Taas vanhukselta vietiin kaikki säästöt

[Husky]

Aiemmin tuli jo vastaus, että "kyllä se näin pitää olla", mutta miksi oikeasti:

Kun Pohjolan vakuutuslaskuja täytyy aivan tolkuttoman usein käydä korjailemassa/katselemassa/viestittelemässä, niin miksi sinne pitää kirjautua toisen pankin tunnuksilla?
Miksi vakuutusyhtiö If:llä on valikoimassa mobiilivarmenne, mutta ei OP:lla?
Miksi esim sähkölaskuja ja muita laskuja pääsen katselemaan joillakin salasanoilla ilman vahvaa tunnistautumista, mutta OP vaatii vahvan tunnistautumisen laskuhallintaan (ja joo, voi olla että noihin muihin on ekalla kerralla pitänyt tunnistautua varmenteella ja vasta sen jälkeen toimii salasanasysteemi, mutta on eri asia kirjautua kerran kuin satoja kertoja)?

Kyberturvallisuuslauselma: jos joku vielä luulee, että "no tunnistaahan sen nyt oikeinkirjoituksesta" tai "näkeehän sen nyt osoitteesta" tai "eihän konettasi voida kaapata, kun..." niin en tuota kaipaile näissä yhteyksissä enää tänä päivänä ja voit olla omassa uskossasi vahva.

 

[Esäätäjä]

Miksi vakuutusyhtiö If:llä on valikoimassa mobiilivarmenne, mutta ei OP:lla?

Olisko siksi että if ei kuulu pankkikonserniin, mutta op on pankki ja omat tunnukset

 

[kotte]

Olisko siksi että if ei kuulu pankkikonserniin, mutta op on pankki ja omat tunnukset

Kyllähän Pohjolan vakuutusasioita voi hoitaa muidenkin pankkien tunnuksilla tunnistautuneena (9 vaihtoehtoa), mutta ei mobiilivarmenteella.

 

[VesA]

Kyllähän Pohjolan vakuutusasioita voi hoitaa muidenkin pankkien tunnuksilla tunnistautuneena (9 vaihtoehtoa), mutta ei mobiilivarmenteella.

Tämä on kyllä puhdasta pahuutta - OP on itse yksi FTN:n solmupisteistä ja pystyy näin näkemään minkä kilpailijapankin asiakas vakuutusta hakee.

 

[fraatti]

Ylellä mibiilivarmenteesta juttu

Kumpi on turvallisempi, pankkitunnukset vai mobiilivarmenne? Näin vastaavat asiantuntijat

Sähköisestä tunnistautumisesta on tullut suomalaiselle arkipäivää. Suurin osa tunnistautuu eri palveluihin oman pankkinsa tarjoamalla tunnistautumispalvelulla.

yle.fi

 

[Husky]

Ylellä mibiilivarmenteesta juttu

Kumpi on turvallisempi, pankkitunnukset vai mobiilivarmenne? Näin vastaavat asiantuntijat

Sähköisestä tunnistautumisesta on tullut suomalaiselle arkipäivää. Suurin osa tunnistautuu eri palveluihin oman pankkinsa tarjoamalla tunnistautumispalvelulla.

yle.fi

Hyvä lukea omia ajatuksia tukevia tekstejä.

Mm:
– On tosi hyvä, jos käytössä on pankkitili, jolla on hyvin vähän rahaa. Ainakin sellainen, jossa ei pidetä kaikkia eläkesäästöjä

Paikoitellen alkoi tätäkin ketjua lukiessa epäilyttää, että onko tuolle tarvetta, mutta noin lukee jutussa.

Ja tuolla oli myös maininta, että kyseessä on huijaussivusto ellei tarjoa varmennetta (If vakuutus vs Pohjola vakuutus)

 

[Husky]

Tuossa taas kun maksoi TKL:n epämääräisen osoitteen (risuaitaa ja numerosarjaa lukemattomia kenoviivoja ja pistettä jos toistakin ja koko kentän mittainen sekasotku) sivustolla muutaman euron jälkikasvun bussikortille ja laittoi eläkesäästöt likoon (ei ole vielä ehtinyt syventyä S-pankkitilin tekemiseen), niin tuli mieleen kysymys.

