Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
MITEN nämä sivustohuijaukset tehdään? Esim. OMAkanta? MInulla on muutama kysymys joihin ei google vastannut!
14.10.2021 |
https://yle.fi/uutiset/3-12138550
"Kun netin käyttäjä on kirjoittanut internetselaimen hakukenttään Omakanta, ensimmäkseksi linkiksi on noussut oikean Omakannan sijaan Omakantaa ulkoisesti muistuttavan huijaussivuston mainos ja sitä kautta henkilö on päätynyt rikollisten huijaussivostolle.
Kun henkilö on sitten kirjautunut huijaussivustolle verkkopankkitunnuksillaan, rikolliset ovat saaneet hänen pankkitunnuksensa haltuun ja sen avulla tyhjentäneet kaikki rahat pankkitililtä."
Kun minä menen omakantaan, niin siellä laitetaan pankin valitsemiseen jälkeen Tunnus, ja salasana. Miten näillä kahdella tiedolla varastetaan koko tili, kun tililtä rahan siirtämiseen toiselle tilille tarvitaan sekä avainlukulista, että puhelinnumero? Miten varas saa nämä?
Ja toinen kysymys koskien tätä
"Lehtokari vinkkaa, että internetselaimen sivuhistoria kannattaa tyhjentää ja kirjautua ulos aina, kun lopettaa Omakannnan käytön."
Miksi tuo sivuhistoria pitäis ipoistaa? Pääseekö rikollinen jotenkin sivuhistorian kautta omakantaan sisälle, ja jos pääsee niin miten?
kiitos.
Kommentit (46)
Vierailija kirjoitti:
Vierailija kirjoitti:
Just sillä omakantahuijaussivustolla ne niitä koodeja keräävät. Eihän feikkisovellus vie millekään pankin sivulle vaikka sille näyttää, se kerää ne tunnukset talteen.
Mutta kun rikollisten pitäisi rahansiirron tehdäkseen samanaikaisesti ja saman käyttäjän kohdalla onnistua saamaan uhrin salasanat ja tunnukset sekä nettisivustoon että kännykkäsovellukseen. En ymmärrä miten tämä voi onnistua huomaamatta.
Se on vaan tekninen kysymys, että saavat tehtyä hyväksymisen omalla laitteellaan.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Okei! Eli minulle näkyisi omakanta joka ei ole oma omakantani, vaan joku ihan ihme sivusto, jossa sitten kyseltäisiin vielä uudestaan avainlukulistani numeroita, ja minä vain näppäilisin niitä vaikka en olisi ollenkaan oman omakantani näköisillä sivuilla?
No nyt ymmärrän, eli vaatii henkilön joka ei tiedä miltä omakannan tulee näyttää, ja joka ei tiedä ettei omakanta kysele kuin siinä tunnistautumisvaiheessa salasanoja.
Mielestäni nämä tiedot kannattaisi laittaa näihin mediassa kerrottuihin varoitusjuttuihin mukaan, että ihmiset tietäisivät miten homma oikeasti toimii, ja osaisivat välttää virheitä.
ap
Se väärä omakanta voi olla täysin identtinen ulkoasultaan oikean omakannan kanssa.
Eli varkaat ovat hakkeroineet ensin omakantani diagnooseineen, resepteineen päivineen. Nyt on pakko kysyä että miten tämä sitten onnistuu?
ap
Ei sentään eikä tuo onnistuisi mitenkään.
Huijarit näyttävät vain omakannan kirjautumissivun joka on kaikille sama. Sitten kun olet syöttänyt huijarille tunnuksesi kirjautuaksesi sisään hän väittää salasanaa virheelliseski ja pyytää seuraavan, minkä jälkeen hänellä on näitä tarvittavat kaksi. Sinulle näytetään joku ups, tekninen virhe yritä myöhemmin uudelleen ilmoitus.
Ekalla salasanalla huijari kirjautui samanaikaisesti verkkopankkiisi ja toisella salasanalla hän vahvistaa maksun joka tyhjentää tilisi.
Toki tässä on pankkikohtaisia eroja, eikä Suomessa taida enää yksikään pankki toimia pelkillä salasanoilla vaan aina tarvitaan joko älypuhelin tai salasanalaite. Mutta vuosia sitten tuo vielä onnistui kutakuinkin noin.
Miten tämä voisi toimia, kun maksun siirtoa varten tarvitaan minun puhelinnumeroni, ja minun pitää omaan puhelimeeni tulevan tekstiviestivarmistuksen kautta laittaa se avainlukulistan koodi jota se tekstiviesti pyytää?
Ymmärrän tuon tunnistautumisessa tapahtuvan ongelman, mutta en tätä rahojen tyhjentämistä, koska se on pankki joka sen tekstiviestin minulle lähettää, eikä sitä varmaankaan voi kaapata rosvo itselleen. Tekstiviestissä lukee että olet maksamassa x€.
ap
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Okei! Eli minulle näkyisi omakanta joka ei ole oma omakantani, vaan joku ihan ihme sivusto, jossa sitten kyseltäisiin vielä uudestaan avainlukulistani numeroita, ja minä vain näppäilisin niitä vaikka en olisi ollenkaan oman omakantani näköisillä sivuilla?
No nyt ymmärrän, eli vaatii henkilön joka ei tiedä miltä omakannan tulee näyttää, ja joka ei tiedä ettei omakanta kysele kuin siinä tunnistautumisvaiheessa salasanoja.
Mielestäni nämä tiedot kannattaisi laittaa näihin mediassa kerrottuihin varoitusjuttuihin mukaan, että ihmiset tietäisivät miten homma oikeasti toimii, ja osaisivat välttää virheitä.
ap
Se väärä omakanta voi olla täysin identtinen ulkoasultaan oikean omakannan kanssa.
Eli varkaat ovat hakkeroineet ensin omakantani diagnooseineen, resepteineen päivineen. Nyt on pakko kysyä että miten tämä sitten onnistuu?
ap
Käytetään ns. man-in-the-middle -tekniikkaa, jossa mennään oikealle sivustolle hakkerin koneen kautta, jolloin hakkeri näkee ja tallentaa kaikki mitä oikealla sivulla tehdään.
Muuttaapa siinä samalla käyttäjän koneen pankkisivutkin toimimaan hakkerin koneen kautta ja kun käyttäjä menee pankkiin ja maksaa laskun, niin siinä samalla hakkeri tekee omat tilisiirtonsa, jotka eivät edes näy käyttäjälle heti.
Aloittaja ei kyllä puhu tällaisesta....
Vierailija kirjoitti:
Vierailija kirjoitti:
Vain seniilit vanhukset ja yhteiskunnasta syrjäytyneet ääliöt käyttävät enää jotain avainlukulistoja vuonna 2021.
Jep, joku fakin pikkuruisia numeroita täynnä oleva muovikortti tai pahviläpyskä lompakossa vielä vuonna 2021. 😂 Ja kaikkein kovimman luokan idi*oteilla käyttäjätunnus lapulla samassa lompakossa.
Niin minullakin. Mutta yksi siitä 4 numeron sarjasta on väärä. Vain minä tiedän mikä niistä ja mikä se on. Ei tarvii muistaa kuin yksi numero.
Alue: Aihe vapaa
Ja yksinkertainen ihminen nauraa typerälle päätelmälleen.