinä näet kopioidun sivun ja luulet olevasi pankissasi mutta olet kopioidulla sivulla
Et välttämättä ole , vaan huijari siellä takana touhuaa ihan omiaan sillä avaamallasi sivulla.
-
Yksi ehkä pahimmista huijauksista on jollain haitakkeella varastaa sun cookiet. Noihin on tallennettu jos sun jonkinlaista tavaraa ja jonnekin esim. vero.fi kirjauduttuasi tuolla cookiella rosvokin pääsee sinne vero.fi sinuna sisään ilman että se kyselee siltä rosvolta yhtään mitään. Siellä te toimitte molemmat samaan aikaan, puuhailette kumpikin omianne, kunnes jompi kumpi katkaisee tuon session ja näin toinenkin lentää sieltä mäjelle.
No tähän on nyt chromessa beta-luonteinen feature olemassa, jossa selain itse kryptaa koneesi TPI-piiriä käyttäen nuo cookiet ennen levylle tallentamista. Näin noilla bittimössöillä se rosvo ei tee tuon taivaallista vaikka ne cookie-tiedostot jollain ilveellä onnistuisikin sinulta nyysimään.
-
Minulla on selaimessa asetus joka poistaa piparit kun sammutan koneen.
Virussuojaus pitää olla tietysti kunnossa ja VPN käytössä
-
Kun kirjaudut huijarin sivun kautta pankkisi, hän kopioi itselleen pankkisivusi ja alkaa touhuta pankissasi. Sinä näet kopioidun sivun ja luulet olevasi pankissasi mutta olet kopioidulla sivulla
Et välttämättä ole , vaan huijari siellä takana touhuaa ihan omiaan sillä avaamallasi sivulla.
En mene koskaan minkään linkin kautta pankkiin.
En tunne niin hyvin tekniikkaa, että voisin kiistää metodin, mutta kuinka tuo kaksoisyhteys tehdään TCP/IP yhteydellä joka kulkee lisäksi VPN-palvelimen kautta?
Lisäksi siinä pitää päästä samaan aikaan kännykän appin ja pankin tietokoneen väliseen yhteyteen
-
Meillä töissä yksi päivä tuli kahvipöydässä tietoturva henkilöiden kanssa puhetta mobilivarmenteesta, oli sitä mieltä että ehdottomasti mobilivarmenne jos se on mahdollista. Käskin aktivoida minullekkin, monta kertaa päivässä välillä joutuu käyttämään vahvaa tunnistautumista. Joku mainos oli että yritys liittymissä ilmainen, kuvaruutukaappaus antoi yritysliittymään 16€/kk. Trafille pääsi jo testaan.
-
Meillä töissä yksi päivä tuli kahvipöydässä tietoturva henkilöiden kanssa puhetta mobilivarmenteesta, oli sitä mieltä että ehdottomasti mobilivarmenne jos se on mahdollista. Käskin aktivoida minullekkin, monta kertaa päivässä välillä joutuu käyttämään vahvaa tunnistautumista. Joku mainos oli että yritys liittymissä ilmainen, kuvaruutukaappaus antoi yritysliittymään 16€/kk. Trafille pääsi jo testaan.
Elisalla se on yritysliittymissä ilmaoinen, tarvitse epelkän aktivoinnin. Itsellänikin se on näin ollut jo vuosia Thumb
Jos pitää tunnistautua useasti päivässä, niin tuo henkilökorttikin voi olla ihan hyvä vaihtoehto. Kortti vain koneeseen ja PIN perään, niin hommahan hoituu ^-^
En tunne niin hyvin tekniikkaa, että voisin kiistää metodin, mutta kuinka tuo kaksoisyhteys tehdään TCP/IP yhteydellä joka kulkee lisäksi VPN-palvelimen kautta?
Huijari saa sinut esim. nordea.fi sijaan vaikka sivulle nodea.fi, tuota pientä eroa ei välttämätät huomaa kiireessä kun sivu kuitenkin näyttää hyvin samanlaiselta kuin se alkuperäinenkin. Eli koskaan, missään vaiheessa et ole varsinaisesti pankkiisi yhteydessä, vaan se kulkee tuon huijaussivuston kautta, jolloin rosmo ikäänkuin man-in-the-middle nuuskii kaiken mikä tuossa välissä liikkuu ja saa simuloitua sinulle ikäänkuin mukamas olisit pankissasi. Mielestäsi menet ja maksat jonkin laskun, jota tuo huijaussivusto sulle simuloi, vaikka samaan aikaan siellä oikeassa pankissa jossa rosmo on sisällä sun juuri antamillasi tunnuksilla, se maksu on jotain ihan muuta. ja kun hyväksyt tuon mukamas laskusi, niin se hyväksyntä onkin aidosti se rosmon siellä pankissa tekemä, jonka juuri siis hyväksyit. Kyllä, tuo näyttää laskun summaa, mutta jälleen kerran sekin voi mennä kiireessä ohi silmien ja VOT! Tilisi on tyhjennetty tuolla rosvon tekemällä siirrolla, kiitos ja näkemiin :-\
-
Minulla ainakin OP:n appissa näkyy minkä summan ja kenelle olen maksamassa, siinä näkyy myös OP:n lähettämä tunnus.
Kuinka se voro lähettää OP:n appiin virheellisen tiedon, kun liikenne on pankin tietokoneen ja kännykän välillä ja itse operoin samaan aikaan PC:llä.
Vorolla pitää olla pääsy sekä PC:n että kännykän liikenteeseen.
