Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
MITEN nämä sivustohuijaukset tehdään? Esim. OMAkanta? MInulla on muutama kysymys joihin ei google vastannut!
14.10.2021 |
https://yle.fi/uutiset/3-12138550
"Kun netin käyttäjä on kirjoittanut internetselaimen hakukenttään Omakanta, ensimmäkseksi linkiksi on noussut oikean Omakannan sijaan Omakantaa ulkoisesti muistuttavan huijaussivuston mainos ja sitä kautta henkilö on päätynyt rikollisten huijaussivostolle.
Kun henkilö on sitten kirjautunut huijaussivustolle verkkopankkitunnuksillaan, rikolliset ovat saaneet hänen pankkitunnuksensa haltuun ja sen avulla tyhjentäneet kaikki rahat pankkitililtä."
Kun minä menen omakantaan, niin siellä laitetaan pankin valitsemiseen jälkeen Tunnus, ja salasana. Miten näillä kahdella tiedolla varastetaan koko tili, kun tililtä rahan siirtämiseen toiselle tilille tarvitaan sekä avainlukulista, että puhelinnumero? Miten varas saa nämä?
Ja toinen kysymys koskien tätä
"Lehtokari vinkkaa, että internetselaimen sivuhistoria kannattaa tyhjentää ja kirjautua ulos aina, kun lopettaa Omakannnan käytön."
Miksi tuo sivuhistoria pitäis ipoistaa? Pääseekö rikollinen jotenkin sivuhistorian kautta omakantaan sisälle, ja jos pääsee niin miten?
kiitos.
Kommentit (46)
Vierailija kirjoitti:
Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.
Mutta kun ne tunnukset eivät riitä, vaan niiden LISÄKSI tarvitaan rahansiirrolle vahvistus erillisen sovelluksen kautta (ja muutamia vuosia sitten sen tilalla oli kertakäyttöiset avainlukulistat).
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.
Mutta kun ne tunnukset eivät riitä, vaan niiden LISÄKSI tarvitaan rahansiirrolle vahvistus erillisen sovelluksen kautta (ja muutamia vuosia sitten sen tilalla oli kertakäyttöiset avainlukulistat).
Mitäköhän tarvitaan se erillisen sovelluksen käyttöönottamiseen?
Ai niin, käyttäjätunnus ja salasana, jotka juuri tuli syötettyä huijaussivustolle.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.
Tät juuri tarkoitan. Paljon tehdään juttuja mediaan missä sanotaan että näin ne rikolliset rahasi vie, mutta missään ei kerrota että miten ne siis ne rahat vie.
ap
Se tapahtuu siten, että
1. sinä syötät valesivulle asiakasnumerosi/käyttäjätunnuksesi
2. huijari nappaa sen, ja syöttää saman tunnuksen oikealle sivulle
3. sinä syötät valesivulle salasanasi
4. huijari nappaa sen, ja syöttää saman salasanan oikealle sivulle
Kun ajoitus menee nappiin, pääsee huijari samaan aikaan kirjautumaan pankkitunnuksillasi oikealle sivulle. Sitten vielä kun on sopivan nopea, saa samassa "istunnossa" vielä generoitua valesivulle uuden salasanan kyselyn, jolloin saa tilisiirron hyväksytettyä, kun joudut uudestaan syöttämään sen salasanan ja huijari pääsee sen nappaamaan ja hyväksymään.
Okei! Eli minulle näkyisi omakanta joka ei ole oma omakantani, vaan joku ihan ihme sivusto, jossa sitten kyseltäisiin vielä uudestaan avainlukulistani numeroita, ja minä vain näppäilisin niitä vaikka en olisi ollenkaan oman omakantani näköisillä sivuilla?
No nyt ymmärrän, eli vaatii henkilön joka ei tiedä miltä omakannan tulee näyttää, ja joka ei tiedä ettei omakanta kysele kuin siinä tunnistautumisvaiheessa salasanoja.