Saatettu puhua jo tässä ketjussa aiemminkin, mutta olisiko jollakulla selkeä vastaus:
Jos tuollainen sivusto on väärä tai koneeni on ns kaapattu, niin tunnistako F-secure nuo molemmat tai toisen tilanteen? Ja tällää jonkin selkeän ilmoituksen ruudulle.
Vai onko kenties osa huijauksista niin tuoreita tai jotakin, että F-secure ei oikeasti auta?

 

[Arisoft]

Vai onko kenties osa huijauksista niin tuoreita tai jotakin, että F-secure ei oikeasti auta?

Siltä osin F-Secure voi silti jopa auttaa, että jos et ole pankin sivulla niin se ei käynnistä pankkitoimintojen suojaustoimintoa.

En luottaisi siihen että mikään ohjelma kykenee päättelemään että olet mennyt sivulle, joka muistuttaa jotain toista sivua ja varoittaisi siitä. Jos se tuntisi huijausosoitteen niin se ei edes päästäisi menemään sinne.

 

[VesA]

Jos tuollainen sivusto on väärä tai koneeni on ns kaapattu, niin tunnistako F-secure nuo molemmat tai toisen tilanteen? Ja tällää jonkin selkeän ilmoituksen ruudulle.

Mistäs sen voisi tietää etukäteen, kilpajuoksua.. TKL:n osoite tuskin on kovin pitkä, mutta perässä voi olla kyllä melko litania parametreja.
Nuo softat kyllä lisäävät selaimeen pluginin joka sitten koittaa estää pahuudet - ja samalla voi tehdä käytöstä vähän hankalaa, vaikkapa tiedostojen lataamiseen sekaannutaan aika aktiivisesti.

 

[sulo_s]

Hyvä lukea omia ajatuksia tukevia tekstejä.

Mm:
– On tosi hyvä, jos käytössä on pankkitili, jolla on hyvin vähän rahaa. Ainakin sellainen, jossa ei pidetä kaikkia eläkesäästöjä

Paikoitellen alkoi tätäkin ketjua lukiessa epäilyttää, että onko tuolle tarvetta, mutta noin lukee jutussa.

Ja tuolla oli myös maininta, että kyseessä on huijaussivusto ellei tarjoa varmennetta (If vakuutus vs Pohjola vakuutus)

Mä luotan tähän, eläkkeestä ei onneksi jää suuria säästöjä

 

[Husky]

Siltä osin F-Secure voi silti jopa auttaa, että jos et ole pankin sivulla niin se ei käynnistä pankkitoimintojen suojaustoimintoa.

Pari viikkoa sitten olikin oikea heitätkö arpaa vai et tilanne: tein isoa siirtoa nettipankissa, kapineen myyjä odotteli pöydän toisella puolella ja BLIM, tietysti JUURI SILLOIN ekaa kertaa kävi niin, että F-secure ei tällännyt niitä kerpeleen vihreitä reunuksia selaimeen. Ei ole koskaan tuota ennen eikä tuon jälkeen tehnyt noin. Eli joka ikinen kerta se on loihitnut ne reunukset, kun menee Nordean kirjautumissivulle, mutta ei tuolla kertaa vaikka boottasi selaimen ja kirjoitti osoitteen omin kätösin tai meni suosikkien kautta.

Siinä 10min kehtasin kaupassa tunata asian kanssa ja sitten riskillä sisään. Olisipa kiva tietää, että miten sattuikin juuri tuossa tilanteessa noin käymään. Helppo sanoa, "jos joku epäilyttää tai on kiireen tuntua, niin ÄLÄ syötä pankkitunnuksiasi....", mutta tulikohan taas syötettyä. Kyllä.

PS tein äsken luottokiellon. Olen varma, että ei tule mitään ongelmia minkään suhteen, mutta taitaa olla kaniinihomma, kun ei tainnut ketään palstalla olla, joka olisi tuon tehnyt.
Jos joku tietää, niin kertokoon, että meneekö tuo kielto myös ulkomaisille luotonantajille?
Ihmettelen vähän, kun verottajan suht hyvissä ohjeissa ei tuosta mainittu sanaakaan ja varmaan monelle tulee sama kysymys mieleen.
En nyt kauhean huolissani ole, että ulkomailta onnistuttaisiin perimään minulta olematonta luottoa, että lähinnä vain hypoteettinen kysymys tuo.

