Taas vanhukselta vietiin kaikki säästöt

J

jiikoo

Vakionaama
Jos omat pankkipalvelut eivät ole S-pankissa, niin toinen hyvä mahdollisuus on hankkia se S-pankin tili ja sille pankkitunnukset. Kustantaa sata euroa tms. se osuuskaupan jäsenmaksu ja sillä saa maksutta sitten nuo pankkipalvelut. Jäsenmaksun saa takaisin jos joskus eroaa siitä.

Sitten niitä S-pankin Tupas-tunnistautumista voi käyttää mobiilivarmenteen tavoin. Siellä S-pankin tililla voi olla nollasta eurosta ehkä muutamaan kymmeneen euroon jotain S-bonusrahoja.

Siinä ei paljoa nigerilaishuijaria lämmitä jos sinne onnistuu murtautumaan pankkitunnukset huijaamalla kun muutaman kolikon saa ehkä sieltä siirrettyä itselleen. Bulvaanin tili välissä voi päätyä myös estolistoille eri pankeissa Suomessakin, niin ei taida olla järkeä sitä viittä euroakaan tms. sieltä siirtää pois rosvon bulvaanin tilin kautta.
 
J

jiikoo

Vakionaama
Espejot sanoi:
Elisa 2,99e/kk
Klikkaa laajentaaksesi..

Mistä tuo hinta on peräisin?

elisa.fi

Mobiilivarmenne - henkilöllisyystodistus puhelimessasi - Elisa

Mobiilivarmenne on turvallinen ja helppo tapa tunnistautua netissä. Se on sähköinen henkilöllisyystodistus, jolla tunnistaudut eri palveluihin turvallisesti.
elisa.fi

"Elisa Mobiilivarmenne
Tunnistaudu turvallisesti puhelimellasi

Vahva lainmukainen tunnistautuminen puhelinnumerollasi
Tunnistaudu tuhansiin suomalaisiin palveluihin
Henkilöllisyyden todistaminen netissä
Saatavilla kaikkiin Elisan puheliittymiin
Ei avausmaksua tai määräaikaa
0 €/kk
1kk ajan, jonka jälkeen 1,99 €/kk."
 
Espejot

Espejot

Hyperaktiivi
jiikoo sanoi:
Mistä tuo hinta on peräisin?

elisa.fi

Mobiilivarmenne - henkilöllisyystodistus puhelimessasi - Elisa

Mobiilivarmenne on turvallinen ja helppo tapa tunnistautua netissä. Se on sähköinen henkilöllisyystodistus, jolla tunnistaudut eri palveluihin turvallisesti.
elisa.fi

"Elisa Mobiilivarmenne
Tunnistaudu turvallisesti puhelimellasi

Vahva lainmukainen tunnistautuminen puhelinnumerollasi
Tunnistaudu tuhansiin suomalaisiin palveluihin
Henkilöllisyyden todistaminen netissä
Saatavilla kaikkiin Elisan puheliittymiin
Ei avausmaksua tai määräaikaa
0 €/kk
1kk ajan, jonka jälkeen 1,99 €/kk."
Klikkaa laajentaaksesi..
Normi hinta on 2,99e/kk, kun rekkaan itsensä sisään saa 1,99e/kk. On näköjään joku tarjous... taidampa tarttua tähän.

Edit: ja meni päinvastoin, oma Elisasta lisäpalveluna erikoistarjous 2,99e/kk
1715460077136.png
 
Viimeksi muokattu:
J

jiikoo

Vakionaama
Espejot sanoi:
Normi hinta on 2,99e/kk, kun rekkaan itsensä sisään saa 1,99e/kk. On näköjään joku tarjous... taidampa tarttua tähän.
Klikkaa laajentaaksesi..

Muistelen, että tuon saaneet tingattua myös hintaan 0 euroa kuussa Elisalta vuodeksi tms. kun pistänyt numeronsiirron muualle ja odotellut winback soittoa.
 