Mielestäni nämä tiedot kannattaisi laittaa näihin mediassa kerrottuihin varoitusjuttuihin mukaan, että ihmiset tietäisivät miten homma oikeasti toimii, ja osaisivat välttää virheitä.
ap
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.
Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.
Eli miten ne keräävät nämä koodit? Kerro ihan kädestä pitäen, kun osa meistä kalkkiksista ei tätä tajua.
Omakanta -> valitse kirjautumistapa-> OP -> Annetaan tunnus, ja salasana (tähän asti ymmärrys toimii, sivusto on feikki, ja tunnus ja salasana menee rosmoille) -> anna avainlukulistan koodi (tämäkin menee rosmoille, eli periaatteessa he ovat nyt op verkkopankissani sisällä).
Loppu onkin sitten ymmärrykseni ulottumattomissa. He näkevät huiman pankkitilini saldon, ja näppäilevät verkkopankissani *uusi maksu* ja oman tilinumeronsa siihen, johon massiiviset rahani siirrettäisiin.
Sen jälkeen verkkopankkini pyytää heitä antamaan avainlukulistaa vastaavan 4nro koodin.
Heillä ei voi mitenkään olla tätä paperista listaa joka minulla on tässä olohuoneeni pöydällä, he saivat siitä vain sen yhden luvun jolla näppäilin itseni huijaussivustaon kautta verkkopankkiini.
MITEN he siis saavat tämän vaaditun numeron itselleen, jotta voisivat varani siirtää itselleen?
JA tässähän ei ole vielä tarpeeksi! Nimittäin verkkopankkini ilmoittaisi tässä vaiheessa että "olemme lähettäneet tekstiviestinä antamaasi puhelinnumeroon(joka on siis oma puhelinnumeroni, siinä puhelimessa joka on kädessäni sillä hetkellä, eikä rikollisen kädessä) numerosarjan, jota vastaava sinun tulee näpytellä avainlukulistasta siirtääksesi summan" (joka on myös minulla siinä kädessäni, eikä rikollisen kädessä) .
Niin kertokaa nyt te jotka tiedätte, että MITEN rikollinen saa sen minun availukulistani JA puhelimeni tekstiviestin itselleen? Koska ilman näitä he eivät voi tyhjentää tiliäni.
ap
Ei ne välttämättä näissä tapauksissa pääsekään sinne tilisiirron vahvistukseen saakka. Mutta sitten nää puhelimeen soittavat "microsof-huijarit" sitten saattavatkin asian saada hoidetuksi. Eli "palvelusta" pitää maksaa joku pieni palkkio, jolloin syötät "verkkopankkiin" (= huijaussivulle) tunnuksesi ja "hyväksyt" sen muutaman euron maksun ja taustalla huijari käyttääkin niitä antamiasi tunnuksia tehdäkseen isomman siirron oikeasti verkkopankkkia käyttäen.
Suomen verkkopankeissa lienee maailman parhaita turvallisuusominaisuuksia, jolloin tekniikka estää ison osan huijauksista. Loput on sitten ihmisten oman hyväuskoisuuden / kiireen / pelon aiheuttamaa omaa toimintaa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.
Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.
Eli miten ne keräävät nämä koodit? Kerro ihan kädestä pitäen, kun osa meistä kalkkiksista ei tätä tajua.
Omakanta -> valitse kirjautumistapa-> OP -> Annetaan tunnus, ja salasana (tähän asti ymmärrys toimii, sivusto on feikki, ja tunnus ja salasana menee rosmoille) -> anna avainlukulistan koodi (tämäkin menee rosmoille, eli periaatteessa he ovat nyt op verkkopankissani sisällä).
Loppu onkin sitten ymmärrykseni ulottumattomissa. He näkevät huiman pankkitilini saldon, ja näppäilevät verkkopankissani *uusi maksu* ja oman tilinumeronsa siihen, johon massiiviset rahani siirrettäisiin.
Sen jälkeen verkkopankkini pyytää heitä antamaan avainlukulistaa vastaavan 4nro koodin.
