MITEN nämä sivustohuijaukset tehdään? Esim. OMAkanta? MInulla on muutama kysymys joihin ei google vastannut!

Vain seniilit vanhukset ja yhteiskunnasta syrjäytyneet ääliöt käyttävät enää jotain avainlukulistoja vuonna 2021.

Vierailija kirjoitti:

Vain seniilit vanhukset ja yhteiskunnasta syrjäytyneet ääliöt käyttävät enää jotain avainlukulistoja vuonna 2021.

Ehkä näin. Mutta rikollisilla ei kuitenkaan ole sitä listaa itsellään.

Siellä nyt voi olla jo tilinumero valmiiksi piilotettuna. Nyky järjestelmistä en ymmärrä mutta..

CNC koneistajana osaan muuttaa koneen parametrejä bittejä esim. että tietyllä käskyllä kone tekee päinvastoin tai ihan jotakin muuta mitä normaali osaaja ohjelmoija yrittää tehdä. Esim vaikka käskee liikkua 2m/min niin liikkuukin 2000m/min.

Perustuu samaan.

Jos käyttää avainlukulistan sijasta pin-koodia, niin tuo on täysin mahdollista.

Itse käytän pin-koodia ja olen miettinytkin että avainlukulista on paljon turvallisempi.

Ei mulla ainakaan avainlukulistaa tarvitse vaan sen saman salasanan avulla hoituu maksut.

Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.

Vierailija kirjoitti:

Jos käyttää avainlukulistan sijasta pin-koodia, niin tuo on täysin mahdollista.

Itse käytän pin-koodia ja olen miettinytkin että avainlukulista on paljon turvallisempi.

Missään suomalaisessa verkkopankissa ei pääse tekemään rahansiirtoja pelkällä PIN-koodilla tai kiinteällä salasanalla.

Vierailija kirjoitti:

Jos käyttää avainlukulistan sijasta pin-koodia, niin tuo on täysin mahdollista.

Itse käytän pin-koodia ja olen miettinytkin että avainlukulista on paljon turvallisempi.

Mun mielestä vain näitä valesivustohuijauksia on kerrottu olleen jo ennen kuin pin koodit tuli. 

ap

Vierailija kirjoitti:

Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.

Tät juuri tarkoitan. Paljon tehdään juttuja mediaan missä sanotaan että näin ne rikolliset rahasi vie, mutta missään ei kerrota että miten ne siis ne rahat vie.

ap

Vierailija kirjoitti:

Vain seniilit vanhukset ja yhteiskunnasta syrjäytyneet ääliöt käyttävät enää jotain avainlukulistoja vuonna 2021.

Jep, joku fakin pikkuruisia numeroita täynnä oleva muovikortti tai pahviläpyskä lompakossa vielä vuonna 2021. 😂 Ja kaikkein kovimman luokan idi*oteilla käyttäjätunnus lapulla samassa lompakossa.

Avainlukulista on turvallisempi tässä tapauksessa, koska tunnusluku on muuttuva. Mobiilisovelluksessa on sama numerosarja aina ja tuo faikkisovellus ei vie oikeasti pankin sivuille vaan johonkin, joka kerää tiedot pankkitunnuksista.

Vierailija kirjoitti:

Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.

Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.

Vierailija kirjoitti:

Avainlukulista on turvallisempi tässä tapauksessa, koska tunnusluku on muuttuva. Mobiilisovelluksessa on sama numerosarja aina ja tuo faikkisovellus ei vie oikeasti pankin sivuille vaan johonkin, joka kerää tiedot pankkitunnuksista.

Tarkoitatko siis sanoa että nämä huijaukset eivät koske avainlukulistojen käyttäjiä? 

ap

Vierailija kirjoitti:

Vierailija kirjoitti:

Jos käyttää avainlukulistan sijasta pin-koodia, niin tuo on täysin mahdollista.

Itse käytän pin-koodia ja olen miettinytkin että avainlukulista on paljon turvallisempi.

Missään suomalaisessa verkkopankissa ei pääse tekemään rahansiirtoja pelkällä PIN-koodilla tai kiinteällä salasanalla.

Jaa miksiköhän minä pystyn maksamaan laskuja ja tekemään rahansiirtoja kun ensin näppäilen käyttäjätunnuksen ja sen jälkeen vahvistan maksun mobiilipankissa pin-koodilla?

Mitään muuta siihen ei vaadita.

Vierailija kirjoitti:

Avainlukulista on turvallisempi tässä tapauksessa, koska tunnusluku on muuttuva. Mobiilisovelluksessa on sama numerosarja aina ja tuo faikkisovellus ei vie oikeasti pankin sivuille vaan johonkin, joka kerää tiedot pankkitunnuksista.

Tämä on takuulla jollain käsittämättömällä yksinkertaisen naisen logiikalla tehty päätelmä. 😂

Vierailija kirjoitti:

Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.

