Lue keskustelun säännöt.
YLEn juttu pankkihuijauksesta, jossa pariskunta menetti 45 000 euroa: onko mahdollista jos asiakkaalla on jo mobiilipankki asennettuna?
11.10.2022 |
Linkki juttuun: https://yle.fi/uutiset/74-20000848
Huijaus tehtiin varastamalla ensin asiakkaan pankkitunnukset, joiden avulla huijari asensi itselleen mobiilipankkisovelluksen asiakkaan tiliin. Pankilta tuli vahvistusviesti asiakkaan puhelimeen, jota tämä ei lukenut kunnolla, vaan syötti viestissä olleen koodin huijaussivulle. Näin huijari sai pankkisovelluksen aktivoitua omassa laitteessaan ja pääsi sitten käsiksi uhrin varoihin.
Jutusta ei selvinnyt, oliko uhrilla jo itselle asennettuna mobiilipankki vai ei. Onko siis näitä sovelluksia mahdollista asentaa useammalle laitteelle, riippumatta esim. laitteen sijainnista? Vai oliko kysymys siitä että asiakkaalla ei ollut mobiilipankki lainkaan käytössä ja siksi huijari sai sen asennettua itselleen?
Itse luen aina tarkasti kaikki vahvistusviestit enkä mene hakukoneen kautta minnekään kirjautumissivuille, mutta huolettaa vanhenevan äitini tilanne. Hän ei ymmärrä välttämättä vahvistusviestin sisältämän tekstin merkitystä. Miten olette ohjeistaneet omia vanhoja sukulaisianne tietoturva-asioissa?
Kommentit (38)
Vierailija kirjoitti:
Miten joku lankeaa tällaisiin? Tuollaiset ansaitsevat menettää rahansa.
Siis täh? Tuo voi sattua kelle tahansa. Kirjaudut omakantaan ja hetken päästä tulee tekstiviestillä vahvistuspyyntö jonka hätäisesti lukemalla katsot liittyvän tuohon kirjautumiseen ja kuittaat sen. Ei kukaan ole kaikissa toimissaan niin äärimmäisen tarkkana etteikö tuollaista virhettä voisi sattua kun muutenkin jännittää saako asiansa hoidettua sivustolla jossa ei ole ikinä ennen käynyt.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos Nordean asentaa useammalla puhelimelle, niin pitää ottaa qr-koodi siitä puhelimesta jossa se sovellus oli ekana.
Tämä vaikuttaa melko turvalliselta! Tietääkö joku miten muilla pankeilla tämä toimii?
ap
Oplla taitaa olla niin että max kahdessa puhelimessa yhtä aikaa ja itsellä on jo nuo molemmat puhelimet käytössä
1. siirrä ylimäärä toiselle tilille josta voit siirtää käyttötilille ja tälle voi saada joko osittaisen tai kokonaan käyttökiellon. 2. jos saat vahvistusviestin ja syötät luvun niin eihän siinä ole paljon tehtävissä. 3. kaksivaiheinen tunnistus pitäisi olla tai varoja 2 pankissa t. murkut orga. Huijaksia sattuu paljon enemmän ja noin 3% tulee ilmi.
En hoida mitään pankki - tai raha-asioita kännykällä.
Vierailija kirjoitti:
1. siirrä ylimäärä toiselle tilille josta voit siirtää käyttötilille ja tälle voi saada joko osittaisen tai kokonaan käyttökiellon. 2. jos saat vahvistusviestin ja syötät luvun niin eihän siinä ole paljon tehtävissä. 3. kaksivaiheinen tunnistus pitäisi olla tai varoja 2 pankissa t. murkut orga. Huijaksia sattuu paljon enemmän ja noin 3% tulee ilmi.