Heillä ei voi mitenkään olla tätä paperista listaa joka minulla on tässä olohuoneeni pöydällä, he saivat siitä vain sen yhden luvun jolla näppäilin itseni huijaussivustaon kautta verkkopankkiini.
MITEN he siis saavat tämän vaaditun numeron itselleen, jotta voisivat varani siirtää itselleen?
JA tässähän ei ole vielä tarpeeksi! Nimittäin verkkopankkini ilmoittaisi tässä vaiheessa että "olemme lähettäneet tekstiviestinä antamaasi puhelinnumeroon(joka on siis oma puhelinnumeroni, siinä puhelimessa joka on kädessäni sillä hetkellä, eikä rikollisen kädessä) numerosarjan, jota vastaava sinun tulee näpytellä avainlukulistasta siirtääksesi summan" (joka on myös minulla siinä kädessäni, eikä rikollisen kädessä) .
Niin kertokaa nyt te jotka tiedätte, että MITEN rikollinen saa sen minun availukulistani JA puhelimeni tekstiviestin itselleen? Koska ilman näitä he eivät voi tyhjentää tiliäni.
ap
Ei ne välttämättä näissä tapauksissa pääsekään sinne tilisiirron vahvistukseen saakka. Mutta sitten nää puhelimeen soittavat "microsof-huijarit" sitten saattavatkin asian saada hoidetuksi. Eli "palvelusta" pitää maksaa joku pieni palkkio, jolloin syötät "verkkopankkiin" (= huijaussivulle) tunnuksesi ja "hyväksyt" sen muutaman euron maksun ja taustalla huijari käyttääkin niitä antamiasi tunnuksia tehdäkseen isomman siirron oikeasti verkkopankkkia käyttäen.
Suomen verkkopankeissa lienee maailman parhaita turvallisuusominaisuuksia, jolloin tekniikka estää ison osan huijauksista. Loput on sitten ihmisten oman hyväuskoisuuden / kiireen / pelon aiheuttamaa omaa toimintaa.
Kiitos tästäkin.
Eli huijaus vaatii aina käyttäjältään typeriä toimenpiteitä. Olen ollut siinä luulossa että nämä tiedot vain mystisesti haalitaan rosmoille ilman että käyttäjä huomaa asiaa lainkaan. Näinhän siis ei olekaan, kiitoksia näistä infoista :)
Sisältö jatkuu mainoksen alla
Mistä voi saada väärennetyn koronapassin, jos haluaa mennä esim. uimahalliin jonne ei muuten pääse?
Vierailija kirjoitti:
Okei! Eli minulle näkyisi omakanta joka ei ole oma omakantani, vaan joku ihan ihme sivusto, jossa sitten kyseltäisiin vielä uudestaan avainlukulistani numeroita, ja minä vain näppäilisin niitä vaikka en olisi ollenkaan oman omakantani näköisillä sivuilla?
No nyt ymmärrän, eli vaatii henkilön joka ei tiedä miltä omakannan tulee näyttää, ja joka ei tiedä ettei omakanta kysele kuin siinä tunnistautumisvaiheessa salasanoja.
Mielestäni nämä tiedot kannattaisi laittaa näihin mediassa kerrottuihin varoitusjuttuihin mukaan, että ihmiset tietäisivät miten homma oikeasti toimii, ja osaisivat välttää virheitä.
ap
Se väärä omakanta voi olla täysin identtinen ulkoasultaan oikean omakannan kanssa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.
Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.
Eli miten ne keräävät nämä koodit? Kerro ihan kädestä pitäen, kun osa meistä kalkkiksista ei tätä tajua.
Omakanta -> valitse kirjautumistapa-> OP -> Annetaan tunnus, ja salasana (tähän asti ymmärrys toimii, sivusto on feikki, ja tunnus ja salasana menee rosmoille) -> anna avainlukulistan koodi (tämäkin menee rosmoille, eli periaatteessa he ovat nyt op verkkopankissani sisällä).
Loppu onkin sitten ymmärrykseni ulottumattomissa. He näkevät huiman pankkitilini saldon, ja näppäilevät verkkopankissani *uusi maksu* ja oman tilinumeronsa siihen, johon massiiviset rahani siirrettäisiin.
