Lue keskustelun säännöt.
Miten tämä verkkopankkihuijaus onnistui? Linkki
17.08.2019 |
"Huijari pyysi perheenisää kirjautumaan verkkopankkiin. Kirjautumisen jälkeen mies pyysi antamaan tunnuslukutaulukosta luvun, jonka jälkeen mies pyysi kirjautumaan ulos verkkopankista ja kertoi soittavansa kohta uudestaan.
Mies oli antanut luvun tunnuslukutaulukosta, mutta kirjautumiseen tarvittavia käyttäjätunnusta tai salasanaa hän ei ollut antanut.
Mies soitti takaisin ja pyysi kirjautumaan uudestaan verkkopankkiin. Tällä kertaa perheenisä teki kirjautumisen alusta loppuun itse, eikä huijari enää kysellyt tunnuslukuja. Perheenisä oli varmistanut, että onhan kaikki ihan turvallista, johon mies oli vastannut vakuutellen, että kaikki on turvallista, sillä hän ei ollut missään vaiheessa antanut salasanaansa tai käyttäjätunnustaan."
Siis tyyppi kirjautui verkkopankkiinsa. Miten huijari pääsi siihen väliin sitten?
Laitan vielä koko jutun linkin seuraavaan viestiin.
Kommentit (88)
Rakkaat vauvat!
SIKSI käsketään tutkimaan se osoiterivi, sertifikaatti. Joka ikinen kerta kun menet sinne pankkiisi.
Ettei sinne ole ryöminyt se MAN in the middle, eli väärä palvelin pankin palvelimen sijaan.
...jää kyllä itseltäkin välillä tutkimatta.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Sanokaa nyt mistä se väärä linkki tupsahtaa sinne väliin, jos kumpaankaan pankin eikä käyttäjän systeemeihin ole päästy käsiksi? En tajua. Jos joku avaa feikkipuhelinnumeron, miksi puheluni ohjautuisi tälle feikkityypille, jos soitan kaverilleni ihan normaalisti? Eikö se vaatisi jompaankumpaan hakkerointia?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
1. Laite on jo kräkkerin hallussa joten se ei todellakaan tarvitse mitään sormenjälkiä, kasvoja tai puhelimen piniä.
Ei ole, ja todellakin tarvitsee. Vai miten ajattelit sieltä userspacesta käydä secure enclaven puolella sillä ”kräkkeröinnilläsi?”
Melko naiivia luottaa tietotekniikkaan noin paljon. Kräkkeröinnin voi tehdä vaikeammaksi mutta sitä ei voi estää jos kone on päällä ja sillä on yhteys verkkooon.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
1. Laite on jo kräkkerin hallussa joten se ei todellakaan tarvitse mitään sormenjälkiä, kasvoja tai puhelimen piniä.
2. PIN koodin saa ensimmäisellä kerralla kun käyttäjä käyttää itse pankkiohjelmaa. Sama pätee muihinkin salasanoihin ja vastaaviin.
Ja tämä laitteen hallinta tapahtuu miten?
Tunnusluvut-sovellusta ei pysty käyttämään rootatussa puhelimessa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
1. Laite on jo kräkkerin hallussa joten se ei todellakaan tarvitse mitään sormenjälkiä, kasvoja tai puhelimen piniä.
Ei ole, ja todellakin tarvitsee. Vai miten ajattelit sieltä userspacesta käydä secure enclaven puolella sillä ”kräkkeröinnilläsi?”
Melko naiivia luottaa tietotekniikkaan noin paljon. Kräkkeröinnin voi tehdä vaikeammaksi mutta sitä ei voi estää jos kone on päällä ja sillä on yhteys verkkooon.
Entä miten tuollaiset laukomasi pelkkään mutuiluun perustuvat väitteet voisi estää?