 

[fraatti]

Mikä on ihmisen oma vastuu omista tekemisistään? Jos pankkikortin tunnuslukua säilyttää lompakossa ja hukkaa sen niin kyseessä on oma huolimattomuus. Entäs jos hyväksyy tunnuslukusovelluksella maksuja (joissa lukee summa), eikä ymmärrä tehneensä mitään väärää. Onko se pankin vika vai jonkun muun?

IS: Huijattu Marjaana, 53, menetti rahansa, vaikka oli heti yhteydessä Nordeaan

Huijatuksi tullut suomalaisnainen ei saanut Nordeasta toivomaansa apua. Pankin mukaan vika ei ole sen.

www.iltalehti.fi

 

[kotte]

Mikä on ihmisen oma vastuu omista tekemisistään? Jos pankkikortin tunnuslukua säilyttää lompakossa ja hukkaa sen niin kyseessä on oma huolimattomuus. Entäs jos hyväksyy tunnuslukusovelluksella maksuja (joissa lukee summa), eikä ymmärrä tehneensä mitään väärää. Onko se pankin vika vai jonkun muun?

IS: Huijattu Marjaana, 53, menetti rahansa, vaikka oli heti yhteydessä Nordeaan

Huijatuksi tullut suomalaisnainen ei saanut Nordeasta toivomaansa apua. Pankin mukaan vika ei ole sen.

www.iltalehti.fi

Tässä taisi olla kyse myyntipetoksesta ja uhri ihmetteli sitä, miksei kortille tehtyä katevarausta saatu perutuksi, vaikka aikaa olisi periaatteessa ollut useita päiviä. Taitaa perimmäisenä syynä olla, että kun pankit eivät lähtökohtaisesti ollenkaan luota toisiinsa (mikä taas varmaan osittain perustuu siihen, että pankkijärjestelmän romahduksista siellä ja täällä aikoinaan on opittu jotakin), kaikki perustuu siihen, että maksutapahtumassa otetaan ensin tililtä rahat ja sijoitetaan se jonkinlaiselle turvatille (joskus nämä olivat kultatalletuksia jossakin keskupankkiholvissa tms.). Sitten ei pankkien tarvitse enää siirron osalta luottaa toisiinsa, vaan rahojen saanti on asiaa välittävien pankkien kannalta varmistettu. Itse tilisiirrot sitten järkätään tileille myöhemmin eikä siihen enää liity riskiä pankkijärjestelmän kannalta.

Vastaavasti ei ole postin tai keskupankin asia, jos luovutat setelirahaa huijarille lähettämällä kirjeessä tai jopa henkilökohtaisesti käteen, vaikka huijari jättää toimittamatta lupaamaansa tavaran.

 

[Husky]

Tässä taas kun on Iltasanomista lukenut juttuja, tulee mieleen, että saakohan joltakin pankilta sellaisen tilin, että saa nostaa vain pankissa käymällä

Olisiko jollakulla kommentteja mobilepaystä?
En ole perehtynyt enkä käyttänyt, mutta sen käytössä ei kai tarvitse jaella pankkitunnuksia koskaan eli pelissä on vain pankkikortin kate...ja tätä kirjoitettaessa tuli mieleen, että sillähän voi tyhjentää koko korttitilin jos kortin tiedot varastetaan (mutta ei siellä kaikki eläkesäästöt ole)

 

[Arisoft]

saakohan joltakin pankilta sellaisen tilin, että saa nostaa vain pankissa käymällä

Saattaa sellaisen käyttökelvottoman saadakin tai voi hävittää pankkitunnuksensa niin ettei niitä pysty käyttämään käymättä pankissa hakemassa uudet. Moni dementoitunut vanhus on ihan itse mitätöinyt pankkitunnuksensa, joten tämä kyllä toimii.

Mielenkiinnolla seuraan saadaanko tätä ongelmaa koskaan ratkaistua. Luulen että pankin lähettämässä viestissä on selvästi kerrottu mitä on tekeillä, mutta käyttäjä ei ole todennäköisesti ymmärtänyt sitä lukea kunnolla. Olemme tottuneet hyväksymään kaiken lukematta. Kokemukseni mukaan vanhuksille on tavattoman vaikeaa käyttää sellaista tietojärjestelmää, jossa eteneminen edellyttää näytöllä olevan tekstin lukemista. En tiedä millaisen viestin S-pankki esittää käytttäjälle kun se on siirtämässä täydellistä käyttöoikeuden luovutusta tuntemattomalle taholle. Mutta ehkä vastauksena pitäisi olla jotain muuta kuin "Hyväksyn" napin painaminen.

