Lue keskustelun säännöt.
S-Pankin "järjestelmähäiriö". Miten mahdollista?
14.09.2022 |
Uutistietojen mukaan (mm. MTV3 uutiset ja HS) S-Pankin "järjestelmähäiriön" avustuksella pystyi täysin ulkopuolinen esim. rikollinen taho paitsi viemään ihmisten tileiltä rahaa, mm. kirjautumaan toisen henkilön S-Pankkitunnuksilla kolmansien osapuolten (kuten esim. Kela) palveluihin.
Kertokaapa te joilla on tietoa pankkien ns. "vahvojen" 😁 tunnistautumisjärjestelmien toiminnasta, kuinka ihmeessä etenkin tuo Kelan palveluihin kirjautuminenkin voi olla mahdollista? Eikö tunnuslukusovellusten tai tunnuslukukorttien ja pin-koodien jne. takia, ja etenkin normaalin järjen mukaan tuonkaltaisen tunkeutumisen toisen henkilön tilille ja etenkin henkilökohtaisiin tietoihin ns. kolmansissa palveluissa pitäisi olla täysin mahdotonta.
(Onhan toki muistaakseni mm . Kelan palveluihin kirjautuessa jotkut henkilöt Kelan tietojärjestelmän virheiden takia joskus nähteet täysin väärän henkilön henkilötietoja, mutta siinä ei ole ollut ilmeisesti kyse pankkitunnuksilla tapahtuvan kirjautumisen ongelmista vaan ihan muusta.
Ainakin itseltä meni luottamus S-Pankin toimintaan täysin.
S-Pankkihan on uutistietojen mukaan saanut varsin lyhyessä ajassa jo 2 seuraamusmaksua viranomaisilta, mm viime vuonna 1.7 miljoonan euron seuraamusmaksun epäilyttävien toimeksiantojen tunnistamis- ja raportointiprosessien puutteiden osakevälityksessä takia, ja v. 2019 Finanssivalvonta määräsi S-Pankille lähes miljoonan euron seuraamusmaksun "asiakkaiden tuntemisprosesseihin" liittyvien puutteiden takia.
Ilmeisesti mitään ei ole opittu. Ja kenenkähän palkasta S-Pankissa nuo seuraamusmaksusummat on maksettu? Toimarin ja tietoturvajohtajanko?🤣
Eppäilenpä että ne rahat on puristettu asiakkailta ja S-Pankin alempien työntekijöiden palkoista.
Aika velikultia.
https://www.hs.fi/talous/art-2000009067391.html
https://www.mtvuutiset.fi/artikkeli/s-pankissa-vakava-jarjestelmahairio…
TE: Poliisi pidätti 3 henkeä rikoksista S-Pankin asiakkaita vastaan https://www.is.fi/digitoday/tietoturva/art-2000009069964.html
Kommentit (60)
Vierailija kirjoitti:
Onkohan S-Pankin tietoturva toteutettu jossain Intian hikipajassa mahdollisimman halvalla saadun halpakoodarin toimesta kun teini pääsee hakkeroitumaan ja viemään miljoonan toisten tileiltä?
En tiedä S-Pankin IT-toimnnoista mitään, mutta kaikkien suurimpien pankkien tietoturvaratkaisut on tehty nimenomaan halvalla jossakin Intian hikipajoissa.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Onko uhreilla jokin yhteys aiemmin "kalastelun" uhriksi joutumisella?
Suomessa toimi se pari, jossa englantia intialaisella aksentilla vouhottava mies (taustahälynä toimiston tms. ääniä) esitti puhelimitse tarpeen Microsoftin päivitykseen; kun hänestä ei saanut selvää, puhujaksi vaihtui kylmähermoisen oloinen nainen. Monilla on kokemusta tästä huijariparista.
Voiko olla, että varastettuja tietoja käytetään edelleen myytynä?
Miksi poistettiin viesti, että rikos on todennököisesti suomalaisten Suomessa tekemä.
Suomella on paljon verotuloja, ja pankeilla tuloja, joten hommaa ei tarvitsidi tehdä Intiassa.
Miettikää, paöjonko pelkästään Veikkaus kokoaa varoja PÄIVÄSSÄ.
Sisältö jatkuu mainoksen alla
En syutä ketään, kunhan pohdin - ihan yhtälailla kun joku pohtii tapahtumapaikkaa ("hikinen Intia").
"Yrityksen viime tilikautena 12/2021, Veikkaus Oy teki 1 100 052 000 EUR liikevaihtoa ja sen tulos oli 678 612 000."
Eli keskimäärin 1,86 miljoonaa euroa tulosta yhdessä päivässä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
"Yrityksen viime tilikautena 12/2021, Veikkaus Oy teki 1 100 052 000 EUR liikevaihtoa ja sen tulos oli 678 612 000."
Eli keskimäärin 1,86 miljoonaa euroa tulosta yhdessä päivässä.
Eli kun näin hypoteettisesti puhutaan, Suomella olisi varaa palkata vaikka kokonainen pataljoona hakkereita.
Nordea ja Op ovat tunnettuja siitä, että usein jättävät palkat eläkkeet ym. siirtämättä eteenpäin muihin pankkeihin ajallaan. Kun raha sitten saapuu s pankin tilille, on joku jo hskkeroinut sen eteenpäim itselleen.