Lisäys
Olen saanut kymmeniä eri pankkien nimillä lähetettyjä viestejä Ranskasta ja Belgiasta >:D , kannattaa toki aina katsoa minne kirjautuu.
En kirjaudu minnekään viestissä tulleeseen osoitteeseen vaan käytän omia osoittetani.
-
Tässä yksi varoittava esimerkki siitä, mitä voi tapahtua: https://www.is.fi/digitoday/tietoturva/art-2000010325595.html
Tuossa nyt jäi epäselväksi, miten huijaus on tapahtunut. Jotenkin rikollinen on tunnukset käsiinsä saanut.
Tuosta tarinasta tulee kaksi opetusta:
- käytä mobiilivarmennetta pankkitunnuksien sijaan aina kun voit (tosin, kun ei ole tiedossa miten tätä "Karia" on huijattu, ei voi tietää olisiko tämä auttanut tässä tapauksessa)
- älä pidä merkittäviä summia rahaa siinä pankissa, mitä paivittäisasiointii n käytät eikä etenkään siinä pankissa minkä tunnuksia käytät vahvaan tunnistautumiseen, jos et edes mobiilivarmennetta käytä
-
Siinä vaiheessa kun menee noihin soittoansoihin ja pankkien tekstiviesteihin, ja antaa heidän kusettaa,siirrän raha-asiat tyttären hoitoon. Kyllä se taskurahan tai prepaid maksukortin mulle antaa.
-
Minä kun täältä belgiasta lähetän pankin kautta rahaa joko omalle tai kaverin tilille suomeen tulee välittömästi kysely rahanpesusta
vastaanottavasta suomalaispankista. Ja summan ei tarvitse olla kuin satanen. Mutta kun suomesta lähetän ulos niin ei kiinnosta ketään minne menee ja minkä verran.
-
Ei ole muita hyökkäyksiä tullut kuin ilmestyi hyväksyttäväksi n. 15000 euron lasku. Itse alkuperäinen lasku ei tullut esiin millään keinolla.
Huolimaton olisi voinut hyväksymisnipussa hyväksyä ko laskun.
Ei suostunut pankki kertomaan minne rahat olisivat menneet koska arvasivat että jos on lähiseudulla että olisin mennyt sinne itse.
-
Sain sähköpostia että ota mobiilivarmenne käyttöön, onkohan se tarpeellinen?
Huolellisuutta ja vielä kerran huolellisuutta ja sen jälkeen mobiilivarmenne ( mobiilivarmenne.fi ). Jätetään nuo ”vaimon työkaverin liirumlaarumit sivuun)
Pankkitunnuksilla vain pankkiin pankin oman sovelluksen kautta, ei minkään linkin, eikä selaimen ehdotuksen kautta!
-
Tuo aiemmin mainittu iso lasku oli siis ilmestynyt minun pankkiohjelmaani hyväksyttäväksi eikä pankki suostunut kertomaan mistä se oli ilmestynyt. Itselläni ei asiaan ollut siis osuutta.
Tottakai minulla on epäilyksiä eli sinne suora- tai vastaavia lähettävät yritykset/hlöt niissä tai maksusuorituksia suorittavat vastaavat tai pankkihenkilö.
-
Juuri tänään allekirjoitin sähköisesti yhden PDF-lomakkeen tuolla omalla henkilökortillani => allekirjoitus tallentuu tuohon PDF-tiedostoon ja on sieltä kenen tahansa tarkistettavissa, että se lomakkeen sisältö tosiaan vastaa sitä allekirjoittamaani versiota. Jos joku yrittää sitä lomaketta nyttemmin muokata, tuo allekirjoitkseni rikkoontuu välittömästi ja se ei ole enää validi. Ja mikä parasta, tuo PDF-allekirjoitus ei edes maksa yhtään mitään lisää vaan se on osa tuon henkilökortin ihan vakio toiminnallisuutta Thumb
-
^
Sähköisen allekirjoituksen voi tehdä henkilökortilla/pankkitunnuksilla/mobiilivarmenteella! Ei sen kummempaa ole.
Turvallisinta lienee tehdä se henkilökortilla (vaatii kortin lukulaitteen), kätevintä tehdä mobiilivarmenteella .
-
Sen oon huomannut että on ihmiset tulleet varovaisemmiksi tunnusten kanssa, hyvä niin. Itse joudun paljon lähettämään pdf-tiedostoja allekirjoitettavaks i niin yleensä sanon mistä linkki tulee että uskaltavat avata ja allekirjoittaa, vaikka taitaa tulla postissa myös lähettäjän tiedot. Käsken myös roskaposti kansion tarkistaa jos ei ala kuulua pyyntöä.
-
Tietysti jos tuollaisiin retkahtaa, niin lopputuloksen arvaa.
Minulla ei ole Danske Bankin kanssa mitään muuta tekemstä kin nämä huijaus postit, joita tulee siloin tällöin >:D
-
Miksi olisi tarpeellinen jos kerta pankkitunnuksilla voi kirjautua? Itse olen ajatellut että on tarpeellinen, jos ei jostain syystä ole muuta mahdollisuutta tunnistautumiseen.
No tuli perehdyttyä tarkemmin aiheeseen ja otettua itsekin käyttöön tuo mobiilivarmenne. Onhan tuossa pointtinsa vaikka tunnistautumisen voisi pankkitunnisteillak in tehdä. Suhteellisen harvoin tarvitsee muuhun kuin pankkiin tai vakuutusyhtiöön. Muita tulee mieleen omakanta, omavero, veikkaus jne.