Mutta kerro nyt ihan juurta jaksain miten userspacesta pääset käsiksi secure enclaveen, tai kasvata sen vertaa palleja että sinusta on myöntämään että et ymmärrä yhtään mistä puhut.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Sanokaa nyt mistä se väärä linkki tupsahtaa sinne väliin, jos kumpaankaan pankin eikä käyttäjän systeemeihin ole päästy käsiksi? En tajua. Jos joku avaa feikkipuhelinnumeron, miksi puheluni ohjautuisi tälle feikkityypille, jos soitan kaverilleni ihan normaalisti? Eikö se vaatisi jompaankumpaan hakkerointia?
esim sillä sähköpostilla. sähköpostissa lukee "mene osoitteeseen www.verkkopankki.fi" ja koodissa sitten onkin että a href = www.verkkopankki.h.fi tai jollakin haitakkella kirjoitettu www.verkkopankki.fi osoittamaan muualle hosts filessä. Mitään vakoiluohjelmia ei tarvitse.
Kysy asiaa pankistasi, eri pankeilla on erilaiset systeemit.
Äitini, jolla ei ole älypuhelinta, sain pankista tunnistuslaitteen.
Pankkiin kirjaudutaan normaalisti tietokoneella, sen jälkeen pankki lähetetään tunnistuslaitteeseen numerosarjan joka kirjoitetaan pankin sivulle.
Surullista se, että jos joku tietää sinun käyttäjätunnuksesi ja salasanan, ja varastaa tuon pienen tunnistuslaitteen, hän pääsee pankkitietoihisi käsiksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
1. Laite on jo kräkkerin hallussa joten se ei todellakaan tarvitse mitään sormenjälkiä, kasvoja tai puhelimen piniä.
Ei ole, ja todellakin tarvitsee. Vai miten ajattelit sieltä userspacesta käydä secure enclaven puolella sillä ”kräkkeröinnilläsi?”
Melko naiivia luottaa tietotekniikkaan noin paljon. Kräkkeröinnin voi tehdä vaikeammaksi mutta sitä ei voi estää jos kone on päällä ja sillä on yhteys verkkooon.
Koneeni on päällä ja yhteydessä verkkoon. Palomuuri pudottaa kaikki sisäänpäin tulevat yhteyspyynnöt. Kerro miten ”kräkkeröit” koneeni ilman että käyttäjä itse tötöilee jotain?
Herkkäuskoisten erityisesti ei kannattaisi vastata tuntemattomista numeroista tulleisiin puheluihin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Rakkaat vauvat!
SIKSI käsketään tutkimaan se osoiterivi, sertifikaatti. Joka ikinen kerta kun menet sinne pankkiisi.
Ettei sinne ole ryöminyt se MAN in the middle, eli väärä palvelin pankin palvelimen sijaan....jää kyllä itseltäkin välillä tutkimatta.
Millä tavalla sinä sen osoiterivin tutkit?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
1. Laite on jo kräkkerin hallussa joten se ei todellakaan tarvitse mitään sormenjälkiä, kasvoja tai puhelimen piniä.
2. PIN koodin saa ensimmäisellä kerralla kun käyttäjä käyttää itse pankkiohjelmaa. Sama pätee muihinkin salasanoihin ja vastaaviin.
Ja tämä laitteen hallinta tapahtuu miten?
Tunnusluvut-sovellusta ei pysty käyttämään rootatussa puhelimessa.
Mitä tarkoittaa rootattu?
Mun miehelleni kävi näin. (hän on koulutukseltaan DI)
Kesken tietokoneen käytön sivulle ilmestyy koko sivun peittävä ilmoitus, jossa lukee, että tietokoneessa on havaittu virus. Mieheni yrittää käyttää konetta, mutta se on lukittu tuohon sivuun. Mikään ei onnistu enää.
Siinä ilmoituksessa on suomalaista helsinkiläistä lankaliittymää matkiva (täysin feikki) numero ja käsketään soittaa siihen, niin asia hoituu. Mieheni soitti siihen ja antoi siellä olevalle enkkua puhuvalle ukkelille käyttöoikeudet tietokoneeseemme.
