Ihmiset käyttävät edelleen verkkopankkitunnuksia
Tunnuksilla esimerkiksi kirjaudutaan Työmarkkinatorille, Kelan sivuille, Omakanraan ja Suomi.fi -palveluun, mikä on asiantuntijoiden mukaan väärin ja liian riskialtista. Tunnuksia ei ole kuitenkaan tarkoitettu tähän käyttöön ja Finanssiala Oyn johtava asiantuntija muistuttaa että tunnuksilla tulisi tunnistautua vain pankin palveluihin eikä minnekään muualle.
https://www.verkkouutiset.fi/a/kolme-neljasta-kayttaa-pankkitunnuksia-t…
Kommentit (105)
Vierailija kirjoitti:
Vierailija kirjoitti:
Mobiilivarmenne ei ole turvallinen: https://www.verkkouutiset.fi/a/kaytatko-mobiilivarmennetta-turvallisuus…
Jos rikollinen saa uhrin kirjautumaan kalastelusivulla pankkiin, hän pystyy hakemaan uhrin mobiilivarmenteen ja saa pysyvän pääsyn sähköiseen identiteettiin. Kaikki tämä tapahtuu ilman, että uhri saa tietää siitä mitään.
__
Kalastelusivuilla kaikki on vaarassa. Niin pankkitunnukset kuin muutkin.
Avainsana on kalastelusivut. Ei tapa tunnistautua. Täytyy tietää missä liikkuu ja missä ei pidä likkkua.
..niin ja, jotta huijari tekee mobiili varmenteella yhtään mitään. Pitää sen saada tietoonsa mobiili varmenteen tunnusluku, mitenkä sen voi siellä pankin valesivustolla urkkia??
Minä en ainakaan kerta lukemalla noita Petterin aivoituksia ymmärrä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Millä tuonne pitäisi sitten kirjautua?
jos USA:n demokraatit saisivat päättää niin kirjautuminen pitäisi tehdä ilman mitään tunnistautumista ja ihan millä nimellä tahansa
Äänestää ainakin saa "kuha" on elossa😂
Vierailija kirjoitti:
Paperinen lista voidaan varastaa, se voidaan kuvata, se voidaan kopioida, sen voi hukata jne. Sille voi tapahtua mitä tahansa mikä vaarantaa tietoturvan. Ja aina kun kirjaudut esim Kelan sivuille niin he saavat tidet pankkitunnuksistasi ja avainluvustasi.
Kaikki digitaalinen voidaan varastaa, kopioida tai hävittää automatisoidusti, etänä, millisekunneissa ja kenenkään huomaamatta. Paperilista on suojassa kaukovaikutteiselta massa-ajolta. Saa tulla kyselemään ja lähteä pois nenä punaisena. Paperilista on täydellisen murtamaton, turvallisin mahdollinen tunnistusjärjestelmä. Riittää kunhan osaa sitä käyttää oikein.
Vierailija kirjoitti:
Mobiilivarmennehan on turvallinen kunhan ette mm. jätä puhelintanne koskaan minnekään hetkeksikään vartioimatta, ette unohda bluetoothia auki, ette käytä koskaan wifiä, ette herätä hakkerien mielenkiintoa tai joudu kusipäisen operaattorityöntekijän kiusan kohteeksi.
Puhelimeni aukeaa vain omalla tunnusluvullani.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Millä tuonne pitäisi sitten kirjautua?
Todennäköisesti mobiilivarmenteella.
Maksullinen ainakn Elisalla.
Mulla DNA mobiilivarmenne 2e/kk, en mene siitä konkurssiin.
Telialla ei maksa mitään.
En rupea sen takia vaihtamaan liittymää.
Sinuna vaihtaisin ennen kuin joku huijari saa pankkitinnuksesi käsiinsä ja vie rahasi, talosi ja autosi.
En todellakaan vaihda koska DNA toimii täällä parhaiten. Kerrotko miten pankkitunnukseni huijarille päätyisi?
