Lue keskustelun säännöt.
Miten tämä verkkopankkihuijaus onnistui? Linkki
17.08.2019 |
"Huijari pyysi perheenisää kirjautumaan verkkopankkiin. Kirjautumisen jälkeen mies pyysi antamaan tunnuslukutaulukosta luvun, jonka jälkeen mies pyysi kirjautumaan ulos verkkopankista ja kertoi soittavansa kohta uudestaan.
Mies oli antanut luvun tunnuslukutaulukosta, mutta kirjautumiseen tarvittavia käyttäjätunnusta tai salasanaa hän ei ollut antanut.
Mies soitti takaisin ja pyysi kirjautumaan uudestaan verkkopankkiin. Tällä kertaa perheenisä teki kirjautumisen alusta loppuun itse, eikä huijari enää kysellyt tunnuslukuja. Perheenisä oli varmistanut, että onhan kaikki ihan turvallista, johon mies oli vastannut vakuutellen, että kaikki on turvallista, sillä hän ei ollut missään vaiheessa antanut salasanaansa tai käyttäjätunnustaan."
Siis tyyppi kirjautui verkkopankkiinsa. Miten huijari pääsi siihen väliin sitten?
Laitan vielä koko jutun linkin seuraavaan viestiin.
Kommentit (88)
^
"Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. "
Näin olen myös ymmärtänyt, eli appi menee nettiin joka kerta omaa kanavaansa pitkin.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Ap...sua olisi helppo huijata..
Voisitko selittää tarkemmin. Mikä tuolla miehellä meni vikaan.
2 mokaa: seurasi jotain sähköpostilinkkiä ja antoi sinne omat tietonsa + sai vakoiluohjelman kaupanpäälle sekä antoi avainluvun puhelimessa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kerro miksi ei ole tarvetta vakoiluohjelmaan?
mies on ohjattu huijaus sivulle jonne on ihan itse kirjoittanut sen käyttäjätunnuksen ja salasanan.
Lue
https://fi.wikipedia.org/wiki/Mies_v%C3%A4liss%C3%A4_-hy%C3%B6kk%C3%A4ys
tuossa ei tosiaan mitään vakoiluohjelmia tarvitse.
Tämän voi tosin huomata jos tarkastelee sitä sivuston antamaa sertifikaattia (se lukon tjsp. kuvake osoiterivillä) tai muuten on hereillä millä sivulla sitä itseasiassa onkaan.
Vierailija kirjoitti:
Monta vuotta on varoiteltu että puhelimessa tai sähköpostilla ei kukaan viranomainen( poliisi jne.) tai pankin henkilökunta kysele tunnuksia ja silti joku menee niitä antamaan.
Kaikilla ei ole aikaa lukea iltalehtiä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kerro miksi ei ole tarvetta vakoiluohjelmaan?
mies on ohjattu huijaus sivulle jonne on ihan itse kirjoittanut sen käyttäjätunnuksen ja salasanan.
Lue
https://fi.wikipedia.org/wiki/Mies_v%C3%A4liss%C3%A4_-hy%C3%B6kk%C3%A4ys
tuossa ei tosiaan mitään vakoiluohjelmia tarvitse.
Tämän voi tosin huomata jos tarkastelee sitä sivuston antamaa sertifikaattia (se lukon tjsp. kuvake osoiterivillä) tai muuten on hereillä millä sivulla sitä itseasiassa onkaan.
No jos on niin tyhmä että antaa kertakäyttösen tunnusluvun puhelimessa, ei varmasti tajua katsoa sertifikaatin tietoja.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ai että ”vain?” Kerrotko vielä miten se tapahtuisi?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.
No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Hakkeri tarkoittaa taitavaa tietokoneen käyttäjää, crakkeri laittomia keinoja käyttåvää rikollista.
Ihmisten ryöstäminen helpottuu noitten digitaalisten sovellusten avulla, minusta tietoturva menee väärään suuntaan.Totta, sorrun joskus nimitysten väärinkäyttöön kun puhekielessä ne on käytännöllisesti katsoen synonyymejä. Ja olen ihan samaa mieltä tuosta tietoturvasta. Tietoturva on vaikeaa, ja mitä helpommaksi käytettävyys tehdään niin se tapahtuu tietoturvan kustannuksella. Pankkisovellusten pitäisi vähintäänkin estää saman laitteen käyttö pankkiasiointiin ja varmentamiseen.
Höpö höpö taas. Tule pois sieltä ysäriltä jolloin viimeksi ollaan kuviteltu että tietoturva ja käyttäjäkokemus ovat jotenkin toisiaan poissulkevia tekijöitä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.
No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.
Ei sen tarvikaan päästä.
huijattu käyttää huijarin verkkopalvelinta -> huijarin palvelin käyttää verkkopankkia. Huijarin on ihan yhtä vaikeaa mennä sinne verkkopankkiin kuin sinunkin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kerro miksi ei ole tarvetta vakoiluohjelmaan?
mies on ohjattu huijaus sivulle jonne on ihan itse kirjoittanut sen käyttäjätunnuksen ja salasanan.