Ehkä tulemme näkemään jotain teknisiä suojakeinoja esim. sellaisen, että laitteen, johon käyttöoikeus annetaan, tulee olla fyysisesti samassa paikassa kuin oikeuden luovuttaja. Nordean nopeasti vaihtuvat QR-koodit , joita pitää mobiililaitteella lukea näytöltä, on esimerkki sellaisesesta systeemistä, jota käyttäjän on jo melko vaikea halutessaankaan luovuttaa tuntemattomalle netin välityksellä. (No jos ensin asentaa etäkäyttöhuijauksen niin sittenhän tuokin suojaus lakkaa toimimasta)

 

[korsteeni]

.... tilin, että saa nostaa vain pankissa käymällä

muistaakseni op kultatuotto, ei pystynyt muuttamaan, nostamaan eikä uusimaan, ei mitään kun tiskillä....viime kesänä tämä tappaus

 

[Husky]

Minun mielestäni verkkopankkisysteemi on jo romahtanut.
Elisan nimissä tehty huijaus avasi omat silmät. Jos joku on uskossaan vahva että "osoitteesta tuntee" ja "kieliopista tuntee ellei ole vanhus" niin ok minulle mutta suositan heräämään. Ja seuraava argumentti onkin suunnilleen tasoa että "älä pidä rahoja siellä"

Saattaa sellaisen käyttökelvottoman saadakin tai voi hävittää pankkitunnuksensa niin ettei niitä pysty käyttämään käymättä pankissa hakemassa uudet. Moni dementoitunut vanhus on ihan itse mitätöinyt pankkitunnuksensa, joten tämä kyllä toimii.

Mielenkiinnolla seuraan saadaanko tätä ongelmaa koskaan ratkaistua. Luulen että pankin lähettämässä viestissä on selvästi kerrottu mitä on tekeillä, mutta käyttäjä ei ole todennäköisesti ymmärtänyt sitä lukea kunnolla. Olemme tottuneet hyväksymään kaiken lukematta. Kokemukseni mukaan vanhuksille on tavattoman vaikeaa käyttää sellaista tietojärjestelmää, jossa eteneminen edellyttää näytöllä olevan tekstin lukemista. En tiedä millaisen viestin S-pankki esittää käytttäjälle kun se on siirtämässä täydellistä käyttöoikeuden luovutusta tuntemattomalle taholle. Mutta ehkä vastauksena pitäisi olla jotain muuta kuin "Hyväksyn" napin painaminen.

Ehkä tulemme näkemään jotain teknisiä suojakeinoja esim. sellaisen, että laitteen, johon käyttöoikeus annetaan, tulee olla fyysisesti samassa paikassa kuin oikeuden luovuttaja. Nordean nopeasti vaihtuvat QR-koodit , joita pitää mobiililaitteella lukea näytöltä, on esimerkki sellaisesesta systeemistä, jota käyttäjän on jo melko vaikea halutessaankaan luovuttaa tuntemattomalle netin välityksellä. (No jos ensin asentaa etäkäyttöhuijauksen niin sittenhän tuokin suojaus lakkaa toimimasta)

Tämän päivän IS:ssa ollut tapaus oli ihan täysjärkinen 60v eikä klassinen "vanhus".
Itselläkin voisi ilmoitus, että "kirjauduitko uudella laitteella" mennä ohi A) niitä tulee solkenaan B) tuossa tapauksessa oli kirjautunut puhelimella kun normaalisti käytti tablettia niin voisi kiireessä jäädä noteeraamatta. Ja mitä hyödyttää minuutin päästä havahtua? Tili on tyhjä.

