Lue keskustelun säännöt.
Miten tämä verkkopankkihuijaus onnistui? Linkki
17.08.2019 |
"Huijari pyysi perheenisää kirjautumaan verkkopankkiin. Kirjautumisen jälkeen mies pyysi antamaan tunnuslukutaulukosta luvun, jonka jälkeen mies pyysi kirjautumaan ulos verkkopankista ja kertoi soittavansa kohta uudestaan.
Mies oli antanut luvun tunnuslukutaulukosta, mutta kirjautumiseen tarvittavia käyttäjätunnusta tai salasanaa hän ei ollut antanut.
Mies soitti takaisin ja pyysi kirjautumaan uudestaan verkkopankkiin. Tällä kertaa perheenisä teki kirjautumisen alusta loppuun itse, eikä huijari enää kysellyt tunnuslukuja. Perheenisä oli varmistanut, että onhan kaikki ihan turvallista, johon mies oli vastannut vakuutellen, että kaikki on turvallista, sillä hän ei ollut missään vaiheessa antanut salasanaansa tai käyttäjätunnustaan."
Siis tyyppi kirjautui verkkopankkiinsa. Miten huijari pääsi siihen väliin sitten?
Laitan vielä koko jutun linkin seuraavaan viestiin.
Kommentit (88)
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Hakkeri tarkoittaa taitavaa tietokoneen käyttäjää, crakkeri laittomia keinoja käyttåvää rikollista.
Ihmisten ryöstäminen helpottuu noitten digitaalisten sovellusten avulla, minusta tietoturva menee väärään suuntaan.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Monta vuotta on varoiteltu että puhelimessa tai sähköpostilla ei kukaan viranomainen( poliisi jne.) tai pankin henkilökunta kysele tunnuksia ja silti joku menee niitä antamaan.
Sanoiko tuo huijattu sen listassaan vuorossa olevan vaihtuvan numeron sille soittajalle?
Vakoiluohjelma oli.
Miten muuten huijari olisi päässyt pankkiin sisään. Häneltä puuttui vain avainlukulistan tiedot,
hänei kysynyt käyttäjätunnusta eikä salasanaa. Jos olisi kysynyt mies olisi huomannut asian.
Oli ovela huijari, tiesi miten menetellä, 5 donnaa liiteli helposti espanjalaisiin maisemiin.
Ja mikä oudointa sanottiin, huijari puhua ihan puhdasta suomenkieltä, joten oli suomalainen kaveri asialla.
Pankkihuijauksia tekevät yleensä ulkomaalaiset.
Vierailija kirjoitti:
Vierailija kirjoitti:
Ap...sua olisi helppo huijata..
Voisitko selittää tarkemmin. Mikä tuolla miehellä meni vikaan.
kirjoitti tunnuksen huijarin palvelimelle.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Hakkeri tarkoittaa taitavaa tietokoneen käyttäjää, crakkeri laittomia keinoja käyttåvää rikollista.
Ihmisten ryöstäminen helpottuu noitten digitaalisten sovellusten avulla, minusta tietoturva menee väärään suuntaan.
Totta, sorrun joskus nimitysten väärinkäyttöön kun puhekielessä ne on käytännöllisesti katsoen synonyymejä. Ja olen ihan samaa mieltä tuosta tietoturvasta. Tietoturva on vaikeaa, ja mitä helpommaksi käytettävyys tehdään niin se tapahtuu tietoturvan kustannuksella. Pankkisovellusten pitäisi vähintäänkin estää saman laitteen käyttö pankkiasiointiin ja varmentamiseen.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vakoiluohjelma oli.
Miten muuten huijari olisi päässyt pankkiin sisään. Häneltä puuttui vain avainlukulistan tiedot,
hänei kysynyt käyttäjätunnusta eikä salasanaa. Jos olisi kysynyt mies olisi huomannut asian.
Oli ovela huijari, tiesi miten menetellä, 5 donnaa liiteli helposti espanjalaisiin maisemiin.Ja mikä oudointa sanottiin, huijari puhua ihan puhdasta suomenkieltä, joten oli suomalainen kaveri asialla.
Pankkihuijauksia tekevät yleensä ulkomaalaiset.
Ei puuttunut. Ei niitä tarvitse KYSYÄ jos uhri itse ne sinne huijarin palvelimelle kirjoittaa omalta koneeltaan...
21 on oikeassa, mutta jutussa kerrottiin, että juttu alkoi puhelinsoitolla ja asiat hoidettiin puhelimitse.
Kukaan ei oikein osannut eri lehtien jutuissa kertoa, mikä se totuus lopulta saattaisi olla.
Sisältö jatkuu mainoksen alla
Miks ihmiset on niin tyhmiä et menee näihin huijauksiin? 🤦🏼♀️
Vierailija kirjoitti:
21 on oikeassa, mutta jutussa kerrottiin, että juttu alkoi puhelinsoitolla ja asiat hoidettiin puhelimitse.
Kukaan ei oikein osannut eri lehtien jutuissa kertoa, mikä se totuus lopulta saattaisi olla.
Tietenkin alkaa. Kun tarvitaan se muuttuva kertakäyttöinen salasana... Ja nyt kun yksi on saatu haltuun niin tuo huijaus onnistuu.
Sisältö jatkuu mainoksen alla
Jos perheenisä ei kirjautunut verkkopankkiinsa minkään linkin kautta, vaan tavallisella tavallaan, niin kuinka hän olisi voinut mennä huijassivustolle?
Yleensä ihmiset tuossa vaiheessa eksytetään siten, että sähköpostissa on valmis linkki, josta kirjautua pankkiin ja linkki johtaakin huijaussivustolle.
Läppärin kamerasta näkee, mitä numeroita näppäilee
Sisältö jatkuu mainoksen alla
Tuossa tilanteessa voisi keksiä että tuli jotain estettä ja pyytää soittamaan hetken päästä uudeelleen. Käyttää sitten tuon ajan soittaakseen poliisille kertoen tilanteesta jos vaikka saisi numeronsa tarkkailuun ja miehen kenties kiinni itseteosta.
Eli koneessa täytyi olla vakoiluohjelma.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Kaikilla pankeilla ei ole samanlaiset tunnistusmenetelmät uudessa systeemissä kuin Nordealla.
Vaarallisin on systeemi, jossa käytetään tunnuslukulaitetta, eikä siihen tarvi pin-koodia.
Jos saa tietoonsa käyttäjätunnuksen ja salasanan, ja haltuunsa pienen tunnuslukulaitteen, pääsee kyllä toisen pankkitiliä kaivelemaan ja tyhjentämään.
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Vierailija kirjoitti:
Läppärin kamerasta näkee, mitä numeroita näppäilee
Siis mistä alapeukut? Ettekö tiedä, että juuri tämän vuoksi niitä kameroita vakoillaan.
Yhden tietokonelehden verkkosivustolla, epäiltiin vahvasti,että kyse on saattanut olla vakoiluohjelmasta.
Niitä kun on niin helppo asentaa.
mies on ohjattu huijaus sivulle jonne on ihan itse kirjoittanut sen käyttäjätunnuksen ja salasanan.
Lue
https://fi.wikipedia.org/wiki/Mies_v%C3%A4liss%C3%A4_-hy%C3%B6kk%C3%A4ys
tuossa ei tosiaan mitään vakoiluohjelmia tarvitse.