Vissiin mukana melkoinen joukko jo kuolleitakin, koska ei kai suomalaisia elossa ole ihan kuuttakaan miljoonaa.
Tietoturva & kyberhyökkäykset
- Keskustelun aloittaja fraatti
- Aloitettu
Jep. n. 7,1 miljoonan tiedot on rekisterissä eli mukana myös kuolleita.
Minäkin kokeilin verohallituksen luottokieltoa ja lisäsin ulkomaisten palvelutarjoajien täpät. Muutaman päivän päästä oli jo pakko perua, kun en saanut EU:n ulkopuolisen seuran/lehtitilauksen maksua maksetuksi. Kokeilin paria eri korttia ja pankkia. Edellinen, jolla olen aikaisemmin maksanut monena vuonna samaisen laskun kieltäytyi maksamasta ja toinen, jota kokeilin sitten perään sulki yhdistelmäkortin debit- ja creditpuolen. Piti mennä pankkiin (ja jonottaa yli puoli tuntia, mikä sinällään tilanteen huomioon ottaen oli mielestäni jopa kohtuullisen nopeaa), jotta kortit saatiin uudelleen auki. Ensimmäiseltä pankilta en saanut uskottavaa selitystä (sopersivat jotakin, että maksun vastaanottaja ei ollut luotettava, mitä en millään voi uskoa tosiasioiden perusteella, jotka jääkööt tässä kertomatta; uskoisin ennemminkin syyksi, että maksajaa ei pidetty luottokelpoisena). Eli huonot oli kokemukset. Ehkä joskus myöhemmin kokeilen uudelleen ja niin, että en ruksaa kansainvälisiä palvelutarjoajia enkä yritä kuin yhdellä kortilla luottokiellon asettamisen jälkeen.Siinä paha missä mainitaan. Tänään kun menin töistä kotio, niin oli kirje joltakin Bradstreetiltä.
Alkoi epämiellyttävästi lauseella maksujen laiminlyönnistä. Normaalisti olisi alkanut ahdistaa, mutta arvasin heti että liittyy jotenkin tekemääni luottokieltoon.
En nyt oikein tiedä miksi moinen kirje tuli, mutta pohja taitaa olla sellaiselle joka jättänyt maksuja maksamatta.
No hyvä, että tästä voi päätellä jotakin tapahtuneen tuosta luottokiellon tekemisestäni
Ehkä tämän Brastreetin kautta/avulla estyy lainojen ottaminen nimiini
Ps, raha-asioissa ei pitäisi tehdä mitään mitä ei ymmärrä, mutta taas tuli tehtyä (ko. kielto)
Husky
Hyperaktiivi
No huh!
Olisi luullut, että luottokortti toimii sen verran mitä siinä aiemmin on ollut luottovaraa. Sitten jos sitä haluaa kasvattaa, pitää ottaa luottokielto pois hetkeksi.
En ole ihan kartalla näistä luottoasioista (luottokorttiakaan ei tarvii juuri koskaan), että jos joku viitsisi valaista?
Olisi luullut, että luottokortti toimii sen verran mitä siinä aiemmin on ollut luottovaraa. Sitten jos sitä haluaa kasvattaa, pitää ottaa luottokielto pois hetkeksi.
En ole ihan kartalla näistä luottoasioista (luottokorttiakaan ei tarvii juuri koskaan), että jos joku viitsisi valaista?
Husky
Hyperaktiivi
Oliko joitain muita paikkoja mihin pitää tehdä kuin tuonne verottajan?
En muista tuollaista ulkomaan täppää mitä Kotte sanoo, mutta jos oli niin taisin sen klikata (täytyykin tarkistaa....)
HiTec
Eipä turhia höttyillä :)
Olisiko tuo sitten niin että luottokortinkin käyttö tulkitaan luoton ottamiseksi => menee sulkuun jos vaikka vap.ehtoinenkin luottokielto on asetettuna päälle. Loogistahan tuo toki olisi, ei pääse koijaritkaan vinguttamaan luottokorttiasi joskos vaikka olisivat sen jostain poranneetkin. Eikös tuo kielto juuri siksi olekin? 