Lue
https://fi.wikipedia.org/wiki/Mies_v%C3%A4liss%C3%A4_-hy%C3%B6kk%C3%A4ys
tuossa ei tosiaan mitään vakoiluohjelmia tarvitse.
Tämän voi tosin huomata jos tarkastelee sitä sivuston antamaa sertifikaattia (se lukon tjsp. kuvake osoiterivillä) tai muuten on hereillä millä sivulla sitä itseasiassa onkaan.
No jos on niin tyhmä että antaa kertakäyttösen tunnusluvun puhelimessa, ei varmasti tajua katsoa sertifikaatin tietoja.
Jep, juuri näin. Eipä niitä tule itsekään katseltua kunhan vihreää näyttää.
Epäilen että tässä kyseisessä tapauksessa on ollut vakoiluohjelma koska huijaus on ”käynnistynyt” puhelulla jolla on kalasteltu se puuttuva seuraava tunnusluku.
Toinen todennäköinen vaihtoehto on, että omistaja on käyttänyt jotain linkkiä ja päätynyt huijaussivustolle koka on kalastellut tunnukset, mutta miksi kalastelua ei sitten olisi viety loppuun asti ja kysytty tunnuslukuakin vaan on soitettu erikseen..
Vierailija kirjoitti:
Läppärin kamerasta näkee, mitä numeroita näppäilee
No ehkä jos kansi sojoittaa suoraan alas. En ole kyllä koskaan nähnyt kenenkään käyttävän läppäriä noin.
Sisältö jatkuu mainoksen alla
Hassua että joku tässä ketjussa sanoo, että tottakai pitää olla kamera peitettynä ja joku toinen sanoo, että höpöpuhetta. :D
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
1. Laite on jo kräkkerin hallussa joten se ei todellakaan tarvitse mitään sormenjälkiä, kasvoja tai puhelimen piniä.
2. PIN koodin saa ensimmäisellä kerralla kun käyttäjä käyttää itse pankkiohjelmaa. Sama pätee muihinkin salasanoihin ja vastaaviin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.
No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.
Mitä sinua hyödyttää että näet sen perheenisän naaman sillä aikaa kun hän naputtelee tunnuksiaan? Ja mihin ”pankkiohjelmaan?” Kukaan ei ole puhunut mistään pankkiohjelmista.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
1. Laite on jo kräkkerin hallussa joten se ei todellakaan tarvitse mitään sormenjälkiä, kasvoja tai puhelimen piniä.
Ei ole, ja todellakin tarvitsee. Vai miten ajattelit sieltä userspacesta käydä secure enclaven puolella sillä ”kräkkeröinnilläsi?”
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.
No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.
Ei sen tarvikaan päästä.
huijattu käyttää huijarin verkkopalvelinta -> huijarin palvelin käyttää verkkopankkia. Huijarin on ihan yhtä vaikeaa mennä sinne verkkopankkiin kuin sinunkin.
Eli miten se huijattu käyttää huijarin verkkopalvelinta jos kirjautuu pankkiin ihan normaalisti eikä huijari ole tehnyt pankin sivuille yhtään mitään? Jos minä kirjaudun omalla koneella pankin sivuille, miksi olisinkin yhtäkkiä jossain ihan muualla?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.
No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.
Mitä sinua hyödyttää että näet sen perheenisän naaman sillä aikaa kun hän naputtelee tunnuksiaan? Ja mihin ”pankkiohjelmaan?” Kukaan ei ole puhunut mistään pankkiohjelmista.
No mistä sinne verkkopankkiin sitten kirjauduttiin, jos ei siinä ollut mitään ohjelmaa? Joku vauvapalstako siinä oli auki?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.
No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.
Ei sen tarvikaan päästä.
huijattu käyttää huijarin verkkopalvelinta -> huijarin palvelin käyttää verkkopankkia. Huijarin on ihan yhtä vaikeaa mennä sinne verkkopankkiin kuin sinunkin.
Eli miten se huijattu käyttää huijarin verkkopalvelinta jos kirjautuu pankkiin ihan normaalisti eikä huijari ole tehnyt pankin sivuille yhtään mitään? Jos minä kirjaudun omalla koneella pankin sivuille, miksi olisinkin yhtäkkiä jossain ihan muualla?
Man-in-the-middle hyökkäys.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.
No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.
Ei sen tarvikaan päästä.
huijattu käyttää huijarin verkkopalvelinta -> huijarin palvelin käyttää verkkopankkia. Huijarin on ihan yhtä vaikeaa mennä sinne verkkopankkiin kuin sinunkin.
Eli miten se huijattu käyttää huijarin verkkopalvelinta jos kirjautuu pankkiin ihan normaalisti eikä huijari ole tehnyt pankin sivuille yhtään mitään? Jos minä kirjaudun omalla koneella pankin sivuille, miksi olisinkin yhtäkkiä jossain ihan muualla?
se huijarin palvelin feikkaa sitä verkkopankkia. On siinä huijatun ja verkkopankin VÄLISSÄ. kuinka helvetin vaikeaa tämä on tajuta. Tämä ohjaaminen feikkisvulle on äärimmäisen helppoa täysin ilman mitään vakoiluohjelmia. Varsinkin jos uhri on pikkuisenkin huolimaton.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.