Sen jälkeen verkkopankkini pyytää heitä antamaan avainlukulistaa vastaavan 4nro koodin.
Heillä ei voi mitenkään olla tätä paperista listaa joka minulla on tässä olohuoneeni pöydällä, he saivat siitä vain sen yhden luvun jolla näppäilin itseni huijaussivustaon kautta verkkopankkiini.
MITEN he siis saavat tämän vaaditun numeron itselleen, jotta voisivat varani siirtää itselleen?
JA tässähän ei ole vielä tarpeeksi! Nimittäin verkkopankkini ilmoittaisi tässä vaiheessa että "olemme lähettäneet tekstiviestinä antamaasi puhelinnumeroon(joka on siis oma puhelinnumeroni, siinä puhelimessa joka on kädessäni sillä hetkellä, eikä rikollisen kädessä) numerosarjan, jota vastaava sinun tulee näpytellä avainlukulistasta siirtääksesi summan" (joka on myös minulla siinä kädessäni, eikä rikollisen kädessä) .
Niin kertokaa nyt te jotka tiedätte, että MITEN rikollinen saa sen minun availukulistani JA puhelimeni tekstiviestin itselleen? Koska ilman näitä he eivät voi tyhjentää tiliäni.
ap
Ei ne välttämättä näissä tapauksissa pääsekään sinne tilisiirron vahvistukseen saakka. Mutta sitten nää puhelimeen soittavat "microsof-huijarit" sitten saattavatkin asian saada hoidetuksi. Eli "palvelusta" pitää maksaa joku pieni palkkio, jolloin syötät "verkkopankkiin" (= huijaussivulle) tunnuksesi ja "hyväksyt" sen muutaman euron maksun ja taustalla huijari käyttääkin niitä antamiasi tunnuksia tehdäkseen isomman siirron oikeasti verkkopankkkia käyttäen.
Suomen verkkopankeissa lienee maailman parhaita turvallisuusominaisuuksia, jolloin tekniikka estää ison osan huijauksista. Loput on sitten ihmisten oman hyväuskoisuuden / kiireen / pelon aiheuttamaa omaa toimintaa.
Kiitos tästäkin.
Eli huijaus vaatii aina käyttäjältään typeriä toimenpiteitä. Olen ollut siinä luulossa että nämä tiedot vain mystisesti haalitaan rosmoille ilman että käyttäjä huomaa asiaa lainkaan. Näinhän siis ei olekaan, kiitoksia näistä infoista :)
Joko käyttäjän omia toimia tai turvattomampi verkkopankki. Kaikissa verkkopankeissa ei ole tekstarivahvistusta kaikille tilisiirroille, vaan vain tiettyä summaa suuremmille. En muista onko tämäkin turvaominaisuus, jota voi itse säädellä (siis euromäärärajaa). Eli jos erillistä tekstarikuittausta ei tarvita, voi riittää ihan ne kirjautumistunnukset ja yksi uusi tunnuslukukysely (joka voidaan tehdä vaikka kehottamalla käyttäjää antamaan salasana uudestaan, jotta sivustolta ei kirjauduttaisi automaattisesti ulos). Jos taas verkkopankki vaatii vielä tekstarikuittauksen, valistuneempi henkilö hoksaa, mistä on kyse, joku toinen taasen voi epähuomiossa vastata tekstariin myöntävästi ja raha siirtyy.
Tietoturvan suhteen aina puhutaan siitä, että sen heikoin lenkki on ihminen.
Vierailija kirjoitti:
Tämä on takuulla jollain käsittämättömällä yksinkertaisen naisen logiikalla tehty päätelmä. 😂
No onhan kertakäyttöinen avainlukulista hemmetin varma, jos huijarilla ei ole sitä käytössään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Okei! Eli minulle näkyisi omakanta joka ei ole oma omakantani, vaan joku ihan ihme sivusto, jossa sitten kyseltäisiin vielä uudestaan avainlukulistani numeroita, ja minä vain näppäilisin niitä vaikka en olisi ollenkaan oman omakantani näköisillä sivuilla?