Sähköisesti tarvitsee dokumentteja allekirjoittaa vain duunihommissa ja siellä ne liikkuu vismasignella tai vastaavilla.
-
Kuinkas tuo mobiilivarmenne toimii kun asioita hoidetaan pääasiassa läppärillä?
-
Kuinkas tuo mobiilivarmenne toimii kun asioita hoidetaan pääasiassa läppärillä?
Kun pitää tunnistautua, valitset pankin sijaan mobiilivarmenteen ja syötät siihen puhelinnumerosi
Puhelimeen avautuu mobiilivarmenteen tunnistautuminen, johon syötät mobiilivarmenteen salasanan.
Eli missään ei tarvii antaa tunnusta, joka väärään paikkaan laitettuna antaa huijarille pääsyn pankkiisi.
-
Kuinkas tuo mobiilivarmenne toimii kun asioita hoidetaan pääasiassa läppärillä?
No ihan tasan samalla tavalla. Tunnistuksesta tulee pyyntö kännykkään, johon vastaat ja jatkat sen jälkeen hommia sillä läppärillä ihan normaalisti, nyt sisäänkirjautuneena .
-
Kun pitää tunnistautua, valitset pankin sijaan mobiilivarmenteen ja syötät siihen puhelinnumerosi
Puhelimeen avautuu mobiilivarmenteen tunnistautuminen, johon syötät mobiilivarmenteen salasanan.
Eli missään ei tarvii antaa tunnusta, joka väärään paikkaan laitettuna antaa huijarille pääsyn pankkiisi.
Ja sivusto missä ei ole mobiilivarmennetta vaihtoehtona tai se ei toimi on kusetus
-
Ja sivusto missä ei ole mobiilivarmennetta vaihtoehtona tai se ei toimi on kusetus
Ei nyt ihan 100% kuitenkaan näin, mutta reippaasti yli 90% kyllä pitää kuitenkin paikkansa. Tai jos huijaussivulta tuo mobiili vaihtoehto löytyykin, niin siinä on "yllättäen" jotain vikaa ja se ei just sillä hetkellä toimikaan.
-
Ei nyt ihan 100% kuitenkaan näin, mutta reippaasti yli 90% kyllä pitää kuitenkin paikkansa. Tai jos huijaussivulta tuo mobiili vaihtoehto löytyykin, niin siinä on "yllättäen" jotain vikaa ja se ei just sillä hetkellä toimikaan.
No itse unohdan tuon missä ei toimi.
-
Ei kait kukaan käytä enää pankkitunnuksia muuhun, kuin pankin sivustolle kirjautuessa 🫣
-
Entä jos ei ole mobiilivarmennetta? Milläs sitten?
-
Entä jos ei ole mobiilivarmennetta? Milläs sitten?
No sen hankkiminen on helppoa
-
Hankkii aplikaation hightrust.id, ja luo henkilökortilla siihen varmenteen. On verraton ja helpompi kuin mobiilivarmenne, ollut hetken käytössä. Mobiilivarmennetta käyttänyt jo viisi vuotta. Ei mtään ongelmaa siinäkään.
-
No mites saa mobiilivarmenteen, jos ei ole pankkitunnuksia...?
-
Silloin ei varmaan pankkitunnuksia kaapata.
-
Silloin ei varmaan pankkitunnuksia kaapata.
Kysymys ei ole ihan siitä...
Ilman pankkitunnuksia pärjää, mutta kun kaikki viranomaistiedottee t siirtyy pikkuhiljaa Suomi.fi palveluun, niin alkaa tulla pattitilanne. Samoin veroasiat ja omakanta vaatii tunnukset. Siis pankkitunnukset olisi henkilölle turhaa, mutta mobiilivarmenne alkaisi olla välttämätön.
Mites siis saisi mobiilivarmenteen ilman pankkitunnuksia, vai saako lainkaan?
-
Mobiilivarmenne on nyt käytössäsi ja voit tunnistautua sen avulla eri verkkopalveluissa. Jatkossa et tarvitse enää verkkopankkitunnuks ia tunnistautuaksesi palveluihin. * Mobiilivarmenne vaatii sitä tukevan SIM-kortin. Mikäli et pysty aktivoimaan Mobiilivarmennetta, käytössäsi oleva SIM-kortti ei tue sitä.
DNA:n sivulta kopioin, saisikohan operaattorin myymälästä henkilökortila.
-
Mobiilivarmenne on nyt käytössäsi ja voit tunnistautua sen avulla eri verkkopalveluissa. Jatkossa et tarvitse enää verkkopankkitunnuks ia tunnistautuaksesi palveluihin. * Mobiilivarmenne vaatii sitä tukevan SIM-kortin. Mikäli et pysty aktivoimaan Mobiilivarmennetta, käytössäsi oleva SIM-kortti ei tue sitä.
DNA:n sivulta kopioin, saisikohan operaattorin myymälästä henkilökortila.
Löytyi ohje...
"Voit ottaa palvelun käyttöön verkossa. Jos olet ilman pankkitunnuksia, voit asioida operaattorin palvelupisteessä."
https://raha.fi/mobiilivarmenne/
-
"Jos olet ilman pankkitunnuksia, voit asioida operaattorin palvelupisteessä."
Toi tiskillä livenä asiointi henkilötodistuksen kanssa oli alkuun ainut tapa tehdä aktivointi. Joskus 10+ vuotta sitten.
Sittemmin asiointia helpotettiin ja mahdollistettiin pankkitunnuksilla omatoiminen aktivointi.