Vierailija kirjoitti:
Väitetään myös, että luottokortilla maksaminen netissä on turvallista. Sinnehän syötetään kortin 12-numeroinen sarjanumero, voimassaolo ja kolminumeroinen turvakoodi ja vielä kortissa seisova nimi. Entä, jos nuo vuotavat sen myyjän tietokannoista? Pystyykö niillä tiedoilla tekemään nettiostoksia?
Pidä huoli että luottokortillasi on turvarajat per vrk, nostoon ja nettiostoksille ja maa/maanosarajaus.
Vierailija kirjoitti:
Vierailija kirjoitti:
Mobiilivarmennehan on turvallinen kunhan ette mm. jätä puhelintanne koskaan minnekään hetkeksikään vartioimatta, ette unohda bluetoothia auki, ette käytä koskaan wifiä, ette herätä hakkerien mielenkiintoa tai joudu kusipäisen operaattorityöntekijän kiusan kohteeksi.
Puhelimeni aukeaa vain omalla tunnusluvullani.
Samoin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Mobiilivarmennehan on turvallinen kunhan ette mm. jätä puhelintanne koskaan minnekään hetkeksikään vartioimatta, ette unohda bluetoothia auki, ette käytä koskaan wifiä, ette herätä hakkerien mielenkiintoa tai joudu kusipäisen operaattorityöntekijän kiusan kohteeksi.
Puhelimeni aukeaa vain omalla tunnusluvullani.
Niin, pankkitunnuksissakin pitää tietää se salakoodi jota ei koskaan anneta ulkopuolisille.
Kännykän saa kuitenkin varastettua tai lukittua tai brickattua vaikka ei tietoja saisikaan haltuun, jolloin sitä mobiilivarmennetta ei enää voi käyttää. Pankkitunnus ei lakkaa toimimasta oikein vaikka joku rämppäisi randomsalasanaa tuhat kertaa.
Mobiilivarmenne on perusperiaatteeltaan tunnistamisen kannalta ihan yhtä hyvä kuin pankkitunnukset. Siinä vaan on digitaalitekniikan tuomat lisäriskit bonuksena. Tunpeloinnilta millään tekniikka ei suojaa.
Jos pankkitunnuksilla kirjautuminen on "väärin ja liian riskialtista" niin miksi niillä on mahdollista edes kirjautua mihinkään muualle kuin pankin sivuille? Ymmärrän kyllä mitä voi tapahtua jos pankkitunnuksilla kirjautuu huijaussivulle, mutta ei mobiilivarmennekaan riskitön vaihtoehto ole.
Ihmisiä selvästi taas kerran patistetaan mobiilivarmenteen käyttöön. Mitäköhän p*skamaista muutosta siihen ollaan suunnittelemassa? En yhtään ihmettele vaikka tekoäly haluttaisiin sotkea siihenkin mukaan.
Puhelimeen en halua mitään tunnisteita. Perussyy on se, että jos jokin katastrofi sattuu tunnuksille, eli talo palaa ja ne mukana, tai varas vie irtaimen kotoa kauppareissun aikana, puhelimella voin kuolettaa tunnukset heti. Toisaalta jos puhelin viedään, erillisillä tunnuksilla saan heti missä vaan liittymät kiinni ja lisävahingot estettyä.
Tehkääpäs tämä kun kaikki munat samassa korissa ja yhden koodin takana jonka se bussin kanssamatkustaja just näki.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Mobiilivarmennehan on turvallinen kunhan ette mm. jätä puhelintanne koskaan minnekään hetkeksikään vartioimatta, ette unohda bluetoothia auki, ette käytä koskaan wifiä, ette herätä hakkerien mielenkiintoa tai joudu kusipäisen operaattorityöntekijän kiusan kohteeksi.
Puhelimeni aukeaa vain omalla tunnusluvullani.
Samoin.
Samoin myös tablettini aukeaa tunnusluvulla, vaikka tämä nyt vähän sivuaakin aiheesta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tunnusluku lista on äärimmäisen turvaton jopa pankkiin kirjautuessa. Voi nimittäin olla kyseessä huijaus pankki sivusto joka on ihan samanlainen kuin oikea pankin sivusto!