No nyt ymmärrän, eli vaatii henkilön joka ei tiedä miltä omakannan tulee näyttää, ja joka ei tiedä ettei omakanta kysele kuin siinä tunnistautumisvaiheessa salasanoja.
Mielestäni nämä tiedot kannattaisi laittaa näihin mediassa kerrottuihin varoitusjuttuihin mukaan, että ihmiset tietäisivät miten homma oikeasti toimii, ja osaisivat välttää virheitä.
ap
Se väärä omakanta voi olla täysin identtinen ulkoasultaan oikean omakannan kanssa.
Ajatella jos jostain syystä joku haluaisi väärentää jonkun terveystiedot. Mikä sen helpompaa kun väärentää omakantasivut ja levitellä niitä ympäriinsä. Kuka osaisi epäillä aitoutta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Okei! Eli minulle näkyisi omakanta joka ei ole oma omakantani, vaan joku ihan ihme sivusto, jossa sitten kyseltäisiin vielä uudestaan avainlukulistani numeroita, ja minä vain näppäilisin niitä vaikka en olisi ollenkaan oman omakantani näköisillä sivuilla?
No nyt ymmärrän, eli vaatii henkilön joka ei tiedä miltä omakannan tulee näyttää, ja joka ei tiedä ettei omakanta kysele kuin siinä tunnistautumisvaiheessa salasanoja.
Mielestäni nämä tiedot kannattaisi laittaa näihin mediassa kerrottuihin varoitusjuttuihin mukaan, että ihmiset tietäisivät miten homma oikeasti toimii, ja osaisivat välttää virheitä.
ap
Se väärä omakanta voi olla täysin identtinen ulkoasultaan oikean omakannan kanssa.
Eli varkaat ovat hakkeroineet ensin omakantani diagnooseineen, resepteineen päivineen. Nyt on pakko kysyä että miten tämä sitten onnistuu?
ap
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.
Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.
Eli miten ne keräävät nämä koodit? Kerro ihan kädestä pitäen, kun osa meistä kalkkiksista ei tätä tajua.
Omakanta -> valitse kirjautumistapa-> OP -> Annetaan tunnus, ja salasana (tähän asti ymmärrys toimii, sivusto on feikki, ja tunnus ja salasana menee rosmoille) -> anna avainlukulistan koodi (tämäkin menee rosmoille, eli periaatteessa he ovat nyt op verkkopankissani sisällä).
Loppu onkin sitten ymmärrykseni ulottumattomissa. He näkevät huiman pankkitilini saldon, ja näppäilevät verkkopankissani *uusi maksu* ja oman tilinumeronsa siihen, johon massiiviset rahani siirrettäisiin.
Sen jälkeen verkkopankkini pyytää heitä antamaan avainlukulistaa vastaavan 4nro koodin.
Heillä ei voi mitenkään olla tätä paperista listaa joka minulla on tässä olohuoneeni pöydällä, he saivat siitä vain sen yhden luvun jolla näppäilin itseni huijaussivustaon kautta verkkopankkiini.
MITEN he siis saavat tämän vaaditun numeron itselleen, jotta voisivat varani siirtää itselleen?
JA tässähän ei ole vielä tarpeeksi! Nimittäin verkkopankkini ilmoittaisi tässä vaiheessa että "olemme lähettäneet tekstiviestinä antamaasi puhelinnumeroon(joka on siis oma puhelinnumeroni, siinä puhelimessa joka on kädessäni sillä hetkellä, eikä rikollisen kädessä) numerosarjan, jota vastaava sinun tulee näpytellä avainlukulistasta siirtääksesi summan" (joka on myös minulla siinä kädessäni, eikä rikollisen kädessä) .
