Lue keskustelun säännöt.
IS: Rikolliset oppineet kaappaamaan koko puhelinliittymän, jolloin pankin kaksivaiheinen tunnistautuminen on hyödytöntä
28.05.2026 |
https://www.is.fi/digitoday/tietoturva/art-2000012039052.html
Rikollinen kaappaa ensin puhelinliittymäsi, muuttaa sen eSIM-liittymäksi ja aktivoi sen omalla laitteellaan. Sen jälkeen tämä voi kirjautua mm. mobiilivarmenteella tai pankkitunnuksillasi eri paikkoihin ja käyttää pankin omaa äppiä vastaanottamaan vahvistuskoodeja ilman että uhri voi tehdä mitään.
Kaikki tilit, myös sellaiset joihin ei ole liitetty korttia, tyhjennetään kun turvarajat ensin asetettu pilviin.
Kommentit (8)
mistä se rikollinen saa sen mobiilivarmenteen pinnin? 3 yritystä ja lukittuu. Eikä ne pankkitunnuksetkaan siinä sim kortilla ole
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
mistä se rikollinen saa sen mobiilivarmenteen pinnin? 3 yritystä ja lukittuu. Eikä ne pankkitunnuksetkaan siinä sim kortilla ole
Ongelma on että Mobiilivarmenteen PIN:inkin voi vaihtaa operaattorin sivuilla käyttämällä normaalia kirjautumista. Kun rosvolla on asiakasnumero ja salasana tiedossa, ainoa mikä estää kirjautumisen on äpin varmistuskoodi. Jonka senkin rosvo saa haltuunsa mikäli saa rekisteröityä pankin sovelluksen uuteen puhelimeen sinun puhelinnumerollasi.
Pankin äppi on sidottu fyysiseen puhelinlaitteeseen käyttäen piiripohjaista salasanavarastoa. Ei tuota ihan äkkiä kopsata millään softalla, jos laitteessa ei ole jotain todella pahoja tietoturvapuutteita.
Mutta riippuu tietty pankista että käyttääkö niiden appi tuollaista tai toisaalta miten mietitty noiden systeemi on loppuun asti. Pankilla tuntuu olevan asenne että vähän yritetään ja vahingot asiakkaan omaksi ongelmaksi ettei itse tarvitse käyttää rahaa tuollaisiin.
Tätä yritin selittää kun puhelinnumeroni ja sitten some kaapattiin hollantilaisten rikollisten toimesta vuosia sitten. Jokainen somealusta kertoi, että ei ole mahdollista ja jos on, niin toimi näin. Näin toimiminen tarkoitti uuden käyttäjätunnuksen perustamista. Myöhemmin selvisi alustoillekin, että tietyillä Nokian vanhoilla puhelimilla ja muilla erikoiskonsteilla sometilin kaappaaminen oli mahdollista. Älkää koskaan antako erilaisiin kyselyihin puhelinnumeroita tai muita tietojanne.
Vierailija kirjoitti:
Pankin äppi on sidottu fyysiseen puhelinlaitteeseen käyttäen piiripohjaista salasanavarastoa. Ei tuota ihan äkkiä kopsata millään softalla, jos laitteessa ei ole jotain todella pahoja tietoturvapuutteita.
Mutta riippuu tietty pankista että käyttääkö niiden appi tuollaista tai toisaalta miten mietitty noiden systeemi on loppuun asti. Pankilla tuntuu olevan asenne että vähän yritetään ja vahingot asiakkaan omaksi ongelmaksi ettei itse tarvitse käyttää rahaa tuollaisiin.
Ei sitä tarvitse kopioida. Asentaa vain uudella laitteella ja se kysyy, oletko asentamassa OP-mobiilia ensimmäistä kertaa. Jos laitat kyllä niin se kysyy vain asiakastiedot sekä lähettää sen vahvistuskoodin sen varkaan puhelimeen jossa on nyt kloonattu liittymäsi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tätä yritin selittää kun puhelinnumeroni ja sitten some kaapattiin hollantilaisten rikollisten toimesta vuosia sitten. Jokainen somealusta kertoi, että ei ole mahdollista ja jos on, niin toimi näin. Näin toimiminen tarkoitti uuden käyttäjätunnuksen perustamista. Myöhemmin selvisi alustoillekin, että tietyillä Nokian vanhoilla puhelimilla ja muilla erikoiskonsteilla sometilin kaappaaminen oli mahdollista. Älkää koskaan antako erilaisiin kyselyihin puhelinnumeroita tai muita tietojanne.
Se oli alkuperäinen Nokia 1100 jota myytiin suht vähän. Niiden arvo on nykyään pilvissä rikollisen kysynnän takia koska niiden softassa on bugi jolla saa ohjelmoitua puhelimen vastaanottamaan toisiin matkapuhelinliittymiin tarkoitettuja SMS-viestejä. Kyseistä haavoittuvuutta ei voi korjata.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tätä yritin selittää kun puhelinnumeroni ja sitten some kaapattiin hollantilaisten rikollisten toimesta vuosia sitten. Jokainen somealusta kertoi, että ei ole mahdollista ja jos on, niin toimi näin. Näin toimiminen tarkoitti uuden käyttäjätunnuksen perustamista. Myöhemmin selvisi alustoillekin, että tietyillä Nokian vanhoilla puhelimilla ja muilla erikoiskonsteilla sometilin kaappaaminen oli mahdollista. Älkää koskaan antako erilaisiin kyselyihin puhelinnumeroita tai muita tietojanne.
Se oli alkuperäinen Nokia 1100 jota myytiin suht vähän. Niiden arvo on nykyään pilvissä rikollisen kysynnän takia koska niiden softassa on bugi jolla saa ohjelmoitua puhelimen vastaanottamaan toisiin matkapuhelinliittymiin tarkoitettuja SMS-viestejä. Kyseistä haavoittuvuutta ei voi korjata.
Ei vain Nokia 1100 vaan Saksassa valmistettu 1100 jossa on v3.44 firmware. Valtaosa puhelimista on jo kuollut ajan myötä. Elossa olevia ei ole juuri montaa sataa enempää ja jokainen on 20- 30 tuhannen euron arvoinen tuon haavoittuvuuden takia.
Pitäisi tulla ohjeistus että mikään firma ei saa enää lähettää mitään klikattavia kirjautumislinkkejä. Saisi vain lähettää viestin tyyliiin "Sinulle on uusi viesti Nordean / OP:n / Alandsbankenin asiakasportaalisssa".
Jos linkkejä käytetään, osa ihmisistä tuudittautuu siihen että ne voivat olla turvallisia.
Riittää että tulee yksikin tekstiviesti tai sähköposti jossa se aidonnäköinen linkki on maskattu huijaussivustoksi (ja ne ovat nykyään 1:1 identtisiä aidon kanssa eli feikkiä ei enää erota mitenkään visuaalisestI), niin esim. väsynyt ihminen menettää koko omaisuutensa.