Sisältö jatkuu mainoksen alla
Bonukset pieneni koko kesän vaikka ostokset ei. Ja otti joskus tuplamaksut bonuskortilla sekä maksukortilla! Melkoinen s pankin sisäinen kämmi?
En ole mobiilisovellusta ottanut käyttöön enkä ota ennenkuin pakko. Tosin ei se näytä estävän rahojen varastamista. Kassakaappi kotiin taitaa olla paras turva ja eurot taskuun. :-)
Käteistä kannattaa käyttää aina kuin pystyy ettei sitäkin oteta pois!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Erikoista, että siviilit ovat kirjautuneet toisten tileille, OnaKantaan tai mihin lie. Todella törkeää.
Ehkä tuo Omakanta on annettu vain esimerkkinä siitä millaisiin palveluihin pankkitunnuksilla pääsisi. Jos minä olisin huijari ja saisin vieraiden ihmisten pankkitunnukset käyttööni, niin menisin vain paikkoihin joista voisi saada rahallista hyötyä, en lueskelemaan tylsiä sairaskertomuksia. Jokaisesta käynnistä jää jälki ja turhia hupikäyntejä on syytä välttää.
The COVERT Way They Are Going To STEAL Your Retirement....
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Erikoista, että siviilit ovat kirjautuneet toisten tileille, OnaKantaan tai mihin lie. Todella törkeää.
Ehkä tuo Omakanta on annettu vain esimerkkinä siitä millaisiin palveluihin pankkitunnuksilla pääsisi. Jos minä olisin huijari ja saisin vieraiden ihmisten pankkitunnukset käyttööni, niin menisin vain paikkoihin joista voisi saada rahallista hyötyä, en lueskelemaan tylsiä sairaskertomuksia. Jokaisesta käynnistä jää jälki ja turhia hupikäyntejä on syytä välttää.
Ei sitä annettu esimerkkinä, minä vain ajattelin missä väärinkäyttäjä on teoreettisesti voinut käydä. Teoriassa terveystietojakin voi väörinkäyttää. Varmasti ammattimaisemmat rikolliset keskittyvät suoraan rahansaantiin, näistä muista ei tiedä.
Vierailija kirjoitti:
Nordea ja Op ovat tunnettuja siitä, että usein jättävät palkat eläkkeet ym. siirtämättä eteenpäin muihin pankkeihin ajallaan. Kun raha sitten saapuu s pankin tilille, on joku jo hskkeroinut sen eteenpäim itselleen.
Nordea ja OP vetkuttelee kilpailijan suhteen?
Vierailija kirjoitti:
Vierailija kirjoitti:
Erikoista, että siviilit ovat kirjautuneet toisten tileille, OnaKantaan tai mihin lie. Todella törkeää.
Ehkä tuo Omakanta on annettu vain esimerkkinä siitä millaisiin palveluihin pankkitunnuksilla pääsisi. Jos minä olisin huijari ja saisin vieraiden ihmisten pankkitunnukset käyttööni, niin menisin vain paikkoihin joista voisi saada rahallista hyötyä, en lueskelemaan tylsiä sairaskertomuksia. Jokaisesta käynnistä jää jälki ja turhia hupikäyntejä on syytä välttää.
Niin pankkisovelluksen QR koodillahan pääsee lähes kaikkiin palveluihin.
Vierailija kirjoitti:
En ole mobiilisovellusta ottanut käyttöön enkä ota ennenkuin pakko. Tosin ei se näytä estävän rahojen varastamista. Kassakaappi kotiin taitaa olla paras turva ja eurot taskuun. :-)
Käteistä kannattaa käyttää aina kuin pystyy ettei sitäkin oteta pois!
Minä hoidan kaiken sijoittamisen mobiilisovelluksessa, kassakaappi ei ole paras turva, käteinen jos katoaa et sitä takaisin saa koska et voi millään todistaa niiden olevan sinun rahoja kun taas muuten maksamalla jääpi jäljet.
Onmo jotain muuta otettu pois? Käteistä ei ole tarvinnut käyttää kuin muutaman kerran.
S-pankkiin ei pääse edes tarkistamaan mitään koska luvattua tekstaria ei ikinä tule!
Edes avoimeen yhteydenottolomakkeelle ei pääse ilman vahvistusta!
Nyt pitäis kesken päivän mennä lähimpään toimipisteeseen (1h matkan päässä) ihmettelemään kuka on muuttanut kortin rajoja.
Onko S-pankki siis oikea pankki vaiko vain kauppa mikä säilyttää ihmisten rahoja? Ei ole mitään kokemusta kyseisestä pankista.
Miten se vertautuu esim Osuuspankkiin palveluissa?
https://www.mtvuutiset.fi/artikkeli/poliisi-epailee-s-pankin-asiakkaide…
"Kuka tahansa, kenellä on S-pankin tunnukset ja sovellus, olisi kyennyt käyttämään hyväkseen tätä haavoittuvuutta."
Tulkitsisin tuon niin että huijarilla on oltava S-mobiili, mutta koska kaikissa S-pankin tileissä on mahdollisuus S-mobiilin käyttöön, niin sillä ei liene merkitystä oliko uhrilla mobiili vai ei.