Espejot

Espejot

Hyperaktiivi
pökö sanoi:
Tämä. Omaa harkintaa pitää olla ettei klikkailla ihan kaikkea.
Klikkaa laajentaaksesi..
Juu mutta sen harkinnan ei tarvitse pettää kuin kerran niin kalliiksi tulee. Mulle tuli just sähköpostiin kannasta joku ilmoitus niin mietin että onkohan aito kun odotelin ilmoitusta... oli huijaus kun tarkemmin tutki linkkiä. Mutta olen pistänyt kaikki tärkeät paikat kirjanmerkkeihin ja lopettanut kuukelin käytön sisäänheittäjänä.
 
V

VesA

In Memoriam
Senpä takia näiden uhrit ovat usein vanhuksia - kun pankista tai poliisilta tulee viesti sitä ei kyseenalaisteta. Tai jopa puhelu. Minullakin on hyvin vanha sukulainen joka ei osta sitä vokaalia että hänen näkemissään pankkipalveluissa toisessa päässä ei ole ihmistä jotain tekemässä, varmasti kilauttaisi ja kiireesrti jos pankilla on tärkeää asiaa. Toisaalta pitää koneensa pääosin irti verkosta eikä luota sähköpostiin.
 
J

jiikoo

Vakionaama
Espejot sanoi:
Juu mutta sen harkinnan ei tarvitse pettää kuin kerran niin kalliiksi tulee. Mulle tuli just sähköpostiin kannasta joku ilmoiitus niin mietuin että onkohan aito kun odotelin ilmoitusta... oli huijaus.
Klikkaa laajentaaksesi..

Eihän se tosiaan tarvi kuin yhden kerran mokata. Tuhansia kertoja kuitenkin niitä verkkopankkitunnuksia tarvii vuosikymmenten mittaan.

Erehdykseksi riittää kun yhden kerran jonkun sivuston osoitteeseen laittaa yhden merkin virheen, niin sehän voi olla huijarin sivu jolle päätyy ja jolla man-in-the-middle hyökkäyksellä huijari huijaaa tunnukset ja tyhjentää tilin.

Tai sitten menee hakukoneella verottajan sivulle ja päätyykin OmaVero.fi sivulle joka on huijarin rekisteröimä sivusto. Tilillä olevilla varoilleen voi sanoa sen jälkeen heipat.
 
K

korsteeni

Vieras
VesA sanoi:
No tässä nipussa isoimmassa keisissä pankkiin päästyään rosvo möi ensin sijoitusrahastoja 400 tonnilla ja siirsi rahat pois. Sitä kuinka mutkikas juuri tämä huijaus oli ei ole avattu, mutta nykyään on suuressa suosiossa ensin rekisteröidä e-sim uhrin puhelimen rinnalle jolloin rosvo saa käytettyä vaikkapa SMS-pohjaisia lisävarmistuksia uhria vaivaamatta. Virastot vaativatkin operaattoreita tarkempaan syyniin rinnakkaisliittymiä lisäillessä, mutta eihän tähän suoraa laisäädäntöä ole.

www.kyberturvallisuuskeskus.fi

Elektroninen SIM tarjoaa uuden hyökkäysvektorin rikollisille | Kyberturvallisuuskeskus

SIM-kortin vaihtaminen puhelimesta toiseen on helppoa ja mutkatonta. Valitettavasti myös rikolliset osaavat hyödyntää tätä ominaisuutta.
www.kyberturvallisuuskeskus.fi www.kyberturvallisuuskeskus.fi
Klikkaa laajentaaksesi..
kuinka se sormenjälki tai pärstä sinne e-simmille?....ei juymmarra
jos tuon voi tehdä on systeemissä paha aukko, eikö se tekoäly edes osaa tehdä simmiä mitä ei voi kloonata
 
V

vmakela

Vakionaama
Espejot sanoi:
Sanotaan näin että niitä tilejä tyhejentään ja sitä kait on vaikea kieltää että tapoja on olemassa? Kaikki ne huijaukset olisi voitu vältää mobiilivarmenteella. Että skäli tämä on turhaa vänkäystä... mutta onko se riski sen 36e/v on sitten jokaisen omassa harkinassa. Mulla on vahava suositus ja itse otan sen, arvon vaan siiränkö liittymät samalla kertaa.
Klikkaa laajentaaksesi..
Miten se poikkeaa siitä että varmennan omassa pankissa kaiken mobiililla? Vaikka joku saisi käyttäjätunnuksen, niin sillä ei pelkästään tee yhtään mitään, koska pitää olla minun puhelin, minun sormenjälki, ja maksuissa oma PIN koodin päälle. Mitään tunnuslukulistaa ei ole ollut kymmeneen vuoteen.
 