Niin kertokaa nyt te jotka tiedätte, että MITEN rikollinen saa sen minun availukulistani JA puhelimeni tekstiviestin itselleen? Koska ilman näitä he eivät voi tyhjentää tiliäni.
ap
Ei ne välttämättä näissä tapauksissa pääsekään sinne tilisiirron vahvistukseen saakka. Mutta sitten nää puhelimeen soittavat "microsof-huijarit" sitten saattavatkin asian saada hoidetuksi. Eli "palvelusta" pitää maksaa joku pieni palkkio, jolloin syötät "verkkopankkiin" (= huijaussivulle) tunnuksesi ja "hyväksyt" sen muutaman euron maksun ja taustalla huijari käyttääkin niitä antamiasi tunnuksia tehdäkseen isomman siirron oikeasti verkkopankkkia käyttäen.
Suomen verkkopankeissa lienee maailman parhaita turvallisuusominaisuuksia, jolloin tekniikka estää ison osan huijauksista. Loput on sitten ihmisten oman hyväuskoisuuden / kiireen / pelon aiheuttamaa omaa toimintaa.
Kiitos tästäkin.
Eli huijaus vaatii aina käyttäjältään typeriä toimenpiteitä. Olen ollut siinä luulossa että nämä tiedot vain mystisesti haalitaan rosmoille ilman että käyttäjä huomaa asiaa lainkaan. Näinhän siis ei olekaan, kiitoksia näistä infoista :)
Joko käyttäjän omia toimia tai turvattomampi verkkopankki. Kaikissa verkkopankeissa ei ole tekstarivahvistusta kaikille tilisiirroille, vaan vain tiettyä summaa suuremmille. En muista onko tämäkin turvaominaisuus, jota voi itse säädellä (siis euromäärärajaa). Eli jos erillistä tekstarikuittausta ei tarvita, voi riittää ihan ne kirjautumistunnukset ja yksi uusi tunnuslukukysely (joka voidaan tehdä vaikka kehottamalla käyttäjää antamaan salasana uudestaan, jotta sivustolta ei kirjauduttaisi automaattisesti ulos). Jos taas verkkopankki vaatii vielä tekstarikuittauksen, valistuneempi henkilö hoksaa, mistä on kyse, joku toinen taasen voi epähuomiossa vastata tekstariin myöntävästi ja raha siirtyy.
Tietoturvan suhteen aina puhutaan siitä, että sen heikoin lenkki on ihminen.
Ei tekstarikuittaukseen vastata myöntävästi ainakaan op:ssa, vaan tekstarilla tulee se avainlukulistan numero jota vastaava pitää näppäillä sitten sivustolle. Ei siihen tekstariin vastata mitään. Op:sta raha siirtyy ainoastaan omalle tilille ilman tekstarivahvistusta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Okei! Eli minulle näkyisi omakanta joka ei ole oma omakantani, vaan joku ihan ihme sivusto, jossa sitten kyseltäisiin vielä uudestaan avainlukulistani numeroita, ja minä vain näppäilisin niitä vaikka en olisi ollenkaan oman omakantani näköisillä sivuilla?
No nyt ymmärrän, eli vaatii henkilön joka ei tiedä miltä omakannan tulee näyttää, ja joka ei tiedä ettei omakanta kysele kuin siinä tunnistautumisvaiheessa salasanoja.
Mielestäni nämä tiedot kannattaisi laittaa näihin mediassa kerrottuihin varoitusjuttuihin mukaan, että ihmiset tietäisivät miten homma oikeasti toimii, ja osaisivat välttää virheitä.
ap
Se väärä omakanta voi olla täysin identtinen ulkoasultaan oikean omakannan kanssa.
Eli varkaat ovat hakkeroineet ensin omakantani diagnooseineen, resepteineen päivineen. Nyt on pakko kysyä että miten tämä sitten onnistuu?
ap
Käytetään ns. man-in-the-middle -tekniikkaa, jossa mennään oikealle sivustolle hakkerin koneen kautta, jolloin hakkeri näkee ja tallentaa kaikki mitä oikealla sivulla tehdään.
