Lue keskustelun säännöt.
YLEn juttu pankkihuijauksesta, jossa pariskunta menetti 45 000 euroa: onko mahdollista jos asiakkaalla on jo mobiilipankki asennettuna?
11.10.2022 |
Linkki juttuun: https://yle.fi/uutiset/74-20000848
Huijaus tehtiin varastamalla ensin asiakkaan pankkitunnukset, joiden avulla huijari asensi itselleen mobiilipankkisovelluksen asiakkaan tiliin. Pankilta tuli vahvistusviesti asiakkaan puhelimeen, jota tämä ei lukenut kunnolla, vaan syötti viestissä olleen koodin huijaussivulle. Näin huijari sai pankkisovelluksen aktivoitua omassa laitteessaan ja pääsi sitten käsiksi uhrin varoihin.
Jutusta ei selvinnyt, oliko uhrilla jo itselle asennettuna mobiilipankki vai ei. Onko siis näitä sovelluksia mahdollista asentaa useammalle laitteelle, riippumatta esim. laitteen sijainnista? Vai oliko kysymys siitä että asiakkaalla ei ollut mobiilipankki lainkaan käytössä ja siksi huijari sai sen asennettua itselleen?
Itse luen aina tarkasti kaikki vahvistusviestit enkä mene hakukoneen kautta minnekään kirjautumissivuille, mutta huolettaa vanhenevan äitini tilanne. Hän ei ymmärrä välttämättä vahvistusviestin sisältämän tekstin merkitystä. Miten olette ohjeistaneet omia vanhoja sukulaisianne tietoturva-asioissa?
Kommentit (38)
Mistä saisin sellaisen lukon oveen, jota ei saa auki, vaikka olisi avain hallussa ja mahdollinen salasana tiedossa? Että se lukko osaisi lukea ajatuksia, että onko käyttäjä varas vai omistaja?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ainakin minulla on Nordea Mobile sekä priva- että työpuhelimella.
Korjaan: Nordea ID on molemmilla, Nordea Mobile vain omalla puhelimella. Eli en tiedä, voiko sen asentaa useille puhelimille, mutta miksi ei voisi?
Vierailija kirjoitti:
Ainakin minulla on Nordea Mobile sekä priva- että työpuhelimella.
Kiitos tiedosta. Olisipa hyvä jos pankit tarjoaisivat mahdollisuutta itse valita, kuinka monelle laitteelle sovelluksen saa aktivoitua.
ap
Jos Nordean asentaa useammalla puhelimelle, niin pitää ottaa qr-koodi siitä puhelimesta jossa se sovellus oli ekana.
Vierailija kirjoitti:
Mistä saisin sellaisen lukon oveen, jota ei saa auki, vaikka olisi avain hallussa ja mahdollinen salasana tiedossa? Että se lukko osaisi lukea ajatuksia, että onko käyttäjä varas vai omistaja?
Enemmän toivon lukkoa, johon ei voi teettää ylimääräisiä avaimia tuosta vain. Äidilläni on itsellä mobiilipankki jota osaa käyttää, mutta sovelluksen asentamisen toiselle laitteelle ei tulisi olla automaattisesti mahdollista. Se voisi olla lisätoiminto, jonka voi erikseen laittaa päälle kun on itse kirjautuneena sovellukseen.
ap
Sisältö jatkuu mainoksen alla
Ennen ei tarvinnut pelätä huijauksia tässä määrässä . Pelko persuuksissa kokoajan .
Vierailija kirjoitti:
Jos Nordean asentaa useammalla puhelimelle, niin pitää ottaa qr-koodi siitä puhelimesta jossa se sovellus oli ekana.
Tämä vaikuttaa melko turvalliselta! Tietääkö joku miten muilla pankeilla tämä toimii?
ap
Sisältö jatkuu mainoksen alla
Entä, kun vaihtaa puhelinta, silloin saattaa olla, että on tarpeen asentaa mobiilipankki uudelle puhelimelle. Nää on hankalia.
Vierailija kirjoitti:
Jos Nordean asentaa useammalla puhelimelle, niin pitää ottaa qr-koodi siitä puhelimesta jossa se sovellus oli ekana.
Hankalampi homma, jos sen joutuu asentamaan uudelle puhelimelle siksi, että edellinen hajosi tai hävisi.