H

hemaris

Aktiivinen jäsen
vmakela sanoi:
Miten se poikkeaa siitä että varmennan omassa pankissa kaiken mobiililla? Vaikka joku saisi käyttäjätunnuksen, niin sillä ei pelkästään tee yhtään mitään, koska pitää olla minun puhelin, minun sormenjälki, ja maksuissa oma PIN koodin päälle. Mitään tunnuslukulistaa ei ole ollut kymmeneen vuoteen.
Klikkaa laajentaaksesi..

Itselläni taas on edelleen tunnuslukukortti käytössä. Tuossa systeemissä on ensin oma tunnus ja pin-koodi, sen jälkeen tunnuslukulistalta pitää poimia oikea numero annettujen koordinaattien (esim B5) mukaan, nämä siis vaihtuu jokaisessa tapahtumassa. Ja jos tilisiirtoja tekee, pitää vielä antaa pankin tekstarilla lähettämä varmistuskoodi, ja tekstari myös kertoo että paljonko rahaa on siirtymässä. Tunnistautumisessa tuo viimeinen vaihe ei ole käytössä. Itse en oikein keksi että miten onnistuisin sössimään niin että joku pääsisi tuosta välistä vetämään -ainakin kun niin kauan kun oma pää toimii. Meikäläisen tunnukset voi vielä onnistua huijaamaan. Tunnuslukukortista pitäsi sensijaan saada kuva, ja lopulta pitäisi myös olla minun kännykkä hallussa että näkisi pankin lähettämän vahvistutekstarin että pystyy antamaan oikean koodin.

Onhan tuo vähän kankea ja aataminaikainen systeemi, mutta mielummin näin, mutta jatkan tätä niin kauan kun pankki suostuu lähettämään noita tunnuslukukortteja . Taustalla oma päätös että pankkiasioita en halua hoitaa kännykällä. Eli ei löydy pankin appeja, mobilepayta eikä mitään muutakaan lukuunottamatta työpaikan luottokorttiappia joka on pakko olla esim ulkomaan työmatkoilla jos haluaa kortilla maksaa kun varmistukset kulkee apin kautta.
 
F

fraatti

Hyperaktiivi
hemaris sanoi:
Itselläni taas on edelleen tunnuslukukortti käytössä. Tuossa systeemissä on ensin oma tunnus ja pin-koodi, sen jälkeen tunnuslukulistalta pitää poimia oikea numero annettujen koordinaattien (esim B5) mukaan, nämä siis vaihtuu jokaisessa tapahtumassa. Ja jos tilisiirtoja tekee, pitää vielä antaa pankin tekstarilla lähettämä varmistuskoodi, ja tekstari myös kertoo että paljonko rahaa on siirtymässä. Tunnistautumisessa tuo viimeinen vaihe ei ole käytössä. Itse en oikein keksi että miten onnistuisin sössimään niin että joku pääsisi tuosta välistä vetämään -ainakin kun niin kauan kun oma pää toimii. Meikäläisen tunnukset voi vielä onnistua huijaamaan. Tunnuslukukortista pitäsi sensijaan saada kuva, ja lopulta pitäisi myös olla minun kännykkä hallussa että näkisi pankin lähettämän vahvistutekstarin että pystyy antamaan oikean koodin.