Muuttaapa siinä samalla käyttäjän koneen pankkisivutkin toimimaan hakkerin koneen kautta ja kun käyttäjä menee pankkiin ja maksaa laskun, niin siinä samalla hakkeri tekee omat tilisiirtonsa, jotka eivät edes näy käyttäjälle heti.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ainakin minun käyttämäni pankki vaatisi rahansirron vahvistamisen joko listan salasanalla (ennen) tai kännykkäsovelluksen kautta annetulla koodilla (nykyään). Kumpaakaan näistä ei verkkohuijareilla ole käytössään.
Tät juuri tarkoitan. Paljon tehdään juttuja mediaan missä sanotaan että näin ne rikolliset rahasi vie, mutta missään ei kerrota että miten ne siis ne rahat vie.
ap
Se tapahtuu siten, että
1. sinä syötät valesivulle asiakasnumerosi/käyttäjätunnuksesi
2. huijari nappaa sen, ja syöttää saman tunnuksen oikealle sivulle
3. sinä syötät valesivulle salasanasi
4. huijari nappaa sen, ja syöttää saman salasanan oikealle sivulle
Kun ajoitus menee nappiin, pääsee huijari samaan aikaan kirjautumaan pankkitunnuksillasi oikealle sivulle. Sitten vielä kun on sopivan nopea, saa samassa "istunnossa" vielä generoitua valesivulle uuden salasanan kyselyn, jolloin saa tilisiirron hyväksytettyä, kun joudut uudestaan syöttämään sen salasanan ja huijari pääsee sen nappaamaan ja hyväksymään.
Pankit pystyisivät estämään tällaiset huijaukset erottamalla tunnistautuminen rahaliikenteestä, eli tunnistautumis-PIN:iä ei ikinä koskaan pitäisi käyttää myös maksujen vahvistamiseen, eikä edes verkkopankkiin kirjautumiseen.
Sitä odotellessa käyttäkää mobiilivarmennetta, sillä ei voi hyväksyä maksuja ja olet turvassa.
Vierailija kirjoitti:
Sitä odotellessa käyttäkää mobiilivarmennetta, sillä ei voi hyväksyä maksuja ja olet turvassa.
Tämä! Pankkitunnusten käyttö tunnistautumiseen on tyhmintä mitä ihminen voi tehdä noin niinkun tietoturvamielessä.
Eli jos on isompia summia tilillä, ne kannattaa pitää tilillä, joka ei ole linkitetty verkkopankkiin. Kukaan ei voi vetää välistä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Okei! Eli minulle näkyisi omakanta joka ei ole oma omakantani, vaan joku ihan ihme sivusto, jossa sitten kyseltäisiin vielä uudestaan avainlukulistani numeroita, ja minä vain näppäilisin niitä vaikka en olisi ollenkaan oman omakantani näköisillä sivuilla?
No nyt ymmärrän, eli vaatii henkilön joka ei tiedä miltä omakannan tulee näyttää, ja joka ei tiedä ettei omakanta kysele kuin siinä tunnistautumisvaiheessa salasanoja.
Mielestäni nämä tiedot kannattaisi laittaa näihin mediassa kerrottuihin varoitusjuttuihin mukaan, että ihmiset tietäisivät miten homma oikeasti toimii, ja osaisivat välttää virheitä.
ap
Se väärä omakanta voi olla täysin identtinen ulkoasultaan oikean omakannan kanssa.
Eli varkaat ovat hakkeroineet ensin omakantani diagnooseineen, resepteineen päivineen. Nyt on pakko kysyä että miten tämä sitten onnistuu?
ap
Ei sentään eikä tuo onnistuisi mitenkään.
Huijarit näyttävät vain omakannan kirjautumissivun joka on kaikille sama. Sitten kun olet syöttänyt huijarille tunnuksesi kirjautuaksesi sisään hän väittää salasanaa virheelliseski ja pyytää seuraavan, minkä jälkeen hänellä on näitä tarvittavat kaksi. Sinulle näytetään joku ups, tekninen virhe yritä myöhemmin uudelleen ilmoitus.
Ekalla salasanalla huijari kirjautui samanaikaisesti verkkopankkiisi ja toisella salasanalla hän vahvistaa maksun joka tyhjentää tilisi.