No eihän se tunnuslukulista silloin ole turvaton vaan huijarisivusto ja tollo käyttäjä. Tietenkin pitää osata toimia turvallisesti kaikkien tunnisteiden kanssa. Ei mikään avain suojaa miltään jos sitä jakelee ulkopuolisille leväperäisesti.
Miten voi erottaa huijaus sivuston kun se on samanlainen kuin aito. Taidokasta taulu väärennöstäkään ei pysty erottamaan aidosta kuin joku asiantuntija. Pankissa asiointi ja käteisen käyttö olisi muuten turvallisinta mutta siinäkin joku tai jotkut ylivoimalla voi vetää turpiin ja ottaa rahasi.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tunnusluku lista on äärimmäisen turvaton jopa pankkiin kirjautuessa. Voi nimittäin olla kyseessä huijaus pankki sivusto joka on ihan samanlainen kuin oikea pankin sivusto!
No eihän se tunnuslukulista silloin ole turvaton vaan huijarisivusto ja tollo käyttäjä. Tietenkin pitää osata toimia turvallisesti kaikkien tunnisteiden kanssa. Ei mikään avain suojaa miltään jos sitä jakelee ulkopuolisille leväperäisesti.
Miten voi erottaa huijaus sivuston kun se on samanlainen kuin aito. Taidokasta taulu väärennöstäkään ei pysty erottamaan aidosta kuin joku asiantuntija. Pankissa asiointi ja käteisen käyttö olisi muuten turvallisinta mutta siinäkin joku tai jotkut ylivoimalla voi vetää turpiin ja ottaa rahasi.
Voi Jeesus. Ihan kuule silmällä katsoo että mikä sivu se on. Jos se on nordea.fi ja selain ei näytä punaisia huutomerkkejä niin se on oikea. Jos se taas on joku nordea.fi.piluvilu.ru, se saattaa olla epäilyttävä.
Jos kadulla on laatikko, jossa on reikä ja ohessa teksti ”työnnä sormi reikään”, niin varmaan mietit kahdesti onko tässä nyt jokin pielessä. Joten kai mietit myös omia pankkitunnuksiasi syöttäessäsi että laitat ne oikeaan paikkaan.
Vierailija kirjoitti:
Väitetään myös, että luottokortilla maksaminen netissä on turvallista. Sinnehän syötetään kortin 12-numeroinen sarjanumero, voimassaolo ja kolminumeroinen turvakoodi ja vielä kortissa seisova nimi. Entä, jos nuo vuotavat sen myyjän tietokannoista? Pystyykö niillä tiedoilla tekemään nettiostoksia?
Tekoäly on mahdollistanut sen, että rikolliset voivat tehdä nettiostoksia kenen tahansa kortilla. Tekoälyn avulla pystyy generoimaan toimivia korttien numeroita, voimassaoloaikoja sekä kolmenumeroisia turvakoodeja. Ihmiseltä tämä veisi tuhottomasti aikaa. Kun tekee nettiostoksia suomalaisissa firmoissa niin siihen vaaditaan kortin tietojen lisäksi vielä vahva tunnistautuminen. Kuitenkaan ainakaan Amerikassa ja Australiassa tunnistautumista ei vaadita joten käytännössä kuka tahansa voisi tehdä ostoksia sinun pankkikortillasi vaikka Amerikkalaisessa nettikaupassa.
Tämä huijaus on ollut suomalaistenkin pankkien tiedossa ainakin vuodesta 2022 saakka mutta sen estämiseksi ei ole tehty mitään.
Tässä taas tulee selvästi näkyviin se harha, mikä Suomea vaivaa. Uskotaan, että JOKAISELLA suomalaisella on älypuhelin ja kyky käyttää sitä. Palveluita suunnitellaan koko ajan enemmän mobiilipainotteisiksi. Olen päivittäin tekemisissä ikääntyneiden, mutta itsenäisesti asuvien ihmisten kanssa. Älypuhelimen käyttö ei läheskään kaikilta onnistu, eikä edes peruspuhelimenkaan. Silti pystyvät hoitamaan asioitaan soittamalla tai henkilökohtaisesti asioimalla. Se vain on tehty lähes mahdottomaksi. Tosiasia on, että aina on oltava toinenkin vaihtoehto mobiiliasioinnille, sillä koskaan ei tule sellaista aikaa, että kaikki hoitavat kaiken mobiilisti.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Millä tuonne pitäisi sitten kirjautua?