-
Ei kait kukaan käytä enää pankkitunnuksia muuhun, kuin pankin sivustolle kirjautuessa 🫣
Kyllä meillä on käytössä, vaimo vielä taitavana kuuklen käyttäjänä tuntuu sillä hakevan, ainakin eilen rokotusta, sit kirjautui pankkitunnuksilla??
Minä nuukana en raskitte hakua käyttää edes joka viikkokaan.
Avioliiton 1 & Vaimo on aina oikeassa.
Avioliiton 2 & Jos vaimo erehtyy, menetellään kuten 1 & on mainittu.
Mimmones tuo varmennekortti? Vaati kait läppäsissä paikan kortille?
-
Hankkii aplikaation hightrust.id, ja luo henkilökortilla siihen varmenteen. On verraton ja helpompi kuin mobiilivarmenne, ollut hetken käytössä. Mobiilivarmennetta käyttänyt jo viisi vuotta.
Hightrust.id + kansalaisvarmenne on helppokäyttöinen. Huonoa siinä on vielä, että sitä mahdollista käyttää ainakin toistaiseksi vain viranomaisasiointei hin tunnistautumiseen. Eli joutuu muita tunnistautumisia käyttämään vielä monessa paikassa.
-
En sanoisi mobiilivarmennetta hankalaksi. Varmennekyselyyn kirjoittaa puhelinnumeron ja puhelimeen itsevalitun tunnarin.
Ei tarvitse mitään erillisiä aplikaatiota ja käy kaikkialla muualla paitsi pankissa. Jos ei käy, huijaus.
Jos epäilyttää m-varmenteen toiminta, käy kokeilemassa jossain viranomaispalveluss a. Lyhyen ajan sisällä yksi kirjautuminen riittää useisiin palveluihin.
-
Mimmones tuo varmennekortti? Vaati kait läppäsissä paikan kortille?
Varmennekortti, eli sähköinen henkilökortti, eli HST-kortti vaatii tosiaan sen lukijan joko läppärissä sisäänrakennettuna (esim. useissa Lenovon malleissa) tai vastaavasti USB-liitännäisen lisälaitteen. Tai sitten hyödyntää sitä HST-korttiaan lukemalla sen tuohon Hightrustiin sisään ja näin sitä HST-korttiaan voi hyödyntää ihan ilman kortinlukijoitakin, tavallaan. Tosiasiallisestihan tuossa et hyödynnä sitä korttiasi fyysisesti, vaan sen varmenteita erillisellä kännykän apilla ^-^
Tuossa HST-kortissa on vielä sellainenkin hieno feature että sillä voi allekirjoittaa ilmaiseksi sähköisesti PDF-dokumentteja s.e. kun joku sen PDF:n aukaisee, lukija ilmoittaa heti että se on sun allekirjoittamasi. Noita allekirjoituksia tarjoaa myös jotkin erilliset palvelut, mutta ne useimmiten vain lisäävät siihen perään yhden allekirjoitussivun.
Lyhyen ajan sisällä yksi kirjautuminen riittää useisiin palveluihin.
Yep, sinne on rakennettu SSO-toiminnallisuus ihan tarkoituksella ja näin voit hyppiä esim. Vero, Traficom, Suomi.fi viestit taikka valtuudet ja Omakanta välillä vain yhdellä tunnistautumisella Thumb
-
Kyllä meillä on käytössä, vaimo vielä taitavana kuuklen käyttäjänä tuntuu sillä hakevan, ainakin eilen rokotusta, sit kirjautui pankkitunnuksilla??
Minä nuukana en raskitte hakua käyttää edes joka viikkokaan.
Avioliiton 1 & Vaimo on aina oikeassa.
Avioliiton 2 & Jos vaimo erehtyy, menetellään kuten 1 & on mainittu.
Mimmones tuo varmennekortti? Vaati kait läppäsissä paikan kortille?
Yrjö, vaikka nuo kohdat 1&2 ovatkin erittäin totta, yritäpä kertoa vaimollesi että hän ottaa ihan tarpeettoman ja aidon riskin yhdistelmällä Google + pankkitunnukset.
Katsos kun rikollisilla on keinoja hankkiutua Googlen hakutulosten kärkipäähän. Sitten kun joku googlaa vaikka omakantaa, niin siinä keulilla voikin olla täysin aidonnäköinen huijaussivusto. Siihen kun pahaa-aavistamatta menee tökkimään pankkitunnuksiaan niin nehän on heti rikollisten käytössä.
Jos vielä tuota munausten sarjaa täydentää sillä emämunauksella, että käyttää pankkitunnusten vahvistamiseen sitä kaikkein turvattominta mahdollista keinoa eli tunnuslukukorttia tai -listaa, niin voikin jo heittää hyvästit rahoilleen. Eihän niiden rikollisten tartte kuin rakentaa se huijaussivusto niin, että se muutaman kerran sanoo "häiriö tunnistautumisessa, anna uusi tunnusluku xxx". Kuuliaisesti hyväuskoisena niitä tunnuslukuja siihen huijaussivustolle kun nakuttelee, niin rikolliset saa kasan niitä tunnuslukuja ja niillä voi sitten tehdä mitä lystää.