Tietoluovutuskieltoja on miltei jokaisella julkisella toimijalla erilaisia, Traficomilla rek.tiedot, DVV:llä henkilötiedot, Kelalla terveystiedot...
Tietoluovutuskieltoja on miltei jokaisella julkisella toimijalla erilaisia, Traficomilla rek.tiedot, DVV:llä henkilötiedot, Kelalla terveystiedot...
- Keskustelun aloittaja
- #207
Eikös se olisi helpompi luopua koko kortista jos epäilee niin vahvasti väärinkäyttöä?Olisiko tuo sitten niin että luottokortinkin käyttö tulkitaan luoton ottamiseksi => menee sulkuun jos vaikka vap.ehtoinenkin luottokielto on asetettuna päälle. Loogistahan tuo toki olisi, ei pääse koijaritkaan vinguttamaan luottokorttiasi joskos vaikka olisivat sen jostain poranneetkin. Eikös tuo kielto juuri siksi olekin?
Tietoluovutuskieltoja on miltei jokaisella julkisella toimijalla erilaisia, Traficomilla rek.tiedot, DVV:llä henkilötiedot, Kelalla terveystiedot...
Luottorajan kasvattaminenhan on kiinni suomalaisesta pankista ja tuo onnistuu aivan hyvin luottokiellosta huolimatta (ainakin konttorissa asioimalla). Tuolla mainitsemallani pankkikeikalla antoivat siltä istumalta kilpailevan globaalin ketjun luottokortin (loppuvuodeksi jopa ilman lisämaksuja) ja neuvoivat käyttämään sitä ulkomaisissa nettiostoissa, ettei yhdistelmäkortti mene kokonaan kiinni, jos vastaava toistuu myöhemmin.
En usko tuohon, vaan tarkoittaa ennemminkin, että luottokortin tilillä maksunvälittäjän arvelun mukaan on tapahtunut jotakin epäilyttävää (kuten juuri identiteettivarkaus), minkä vuoksi kortilla tehtävät transaktiot on syytä estää. Jokaisella maksunvälittäjällä on sitten omat sisäiset sääntönsä, miten toimia (yhden pankin käyttämä vain estää transaktion, toisen panee koko kortin heti tukkoon).
Findata on omasta mielestään "vain" lupaviranomainen https://findata.fi/tietoa-findatast...-ja-usein-kysyttyjä-kysymyksiä-toisiokäytöstä
Tuo tuskin on kovin kestävä tulkinta, että eivät olisi myös laillisuusvalvoja. Laillisuus sisältää GDPR käsittelyn ts. Ei voi myöntää lupia laittomaan käsittelyyn.
Mutta henkilötietoja ei Findata (varsinaisesti) anna. Ei hetuja tai nimiä.
Luottokielto. Tämä ei ainakaan minulla vaikuttanut olemassaolevien luottokorttien käyttöön. Vielä ei ole tullut vastaan negatiivista tuosta.
Traficom ehdottomasti. Sieltä vuotaa osoitetiedot jos joku tekee laajan haun ajoneuvosi rekisterinumerolla. Eston tekemällä vuotaa vain nimi.
Ite olen laittanut myös digi ja väestötietovirastoon estot.
Nuo nyt ainakin tulee mieleen. Tuo findatan rekisteri mikä tuli viikko sitten julki laittaa kyllä miettimään estoja muihinkin palveluihin..
Oletko tarkastanut ulkomaisten ns. luotettavien kauppapaikkojen osalta (jotka yrittävät pelata varman päälle omissa varmistuksissaan)?
Tänne kannattanee tehdä myöskin kielto.
"OmaData -palvelussa voit hallinnoida tietojasi koskevia oikeuksia. Voit esimerkiksi asettaa suoramarkkinointikiellon koskien Dun & Bradstreetin yhteystieto- ja henkilömarkkinointirekisteriä."
