Lue keskustelun säännöt.
Huijarit tyhjensivät miltei koko tilin – iäkäs pariskunta haastoi Nordean
15.08.2017 |
Lähde: http://www.is.fi/kotimaa/art-2000005326010.html
"Verkkohuijareille 5 000 euroa menettänyt pariskunta katsoo, että pankin pitäisi korvata vahinko.
Helsingin käräjäoikeudessa käsitellään tiistaina tiettävästi Suomen ensimmäistä oikeusjuttua, jossa pankilta vaaditaan korvauksia tietojenkalastelusta eli niin kutsutusta phishingistä koituneista vahingoista.
Helsinkiläinen pariskunta vaatii Nordeaa korvaamaan 4 800 euroa, jotka verkkohuijarit onnistuivat rosvoamaan heidän tililtään heinäkuussa 2015. Pariskunta huomasi vasta jälkikäteen tiliotteesta, että joku tuntematon henkilö oli lähes tyhjentänyt heidän tilinsä. Rahat oli siirretty ulkomaille."
Mielenkiintoisin kohta: "Kanteen nostaneen pariskunnan vaimo myöntää haastehakemuksessaan, että hän oli joutunut tietojenkalastelun kohteeksi ennen tilin tyhjenemistä. Hän toteaa kuitenkin, että ehti antaa vain käyttäjätunnuksensa, kun huomasi petoksen ja keskeytti palvelun.
Kanteen mukaan pelkästä käyttäjätunnuksesta ei ole hyötyä varkaille, koska tilisiirtoon tarvittiin lisäksi vaihtuva salasana ja tekstiviestivahvistus. Kyse ei kanteen mukaan ole siis siitä, että pariskunta olisi toiminut huolimattomasti, vaan vastoin Nordean käsitystä pankin turvallisuusjärjestelmät on onnistuttu kiertämään."
Mitä luulette, mitkä ovat mahdollisuudet, että Nordean turvallisuusjärjestelmät on onnistuttu kiertämään, jota ei tietääkseni ole kertaakaan tapahtunut, ja huijarit ovat tätä ennenkuulumatonta ammattitaitoaan hyödyntäneet vaan rosvotakseen eläkepariskunnan 5000 euroa, mutta jättäneet kaikki muut tilit rauhaan, vaikka heillä kaiken järjen mukaan olisi ollut tieto/taito niidenkin tyhjentämiseen. Vai olisiko tässä jälleen kerran yksi surullinen esimerkki siitä, miten Suomessa yritetään oma tyhmyys ja osaamattomuus ja näistä seurannut lasku ulkoistaa muille maksettavaksi? Itse pidän hyvin kyseenalaisena, että tapausta edes oikeudessa lähdetään millään muotoa ruotimaan, jos pariskunnalla ei ole ollut esittää minkäänlaista todistusaineistoa siitä, että kyseessä olisi minkään muodon hakkeroinnista kyse. Epäilen, että poliisin tutkinnassa ei myöskään ole tälläiseen viittaavaa tullut esille.
Kommentit (64)
Luulen että nordealla on sen verran hyvä lauma asianajajia, että pariskunta jää nuolemaan näppejään. Plus oikeudenkäynti kulut rapahtaa päälle maksettaviksi.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Pankki voittaa. Tyhmyyttään myönsi tuon kalastelun.
Hyvin todennäköisesti, mutta Suomessa on usein nähty käytäntö, jossa kalliiksi käyneet oikeudenkäyntikulut on jaettu osapuolien välillä, vaikka toinen osapuoli oikeusjutun häviää.
Vierailija kirjoitti:
Luulen että nordealla on sen verran hyvä lauma asianajajia, että pariskunta jää nuolemaan näppejään. Plus oikeudenkäynti kulut rapahtaa päälle maksettaviksi.
Ja niinhän sen kuuluukin mennä, jos nuo itse ovat myöntäneet, että ovat tietojaan antaneet johonkin huijaukseen. Ikävä homma, mutta elämä opettaa joskus ihan kantapään kautta. Vaikka noista huijauksista varoitellaan nykyään joka tuutista, niin silti niihin ihmiset höynähtävät.
Jos on tyhmä kuin saapas ja luovuttaa kaikki tunnuksensa huijareille, niin onko se pankin vika?