Oikea, turvallisimpi toimintatapa on
- Googlella tai millään muullakaan hakukoneella ei etsitä pankkia, viranomaispalvelua tai vastaavaa, vaan syötetään oikea osoite (esim. www.vero.fi) siihen selaimen osoitekenttään itse. Nuo osoitteet voi myös laittaa selaimen suosikkeihin, niin ei tartte joka kerran kirjoittaa. Tärkeintä on ettei käytä mitään hakukoneita palvelun etsimiseen
- Jos kyseiseen palveluun on käytettävissä mobiilisovellus, se on turvallsempi kuin selaimen käyttäminen. SIis mieluummin mobiilipankki kuin verkkopankki nettiselaimella
- Pankkitunnuksia ei kannata käyttää muuhun kuin pankkiasiointiin. Viranomaispalveluih in tms. aina tunnistautuminen esim. mobiilivarmenteella, kunhan ei pankkitunnuksilla.
- Vanha perinteinen tunnuslukutaulukko heti takkaan ja tilalle tunnuslukusovellus, biometrinen tunnistus tms. turvallinen vahvistustapa
Noita konsteja kun käyttää, pienentää dramaattisesti rahojensa menettämisen riskiä.
Edit: korjailin kirjoitusvirheitä tuosta tekstistä muutama tunti alkuperäisen postauksen jälkeen
-
Yep, sinne on rakennettu SSO-toiminnallisuus ihan tarkoituksella ja näin voit hyppiä esim. Vero, Traficom, Suomi.fi viestit taikka valtuudet ja Omakanta välillä vain yhdellä tunnistautumisella Thumb
Viranomaissivuilla ainakin Traficomin sivuilta voi samalla kirjautumisella siirtyä Suomi.fi sivustolle. Ihan sama, millä alunperin on Traficomiin kirjautunut. Ne on jotenkin kytkyssä.
Traficomissa, jos vaikka harrastaa liikennekäytöstä poistoa, niin vahvistus tulee Suomi.fi sivustolle. Helppo käydä lukemassa vahvistus ja masukuitit ilman uudelleen kirjautumista.
-
Kaikkiin viranomaispalveluih in mitä olen käyttänyt pääsee samalla kirjautumisella.
-
Kyllähän tuo mobiilivarmenne on aika näppärä olemassa, ei tarvi pankin kautta jokaiseen palveluun mennä.
Turvallisuudesta sinällään tiedä koska jos vaikka sammahdat baarissa ja luuri on siinä saatavilla niin kuka tahansa saa sen auki ja tunnistauduttua tai jopa mentyä pankkiisi jos käytät verrattain yleistä biometristä tunnistetta eli esim sormenjälkeä.
-
Turvallisuudesta sinällään tiedä koska jos vaikka sammahdat baarissa ja luuri on siinä saatavilla niin kuka tahansa saa sen auki ja tunnistauduttua tai jopa mentyä pankkiisi jos käytät verrattain yleistä biometristä tunnistetta eli esim sormenjälkeä.
Yhteenkään pankkiin ei mobiilivarmenteella kaiketi taida päästä tunnistautumaan, vaan aina tarvitaan ko. pankin omat tunnistautumisen välineet ???
Vaan se mikä tuossa mobiilivarmenteessa on, niin voit olla esim. puh.yhteydessä "uhriin" ja pyytää tätä vahvistamaan saamansa mobiilivarmenne ja hupsheijaa! Sisällä ollaan tuo "uhrin" ID:llä :-\
No rahaahan tuolla mobiilivarmenteella ei siis (vielä) liikutella, mutta kaikenlaista muuta digiasiointia sillä voikin sitten tehdä. Voit käydä vaikka suomi.fi valtuuksissa antamassa itsellesi valtuudet tehdä vähän sitä sun tätä kaikissa mahdollisissa asiointipalveluissa "uhrin" puolesta ja näin et jatkoss atartte edes sitä mobiilivarmennetta kirjautuaksesi hänenä. No juu, ne jäljet on tässä kohtaa aika lyhkäset ja kiinnihän jäät kun tuosta annetusta valtuudesta löytyy sun oma hetu. Eikä auta vaikka kävisit sen sieltä poistamassakin, sillä se säilyy kaikkien eri palveluiden audit-logilla seuraavat 5v jo ihan minimissäänkin ja on sieltä selvitettävissä tasan tarkkaan mitä olet tuon "uhrisi" nimissä oikein puuhaillut ^-^
-
Eikös mobiilivarmenteella pääse puuhaamaan esim traficomiin....siel tä voit tehdä omistajan vaihdoksen uhrin Mersuun uhrin puolesta kansallispukuiselle kaverillesi joka taas siirtää sen eteenpäin ja seuraava taas eteenpäin jne...ehkä sen joskus takaisin saat...vuosien oikeustaistelun päästä.
Tosin mobiilivarmenne kysynee pin koodia sentään....jos se aktivoitu. Pankin softaan riittää kun sammuneen uhrin sormi tökkää ruutua....ja pääsee puuhaamaan kaiketi tilillä ihan mitä tahansa...
-
Tosin mobiilivarmenne kysynee pin koodia sentään....jos se aktivoitu. Pankin softaan riittää kun sammuneen uhrin sormi tökkää ruutua....ja pääsee puuhaamaan kaiketi tilillä ihan mitä tahansa...
Pankkeihinkin on PIN-koodi, jos et sitäkään tiennyt.
-
Pankkeihinkin on PIN-koodi, jos et sitäkään tiennyt.
Ei mulla ole. Tai siis on, mutta en käytä kun käytän sormenjälkeä.
-
Eikös mobiilivarmenteella pääse puuhaamaan esim traficomiin....siel tä voit tehdä omistajan vaihdoksen uhrin Mersuun uhrin puolesta kansallispukuiselle kaverillesi joka taas siirtää sen eteenpäin ja seuraava taas eteenpäin jne...ehkä sen joskus takaisin saat...vuosien oikeustaistelun päästä.