Kun kuulin tästä, sanoin miehelleni, että pöljästi teit. Vietiin se sitten täysin tyhjennettäväksi Giganttiin ja tehtiin rikosilmoitus.
Tällaisia rikoksiin erikoistunut poliisin tutkija soitti. Sanoi, että sitä ei pysty varmistamaan mistään, onko tuo käyttöoikeus katkaistu vai ei. (siksi veimme koneen tyhjennettäväksi) Poliisi sanoi myös, että rikolliset osaa vaihtaa puhelinnumeronsa suomalaista numeroa vastaavaksi. Osaavat jopa vaihtaa numeronsa poliisin numeroksi.
Sisältö jatkuu mainoksen alla
Onko tuo juttu kirjoitettu huonosti. Paljon on tekstiä, mutta mistään ei selviä, miten tuo on tapahtunut.
Sitten joudumme tässä keskustelussa arvailemaan.
Vierailija kirjoitti:
Vierailija kirjoitti:
Rakkaat vauvat!
SIKSI käsketään tutkimaan se osoiterivi, sertifikaatti. Joka ikinen kerta kun menet sinne pankkiisi.
Ettei sinne ole ryöminyt se MAN in the middle, eli väärä palvelin pankin palvelimen sijaan....jää kyllä itseltäkin välillä tutkimatta.
Millä tavalla sinä sen osoiterivin tutkit?
Yleensä klikkaamalla siitä osoiterivin vasemmalta puolelta josta saa näkyviin varmenteen tiedot.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.
No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.
Ei sen tarvikaan päästä.
huijattu käyttää huijarin verkkopalvelinta -> huijarin palvelin käyttää verkkopankkia. Huijarin on ihan yhtä vaikeaa mennä sinne verkkopankkiin kuin sinunkin.
Eli miten se huijattu käyttää huijarin verkkopalvelinta jos kirjautuu pankkiin ihan normaalisti eikä huijari ole tehnyt pankin sivuille yhtään mitään? Jos minä kirjaudun omalla koneella pankin sivuille, miksi olisinkin yhtäkkiä jossain ihan muualla?
se huijarin palvelin feikkaa sitä verkkopankkia. On siinä huijatun ja verkkopankin VÄLISSÄ. kuinka helvetin vaikeaa tämä on tajuta. Tämä ohjaaminen feikkisvulle on äärimmäisen helppoa täysin ilman mitään vakoiluohjelmia. Varsinkin jos uhri on pikkuisenkin huolimaton.
No juu, en ole asiantuntija. Olen luullut, että jos asiakkaan ja pankin väliin joku pääsee, se vaatii jotain toimenpiteitä myös sinne pankin verkkosivujen suuntaan. Enpä kyllä tiennyt että jos menen ihan normaalisti suoraan verkkopankin sivuille, siihen voikin pompata joku noin vain väliin ilman, että pankin sivuille ei ole hakkeroitu mitään
Ei vaadi, esitän asian yksinkertaisesti. Talosi lähelle ajelee pakettiauto. Autossa on eBaystä 50 eurolla ostettu amerikkalainen Wi-Fi routeri, jonka lähetysteho on 100 kertainen Euroopassa sallittuihin. Routteriin luodaan saman niminen Wi-Fi verkko kuin sinulla on (jonka hyökkääjä näkee vaikka omalla puhelimellaan). Koska tämän uuden verkon signaali on voimakkaampi kuin edellisen, niin puhelimesi haluaa kirjautua siihen. Verkossa ei ole salasanaa, et huomaa mitään ja vaikka olisikin niin puhelimesi syöttäisi tallennetun salasana jolla ei varsinaisesti tehtäisi mitään.
Nyt liikenteesi kulkee pakettiauton reitittimen kautta. Reitittimeen on liitetty kone joka esiintyy nimipalvelimena (dns). Tämä nimipalvelin toimii kaikilla muilla osoitteilla ihan oikein, paitsi pankin osoitteen kohdalla, liikenne ohjataan toiselle palvelimelle. Tämä palvelin palauttaa saman näköisen sivun kuin pankin oikea kirjautumissivu ja tälle sivulle sitten epähuomiossa syötät käyttäjätunnuksen ja salasanasi.