Todennäköisesti mobiilivarmenteella.
Eikö se ole sidoksissa puhelinnumeroon/sim-korttiin? Onko teleoperaattori sitten luotettavampi/turvallisempi tunnistautumisessa kuin pankki?
Niin ja kun se kännykkäsi varastetaan niin mitäs sitten? Miten pääset minnekään kirjautumaan ja hoitamaan asioitas?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tunnusluku lista on äärimmäisen turvaton jopa pankkiin kirjautuessa. Voi nimittäin olla kyseessä huijaus pankki sivusto joka on ihan samanlainen kuin oikea pankin sivusto!
No eihän se tunnuslukulista silloin ole turvaton vaan huijarisivusto ja tollo käyttäjä. Tietenkin pitää osata toimia turvallisesti kaikkien tunnisteiden kanssa. Ei mikään avain suojaa miltään jos sitä jakelee ulkopuolisille leväperäisesti.
Miten voi erottaa huijaus sivuston kun se on samanlainen kuin aito. Taidokasta taulu väärennöstäkään ei pysty erottamaan aidosta kuin joku asiantuntija. Pankissa asiointi ja käteisen käyttö olisi muuten turvallisinta mutta siinäkin joku tai jotkut ylivoimalla voi vetää turpiin ja ottaa rahasi.
Voi Jeesus. Ihan kuule silmällä katsoo että mikä sivu se on. Jos se on nordea.fi ja selain ei näytä punaisia huutomerkkejä niin se on oikea. Jos se taas on joku nordea.fi.piluvilu.ru, se saattaa olla epäilyttävä.
Jos kadulla on laatikko, jossa on reikä ja ohessa teksti ”työnnä sormi reikään”, niin varmaan mietit kahdesti onko tässä nyt jokin pielessä. Joten kai mietit myös omia pankkitunnuksiasi syöttäessäsi että laitat ne oikeaan paikkaan.
No ei siinä auta vaikka kuinka tarkkaan katsoisi. Ne valesivut on niin taidokkaasti tehty. Ihan on kopioita aidoista.
Vierailija kirjoitti:
Paperinen tunnuslukutaulukko on turvallisin. En luovu siitä.
Paperi ei tuo mitään lisäturvaa. Ongelma ei ole millä tavalla kirjautuu vaan se minne kirjautuu.
Vierailija kirjoitti:
Jos pankkitunnuksilla kirjautuminen on "väärin ja liian riskialtista" niin miksi niillä on mahdollista edes kirjautua mihinkään muualle kuin pankin sivuille? Ymmärrän kyllä mitä voi tapahtua jos pankkitunnuksilla kirjautuu huijaussivulle, mutta ei mobiilivarmennekaan riskitön vaihtoehto ole.
Ihmisiä selvästi taas kerran patistetaan mobiilivarmenteen käyttöön. Mitäköhän p*skamaista muutosta siihen ollaan suunnittelemassa? En yhtään ihmettele vaikka tekoäly haluttaisiin sotkea siihenkin mukaan.
Samaa pakotusta kuin suomi.fi ja omaposti.fi, josta jälkimmäisen kanssa tänään ollut ongelmia, kun lähetellyt ilmoituksia väärille ihmisille. Oliko IL:ssä? Tämä digihuuma sössii vielä kaiken.
Paperinen lista voidaan varastaa, se voidaan kuvata, se voidaan kopioida, sen voi hukata jne. Sille voi tapahtua mitä tahansa mikä vaarantaa tietoturvan. Ja aina kun kirjaudut esim Kelan sivuille niin he saavat tidet pankkitunnuksistasi ja avainluvustasi.