Tosin mobiilivarmenne kysynee pin koodia sentään....jos se aktivoitu. Pankin softaan riittää kun sammuneen uhrin sormi tökkää ruutua....ja pääsee puuhaamaan kaiketi tilillä ihan mitä tahansa...
Ai sinäkö annat vekkihousuille omasi mobiliivarmenteen. Tosin kun myyt, niin muista että teet mobilivarmenteella sen luovarin ennen kuin annat avaimet vekkihousulle.
-
Ai sinäkö annat vekkihousuille omasi mobiliivarmenteen.
Eihän siinä mitään varmennetta tartte Traficomista ulos ottaa kun siellä voi luovuttaa sen ajoneuvonsa ihan suoraan ostajalle pelkästään hänen hetullaan, jonka jälkeen se ajoneuvo ilmestyy ostajan omaan Traficomiin rekisteröitäväksi.
-
On tää maailma menny kummalliseks! Mä jos auton myyn niin se vanha rekisteriotteen luovutus osa on kait kaikki varmin! Siitä kun vielä ottaa kopion sillä pystyy varmistamaan ettei tuu parkkisakoja ittelle! Kattoo pankista että on tilille tullu sovittu summa, siinä kait se!
Jäikö vielä aukkoja?
-
On tää maailma menny kummalliseks! Mä jos auton myyn niin se vanha rekisteriotteen luovutus osa on kait kaikki varmin! Siitä kun vielä ottaa kopion sillä pystyy varmistamaan ettei tuu parkkisakoja ittelle! Kattoo pankista että on tilille tullu sovittu summa, siinä kait se!
Jäikö vielä aukkoja?
kannattaa varmistaa se pankkikuitti, jotta siirto on tapahtunut heti eikä kolmen päivän päästä. Noita huijauksia on tehty. >:(
-
kannattaa varmistaa se pankkikuitti, jotta siirto on tapahtunut heti eikä kolmen päivän päästä. Noita huijauksia on tehty. >:(
No jos se omalla pankkitilillä näkyy niin eikös se ole silloin tullut myös?
-
Eihän siinä mitään varmennetta tartte Traficomista ulos ottaa kun siellä voi luovuttaa sen ajoneuvonsa ihan suoraan ostajalle pelkästään hänen hetullaan, jonka jälkeen se ajoneuvo ilmestyy ostajan omaan Traficomiin rekisteröitäväksi.
Tuo luovutusilmoitus on se ainoa oikea tapa saada ostajan nimiin se heti, niin ei myyjälle jää huolta ostajan kataluudesta..
https://www.youtube.com/watch?v=4Ssw-N0SmlQ
Itellä yhden rottelon ostaja lähti pihasta vakuuttamattomalla (ei siis ollut edes liik.vakuutusta mulla koskaan siinä). Meinas vaan että hällä 7 pv aikaa rekisteroidä. Tein kuitenki luovutusilmoituksen hänen hetulle, niin ei ole mitään perumisen mahdollisuutta. Vakuutukset olis hönen pitänyt saada jostain..
Yli 20v seissyt vehje, laturin hihna petti, vesipumppu pysähty - ukko vain ajoi; keitti ja leipoi kiinni. Jäi tienvarteen, vallesmanni oli vienyt kilvet, muutaman päivän jälkeen kaupunki korjas häkkiin..(eikä varmaan lunastanut ulos), yritti vielä perua kauppaa :laugh: Thumbd
-
No jos se omalla pankkitilillä näkyy niin eikös se ole silloin tullut myös?
Sieltä se pitääkin tarkistaa, eikä ostajan näyttämältä omalta tililtä. aina se ei näy heti jos ostajalla on eri pankki.
-
Sieltä se pitääkin tarkistaa, eikä ostajan näyttämältä omalta tililtä. aina se ei näy heti jos ostajalla on eri pankki.
Saattaa mennä koko viikonloppu rahojen siirtymiseen...
Jossain pankissa perjantaina klo. 16.00 jälkeen maksettu suoritus näkyi vasta maanantaina. Hankala homma, kun pankki jäädyttää suorituksen itselleen.
-
Saattaa mennä koko viikonloppu rahojen siirtymiseen...
Jossain pankissa perjantaina klo. 16.00 jälkeen maksettu suoritus näkyi vasta maanantaina. Hankala homma, kun pankki jäädyttää suorituksen itselleen.
No silloin ei kottero pihasta liikahda. Viimeisen autoni kun ostin ja maksoin pankkisiirrolla myyjän toimistossa niin sain haltija statuksen heti , myyjä rekisteröi minut omistajaksi kun näki rahat tilillään. Oli lauantai!
-
Eilen kun otin mobiilivarmenteen, pari kertaa kokeilin.
Illalla tositoimissa kun tilasin labra aikaa. Päästyäni kirjanmerkin perusteella labran sivulle, ilmestyi pieni ruutu jossa sanottin jotain että tuli virhe jossain? Kuittasin pois ja toimitin asiani, kävin vielä samalla omakannassa. Pirhan sivulle en enää päässyt samalla, oisko pitänyt edelliset jättää ulos kirjautumatta?
Saattaa mennä koko viikonloppu rahojen siirtymiseen...
Jossain pankissa perjantaina klo. 16.00 jälkeen maksettu suoritus näkyi vasta maanantaina. Hankala homma, kun pankki jäädyttää suorituksen itselleen.
Ton oooppelin kun hain Lappeenrannasta maksoin vasta kotona seuraavana päivänä. Oli omistuksessani koko matkan, myyjä ei halunnut ottaa
liikennekäytöstä pois.