Ovat itse antaneet tietonsa huijarille . Häviävät.
Sisältö jatkuu mainoksen alla
Kyse ei ole siitä, antoivatko tunnuksen,kyse on siitä, että eivät antaneet vaihtuvaa salasanaa tai tilisiirron vahvistusta. Nordean tehtävänä on aukottomasti selvittää, että heidän tietojärjestelmäänsä ei ole hyökätty. Me emme voi tietää, miten monen muun tili on tyhjennetty vastaavalla tavalla, koska pankki menee aina tämän aukottoman tietoturvan taakse, vaikka on helppoa luoda systeemi, joka etsii oikean tunnusluvun. Kyse on nyt siitä, mahdollistaako Nordean järjestelmä tämän.
Olen itse saanut tekstiviestin, jossa pyydetään varmistusta vähän yli 3000 euron siirtoon. En varmistanut vaan otin yhteyttä pankkiin ja tili suljettiin. Tekijöillä oli siten tiedossa käyttäjätunnukseni ja salasanani, joita en ole antanut kenellekään.
Vierailija kirjoitti:
Olen itse saanut tekstiviestin, jossa pyydetään varmistusta vähän yli 3000 euron siirtoon. En varmistanut vaan otin yhteyttä pankkiin ja tili suljettiin. Tekijöillä oli siten tiedossa käyttäjätunnukseni ja salasanani, joita en ole antanut kenellekään.
Mistä ihmeessä ovat voineet ne saada? Tai miten on voitu keksiä?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kyse ei ole siitä, antoivatko tunnuksen,kyse on siitä, että eivät antaneet vaihtuvaa salasanaa tai tilisiirron vahvistusta. Nordean tehtävänä on aukottomasti selvittää, että heidän tietojärjestelmäänsä ei ole hyökätty. Me emme voi tietää, miten monen muun tili on tyhjennetty vastaavalla tavalla, koska pankki menee aina tämän aukottoman tietoturvan taakse, vaikka on helppoa luoda systeemi, joka etsii oikean tunnusluvun. Kyse on nyt siitä, mahdollistaako Nordean järjestelmä tämän.
Olen itse saanut tekstiviestin, jossa pyydetään varmistusta vähän yli 3000 euron siirtoon. En varmistanut vaan otin yhteyttä pankkiin ja tili suljettiin. Tekijöillä oli siten tiedossa käyttäjätunnukseni ja salasanani, joita en ole antanut kenellekään.
Tai sitten ovat antaneet. Yllättävän monesti näissä pelkkää omaa typeryyttä -jutuissa jää jotain oleellisia pikkuseikkoja kertomatta, koska ottaa luonnon päälle myöntää mokansa ja sit jos vaikka saisin vähä massii takas, ku sälytän syyt muitten niskoille 😊
Ai saakeli miten tyhmiä ihmisiä on. Idiootit itse antaneet tietonsa varkaille, miksi pankin pitäisi korvata yhtään mitään?
Sisältö jatkuu mainoksen alla
Nordeassa käyttäjätunnus on 9-numeroinen ja tarkistusnumero 4 merkkiä pitkä. Jos on käyttäjätunnus tiedossa niin eihän tarkistusnumerossa ole kuin 9999 vaihtoehtoa, ne pystyy pyörittämään varmaan läpi. Jos nostaa pienissä erissä, ei vaadita tekstarivahvistusta.
Todennäköisesti mamma on kyllä antanut tunnarit ihan itse rosmolle, joka on esittänyt puhelimessa pankin henkilökunnan ihmistä.
Vierailija kirjoitti:
Jos on tyhmä kuin saapas ja luovuttaa kaikki tunnuksensa huijareille, niin onko se pankin vika?
Onpa täällä paljon pankkien ystäviä ja pientä ihmistä vastaan tulisieluisesti silmät säkenöisen taistelevia yksinkertaisia pässinpäitä.