Onhan tuo vähän kankea ja aataminaikainen systeemi, mutta mielummin näin, mutta jatkan tätä niin kauan kun pankki suostuu lähettämään noita tunnuslukukortteja . Taustalla oma päätös että pankkiasioita en halua hoitaa kännykällä. Eli ei löydy pankin appeja, mobilepayta eikä mitään muutakaan lukuunottamatta työpaikan luottokorttiappia joka on pakko olla esim ulkomaan työmatkoilla jos haluaa kortilla maksaa kun varmistukset kulkee apin kautta.
Klikkaa laajentaaksesi..
Mun mutsilla oli se tunnuslukulaite. Harasi kännykkä käyttöä vastaan pitkään. Kuluneen vuoden aikana vaihtoi laitteen kännykkään ja sanoi juuri hiljan että vaihto olisi pitänyt tehdä jo aikaisemmin. Niin paljon yksinkertaisempaa on toimia tuolla kapulalla.
 
V

VesA

In Memoriam
korsteeni sanoi:
kuinka se sormenjälki tai pärstä sinne e-simmille?....ei juymmarra
jos tuon voi tehdä on systeemissä paha aukko, eikö se tekoäly edes osaa tehdä simmiä mitä ei voi kloonata
Klikkaa laajentaaksesi..
Appikset suojaavat hyvin - ja viranomainen vaatiikin että ne on puolestaan on suojattu hyvin ja monella tavalla - niitä ei voi ajaa emulaattorissa, rootatussa puhelimessa.. jossain suojauksissa jopa jokaisen asiakkaan koodi sotketaan eri tavalla.

Siinähän puhelimesta tulee autentikointiväline jossa varmistus on pankissa - samaan tapaan SIM on se autentikointiväline mobiilivarmenteessa ja varmistus operaattorilla.

Ongelma on siinä, että ei voida vaatia asiakasta hankkimaan älypuhelinta. Ja vaikka asiakkaalla sellainen olisikin 'viranomainen' voi sepittää jonkun tarinan että nyt pitääkin tehdä jotain tyhmää koska rosvo on ottanut haltuun sen paremman.
 
V

VesA

In Memoriam
hemaris sanoi:
Itselläni taas on edelleen tunnuslukukortti käytössä. Tuossa systeemissä on ensin oma tunnus ja pin-koodi, sen jälkeen tunnuslukulistalta pitää poimia oikea numero annettujen koordinaattien (esim B5) mukaan,
Klikkaa laajentaaksesi..
Tuo kuulostaa vähän Aktialta, mutta voi olla joku muukin samaa tekniikkaa käyttävä. Niiltäkin pankeilta tunnuslukukortti lähtee pian koska viranomainen vaatii. Aktialla pitää sitten käyttää AktiaId -sovellusta.
 
S

Sukke

Aktiivinen jäsen
Olisi hyvä lisäpalvelu, jos voisi lisätä pysyvästi luotettavan henkilön maksun lisävahvistajaksi, jos valitut kriteerit täyttyy.

Tällöin yhdet pankkitunnukset ei riittäisi isoihin tuhoihin vaan hyökkäys vaatisi myös toiset tunnukset, joiden haltijasta ei olisi hyökkääjällä mitään tietoa.

Voisin hyvin toimia lähimpien ihmisten palomuurina.
 
H

hemaris

Aktiivinen jäsen
VesA sanoi:
Tuo kuulostaa vähän Aktialta, mutta voi olla joku muukin samaa tekniikkaa käyttävä. Niiltäkin pankeilta tunnuslukukortti lähtee pian koska viranomainen vaatii. Aktialla pitää sitten käyttää AktiaId -sovellusta.
Klikkaa laajentaaksesi..
s-pankki ja kyse on siis tosiaan pahvisista tunnuslukukorteista. aika monta vuotta ovat pankissa painostaneet sen mobiilin käyttöönottamiseksi. ajattelin kuitenkin mennä tällä systeemillä loppuun asti. näitä tunnistautumisia on sen verran vähän kun kaikki peruslaskut menee automaattisesti että ei tämä varsinaisesti rasita. kieltämättä tästä olen jonkin verran kuullut vinoilua työpaikan nuoremmalta sukupolvelta
 
Skata

Skata

Vakionaama
VesA sanoi:
Tuo kuulostaa vähän Aktialta, mutta voi olla joku muukin samaa tekniikkaa käyttävä.
Klikkaa laajentaaksesi..
Ainakin Säästöpankilla, S-pankilla ja Handelsbankilla (poistuu koko pankki Suomesta vuoden lippuun mennessä, toiminnot myyty S-pankille) on vielä tunnuslukutaulukot käytössä.
 