Mutta mullahan onkin ryppyiset housut! ;D
-
Pankkeihinkin on PIN-koodi, jos et sitäkään tiennyt.
Ei ole kaikilla.
Se pitää erikseen laittaa päälle ja moni ei ole laittanut...luottaa sormenjälkeen.
Ja se on aika helppo ottaa vaikka väkivalloin.
-
Ei ole kaikilla.
Se pitää erikseen laittaa päälle ja moni ei ole laittanut...luottaa sormenjälkeen.
Ja se on aika helppo ottaa vaikka väkivalloin.
Kyllä se pin on natiivina ja biometrinen tunniste pitää ottaa erikseen käyttöön. Ja sen saa poiskin
-
Ai sinäkö annat vekkihousuille omasi mobiliivarmenteen. Tosin kun myyt, niin muista että teet mobilivarmenteella sen luovarin ennen kuin annat avaimet vekkihousulle.
Ei vaan hypoteettinen tilanne että olet baarissa ottanut yhden asemasta pari ja torkahdat siihen.... vekkihousu hokaa puhelimesi painaa nappia sivusta ja sitten puhelin pyytää sormenjälkeä...no torkkujan sormi siihen...sitten traficomin sivulle....tunnista utuminen...mobiilip ankilla...taas sormea lainaksi.... asiaointi omasta puolesta...katos täällähän on parikin autoa...omistajan vaihdos....
-
Viimeisen autoni kun ostin ja maksoin pankkisiirrolla myyjän toimistossa niin sain haltija statuksen heti , myyjä rekisteröi minut omistajaksi kun näki rahat tilillään. Oli lauantai!
Meillä vimosin autokauppa meni niin että ostaja maksoi MobilePaylla ja rahat näkyi meidän tilillä välittömästi vaikka kuinka oli viikonloppu silloinkin. No tuon jälkeen näpyteltiin Traficomin ajoneuvoluovutuksee n hänen hetunsa ja Naks! Homma bueno. Ja olikin muuten todella hyvä että noin tehtiin, sillä pihastamme pois lähtiessä hän kolhi siinä "uudella" autollaan naapurin autoa ja helppo oli vak.yhtiön kanssa asioida kun oli asiat jo hoidettu digitalisesti, ei menneet mun omat bonarit tuossa kohelluksessa vaan korvausvaateella oli jo ns. oikea osoite valmiina Thumb
Ei vaan hypoteettinen tilanne että olet baarissa ottanut yhden asemasta pari ja torkahdat siihen.... vekkihousu hokaa puhelimesi painaa nappia sivusta ja sitten puhelin pyytää sormenjälkeä...no torkkujan sormi siihen...sitten traficomin sivulle....tunnista utuminen...mobiilip ankilla...taas sormea lainaksi.... asiaointi omasta puolesta...katos täällähän on parikin autoa...omistajan vaihdos....
Ei muuten mikään ihan tuulesta temmattu scenario. Ja jos vielä mennään askel eteenpäin, ei kaverin tartte olla enää edes elävien kirjoissa, kun hänen sormenjälkeään voidaan yhä hyödyntää. Siksi PIN onkin se turvallisempi vaihtoehto.
-
Joo ja sormenjälki voidaan ottaa väkisinkin....pari kolme isoa hemmoa kiinni ja sormi väkisin linssille... PIN koodissa voi iskeä sentään muistamattomuus paineen alla.....
-
Ei vaan hypoteettinen tilanne että olet baarissa ottanut yhden asemasta pari ja torkahdat siihen.... vekkihousu hokaa puhelimesi painaa nappia sivusta ja sitten puhelin pyytää sormenjälkeä...no torkkujan sormi siihen...sitten traficomin sivulle....tunnista utuminen...mobiilip ankilla...taas sormea lainaksi.... asiaointi omasta puolesta...katos täällähän on parikin autoa...omistajan vaihdos....
Mä voin myydä sulle baaripuhelimen kun sulla huonoja tapoja. Ettei satu mitään.
(https://karavaanari.org/kuvat/1733991876.jpg)
-
Eilen kun otin mobiilivarmenteen, pari kertaa kokeilin.
Illalla tositoimissa kun tilasin labra aikaa. Päästyäni kirjanmerkin perusteella labran sivulle, ilmestyi pieni ruutu jossa sanottin jotain että tuli virhe jossain? Kuittasin pois ja toimitin asiani, kävin vielä samalla omakannassa. Pirhan sivulle en enää päässyt samalla, oisko pitänyt edelliset jättää ulos kirjautumatta?
Kun muutin labra aikaa, tuli taas?
(https://karavaanari.org/kuvat/1734067951.jpg)
-
Vika on Saunalahdessa. Telian varmenne on toiminut aina.
-
Kun muutin labra aikaa, tuli taas?
(https://karavaanari.org/kuvat/1734067951.jpg)
Saunalahti-nimi kertoo, että sulla on vanha liittymä. Ovat jo jonkin aikaa myyneet liittymiä pelkästään Elisä-brändin alla ja Saunalahti on kuollut ja kuopattu. En tosin muista, koska tuo muutos tapahtui eli saatan kuvitella liittymäsi vanhemmaksi kuin se oikeasti on.
Ainakin jos poistut Suomen rajojen ulkopuolelle, kilpailuta liittymäsi tai vähintään tarkista vanhan hinnoittelu. Uusissa liittymissä on EU-käyttö selvästi halvempaa kuin vanhoissa. Tuo hinnoittelumuutos tapahtui joskus 2-4 vuotta sitten, ulkomuistista arvattuna.