Minä en ymmärrä miksi joku tuollainen pitäisi minusta mitään rekisteriä. Olen aikoinaan kieltänyt kaikkia mahdollisia tahoja luovuttamasta tietojani eteenpäin, yli 20v sitten sain aikaiseksi ikuisen suoramarkkinointikiellon eikä sen jälkeen ole montaa myyjää hätyytellyt puhelimella. Enemmän noita ovelta ovelle myyjiä ( energiakartoitusta, katon remonttia sun muuta rahat pois huijauksia).
Jo pelkkä kiellon laittaminen tuollaiselle yrityksen omiin rekistereihin kerää sinusta jotain tietoja. Ihan kuten usa:n do not call rekisteri, sitä alkoivat puhelinmyyjät häikäilemättä käyttämään hyväksi. kun kerralla sai koko tietokannan ladattua.
Jo pelkkä kiellon laittaminen tuollaiselle yrityksen omiin rekistereihin kerää sinusta jotain tietoja. Ihan kuten usa:n do not call rekisteri, sitä alkoivat puhelinmyyjät häikäilemättä käyttämään hyväksi. kun kerralla sai koko tietokannan ladattua.
Aika monesta paikasta tuonne tietoja valuu ks. kohta Tietolähteet.
Silti ihmettelen miksi minusta saa kerätä kaikenmaailman tietoja vaikka en halua.Minulla ei ole velkaa ( lukuunottamatta luottokorttia joka maksetaan pois joka kuukausi, ilman sitä verkko-ostokset olisi liian hankalia. Suomessa maksan suoraan kauppiaalle, ilman Klarna:n tietojenkeruuta). Minä näen asian niin että kun minulla ei ole velkaa niin tietojanikaan ei pitäisi kenenkään kerätätä ja tehdä kauppaa niillä ilman että minä saan niistä provikan.
Minä ihmettelin, että asioiden maksaminen tavanomaisin maksutavoin voitiin ihan laillisesti ohittaa sähköautojen latauspisteillä ja pakottaa ihmiset rekisteröitymään appeihin ja hankkimaan tageja yms. Eli kaikki tiedot kerättiin, jotta ostokäyttäytymistä voitiin seurata. Edelleen tilanne on ihan katastrofi, eikä tiedä mitä joutuu tekemään kun johonkin pisteelle menee.
Asiaan piti sitten säätää erikseen joku direktiivi, joka kattaa osan pisteistä, kun minusta piti illa päivänselvää että maksaa pitää voida rahalla tai kortilla. Milloinkahan lidukasta ei saa makkaraa ilman rekisteröitymistä ja omaa tagia.
No itse kyllä sain alkujaan nimenomaan Lidlistä hyvin paljon sähköä autooni ilman minkäänlaista rekisteröitymistä tai edes maksua. Nykyisin vaatii apin käyttöä, jolla hoidetaan maksu.
Tämä mielestäni kertoo sen, että ei niitä kiinnostaneet henkilötiedot vaan tämä joidenkin tietojen kysyminen liittyy vain maksujärjestelyyn, joka on se luottokortti.
Tottahan tuo on, mutta käytön mukana kokemus sitten karttuu. Edelleen on syytä olla monenlaista tagiä ja appia jos aikoo matkan sujuvan hyvin. Vikatilanteiden määrät ovat vähentyneet latureilla oman kokemuksen mukaan, mutta vielä voi tulla vastaan tilanteita joissa joutuu turvautumaan myös poikkeaviin konsteihin.
Asiahan on korjaantumassa sikäli, että kortinlukijat alkavat tulla vähitellen pikalaturiehin. Yhden latauksen Nesteen asemalla tein sellaisella enkä tarvinnut ladata Appia sitä varten. Apin latasin kyllä myöhemmin ja sitä olen käyttänyt. Siinä on se etu, että latauksen tilan näkee kauempaakin jos autossa itsessään ei tätä toimintoa ole.