Espejot

Espejot

Hyperaktiivi
vmakela sanoi:
Miten se poikkeaa siitä että varmennan omassa pankissa kaiken mobiililla? Vaikka joku saisi käyttäjätunnuksen, niin sillä ei pelkästään tee yhtään mitään, koska pitää olla minun puhelin, minun sormenjälki, ja maksuissa oma PIN koodin päälle. Mitään tunnuslukulistaa ei ole ollut kymmeneen vuoteen.
Klikkaa laajentaaksesi..
Varmenne poikeaa siinä että se ei kelpaa pankiin ja siinä on se pihvi.
 
Viimeksi muokattu:
A

Antero80

Vakionaama
Espejot sanoi:
Meidän tenavat vastaa "haloo" tai "mitä asiaa", ja se kyllä vastaa informaatiosisällöltaa hijaa olemista.
Klikkaa laajentaaksesi..
Mielenkiintoista, tuossa viranomainen saattaa syyllistyä helposti henkilötietosuojarikokseen jos ei ole edes pyrkinyt varmentamaan puhelun vastaajan henkilöllisyyttä.

Mutta en yhtään ihmettele että vanhukset ei osaa suojata omia henkilötietoja, jos viranomaiset toimii jo noin leväperäisesti.
 
V

VesA

In Memoriam
Skata sanoi:
Ainakin Säästöpankilla, S-pankilla ja Handelsbankilla (poistuu koko pankki Suomesta vuoden lippuun mennessä, toiminnot myyty S-pankille) on vielä tunnuslukutaulukot käytössä.
Klikkaa laajentaaksesi..
Joo, viranomaisen kanta on että ne eivät kelpaa sellaisenaan, mutta niitä saa käyttää yhtenä autentikoinnin lisäkomponenttina. Niinpä kun systeemeitä joka tapauksessa pakosti muutellaan pankit hankkiutuvat eroon noiden lappujen lähettelystä. Siihen menee aikaa koska pankkien systeemit ovat vuosikymmenten aikana kasvaneet melko sotkuksi eri vuosilta eikä siistiä arkkitehtuuria johon voisi vaan vaihtaa tuon autentikointipuolen ole - joka paikassa pitää vähän ropeloida.
 
Skata

Skata

Vakionaama
VesA sanoi:
Joo, viranomaisen kanta on että ne eivät kelpaa sellaisenaan, mutta niitä saa käyttää yhtenä autentikoinnin lisäkomponenttina.
Klikkaa laajentaaksesi..
Joo, eikä tuo pelkkä tunnuslukutaulukko siis riitä. Oma tunnusluku + tunnuslukutaulukon numero ja vielä tekstarina tuleva numerokoodi vaaditaan. 3 eri numeroa pitää syöttää ja onhan tuo hiukan persiistä :(
 
T

Ton1A

Vakionaama
Alla kuvakaappaus tunnistautuminen.suomi.fi. Vahvaan tunnistautumiseen kelpaavat:
  • Varmennekortti, sirullinen henkilökortti, tai mm. terveydenhuollon ammattilaisen ammattikortti. Tietokoneessa pitää olla kortinlukija, joko ulkoinen USB-malli, tai esim. tässä mun työläppärissä (Lenovo) on sisäänrakennettuna
  • Mobiilivarmenne, teleoperaattorilta, Telia maksuton, Elisa + DNA maksullinen
  • Pankkien pankkitunnukset. Esim. Bank Norwegian taas luottaa muiden pankkien pankkitunnuksiin
Kahden ensimmäisen pihvinä on se, että todistaaksesi kuka olet, ei samalla tarvita avata pääsyä pankin kassaholviin. Eli jos nyt jostakin syystä lankeat vaikka huijarin vero.fi sivun näköiselle sivulle, rahasi eivät ole välittömässä vaarassa jos kirjaudut varmennekortilla tai mobiilivarmenteella.