Käyttökiellot ja nostorajat tiliin eivät hidasta tämän tyylistä huijausta, koska huijari voi muuttaa ne heti verkkopankkiin päästyään. Sen toisen tilin on oltava toisessa pankissa. Mutta melko monimutkaiseksi menee, jos mikään pankki ei ole niin turvallinen että siellä voisi säilyttää isompaa rahasummaa turvallisesti. Jos hyväksyt vaikka 5000 euron menetyksen huijarille, ja sinulla on säästöjä tuo 45 000 jonka pariskunta menetti, sinun pitäisi jakaa rahasi yhdeksän eri pankin tilille, jos periaatteessa niistä mihin tahansa voi kohdistua tällainen huijaus.
ap
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos Nordean asentaa useammalla puhelimelle, niin pitää ottaa qr-koodi siitä puhelimesta jossa se sovellus oli ekana.
Tämä vaikuttaa melko turvalliselta! Tietääkö joku miten muilla pankeilla tämä toimii?
ap
Oplla taitaa olla niin että max kahdessa puhelimessa yhtä aikaa ja itsellä on jo nuo molemmat puhelimet käytössä
Hyvä tietää, kiitos!! Palstan tietojen mukaan siis Säästöpankissa ja OP:ssa on rajoitettu aktivointimahdollisuus kahteen laitteeseen. Itselläni on OP. Taidan tästä viisastuneena asentaa oman mobiilipankkini varalaitteelle, niin sitä ei saa kukaan ulkopuolinen asennettua vaikka tulisin jotenkin epähuomiossa luovuttaneeksi aktivointikoodinkin.
ap
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten joku lankeaa tällaisiin? Tuollaiset ansaitsevat menettää rahansa.
Siis täh? Tuo voi sattua kelle tahansa. Kirjaudut omakantaan ja hetken päästä tulee tekstiviestillä vahvistuspyyntö jonka hätäisesti lukemalla katsot liittyvän tuohon kirjautumiseen ja kuittaat sen. Ei kukaan ole kaikissa toimissaan niin äärimmäisen tarkkana etteikö tuollaista virhettä voisi sattua kun muutenkin jännittää saako asiansa hoidettua sivustolla jossa ei ole ikinä ennen käynyt.
Ei tapahdu kun ei mene sinne hakukoneen kautta. Eikä mulle ole koskaan tullut pankkitunnuksilla kirjautumisesta mitään tekstiviestiä, joten en kyllä menisi siitäkään miettimättä mitään kuittaamaan.
Sisältö jatkuu mainoksen alla
Jos henkilö on jo liian helppo huijauksen kohde, niin mielestäni edunvalvonta on silloin oikea ratkaisu.
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten joku lankeaa tällaisiin? Tuollaiset ansaitsevat menettää rahansa.
Siis täh? Tuo voi sattua kelle tahansa. Kirjaudut omakantaan ja hetken päästä tulee tekstiviestillä vahvistuspyyntö jonka hätäisesti lukemalla katsot liittyvän tuohon kirjautumiseen ja kuittaat sen. Ei kukaan ole kaikissa toimissaan niin äärimmäisen tarkkana etteikö tuollaista virhettä voisi sattua kun muutenkin jännittää saako asiansa hoidettua sivustolla jossa ei ole ikinä ennen käynyt.
Pankkiasioissa olis syytä olla tarkkana tai saa syyttää vain itseään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mikä on Microsoftin vastuu, jos se sallii huijausmainokset hakukoneessaan? Kokenut internetkäyttäjä tunnistaa tuollaisen huijauksen alle sekunnissa, mutta ilmeisesti Microsoftilla ei ole minkäänlaista manuaalista tarkistusta ennen mainosten hyväksyntää?
Tuolla tasolla on vastuusta vapaa.
Vierailija kirjoitti:
En hoida mitään pankki - tai raha-asioita kännykällä.
Tuolla melkein takaat, että joku hoitaa niitä sinun puolesta kännykällä. Riski liittyy juuri siihen, että käyttää niitä koodilistoja. Kännykkä on se turvallinen tapa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
En hoida mitään pankki - tai raha-asioita kännykällä.
Kännykkä on puheluita ja tekstareita varten.
Pankkiasiat hoidan läppärillä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten joku lankeaa tällaisiin? Tuollaiset ansaitsevat menettää rahansa.