Jokainen näppäimen painallus jää älypuhelimen tai tietokoneen muistiin... Entä jos hakkeri on yhteydessä kuten etäkäytössä?

Vierailija kirjoitti:

Vierailija kirjoitti:

Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.

Tät juuri tarkoitan. Paljon tehdään juttuja mediaan missä sanotaan että näin ne rikolliset rahasi vie, mutta missään ei kerrota että miten ne siis ne rahat vie.

ap

Se tapahtuu siten, että

1. sinä syötät valesivulle asiakasnumerosi/käyttäjätunnuksesi

2. huijari nappaa sen, ja syöttää saman tunnuksen oikealle sivulle

3. sinä syötät valesivulle salasanasi

4. huijari nappaa sen, ja syöttää saman salasanan oikealle sivulle

Kun ajoitus menee nappiin, pääsee huijari samaan aikaan kirjautumaan pankkitunnuksillasi oikealle sivulle. Sitten vielä kun on sopivan nopea, saa samassa "istunnossa" vielä generoitua valesivulle uuden salasanan kyselyn, jolloin saa tilisiirron hyväksytettyä, kun joudut uudestaan syöttämään sen salasanan ja huijari pääsee sen nappaamaan ja hyväksymään.

Vierailija kirjoitti:

Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.

Mutta kun rikollisten pitäisi rahansiirron tehdäkseen samanaikaisesti ja saman käyttäjän kohdalla onnistua saamaan uhrin salasanat ja tunnukset sekä nettisivustoon että kännykkäsovellukseen. En ymmärrä miten tämä voi onnistua huomaamatta.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Jos käyttää avainlukulistan sijasta pin-koodia, niin tuo on täysin mahdollista.

Itse käytän pin-koodia ja olen miettinytkin että avainlukulista on paljon turvallisempi.

Missään suomalaisessa verkkopankissa ei pääse tekemään rahansiirtoja pelkällä PIN-koodilla tai kiinteällä salasanalla.

Jaa miksiköhän minä pystyn maksamaan laskuja ja tekemään rahansiirtoja kun ensin näppäilen käyttäjätunnuksen ja sen jälkeen vahvistan maksun mobiilipankissa pin-koodilla?

Mitään muuta siihen ei vaadita.

Niin? Vastasit itse omaan kysymykseesi. Mobiilipankkia ei voi saada käyttöön pelkällä PIN-koodilla. Eli koska sinulla on mobiilipankki käytössäsi, olet jo käyttänyt vahvaa tunnistautumista sen saamiseksi ja koska tiedät pin-koodin ja olet mobiilipankin tunnistettu haltija, niin vahvan tunnistautumisen määritelmä täyttyy. Se on täysin eri asia kuin se, että esim. syöttäisit selaimeen pelkän pin-koodin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.

Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.

Eli miten ne keräävät nämä koodit? Kerro ihan kädestä pitäen, kun osa meistä kalkkiksista ei tätä tajua. 

Omakanta -> valitse kirjautumistapa-> OP -> Annetaan tunnus, ja salasana (tähän asti ymmärrys toimii, sivusto on feikki, ja tunnus ja salasana menee rosmoille) -> anna avainlukulistan koodi (tämäkin menee rosmoille, eli periaatteessa he ovat nyt op verkkopankissani sisällä).

Loppu onkin sitten ymmärrykseni ulottumattomissa. He näkevät huiman pankkitilini saldon, ja näppäilevät verkkopankissani *uusi maksu* ja oman tilinumeronsa siihen, johon massiiviset rahani siirrettäisiin.

Sen jälkeen verkkopankkini pyytää heitä antamaan avainlukulistaa vastaavan 4nro koodin.

Heillä ei voi mitenkään olla tätä paperista listaa joka minulla on tässä olohuoneeni pöydällä, he saivat siitä vain sen yhden luvun jolla näppäilin itseni huijaussivustaon kautta verkkopankkiini.

MITEN he siis saavat tämän vaaditun numeron itselleen, jotta voisivat varani siirtää itselleen?

JA tässähän ei ole vielä tarpeeksi! Nimittäin verkkopankkini ilmoittaisi tässä vaiheessa että "olemme lähettäneet tekstiviestinä antamaasi puhelinnumeroon(joka on siis oma puhelinnumeroni, siinä puhelimessa joka on kädessäni sillä hetkellä, eikä rikollisen kädessä) numerosarjan, jota vastaava sinun tulee näpytellä avainlukulistasta siirtääksesi summan" (joka on myös minulla siinä kädessäni, eikä rikollisen kädessä) .

Niin kertokaa nyt te jotka tiedätte, että MITEN rikollinen saa sen minun availukulistani JA puhelimeni tekstiviestin itselleen? Koska ilman näitä he eivät voi tyhjentää tiliäni.

ap