Tunnistautuminen on ns. vahva tunnistautuminen, kun vähintään kaksi näistä kolmesta ehdosta täyttyy
  1. Jotakin jonka vain sinä tiedät, esim. PIN-koodi
  2. Jotakin jota vain sinä olet, eli biometrinen todennus, esim. sormenjälki, silmän iiris, kasvojentunnistus
  3. Jotakin jota ei voi kopioida ja joka on vain sinun hallussasi, esim. puhelinsovellus, varmennekortille tallennettu sertifikaatti, SIM-kortille tallennettu sertifikaatti
Varmennekortteja:

1715504454219.png
1715504470070.png


1715504338556.png
 
K

kotte

Hyperaktiivi
Ainakin Osuuspankeissa ovat nyttemmin ottaneet pankin käytävissä video- ja tavallisissa puheluissa protokollan, jossa myös asiakas voi varmistua siitä, että puhelu tosiaankin meni pankkiin salatulla yhteydellä. Pelkkä soitto suuntaan tai toiseen esimerkiksi tietokoneen selaimella jättää soittajan osalta tilanteen osittain epävarmaksi ja niinpä tuollaisten yhteydenottojen ensi vaiheena tulisi mielen rauhottamiseksi aina olla "tunniskeskustelu", eli epävarmemmalta pohjalta ponnistavan pitäisi ensin yrittää varmistaa, että vastapuoli "tietää liikaa" ollakseen huijari. Epävarmalle pohjalle tuo kuitenkin jää.

Ratkaisuhan on, että neuvotteluyhteys pitää ensin tilata pankin mobiiliapin kautta ja tuolta puolestaan saadaan joko kertakäyttöisenä merkkisarjana tai QR-koodina (mikä jälkimmäinen ei välttämättä ole hyvä ratkaisu laitteita keskenään synkronoitaessa, jos sisäänrakennettu tuki puuttuu), jolla istunto saadaan autentikoiduksi yhteydenoton jälkeen pankin neuvottelupalvelimelle.

Jokin tuollainen systeemi olisi suotava myös viranomaisten käyttöön, jos ja kun ottavat yhteyttä kansalaisiin ja sellaisen voisi varmaan ripustaa suomi.fi -appiin tms.
 
haraldh

haraldh

Vakionaama
Yksi tavallinen huijaustapa on että saat tekativiestin joltain tutulta jonka numero saattaa jopa olla yhteystiedoissasi, tämä sanoo että on osallistunut kilpailuun ja kohta tulee jäsennumero tjms tekstarilla, että voitko välittää tämän numeron?

Tuolla numerolla sitten huijari varmentaa oman pankkiäpin sun tilille ja alkaa käyttämään sun tilejä.
 
K

kotte

Hyperaktiivi
^ Ihmiselle on luontaista lukea itselleen osoitetut viestit puolihuolimattomasti ja tehdä intuitiivisia, monesti katastrofaalisen vääriä päätelmiä kontekstin perusteella. Monikanavaisia kommunikaatiossa tuo on erityinen riski, koska sillä huijari voi tehdä silmänkääntötemppuja sinällään toimivan, mutta ei aivan kylmiltään kaikilta välttämättömiltä osiltaan ainakaan ns. kadun ihmiselle ilmiselvästi aukenevana (etenkään jos tilanteeseen liittyy sekoittavia tekijöitä).

Parempi olisi, että kaikki osat voisi hitsata yhteen integroiduksi luotettavaksi ja turvalliseksi automaattisesti toimivaksi, mutta tuo taitaa olla kaukainen utopia, koska eri platformeilla on omat rajoituksensa ja yhden kanssa on vaikea toimia (edes mobiilimaailmassa). Luotettavien peruskomponenttien väliin (esimerkkinä pankkiappi ja tietokoneen selain -- auta armias, jos noiden tietoturva pettää) tarvitaan joskus manuaalinen tietoturvaprotokolla, joka voi pettää, jos käyttäjä tekee pienenkin virheen. Laitteita sekä sovelluksiahan ei käytetä itsensä vuoksi, vaan palvelemaan käytännön tarpeita.
 
mimique

mimique

Tekninen taiteilija
V

VesA

In Memoriam
T

Ton1A

Vakionaama
mimique sanoi:
Jep, se on henkilökortti, kts. https://www.verkkokauppa.com/fi/yritysmyynti/kortinlukijat . Hyvä konsepti sinänsä, mutta tuolla voinee tunnistautua lähinnä vain julkishallinnon sähköisiin palveluihin. Trvitsee vain USB-kytkentäisen kortinlukijan josa koneessa ei valmiina ole jo kortinlukijaa.
Klikkaa laajentaaksesi..
Lue ajatuksella pari viestiä ylempää #105.