Soitin kerran Nordean tilinsulkupalveluun ja vastaus oli että ei kuulu heille että ota yhteys poliisiin ja mitään neuvon tapaistakaan ei saanut. Ehkä oli 1000 puhelua jonossa per palvelija... Ei tilin sulkeminen ole kevyt päätös, jos ei ole varma oliko huijaus vai ei niin luulisi että olisi minuutti aikaa puhua

 

[Arisoft]

Itselläkin voisi ilmoitus, että "kirjauduitko uudella laitteella" mennä ohi

Näissä uutisissa yleensä jätetään kertomatta se millainen se hyväksyntäprosessi oikeasti oli ja millaiseen viestiin käyttäjä oikeasti vastasi hyväksyvästi. Ymmärrän hyvin että tilanne on silti ikävä kaikille osapuolille. Niin asiakkaalle kuin pankille ja prosessia varmasti tullaan kehittämään tapausten oppien myötä. Kenties mobiiliavaimen siirto tullaan tekemään tarkoituksella niin mutkikkaaksi että käyttäjä ehtii tulla toisiin ajatukseiin että olikohan tämä nyt sittenkään järkevää.

 

[Mara]

Rahojen jako useammalle tilille ja ehkä myös pankille ja joka tiliin pieni käyttöraja (esim 100,- /pv), vaikeuttaa ryöstäjän työtä huomattavasti. Silloin kun on tekemässä suurempia ostoksia, voi käydä nostamassa rajan hetkeksi. Kaikkiin E-laskuihin erillinen hyväksyntä, johan vaikeutuu tilin tyhjennys kummasti.

 

[Arisoft]

Rahojen jako useammalle tilille ja ehkä myös pankille ja joka tiliin pieni käyttöraja (esim 100,- /pv), vaikeuttaa ryöstäjän työtä huomattavasti. Silloin kun on tekemässä suurempia ostoksia, voi käydä nostamassa rajan hetkeksi. Kaikkiin E-laskuihin erillinen hyväksyntä, johan vaikeutuu tilin tyhjennys kummasti.

Valitettavasti tässä hyökkäysmenetelmässä edes rahojen hajauttaminen useaan pankkiin on hyödytöntä.

Selitys:

Siinä vaiheessa kun uhri on siirtänyt identiteettinsä hyökkääjän käyttöön, hyökkääjä voi suorittaa mitä tahansa niitä toimenpiteitä mitä uhrikin pystyi tekemään. Kirjautumaan pankkiin, muuttamaan suojarajoja, siirtämään rahoja kaikilta tileiltä ja kirjautumaan myös muihin pankkeihin ja palveluihin, jotka luottavat uhrin käyttämään ja edelleen hyökkääjälle luovuttamaan tunnistautumiseen.

 

[Mara]

Ei se auta mutta hidastaa varastamista

 

[Husky]

Rahojen jako useammalle tilille ja ehkä myös pankille ja joka tiliin pieni käyttöraja (esim 100,- /pv), vaikeuttaa ryöstäjän työtä huomattavasti. Silloin kun on tekemässä suurempia ostoksia, voi käydä nostamassa rajan hetkeksi. Kaikkiin E-laskuihin erillinen hyväksyntä, johan vaikeutuu tilin tyhjennys kummasti.

Nordeassa ei ole edes tuota mahdollisuutta (käyttöraja).
Ja jos vaikka missä jonninjoutavassa firmassa on meilit ja chätit ja puhelimeen saa ihmisen, jolla on aivot. Nordeassa on tarjolla vain sijoitusneuvoja, joka ei tiedä turva-asioista yhtään mitään.

Jos pankin vaihto olisi helpompaa, niin tekisin. Jos jollakin muulla pankilla on tolkullisia turvapalveluita. Ehkä ei ole. No pian on, kun tämä systeemi kaatuu omaan toimimattomuuteensa.

Ei voi käsittää miksei tilille saa vaikka 5 päivän siirtokieltoa joka edellyttää useammasta puhnrosta kuittauksen tai ei siirry viidentenäkään päivånä. Tai pankkikäynnin passin kanssa.

 

[kotte]

Ehkä tulemme näkemään jotain teknisiä suojakeinoja esim. sellaisen, että laitteen, johon käyttöoikeus annetaan, tulee olla fyysisesti samassa paikassa kuin oikeuden luovuttaja.

Omasta mielestäni tuollaisissa tilanteissa pitäisi olla aikalukko esim. niin, että täytyisi hyväksyä peräkkäisinä vuorokausina ja välissä on vähintään 12 tuntia. Jos on otettu käyttöön viestintäkanava tärkeistä pankkiviesteistä, ensimmäinen hyväksynnän jälkeen tulisi tuollainen ja viestissä korostetaan viestin tärkeyttä ja kiirettä viestin lukemiseen. Viestissä voisi sitten vielä olla yksityiskohtaisempi kuvaus siitä, mihin vaikuttaa.