Sitä mihin kaikkialle maailmassa Visa/Master jne -tiedot jaetaan ei ole mitään hajua, mutta Suomessa ne eivät pysy, ne jaetaan maailmalle terrorismin vastaisen taistelun nimissä samaan tapaan kuin lentomatkustustiedot. Sitä pysyvätkö ne viranomaiskäytössä ei tiedä, mutta jos lukee gmailin pikkupräntin niin ainakin sitä kautta kaikki tilausvahvistukset jne ostostoiedot kyllä menevät siellä kaupalliseen hyötykäyttöön.
Miksikö en käyt
Juuri siksi en käytä gmail:ia muuhun kuin android tiliin, sinne ei tule mitään muita kuin googlen ilmoituksia. En käytä tuota mihinkään rekisteröitymiseen niin ei google kaiva minusta mitään tietoja. Enkä käytä somea ( facebook tms) , niissähän käyttäjä on se tuote ( jos jokin on ilmaista niin olet itse se tuote).
Husky
Hyperaktiivi
Katselin tuota Findataa. Jos haluaa ettei hlötietoja jaella miten sattuu, niin pitäisi varmaan kahlata ainakin nuo kaikki läpi ja laittaa kiellot joka paikkaan. Taitaa tässä hyväntahtoisessa valtiossa oletus siis olla, että kaiken pitää olla avointa kaikille, vähän kuin että Suomessa halutaan maailmanrauha, niin blim - sillähän se hoituu.
PS. en muuten yllättyisi jos suomalaiset ovat edelläkävijöitä pankkitilien tyhjäksi imuroimisen kohteena ja luottojen ottamisessa toisen nimiin. Luotetaan nääs kaikkiin joka asiassa, että muutkin tekevät hommat pykälien mukaan.
Olisikohan tilastoa tästä asiasta?
PS. en muuten yllättyisi jos suomalaiset ovat edelläkävijöitä pankkitilien tyhjäksi imuroimisen kohteena ja luottojen ottamisessa toisen nimiin. Luotetaan nääs kaikkiin joka asiassa, että muutkin tekevät hommat pykälien mukaan.
Olisikohan tilastoa tästä asiasta?
- Keskustelun aloittaja
- #222
Nordea kärsinyt tällä viikolla palvelunestohyökkäyksistä
www.is.fi
Nordean asiakkailla vaikeuksia päästä tileilleen – pankki taistelee palvelunestohyökkäyksiä vastaan
Nordea kertoo Ilta-Sanomille, mistä viikon aikana toistuneet häiriöt sen mobiili- ja verkkopankkipalveluissa johtuvat. Asiakkaiden varat ovat turvassa, pankki vakuuttaa.
www.is.fi
Viime vuonna työpaikkani oli palvelunestohyökkäyksen kohteena muutamankin kerran - ja aika karua oli siihen reagoiminen - vaikka konsteja oli.
Verkon se osa oli tietysti ulkoistettu isolle IT-palvelutalolle ja kesti kauan ennenkuin suojat saatiin päälle. Vaikka venäläisvetoinen porukka julkisti kohteet etukäteen Telegrammissa. Osa kitkasta oli ihan hallinnollista - palvelutalon piti saada lupa rajoittaa liikennettä en tiedä kuinka monesta paikasta.
Verkon se osa oli tietysti ulkoistettu isolle IT-palvelutalolle ja kesti kauan ennenkuin suojat saatiin päälle. Vaikka venäläisvetoinen porukka julkisti kohteet etukäteen Telegrammissa. Osa kitkasta oli ihan hallinnollista - palvelutalon piti saada lupa rajoittaa liikennettä en tiedä kuinka monesta paikasta.
- Keskustelun aloittaja
- #224
Ennen vahdattiin töllöä mutta roolit kääntyneet toisinpäin?
www.tekniikkatalous.fi
Huippusuositut äly-tv:t kärähtivät taas törkeästä vakoilusta: Tallentavat 2–100x sekunnissa kaiken mitä ruudulla näkyy, mainostajia varten – Ja yksityiset kuvat kaikkein tarkimmin
Samsungin ja LG:n älytelevisioiden harjoittama vakoilu on vielä rankempaa kuin on tähän asti tiedetty.
www.tekniikkatalous.fi
Tädilläni on LG jota ei saa käytännössä konffattua jos ei salli tietojen siirtoa EU:n ulkopuolelle. No.. täti täyttää seuraavaksi 100v ja eikä tee mitään joka voisi LG:tä hyödyttää. Tein telkkarille tunnuksen josta ei irtoa mitään tietoa mistään muuualta, tietojen yhdistely ei sen kautta suju.