Pääsääntöisesti:
  • verkkopankissa asiointi vaatii pankkitunnistautumisen
  • mikä tahansa muu verkossa vahvaa tunnistautumista vaativa asiointi toimii suomi.fi tunnistautumisen kautta, jolloin voi tunnistautua sähköisellä henkilökortilla, mobiilivarmenteella tai pankkitunnistautumisella
Ja tosiaan, terveydenhuollon ammattihenkilön kortilla voi hoitaa myös omia yksityisasioitaan, suomi.fi tunnistautumisen kautta.

Esimerkiksi Virossa vahva tunnistautuminen tehdään pääsääntöisesti sähköisellä henkilökortilla. Suomessa tuo ei ole oikein lähtenyt lentoon.
 
V

VesA

In Memoriam
Ton1A sanoi:
mikä tahansa muu verkossa vahvaa tunnistautumista vaativa asiointi toimii suomi.fi tunnistautumisen kautta, jolloin voi tunnistautua sähköisellä henkilökortilla, mobiilivarmenteella tai pankkitunnistautumisella
Klikkaa laajentaaksesi..
No ei nyt ihan. Suomi.fi on vain yksi luottamusverkon asiakas, samalla viivalla kuin nakkikioski joka haluaa tietää asiakkaansa hetun. Eli kun menet sinne se pompauttaa sinut nykyään Telialle ( ennen Signicatille ) joka kysyy että mistäs autentikoidaan. Tämä on ihan kaupallinen palvelu, mutta perustuu kyllä lakiin sähköisestä tunnistamisesta. https://fi.wikipedia.org/wiki/Luottamusverkosto
 
T

Ton1A

Vakionaama
... ja juuri tämän vuoksi kirjoitin 'pääsääntöisesti'. Melkein kaikki asiointipalvelut mitä itse käytän delegoivat tunnistautumisen suomi.fi:lle. Muitakin tokin on, esim. DNA:n asiointi näyttäisi käyttävän omaa tunnistautumispalveluaan, Nordnet taas käyttää omaa sovellustaan tai vaihtoehtoisesti vain mobiilivarmenne jne.
 
Husky

Husky

Hyperaktiivi
Espejot sanoi:
Koska kaapatulla tunnuksilla voi tyhjentää pankkitilin. Huijauksen muuten tunnistaa siitä että mobiilivarmeneeta ei ole mahdollista käyttää. Mobiilivarmenteen ainoa (?) huono puoli on että se maksaa.
Klikkaa laajentaaksesi..
Yksi käsittämätön poikkeus on: Pohjolan vakuutusasioiden hoitoon pitää kirjautua pankkitunnuksilla. Pitäisi OP:n pankkina olla vähän enemmän perillä asioista => nettipankkisysteemi on mielestäni lähellä sitä, että systeemi romahtaa.
Normaalin ihmisen tilit ovat täysin alttiina.

Olen aika tarkka, mutta kerran jo luulin tulleeni huijatuksi, kun luin Iltasanomista viimeisimmästä huijauksesta. Ja kyllä: kyseessä oli iso IT-alan toimija, joka lähettää meilillä linkin jonne oli PAKKO syöttää pankkitunnukset saadaksesi asiasi hoidettua. Ei ihme että roistot käyttivät/käyttävät kyseistä viestiä tilien tyhjennykseen!
Sukke sanoi:
Olisi hyvä lisäpalvelu, jos voisi lisätä pysyvästi luotettavan henkilön maksun lisävahvistajaksi, jos valitut kriteerit täyttyy.