Luulin että täällä on pennejään venyttäviä tilistä toiseen taistelevaa tuulipukukansaa joka viettää vapaa-aikansa leipäjonoissa, mutta erehdyin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Nordeassa käyttäjätunnus on 9-numeroinen ja tarkistusnumero 4 merkkiä pitkä. Jos on käyttäjätunnus tiedossa niin eihän tarkistusnumerossa ole kuin 9999 vaihtoehtoa, ne pystyy pyörittämään varmaan läpi. Jos nostaa pienissä erissä, ei vaadita tekstarivahvistusta.
Todennäköisesti mamma on kyllä antanut tunnarit ihan itse rosmolle, joka on esittänyt puhelimessa pankin henkilökunnan ihmistä.
Silloin juttu on selkeä: puhelutiedoista selviää, että ko. aikana soitettu tuntemattomasta numerosta. Mutta jos ei ole kuin 1 ainoa (prepaid)soitto ja loput puhelut on tutuilta, niin silloin on Nordean hankala perustella, että noin on käynyt.
eiköhän oikeusjärjestelmä edelleenkin toimi juuri Presidentti Koiviston konklaavin käskyn mukaan ja pankki voittaa automaattisesti todisteista riippumatta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
eiköhän oikeusjärjestelmä edelleenkin toimi juuri Presidentti Koiviston konklaavin käskyn mukaan ja pankki voittaa automaattisesti todisteista riippumatta.
Niitä todisteita hakkeroinnista onkin varmaan pilvin pimein.
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos on tyhmä kuin saapas ja luovuttaa kaikki tunnuksensa huijareille, niin onko se pankin vika?
Onpa täällä paljon pankkien ystäviä ja pientä ihmistä vastaan tulisieluisesti silmät säkenöisen taistelevia yksinkertaisia pässinpäitä.
Luulin että täällä on pennejään venyttäviä tilistä toiseen taistelevaa tuulipukukansaa joka viettää vapaa-aikansa leipäjonoissa, mutta erehdyin.
Fight the power anarkistitoveri! Alas korruptoituneet pankit ja globalisaatio jne. Ylös ihmisten tyhmyys ja vastuun ulkoistaminen muille. Kyllä se teidän unelmanne anarkiasta vielä joku kaunis päivä toteutuu! Ainoa ongelma siinä on tosin, että kaltaisenne tumpelot, joilla ei ole minkään sortin osaamista tai koulutusta ovat siinä anarkiassa ensimmäisenä kärsimässä, mutta älä anna tämän häiritä ja keep on fighting bro!
Vierailija kirjoitti:
Nordeassa käyttäjätunnus on 9-numeroinen ja tarkistusnumero 4 merkkiä pitkä. Jos on käyttäjätunnus tiedossa niin eihän tarkistusnumerossa ole kuin 9999 vaihtoehtoa, ne pystyy pyörittämään varmaan läpi. Jos nostaa pienissä erissä, ei vaadita tekstarivahvistusta.
Todennäköisesti mamma on kyllä antanut tunnarit ihan itse rosmolle, joka on esittänyt puhelimessa pankin henkilökunnan ihmistä.
Meinaat, että tietoturva-asiantuntijat eivät ole osanneet ottaa huomioon sitä kaikista vanhinta ja helpointa (poislukien tunnusten kysyminen) konstia eli ns. brute force vaihtoehtoa? Ei siellä nyt täysiä idiootteja ole töissä sentään, vai luulitko, että he rekrytoivat suoraan vauvafoorumilta?. Ei järjestelmä todellakaan anna sinun arvailla niitä tunnuksia loputtomiin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos on tyhmä kuin saapas ja luovuttaa kaikki tunnuksensa huijareille, niin onko se pankin vika?
Onpa täällä paljon pankkien ystäviä ja pientä ihmistä vastaan tulisieluisesti silmät säkenöisen taistelevia yksinkertaisia pässinpäitä.
Luulin että täällä on pennejään venyttäviä tilistä toiseen taistelevaa tuulipukukansaa joka viettää vapaa-aikansa leipäjonoissa, mutta erehdyin.
Fight the power anarkistitoveri! Alas korruptoituneet pankit ja globalisaatio jne. Ylös ihmisten tyhmyys ja vastuun ulkoistaminen muille. Kyllä se teidän unelmanne anarkiasta vielä joku kaunis päivä toteutuu! Ainoa ongelma siinä on tosin, että kaltaisenne tumpelot, joilla ei ole minkään sortin osaamista tai koulutusta ovat siinä anarkiassa ensimmäisenä kärsimässä, mutta älä anna tämän häiritä ja keep on fighting bro!