Toki tässä on pankkikohtaisia eroja, eikä Suomessa taida enää yksikään pankki toimia pelkillä salasanoilla vaan aina tarvitaan joko älypuhelin tai salasanalaite. Mutta vuosia sitten tuo vielä onnistui kutakuinkin noin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Okei! Eli minulle näkyisi omakanta joka ei ole oma omakantani, vaan joku ihan ihme sivusto, jossa sitten kyseltäisiin vielä uudestaan avainlukulistani numeroita, ja minä vain näppäilisin niitä vaikka en olisi ollenkaan oman omakantani näköisillä sivuilla?
No nyt ymmärrän, eli vaatii henkilön joka ei tiedä miltä omakannan tulee näyttää, ja joka ei tiedä ettei omakanta kysele kuin siinä tunnistautumisvaiheessa salasanoja.
Mielestäni nämä tiedot kannattaisi laittaa näihin mediassa kerrottuihin varoitusjuttuihin mukaan, että ihmiset tietäisivät miten homma oikeasti toimii, ja osaisivat välttää virheitä.
ap
Se väärä omakanta voi olla täysin identtinen ulkoasultaan oikean omakannan kanssa.
Eli varkaat ovat hakkeroineet ensin omakantani diagnooseineen, resepteineen päivineen. Nyt on pakko kysyä että miten tämä sitten onnistuu?
ap
Käytetään ns. man-in-the-middle -tekniikkaa, jossa mennään oikealle sivustolle hakkerin koneen kautta, jolloin hakkeri näkee ja tallentaa kaikki mitä oikealla sivulla tehdään.
Muuttaapa siinä samalla käyttäjän koneen pankkisivutkin toimimaan hakkerin koneen kautta ja kun käyttäjä menee pankkiin ja maksaa laskun, niin siinä samalla hakkeri tekee omat tilisiirtonsa, jotka eivät edes näy käyttäjälle heti.
Ajatella, jos man in the middle tekniikkaa käytetään systemaattisesti johonkin henkilöön lähes kaikilla sivustoilla, kanta, pankki, sos. terv. sivut, sähköpostit ja koko nettisurffaus. Siinäpä on koko henkilö kaapattu ja koko identiteetti. Voidaan siis muokata henkilöstä toisenlainen kuva ja toisenlainen elämä, mitä oikeasti on. Tämän näkee sitten jotkut muut, mutta henkilö ei itse, koska itsellä näkyy oikeat sivut ja toisille näytetään muokatut. Orwellimainen tunnelma.
Vierailija kirjoitti:
Vierailija kirjoitti:
Avainlukulista on turvallisempi tässä tapauksessa, koska tunnusluku on muuttuva. Mobiilisovelluksessa on sama numerosarja aina ja tuo faikkisovellus ei vie oikeasti pankin sivuille vaan johonkin, joka kerää tiedot pankkitunnuksista.
Tarkoitatko siis sanoa että nämä huijaukset eivät koske avainlukulistojen käyttäjiä?
ap
No en, mutta niille ei ole niistä mitään hyötyä, kun se koodi käy vaan kerran.
Alue: Aihe vapaa
Se onistuu siten, että on riittävän nopea. Ei se huijaussivu osaa herättää tunnuslukusovellukseen pin-koodikyselyä, vaan sen tekee huijari syöttämällä verkkopankkiin käyttäjätunnuksesi, jonka sai napattua huijaussivun kautta.
Oletteko muuten Nordean käyttäjät huomanneet, että verkkopankkiin kirjauduttaessa on tullut "avaa tunnuslukusovellus"-ikkinaan tunniste (jotain satunnaisia kirjaimia), ja samat näkyvät sitten tunnuslukusovelluksessa. Jos ne täsmäävät, tietää, että nyt on kirjautumassa validiin verkkopankkiin. Tuo tunnistekirjainhässäkkä tosin puuttuu niistä palveluista, joissa tunnistaudutaan jonnekin muualle verkkopankkitunnuksin.