Tällöin yhdet pankkitunnukset ei riittäisi isoihin tuhoihin vaan hyökkäys vaatisi myös toiset tunnukset, joiden haltijasta ei olisi hyökkääjällä mitään tietoa.

Voisin hyvin toimia lähimpien ihmisten palomuurina.
Klikkaa laajentaaksesi..
Tällaisia tapoja olen kysellyt Nordealta, mutta ei ei ei! He automaattisesti tunnistavat roistot, kumma vaan kun ihmisten tileiltä katoaa rahat!
Oliko 700milj. euroa Euroopassa tuo bisnes 2023
 
E

Esäätäjä

Vakionaama
Husky sanoi:
Yksi käsittämätön poikkeus on: Pohjolan vakuutusasioiden hoitoon pitää kirjautua pankkitunnuksilla. Pitäisi OP:n pankkina olla vähän enemmän perillä asioista => nettipankkisysteemi on mielestäni lähellä sitä, että systeemi romahtaa.
Normaalin ihmisen tilit ovat täysin alttiina.
Klikkaa laajentaaksesi..
No voiko johonkin pankkiin kirjautua mobiilivarmanteella? Sehän on niiden kilpaileva tunnistusmenetelmä.
 
K

korsteeni

Vieras
Esäätäjä sanoi:
No voiko johonkin pankkiin kirjautua mobiilivarmanteella? Sehän on niiden kilpaileva tunnistusmenetelmä.
Klikkaa laajentaaksesi..
nordnetilla voi tunnistaua kun ottaa nordnetin mobiili app in käyttöön mutta sisään ei esmes tietokoneella ei pääse tietääkseni mobiilivarmenteella
 
janti

janti

Moderaattori
Ylläpidon jäsen
korsteeni sanoi:
nordnetilla voi tunnistaua kun ottaa nordnetin mobiili app in käyttöön mutta sisään ei esmes tietokoneella ei pääse tietääkseni mobiilivarmenteella
Klikkaa laajentaaksesi..
Tieto lisää tuskaa.. mitähän tuossa lukee?? :)

Aiemmin oli vain vaihtoehtona vain: 1. mobiilivarmenna ja 2. tunnus+pin. QR-koodi tuli uutena mukaan äskettäin. QR-koodin saa käyttöön pankkitunnuksilla.
1715578717710.png
 
Viimeksi muokattu:
janti

janti

Moderaattori
Ylläpidon jäsen

Pankkitunnuksia ei pian enää tarvita verkkotunnistautumiseen, kun uusi EU:n laajuinen digilompakko tulee​

Sähköiseen tunnistaumiseen ja henkilöllisyyden osoittamiseen on tulossa uusi, koko EU-alueella toimiva kännykkäsovellus. Se on määrä saada käyttöön 2026 aikana.
yle.fi

Pankkitunnuksia ei pian enää tarvita verkkotunnistautumiseen, kun uusi EU:n laajuinen digilompakko tulee

Sähköiseen tunnistaumiseen ja henkilöllisyyden osoittamiseen on tulossa uusi, koko EU-alueella toimiva kännykkäsovellus. Se on määrä saada käyttöön 2026 aikana.
yle.fi yle.fi
 
K

korsteeni

Vieras
janti sanoi:
Tieto lisää tuskaa.. mitähän tuossa lukee?? :)

Aiemmin oli vain vaihtoehtona vain: 1. mobiilivarmenna ja 2. tunnus+pin. QR-koodi tuli uutena mukaan äskettäin. QR-koodin saa käyttöön pankkitunnuksilla.
katso liitettä 97549
Klikkaa laajentaaksesi..
näinhän siellä on kun valitsee "valitse toinen kirjautumistapa"
olen niin urautunut ja mennyt sillä sormenpäällä sisään kun on nopea ja helppo

urautumisesta:
kun ei aiemmin ole ollut mobiilivarmennetta, sen on jo silmissä ohittanut kuplana "mikä lie"
 
Sinun on kirjauduttava sisään tai rekisteröityä kirjoittaaksesi tänne.
Back
Ylös Bottom