Olet vielä niin nuori ettet tajua että pankit on Suomessa erityisessä valtiovallan suojeluksessa "lupa huijata" moodissa ja oikeus tuomitsee aina asiakkaan. Esim. sijoitustuotteita myydään vanhuksille ilman että kerrotaan suoraan sijoituksen luonne. Ei ole kerrottu selvästi että esim. korkorahastossa voi menettää pääoman ja tämmöinen ei tullut monelle vanhemmalle ihmiselle mieleenkään ja tätä pankit käytti hyväkseen.
Jatka uniasi.
Ei tarvitsisi kuin yksi sääntö osata, niin nämä huijaukset vähenisivät huomattavasti ja se pitäisi olla jokaisen tiedossa: Pankki ei koskaan kysy verkkotunnuksia eikä muitakaan tietoja tilistä sähköpostilla eikä tekstiviesteillä eikä puhelimessa. Mutta liian vaikeatahan tuokin on oppia.
Varmaan paljon varmemmaksikin nuo suojaukset voisi saada, mutta kun pankkitoiminta on globaalia ja senkin heikoimman lenkin tilille pitää jonkun rahaa laittaa, vaikka sinne Nigerian vuoristokylän "Shellillä" olevalle automaatille.
Jotkut Googlen palvelut on kyllä aika hyvin suojattuja (tai kai niitä voi asetuksilla itse määritellä), eilen kirjauduin sukulaisen koneelta erääseen ja jo napsahti heti tekstiviesti googlelta, että oletko se todella sinä.
Tyhmät haluavat loputkin rahansa sitten käyttää oikeudenkäynteihin. Tuo olisi jo niin paha ennakkotapaus, jos itse kenelle tahansa annetuilla tunnuksilla tyhjennetyt tilit pitäisi pankin korvata, että riittäisi näitä tapauksia enemmänkin, siitä voisi jopa tulla kansanhupia, luottotiedottomia sukulaisiakin monella riittäisi väärin käyttämään toisten tiliä, provisiolla tietysti. Ja ne pankin rahat ovat meidän tavallisten tunnollisten käyttäjien rahoja.
Vierailija kirjoitti:
Ei tarvitsisi kuin yksi sääntö osata, niin nämä huijaukset vähenisivät huomattavasti ja se pitäisi olla jokaisen tiedossa: Pankki ei koskaan kysy verkkotunnuksia eikä muitakaan tietoja tilistä sähköpostilla eikä tekstiviesteillä eikä puhelimessa. Mutta liian vaikeatahan tuokin on oppia.
Varmaan paljon varmemmaksikin nuo suojaukset voisi saada, mutta kun pankkitoiminta on globaalia ja senkin heikoimman lenkin tilille pitää jonkun rahaa laittaa, vaikka sinne Nigerian vuoristokylän "Shellillä" olevalle automaatille.
Jotkut Googlen palvelut on kyllä aika hyvin suojattuja (tai kai niitä voi asetuksilla itse määritellä), eilen kirjauduin sukulaisen koneelta erääseen ja jo napsahti heti tekstiviesti googlelta, että oletko se todella sinä.
Tyhmät haluavat loputkin rahansa sitten käyttää oikeudenkäynteihin. Tuo olisi jo niin paha ennakkotapaus, jos itse kenelle tahansa annetuilla tunnuksilla tyhjennetyt tilit pitäisi pankin korvata, että riittäisi näitä tapauksia enemmänkin, siitä voisi jopa tulla kansanhupia, luottotiedottomia sukulaisiakin monella riittäisi väärin käyttämään toisten tiliä, provisiolla tietysti. Ja ne pankin rahat ovat meidän tavallisten tunnollisten käyttäjien rahoja.
Vauu!
Viimeisessä lauseessa tuli motiivisi julki ajaa pankkien asiaa. Et piittaa oikeuden toteutumisesta vaan siitä että itse menettäisit jotain jos oikeus toteutuisi.
Meitä on moneen junaan:D
Pankki voittaa. Tyhmyyttään myönsi tuon kalastelun.