Tämä tuskin vaikuttaa mobiilivarmenteen toimivuuteen, kaiketi sen pitäisi vanhallakin liittymällä toimia jos vain SIM-kortti on ehjä. Ja jos puhelin muuten toimii, onhan se ehjä.
-
No jos operaattori on sim korttiin toimittanut mobiilivarmenteen se varmaan on ihan validi liittymä.
-
Mulla on uusi Elisan liittymä...
Mobiilivarmenteella liityttäessä lukee Saunalahti. Se on edelleen Elisan taustalla oleva nimi. Varmenteeseen kirjautumisen yhteydessä lukee Sonera varmenne, elikä tosiasiassa kyseessä lienee Soneran operoima varmenne
Jokatapauksessa kuitenkin Elisa on toiminut moitteetta.
-
Kun muutin labra aikaa, tuli taas?
(https://karavaanari.org/kuvat/1734067951.jpg)
No, millä sä sinne menit jos varmenne ei toiminut?
-
Mulla on uusi Elisan liittymä...
Mobiilivarmenteella liityttäessä lukee Saunalahti. Se on edelleen Elisan taustalla oleva nimi. Varmenteeseen kirjautumisen yhteydessä lukee Sonera varmenne, elikä tosiasiassa kyseessä lienee Soneran operoima varmenne
Jokatapauksessa kuitenkin Elisa on toiminut moitteetta.
Outoa, mutta kummallista. Eihän mitään Soneraa oo enää ollut olemassakaan yli 20 vuoteen. Tai jos TeliaSonera lasketaan Soneraksi, niin sitäkään ei enää ole ollut 7 vuoteen.
No, aiheeseen liittymätöntä turhaa viisastelua tämä minulta, joten tämän voi jättää huomiotta.
-
Outoa, mutta kummallista. Eihän mitään Soneraa oo enää ollut olemassakaan yli 20 vuoteen. Tai jos TeliaSonera lasketaan Soneraksi, niin sitäkään ei enää ole ollut 7 vuoteen.
No, aiheeseen liittymätöntä turhaa viisastelua tämä minulta, joten tämän voi jättää huomiotta.
Joo, oikeassa olet. Piti oikein tarkistaa...
Elikä Elisan mobiilivarmenteessa kännykässä lukee "Saunalahti" ja alla "Tunnistuspyyntö lähettäjältä Telia Tunnistus". Oli vain jäänyt päähän kummittelemaan tuo Sonera.
-
No, millä sä sinne menit jos varmenne ei toiminut?
Kyllä olin jo siellä läppärillä, kun tämän kännykäsä huomasin.
Saunalahti-nimi kertoo, että sulla on vanha liittymä. Ovat jo jonkin aikaa myyneet liittymiä pelkästään Elisä-brändin alla ja Saunalahti on kuollut ja kuopattu. En tosin muista, koska tuo muutos tapahtui eli saatan kuvitella liittymäsi vanhemmaksi kuin se oikeasti on.
Ainakin jos poistut Suomen rajojen ulkopuolelle, kilpailuta liittymäsi tai vähintään tarkista vanhan hinnoittelu. Uusissa liittymissä on EU-käyttö selvästi halvempaa kuin vanhoissa. Tuo hinnoittelumuutos tapahtui joskus 2-4 vuotta sitten, ulkomuistista arvattuna.
Tämä tuskin vaikuttaa mobiilivarmenteen toimivuuteen, kaiketi sen pitäisi vanhallakin liittymällä toimia jos vain SIM-kortti on ehjä. Ja jos puhelin muuten toimii, onhan se ehjä.
Oma Elisan mukaan mulla on rajaton Elisa 4G Rajaton 200M, aika hiljan muutetu, samoin kun menin ruattiin, Elisa toivotti tervetulleeksi tekstiviestillä.
Teliasta oli mainintoja kun otin tämän mobiilivarmenteen.
-
No jos se virheilmoitus tuli kun et ollut varmennepyyntöön vastannut koodillasi
-
^Miksiksihän sitten sinne pääsin?
-
Puhelimeen tulee viesti jossa pyydetään varmistuskoodi.
-
Puhelimeen tulee viesti jossa pyydetään varmistuskoodi.
Myös mulle.
-
Telian varmenteesta tulee puh-numeron syöttämisen jälkeen viesti jossa pyydetään varmistuskoodi.
Jollain tapaa on vahvistettava varmenteen oikeellisuus.
-
Sama virhe ilmoitus tänäänkin tuli.
Kävin. Finlabin. Pirhan ja Omakannan sivuilla samalla, en kirjautunut välillä pois, vasta kun lopetin, myös historiatiedot poistin.
-
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-502024?toggle=Huijausviestej%C3%A4%20Traficomin%20nimiss%C3%A4&toggle=OmaKanta-teemaisia%20huijausviestej%C3%A4%20s%C3%A4hk%C3%B6postilla%20ja%20tekstiviestill%C3%A4&toggle=Aktian%20ja%20POP-Pankin%20nimiss%C3%A4%20kalastelusivuja
-
Yrjö, vaikka nuo kohdat 1&2 ovatkin erittäin totta, yritäpä kertoa vaimollesi että hän ottaa ihan tarpeettoman ja aidon riskin yhdistelmällä Google + pankkitunnukset.
Nyt vaimolla on mobiilivarmenne, iha ite osasi ottaa.
Mulla tulee joka kerta se virheilmoitus, aina oon päässyt "perille".
Varmennekortti tuntuu jäävän mulle käyttöön.