Hyökkääjä näkee nämä tunnukset ja samaan aikaan kirjautuu niillä oikeaan pankkiin. Tässä on sitten omat kiemurat miten maksu vahvistetaan.
Kuten aiemmin on todettu, niin tämä hyökkäyksen voi periaatteessa huomata sertifikaattia (osoitetta) tutkimalla, mutta eihän sitä kukaan tee. Jotta hyökkääjä saa vihreän osoitepalkin, hänellä pitää olla ”arvokas” pankin nimellä oleva serti, jota ei pitäisi olla mahdollista saada tai sitten jollain toisella nimellä, joka muistuttaa pankin osoitetta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
1. Laite on jo kräkkerin hallussa joten se ei todellakaan tarvitse mitään sormenjälkiä, kasvoja tai puhelimen piniä.
2. PIN koodin saa ensimmäisellä kerralla kun käyttäjä käyttää itse pankkiohjelmaa. Sama pätee muihinkin salasanoihin ja vastaaviin.
Ja tämä laitteen hallinta tapahtuu miten?
Tunnusluvut-sovellusta ei pysty käyttämään rootatussa puhelimessa.
Mitä tarkoittaa rootattu?
Puhelimen sisäinen tietoturva on murrettu. Näitä tehdään esim. sen takia, että laitteeseen voidaan asentaa sovelluksia sovelluskaupan ohi ja/tai käyttöjärjestelmä muutoksia joita valmistaja ei salli.
Hintana tälle on, että yksittäiset sovelluksetkin voivat lukea toisten sovellusten tietoja ja tämä tekee rootatuista/jailbreikatuista puhelimista erittäin turvattomia. Erityisesti androdilla jossa on vapaa moniajo.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannattaa pitää tapaus mielessä jos käyttää verkkopankkia puhelimella laitteessa jossa on myös tunnuslukusovellus. Hakkerin tarvitsee vain saada puhelin haltuunsa haittaohjelmalla ja sitten sillä on kaikki tarvittava tilillesi pääsyyn.
Ei onnistu pelkästään tällä. Tunnuslukusovellus on huomattavasti turvallisempi kuin perinteiset avauslistat. Se sovellus ei ensinnäkään sisällä mitään numeroita joita voi urkkia.
Jotta puhelimeen pääsee käsiksi, pitää olla pinkoodi, sormenjälki tai kasvot. Jotta mobiilipankkiin (oletan että kyseessä on Nordea, koska puhutaan tunnuslukusovelluksesta) pitää tietää käyttäjätunnus ja salasana tai jokin pinkoodi/sormenjälki/kasvot.
Tämä lisäksi pitää tietää tunnuslukusovelluksen PIN.
1. Laite on jo kräkkerin hallussa joten se ei todellakaan tarvitse mitään sormenjälkiä, kasvoja tai puhelimen piniä.
2. PIN koodin saa ensimmäisellä kerralla kun käyttäjä käyttää itse pankkiohjelmaa. Sama pätee muihinkin salasanoihin ja vastaaviin.
Ja tämä laitteen hallinta tapahtuu miten?
Tunnusluvut-sovellusta ei pysty käyttämään rootatussa puhelimessa.
Mitä tarkoittaa rootattu?
Puhelimen sisäinen tietoturva on murrettu. Näitä tehdään esim. sen takia, että laitteeseen voidaan asentaa sovelluksia sovelluskaupan ohi ja/tai käyttöjärjestelmä muutoksia joita valmistaja ei salli.
Hintana tälle on, että yksittäiset sovelluksetkin voivat lukea toisten sovellusten tietoja ja tämä tekee rootatuista/jailbreikatuista puhelimista erittäin turvattomia. Erityisesti androdilla jossa on vapaa moniajo.
Ahaa, kiitoksia tiedosta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.
Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.
Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.
Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.
Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja. Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.
No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.
Ei sen tarvikaan päästä.
huijattu käyttää huijarin verkkopalvelinta -> huijarin palvelin käyttää verkkopankkia. Huijarin on ihan yhtä vaikeaa mennä sinne verkkopankkiin kuin sinunkin.
Eli miten se huijattu käyttää huijarin verkkopalvelinta jos kirjautuu pankkiin ihan normaalisti eikä huijari ole tehnyt pankin sivuille yhtään mitään? Jos minä kirjaudun omalla koneella pankin sivuille, miksi olisinkin yhtäkkiä jossain ihan muualla?
se huijarin palvelin feikkaa sitä verkkopankkia. On siinä huijatun ja verkkopankin VÄLISSÄ. kuinka helvetin vaikeaa tämä on tajuta. Tämä ohjaaminen feikkisvulle on äärimmäisen helppoa täysin ilman mitään vakoiluohjelmia. Varsinkin jos uhri on pikkuisenkin huolimaton.
No juu, en ole asiantuntija. Olen luullut, että jos asiakkaan ja pankin väliin joku pääsee, se vaatii jotain toimenpiteitä myös sinne pankin verkkosivujen suuntaan. Enpä kyllä tiennyt että jos menen ihan normaalisti suoraan verkkopankin sivuille, siihen voikin pompata joku noin vain väliin ilman, että pankin sivuille ei ole hakkeroitu mitään
Ei vaadi, esitän asian yksinkertaisesti. Talosi lähelle ajelee pakettiauto. Autossa on eBaystä 50 eurolla ostettu amerikkalainen Wi-Fi routeri, jonka lähetysteho on 100 kertainen Euroopassa sallittuihin. Routteriin luodaan saman niminen Wi-Fi verkko kuin sinulla on (jonka hyökkääjä näkee vaikka omalla puhelimellaan). Koska tämän uuden verkon signaali on voimakkaampi kuin edellisen, niin puhelimesi haluaa kirjautua siihen. Verkossa ei ole salasanaa, et huomaa mitään ja vaikka olisikin niin puhelimesi syöttäisi tallennetun salasana jolla ei varsinaisesti tehtäisi mitään.
Nyt liikenteesi kulkee pakettiauton reitittimen kautta. Reitittimeen on liitetty kone joka esiintyy nimipalvelimena (dns). Tämä nimipalvelin toimii kaikilla muilla osoitteilla ihan oikein, paitsi pankin osoitteen kohdalla, liikenne ohjataan toiselle palvelimelle. Tämä palvelin palauttaa saman näköisen sivun kuin pankin oikea kirjautumissivu ja tälle sivulle sitten epähuomiossa syötät käyttäjätunnuksen ja salasanasi.
Hyökkääjä näkee nämä tunnukset ja samaan aikaan kirjautuu niillä oikeaan pankkiin. Tässä on sitten omat kiemurat miten maksu vahvistetaan.
Kuten aiemmin on todettu, niin tämä hyökkäyksen voi periaatteessa huomata sertifikaattia (osoitetta) tutkimalla, mutta eihän sitä kukaan tee. Jotta hyökkääjä saa vihreän osoitepalkin, hänellä pitää olla ”arvokas” pankin nimellä oleva serti, jota ei pitäisi olla mahdollista saada tai sitten jollain toisella nimellä, joka muistuttaa pankin osoitetta.
Kaikki nykyselaimet nalkuttaa kyllä virheellisestä sertistä ja vaatii useamman klikkauksen että sellaisen sivun saa ladattua.
No juu, en ole asiantuntija. Olen luullut, että jos asiakkaan ja pankin väliin joku pääsee, se vaatii jotain toimenpiteitä myös sinne pankin verkkosivujen suuntaan. Enpä kyllä tiennyt että jos menen ihan normaalisti suoraan verkkopankin sivuille, siihen voikin pompata joku noin vain väliin ilman, että pankin sivuille ei ole hakkeroitu mitään