Siis täh? Tuo voi sattua kelle tahansa. Kirjaudut omakantaan ja hetken päästä tulee tekstiviestillä vahvistuspyyntö jonka hätäisesti lukemalla katsot liittyvän tuohon kirjautumiseen ja kuittaat sen. Ei kukaan ole kaikissa toimissaan niin äärimmäisen tarkkana etteikö tuollaista virhettä voisi sattua kun muutenkin jännittää saako asiansa hoidettua sivustolla jossa ei ole ikinä ennen käynyt.
Ei tapahdu kun ei mene sinne hakukoneen kautta. Eikä mulle ole koskaan tullut pankkitunnuksilla kirjautumisesta mitään tekstiviestiä, joten en kyllä menisi siitäkään miettimättä mitään kuittaamaan.
Esimerkiksi Amazon.de:stä, joka tosin ei ole pankkitunnistautumisen takana, tule aina tekstiviesti kun kirjaudut tilillesei. Ja sinun on pakko kuitata kirjautuminen tekstiviestissä olevan linkin kautta jos meinaat pystyä hoitamaan asiasi. Jos olet ottanut palveluista käyttöön kaksiosaisen tunnistautumisen niin tekstiviestikuittaus vaaditaan aina, Amazonilla siis vaikka en ole ottanut tuota käyttöön.
Tuossa hakukoneen kautta menemisesä on nimenomaan se ongelma kun kaikki selaimet hakevat myös osoiterivillä, eli jos kirjoitat osoitteen väärin niin saat eteesi hakutuloksen. Minä en haluaisi ikinä koskaan hakea osoiteriviltä, mutta tuota ominaisuutta ei saa pois.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
En hoida mitään pankki - tai raha-asioita kännykällä.
Kännykkä on puheluita ja tekstareita varten.
Pankkiasiat hoidan läppärillä.
Pankin mobiilisovellus on paljon turvallisempi kuin läppäri.
Minä en ikinä laita mitään tunnuksia puhelimiin enkä missään oloissa tarvitse mobiilisovelluksia.
Ihan tietokoneella kotona maksan laskuni. Näin suositteli tietoturva-alalla oleva sukulainen.
Riskit vähenee paljon.
T. Itsekin it alalta eläköiytynyt Varovainen vanhus
Vierailija kirjoitti:
Vierailija kirjoitti:
En hoida mitään pankki - tai raha-asioita kännykällä.
Tuolla melkein takaat, että joku hoitaa niitä sinun puolesta kännykällä. Riski liittyy juuri siihen, että käyttää niitä koodilistoja. Kännykkä on se turvallinen tapa.
Mitä ihmeen koodilistoja?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
En hoida mitään pankki - tai raha-asioita kännykällä.
Tuolla melkein takaat, että joku hoitaa niitä sinun puolesta kännykällä. Riski liittyy juuri siihen, että käyttää niitä koodilistoja. Kännykkä on se turvallinen tapa.
Mitä ihmeen koodilistoja?
Varmaankin tarkoittaa avainlukulistaa.
En ymmärrä miksi pitää tuollaisia summia yhdellä tilillä. Ja eikö heillä ollut mitään päiväkohtaisia rajoituksia?
Todella ikävä tapaus. Mulla on kaksi kertaa kopioitu luottokortti, mutta en ole niissä onneksi joutunut maksumieheksi. Pankki-ja luottokortilla voin maksaa vain Pohjoismaissa ja Virossa. Pitää aina erikseen muuttaa, jos matkustan muualle.
Minkä ikäinen olet? Mietipä ihmisiä, jotka ovat eläneet valtaosan elämästään ilman tietotekniikkaa. Ovat nykyään vanhoja ja muisti alkaa pätkiä myös niiden asioiden suhteen, jotka on aikanaan hallittu hyvin - joihin siis tietotekniikka ei kuulu. Tällaisen ihmisen voi olla hyvin hankalaa ymmärtää, mitä tarkoittaa pankista tuleva viesti "Olet aktivoimassa mobiilisovellusta". Ja että se on aivan eri asia kuin "olet vahvistamassa kirjautumista X-palveluun".
Sitten kun olet itse niin vanha että et pysty enää omaksumaan uusia käytäntöjä ja terminologiaa, saatat ymmärtää ettei kysymys ole typeryydestä.
ap