Muistelen, että kun asensin Nordean ensimmäistä kertaa puhelimelleni, joku koodi olisi tullut kirjepostissa kotiin, eikä asennusta voinut tehdä ennen sen saapumista. Nykyisen postinkulun aikana sekään ei kyllä ole kovin hyvä vaihtoehto...
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Entä, kun vaihtaa puhelinta, silloin saattaa olla, että on tarpeen asentaa mobiilipankki uudelle puhelimelle. Nää on hankalia.
Silloin voisi ensin laittaa tämän mahdollisuuden ensin päälle vanhasta puhelimesta, jotta aktivointi onnistuu uudessa. Kun vaihto on hoidettu ja vanha puhelin tyhjennetty, niin sitten taas aktivointiominaisuus niin että ei onnistu useampaan laitteeseen samanaikaisesti.
ap
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos Nordean asentaa useammalla puhelimelle, niin pitää ottaa qr-koodi siitä puhelimesta jossa se sovellus oli ekana.
Hankalampi homma, jos sen joutuu asentamaan uudelle puhelimelle siksi, että edellinen hajosi tai hävisi.
Muistelen, että kun asensin Nordean ensimmäistä kertaa puhelimelleni, joku koodi olisi tullut kirjepostissa kotiin, eikä asennusta voinut tehdä ennen sen saapumista. Nykyisen postinkulun aikana sekään ei kyllä ole kovin hyvä vaihtoehto...
Tätä en tullutkaan ajatelleeksi, eli jos puhelin hajoaa tai vaikka varastetaan, niin siinä tilanteessa olisi ikävää jos mobiilipankkia ei saisi helposti asennettua toiseen laitteeseen. Kumpikohan on nykyään yleisempää: nämä verkossa tapahtuvat huijaukset vai se että laite varastetaan/hajoaa/häviää? Itsellä on sellainen tunne, että ennemmin sietäisin hieman suurempaa viivettä ja hankaluutta sovelluksen asentamisessa kun laite on hajonnut, jos sen ansiosta voisin olla rauhallisin mielin etteivät muut pääse käsiksi pankkitiliini.
ap
Sisältö jatkuu mainoksen alla
Mikä on Microsoftin vastuu, jos se sallii huijausmainokset hakukoneessaan? Kokenut internetkäyttäjä tunnistaa tuollaisen huijauksen alle sekunnissa, mutta ilmeisesti Microsoftilla ei ole minkäänlaista manuaalista tarkistusta ennen mainosten hyväksyntää?
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos Nordean asentaa useammalla puhelimelle, niin pitää ottaa qr-koodi siitä puhelimesta jossa se sovellus oli ekana.
Hankalampi homma, jos sen joutuu asentamaan uudelle puhelimelle siksi, että edellinen hajosi tai hävisi.
Muistelen, että kun asensin Nordean ensimmäistä kertaa puhelimelleni, joku koodi olisi tullut kirjepostissa kotiin, eikä asennusta voinut tehdä ennen sen saapumista. Nykyisen postinkulun aikana sekään ei kyllä ole kovin hyvä vaihtoehto...
Niin, onhan se hankalampaa, mutta ihan hyvä kuitenkin että turvallisuudesta pidetään huolta. Mun mies kävi joskus konttorissa saadakseen Nordean mobiilipankin takaisin kun puhelin hajosi.
Sisältö jatkuu mainoksen alla
Säästöpankin tunnistuksen saa vain 2 laitteeseen. Ja mulla on se omassa ja varakännykässä.
Vierailija kirjoitti:
Mikä on Microsoftin vastuu, jos se sallii huijausmainokset hakukoneessaan? Kokenut internetkäyttäjä tunnistaa tuollaisen huijauksen alle sekunnissa, mutta ilmeisesti Microsoftilla ei ole minkäänlaista manuaalista tarkistusta ennen mainosten hyväksyntää?
Pätee myös googleen. Itse asiassa ongelma on siinä että kaikissa selaimissa on osoiterivillä hakuominaisuus jota ei saa kytkettyä pois. Jos siis kirjoitat omakanta.fi hiemankin väärin niin saat listan hakutuloksista joissa saattaa ensimmäisenä olla huijaussivu. Minä haluaisin virheilmoituksen, jonka jälkeen korjaisin syötteeni. Tai hakisin tietoisesti, jolloin suhtautuisin tuloslistaan varauksellisemmin.