Pankkien olisi pikimmiten syytä muuttaa nettipankkisysteemiin kirjaustavat.
Esimerkiksi nykyinen Nordean nettipankkiin kirjaantumisen tunnuslukusovellus älykännykässä on todella helppo nettihuijarille. Huijarin pitää vaan tietää huijattavan puhelinnumero, niin huijaus lähtee käyntiin. Pitää kuitenkin löytää huijattava, joka uskoo tekstiviesteihin, eikä huomaa eroa huijarin tekemään sivuun verrattuna aitoon. Kävin tätä läpi tutun valkohattuhakkerin kanssa.
Esimerkiksi nykyinen Nordean nettipankkiin kirjaantumisen tunnuslukusovellus älykännykässä on todella helppo nettihuijarille. Huijarin pitää vaan tietää huijattavan puhelinnumero, niin huijaus lähtee käyntiin. Pitää kuitenkin löytää huijattava, joka uskoo tekstiviesteihin, eikä huomaa eroa huijarin tekemään sivuun verrattuna aitoon. Kävin tätä läpi tutun valkohattuhakkerin kanssa.
Oletko panut merkille että siellä on myös QR-koodiin perustuva kirjautumistapa, jota on vaikeampi huijata?
En ole tarkemmin perehtynyt. Mutta hyvä on, jos QR koodilla tilanne paranee.
Nämä kirjautumistavat on kehitetty aikoja sitten, kun ei vielä ollut hajuakaan huijauksista. Niiden muuttaminen on erittäin hankalaa, eikä ole helppoa löytää turvallisempia keinoja. Mobiilitunnisteen käyttö poistaisi suurimman osan huijauksista. Pitäisi lopettaa pankkitunnisteiden käyttö kaikkialla muualla, paitsi nettipankissa. On kummallista, että valtio ei ole onnistunut tunnistesysteemin luomisessa. Pankit ovat ja joku on myös mobiilitunnisteessa.
Nämä kirjautumistavat on kehitetty aikoja sitten, kun ei vielä ollut hajuakaan huijauksista. Niiden muuttaminen on erittäin hankalaa, eikä ole helppoa löytää turvallisempia keinoja. Mobiilitunnisteen käyttö poistaisi suurimman osan huijauksista. Pitäisi lopettaa pankkitunnisteiden käyttö kaikkialla muualla, paitsi nettipankissa. On kummallista, että valtio ei ole onnistunut tunnistesysteemin luomisessa. Pankit ovat ja joku on myös mobiilitunnisteessa.
Husky
Hyperaktiivi
Totta, mutta sitten on yksi älyllinen musta-aukko. Pohjola-vakuutus.
Kaikkien muiden laskuttajien laskuja voi tarkastella mobiilivarmenteella, mutta ei tuon läävän, jonka pitäisi periaatteessa turvatasoltaan olla pankki. Oli speden luukulta toiselle uskomaton pallottelu, kun soitin sinne asiasta....
Hempuli
Töllintunaaja
Tämä on ollut vuosia suunnitelmissa ja vastatuulessa. Oma kyyninen arvaus on, että pankkien ja operaattorin lobbaus oman rahantekokoneen puolesta puree.
Ainakin viime aikoina vastatuuli on johtunut kavereiden poliittisesta odottelusta. Suomessa tehtiin julkisilla rahoilla aika hieno identiteettilompakko - siis ei pelkkä maksuväline-juttu vaan softa joka näytti vain tarvittavan tiedon. Esimerkkinä käytettiin nuorta henkilöä ja portsaria - laite näyttänyt henkareita kaikkine tietoineen vaan pärstäkuvan ja kertoi onko henkilö vaikka yli 18v. Portsarilla piti olla kännyssä softa joka tarkisti tiedot bäkkäristä - nämä softat juttelivat keskenään. Se oli avoin myös ulkopuolisille tietolähteille.