Paikkasidonnaisuus on toki mahdollista, mutta joskus tuollaisia asioita nimenomaan pitäisi aivan asiallisista syistä hoitaa muualta kuin kotoa käsin (jos nyt paikka edes on kunnolla varmennettavissa, mitä se ei aina ole, vaan kaikki asteet väärästä epävarman kautta varmaan ovat mahdollisia).

 

[Husky]

Omasta mielestäni tuollaisissa tilanteissa pitäisi olla aikalukko esim. niin, että täytyisi hyväksyä peräkkäisinä vuorokausina ja välissä on vähintään 12 tuntia. Jos on otettu käyttöön viestintäkanava tärkeistä pankkiviesteistä, ensimmäinen hyväksynnän jälkeen tulisi tuollainen ja viestissä korostetaan viestin tärkeyttä ja kiirettä viestin lukemiseen. Viestissä voisi sitten vielä olla yksityiskohtaisempi kuvaus siitä, mihin vaikuttaa.

Paikkasidonnaisuus on toki mahdollista, mutta joskus tuollaisia asioita nimenomaan pitäisi aivan asiallisista syistä hoitaa muualta kuin kotoa käsin (jos nyt paikka edes on kunnolla varmennettavissa, mitä se ei aina ole, vaan kaikki asteet väärästä epävarman kautta varmaan ovat mahdollisia).

= systeemi ei nyt ole toimiva.
En tiedä mikä auttaa muuta kuin passin kanssa tiskille, mutta sen tiedän että tämä ei toimi

 

[Esäätäjä]

Onko tämä tosiaan näin suuri ongelma. Jotenkin tuntuu että paljon suurempi mahdollisuus joutua pahaan liikenneonnettomuuteen tai saada parantumattoman syövän tuomio kun menettää rahansa huijarille. Saa nähdä...

 

[Husky]

No, tässä on omakohtainen äärimmäisen epämiellyttävä kokemus takana. En lähtisi väheksymään, vaikka itse olisi varma erehtymättömyydestään

 

[VesA]

Viranomainen on itse asiassa hereillä tietoisuuden ja viestinnänkin tasolla, mutta erityisiä keinoja pakottaa osapuolia ( pankit, operaattorit..) ei haluta käyttää - tai niitä ei oikein ole.

Eli viranomainen on syvästi huolissaan siitä että vahvan tunnistusvälineen luovutus on epämääräistä eikä operaattoreita kiinnosta tehdä vaikkapa esimmin hankintaa turvallisemmaksi. Vahvojen tunnistuksien ketjutus on myös jo periaatteessa kielletty, mutta ei käytännössä - eli yhden haltuunotolla voit nyt luoda muita vahvoja tunnitsuksia joista alkuperäinen henkilö ei välttämättä tiedä.

On myös hyvin selvät säännöt siitä, että joka riivatun popupissa ja sivussa pitää koko ajan kulkea mukana kaikki senhetkinen tieto siitä mitä ollaan hyväksymässä/tekemässä - sitä ei saa kopioida jostain lähtöruudusta.

Ongelmana on se, että näin ei vaan ole. Jotkut tahot eivät lähetä tarvittavia tietoja - jotkut eivät näytä vaikka data olisi. Ja kaiken huipuksi ihan tunnetut pankitkin lähettävät speksin vastaista tavaraa - puuttuu allekirjoituksia ja tarkistussummia tai viesti on muuten kumma ja sitten toiseen päähän pitää tehdä poikkeuskäsittelyjä.

Ei viranomaistahokaan tässä viaton ole - jos yksi osasto osaakin olla huolissaan toinen kopla voi sitten jumittaa muutoksen, koska maksusysteemien teknisistä muutoksista pitää tehdä ilmoitus, siinä on kaikenlaisia turva-aikoja ja vastausta ei välttämättä kovin pian saa.

 

[Husky]

Katselin Nordea sivuja ja siellä suositeltiin GooglePay:tä kassamaksamiseen (ihan kuin olisi lukenut että avaamatta puhelinta voi maksaa kassalla...mielenkiintoinen maksutapa turvallisuusmielessä...), mutta myös verkkomaksamiseen.
Onko kokemuksia/näkemyksiä?