Minä olen mielestäni kokenut internet-käyttäjä jo liki 30 vuoden käyttökokemuksella ja ict-ammattilaistaustalla, mutta en välttämättä huomaisi huijausta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Mikä on Microsoftin vastuu, jos se sallii huijausmainokset hakukoneessaan? Kokenut internetkäyttäjä tunnistaa tuollaisen huijauksen alle sekunnissa, mutta ilmeisesti Microsoftilla ei ole minkäänlaista manuaalista tarkistusta ennen mainosten hyväksyntää?
Pätee myös googleen. Itse asiassa ongelma on siinä että kaikissa selaimissa on osoiterivillä hakuominaisuus jota ei saa kytkettyä pois. Jos siis kirjoitat omakanta.fi hiemankin väärin niin saat listan hakutuloksista joissa saattaa ensimmäisenä olla huijaussivu. Minä haluaisin virheilmoituksen, jonka jälkeen korjaisin syötteeni. Tai hakisin tietoisesti, jolloin suhtautuisin tuloslistaan varauksellisemmin.
Minä olen mielestäni kokenut internet-käyttäjä jo liki 30 vuoden käyttökokemuksella ja ict-ammattilaistaustalla, mutta en välttämättä huomaisi huijausta.
Tämä on muuten hyvä huomio, jota en myöskään ole tullut ajatelleeksi. Olen kyllä painottanut äidilleni, että ei pidä koskaan mennä kirjautumissivuille hakukoneen kautta, mutta en tajunnut että sehän voi tapahtua myös vahingossa! Äidilleni tulee kirjoitusvirheitä melko useinkin. Olemme laittaneet hänelle kirjanmerkkeihin kirjautumissivut valmiiksi, mutta pitänee vielä varmistaa että hän myös oikeasti käyttää niitä eikä osoiteriviä.
Kiitokset kommentista.
ap
Vierailija kirjoitti:
Säästöpankin tunnistuksen saa vain 2 laitteeseen. Ja mulla on se omassa ja varakännykässä.
Kiitos sinulle tästä tiedosta! En ole ihan varma sattuuko äidillänikin olemaan juuri Säästöpankissa tili. Jos on, niin sitten ongelma on meidän osaltamme ratkaistu, kun asennamme sovelluksen myös isän puhelimeen (joka ei osaa sitä itse käyttää). Tämä toimii myös kätevänä takaporttina siltä varalta että äidin puhelin hukkuisi! :)
ap
Aina puhutaan miten hyvä asia se on että kaikki siirtyy nettiin ja kaikesta tehdään niin helppoa nopeaa ja tehokasta. Samaan aikaan pitää olla entistä tarkempi siitä ettei joudu jonkun rikollisen uhriksi kun sekin on nykyään todella helppoa.
Näin yleisesti ottaen oikeasti ahdistaa miten paljon tietoa sinusta on internetissä ties missä halusit sitä tai et ja tämä luo ison riskin sille että olet joskus nettirikollisten uhri. Jos mietitään esimerkiksi tätä vastaamo-casea. Miten helvetissä suojaudut ettet joudu tollaisten rikollisten uhriksi?
Vierailija kirjoitti:
Aina puhutaan miten hyvä asia se on että kaikki siirtyy nettiin ja kaikesta tehdään niin helppoa nopeaa ja tehokasta. Samaan aikaan pitää olla entistä tarkempi siitä ettei joudu jonkun rikollisen uhriksi kun sekin on nykyään todella helppoa.
Näin yleisesti ottaen oikeasti ahdistaa miten paljon tietoa sinusta on internetissä ties missä halusit sitä tai et ja tämä luo ison riskin sille että olet joskus nettirikollisten uhri. Jos mietitään esimerkiksi tätä vastaamo-casea. Miten helvetissä suojaudut ettet joudu tollaisten rikollisten uhriksi?
Tuo on totta. Eikä tosiaan auta yhtään vaikka itse olisit miten tarkka ja huolellinen tahansa ja keksisit salasanat joita supertietokonekaan ei ratkaise miljoonassa vuodessa. Aivan sama, kun joku palveluntarjoaja tallettaa kirjautumistietosi selkokielisenä ja vuotaa ne tietomurron kautta nettiin.
Ainakin minulla on Nordea Mobile sekä priva- että työpuhelimella.