Katselin tuossa pari sivustoa mihin on tullut kylvettyä pankkitunnuksia (= tarjottu eläkesäästöjä parempiin suihin) viimepäivinä, niin ei niissä näkynyt maksuvaihtoehtona moista GooglePay:tä. Onkohan vasta uunituoreena yleistymässä, vai mihin viitataan tuolla verkkomaksamisella?

 

[fraatti]

Katselin Nordea sivuja ja siellä suositeltiin GooglePay:tä kassamaksamiseen (ihan kuin olisi lukenut että avaamatta puhelinta voi maksaa kassalla...mielenkiintoinen maksutapa turvallisuusmielessä...), mutta myös verkkomaksamiseen.
Onko kokemuksia/näkemyksiä?

Katselin tuossa pari sivustoa mihin on tullut kylvettyä pankkitunnuksia (= tarjottu eläkesäästöjä parempiin suihin) viimepäivinä, niin ei niissä näkynyt maksuvaihtoehtona moista GooglePay:tä. Onkohan vasta uunituoreena yleistymässä, vai mihin viitataan tuolla verkkomaksamisella?

Känny samalle lukijalle missä lähimaksuakin käytetään ja maksu on valmis. Känny pitää "avata" näppäinlukosta "luotettavalla tavalla", kuten sormenjälki jotta maksu onnistuu.

 

[korsteeni]

wallet on kätevä, kaikki kortit mukana kännykässä, vuoden kokemuksella
eskortit panee hieman hanttiin kaupallisella tarkoituksella, op/k pelaa saumattomasti

 

[Husky]

@Arisoft :lla vaikutti olevan syvällsiempiäkin tietoja tai joku muu jos viitsisi vahvistaa:
Mobilepaystä: tuo siis vissiin kytketään pankkikorttiin ja ei kai ole mitään porsaanreikää, että tämä Mobilepay murtamalla pääsisi käsiksi muuta kuin siihen tiliin, johon pankkikortti on kytketty? Siis kun on yhden pankkitunnuksen takana useampia tileja, kuin pankkikorttitili.

Tuon pankkikorttitilin pystyy pitämään suht pienellä saldolla, niin ei ole koko pläjäys tyrkyllä aina kun linkkeihin tuputtaa pankkitunnuksia.

Mobilepayssä kai ollut jotakin tapauksia, että luotto-ominaisuuden avulla saatu enempi kuin pankkikorttilin verran tyhjennettyä, mutta en sitä casea tarkoita tässä.

Tuo Mobilepay näkyy olevan monilla sivustoilla tarjolla maksamiseen. Toisin kuin tuo GooglePay ei ole, vaikka Nordea mainostaa sitä turvalliseksi tavaksi maksaa verkossa.

 

[korsteeni]

Tuo Mobilepay näkyy olevan monilla sivustoilla tarjolla maksamiseen. Toisin kuin tuo GooglePay ei ole, vaikka Nordea mainostaa sitä turvalliseksi tavaksi maksaa verkossa.

eikö se luottokortti ole hankittu juurikin maksamista (verkossakin) varten, vai?
käytän Pay Pal'ia aina kun mahdollista sen helppouden takia tai sitten Visa, josta se paupal myös veloittaa
ei ole tullut mieleenkään noissa muita käyttää, Miksi?

 

[VesA]

tai sitten Visa, josta se paupal myös veloittaa

Visa on se vaarallinen - koska joudut antamaan kortin tiedot jonnekin. Jos välissä on huijaussivu se kopioi kortin tiedot samalla kun maksu onnistuu ihan normaalisti.

 

[Arisoft]

Paypalinkin tietojen antaminen muualle tuottaa saman ongelman. Paypal on alkanut vaatimaan lisävahvistuksia ilmeisesti EU-säädösten seurauksena ja hyvä niin. Nämä ovat samoja vahvistuksia kuin luottokortillakin on.

Kaikkein turvallisin maksutapa on virtuaalinen luottokortti. Sillä ei voi tehdä muuta kuin maksaa sen verran kuin on laittanut sille rahaa.

Privacy.com Virtual Cards – Secure, Temporary Cards

Protect your financial life with Privacy.com Virtual Cards. Create secure, temporary card numbers to prevent fraud and control your online spending.

privacy.com

Mikä kertaluonteinen kortti on ja miten se toimii?

Mikä kertaluonteinen kortti on ja miten se toimii?

www.klarna.com

 

[Tunturi]

Heh, tytär sai mopokortin. Parin päivän päästä kilahti huijaustekstiviesti, että sakko rästissä, käy maksamassa traficom.info sivulla se. Ja yllättäen mobiilivarmenne ei tuolle sivulle toimi.

Eli traficomin paskasakki myy yhteystiedot heti eteenpäin.

 

[Arisoft]

Heh, tytär sai mopokortin. Parin päivän päästä kilahti huijaustekstiviesti, että sakko rästissä, käy maksamassa traficom.info sivulla se. Ja yllättäen mobiilivarmenne ei tuolle sivulle toimi.

Eli traficomin paskasakki myy yhteystiedot heti eteenpäin.

Tarkoitatko että Traficomilla on hänen puhelinnumeornsa tai sähköpostiosoitteensa? Oletko ihan varma siitä?
Tarkastin että omat edellämainitut tietoni on kyllä traficomilla rekisterissä, joten ainakin se on mahdollista.
Kummallista kuitenkin että sivulla ilmoittavat käyttävänsä suomi.fi viestintää. Mihin käyttöön ne näitä henkilötietoja tarvitsevat?
Itse en ole saanut yhtään ainoaa sähköpostia osoitteeseen, jonka olen heille ilmoittanut.

 

[Tunturi]

Aivan varmasti on, ne on täytetty noihin traficomin lomakkeisiin.

 

[Tunturi]

Trafi jakaa ihmisten tietoja luovutuskiellosta huolimatta – keneltäkään ei kysytty lupaa

Aiemmasta tietojenluovutuskiellosta huolimatta Trafi luovuttaa kansalaisten tietoja eteenpäin.

www.is.fi

 

[Husky]

eikö se luottokortti ole hankittu juurikin maksamista (verkossakin) varten, vai?
käytän Pay Pal'ia aina kun mahdollista sen helppouden takia tai sitten Visa, josta se paupal myös veloittaa
ei ole tullut mieleenkään noissa muita käyttää, Miksi?

Tarkoitan näitä ns normaaleja maksuoperaatioita, en ulkomaisilta sivustoilta ostelua.
Eli kun jokanpuolelle saa kylvää pankkitunnuksia.

Eli en näe tuota GooglePaytä niissä, mutta tuo Mobilepay näyttäisi monissa olevan.
Ja kiinnostaa se siksi, kun se on luullakseni kytketty pankkikorttiin enkä joudu syöttämään pankkitunnuksia maksamisessa. Joten luulen että sen murtamalla saa vain pankkikorttitilin tyhjennettyä, ei muita samoilla pankkitunnuksilla olevia tilejä.

Kun täällä on tietäväistä porukkaa näissä tietoturva-asioissa, että jos joku kommentoisi Mobilepaytä tuolta kantilta?

 

[Husky]

Heh, tytär sai mopokortin. Parin päivän päästä kilahti huijaustekstiviesti, että sakko rästissä, käy maksamassa traficom.info sivulla se. Ja yllättäen mobiilivarmenne ei tuolle sivulle toimi.

Eli traficomin paskasakki myy yhteystiedot heti eteenpäin.

Huomautus ihmisille, joita ei voi huijata:
tuollaisen kuvion huomaa tyhmempikin.

Mutta mieti sitä, jos ITSE otat yhteyden vahvalla tunnistuksella ja kyseessä on ko. firman ihan oikea palvelu eikä huijaussivusto. Ja oletkin tilanteessa, että olet rosvouksen kohteena, kun tulee soitto takaisin, jossa käydään läpi juuri sinun yksittäistä asiaasi. Onkos tie auki sitten esim 90%:ssa tapauksia, kun tulee ko oikealla sivustolla olevaan sähköpostiisi linkki (ei kysytä puhelussa), jonne annetaan pankkitunnukset, jotta saat tilaamasi tuotteen.
Ja bonuksena: ko firma OIKEASTI lähettelee ko, meilejä, joiden linkkiin oikeasti laitetaan pankkitunnuksesi. Vai meneekö tämä läpi 50%:lle? Vai 10%:lle...kannattaa hetki erehtymättömien miettiä....

Ei auta nämä "katso osoite", tai "tarkista kielioppi", jos joku noihin vielä uskoo.