No - tätä ei saanut sitten poliittisella ohjauksella yllätteän julkaistakaan, koska oli tulossa EU:n laajuinen yhteinen identiteettilompsa. En ole seurannut viime aikojen kehitystä, toivottavasti softa + EU-yhteensopivuus ovat löytäneet toisensa. Jossain jo oli jo mahdollisuus käyttää jotain tuollaista, olikohan suomi.fi.
Tuli aamulla kysely kun oli Googlelta tullut tarjous lisätilan hankkimisesta Driveen. Muutaman euron vain maksaisi. Soittaja oli epävarma, onko tarjous aito, kun niitä oli tullut kaksi ja toisessa oli huonoa suomea. Pienellä tutkimisella selvisi, että lähettäjän nimi oli joku ihmeellinen, vastaanottana osoite ei ollut Gmail osoite ja drivessä oli vielä runsaasti tilaa. Selvästi siis tilin kaappaus- tai jatkuvan tilauksen huijausyritys.
En ollut moiseen törmännyt aiemmin. Tuohon voi monikin narahtaa helposti kun summa on pieni eikä välttämättä ole taitoa faktoja tarkastaa.
En ollut moiseen törmännyt aiemmin. Tuohon voi monikin narahtaa helposti kun summa on pieni eikä välttämättä ole taitoa faktoja tarkastaa.
Minulle noita tulee tämän tästä, sekä Googlen että ICloudin nimissä Samoin useat pankit ilmoittavat tiliongelmista ja postifirmat toimitusvaikeuksista.
https://haveibeenpwned.com/
näyttää että tietoni ovat muutaman kerran vuotaneet kaapaajille mm. Linkedin kautta muutama vuosi sitten.
Ei kai? Tai poikkeaako olennaisesti muista pankeista, ei?
Pitää ensin mennä sivustolle (ei sen huijausviestin kautta mielelläänkään) jossa syötetään käyttäjätunnus ja tämän jälkeen Nordea ID sovelluksella autentikoidaan homma. ID sovellus näyttää myös vaihtuvat neljä merkkiä joiden pitää olla samat kuin tässä sivustolla.
Huijari on rakentanut esim. Trafin sivuston kopion, jonne huijattava houkutellaan tekstiviestillä ja jossa pyydetään käyttäjätunnus, joka sitten menee huijarille, joka kirjautuu tilille, jolloin huijattavan puhelimeen tulee vahvistuspyyntö ja huijattava antaa tunnuslukunsa, jolloin huijari on päässyt tilille. Yksityiskohtia en tiedä, miten tehdään, mutta suunnilleen noin se menee.
Ainoa suoja tuossa on se, että puhelimeen tulevassa pyynnössä näkee mihin tarkoitukseen sitä pyydetään. Ainakin OP toimii näin.
Pankit voisivat eriyttää nuo sovelluksensa niin, että tunnistautumiset pankkiin tapahtuisivat eri toiminnolla kuin tunnistautumiset muualle. Olisi siis henkkarit ja pankkikirja eri asioita. Ainakin vähän vaikeuttaisi huijareita.
Tosiaan Nordealla - ainakin - näkyy kännykässä että mihin paikkaan autentikointia ollaan tekemässä, vaikkapa suomi.fi tunnistautuminen. Saako hämäräveikot tuollaisen autentikoinnin järjestettyä, heitä ei hyväksyttäne tuohon tunnistautumisjärjestelmään? Jos onnistuvat oman sivustonsa kautta kaappaamaan (man in the middle) käyttäjän autentikoitumisen vaikkapa käyttäjän verkkopankkiin niin sitten pahoja asioita pääsee tapahtumaan tai no tässäkin vaaditaan että käyttäjä varmentaa tilisiirtoja. Ilmeisesti näitä tapahtuu jollain tyylillä median juttujen perusteella, olisi kiva ymmärtää tämä tekniikka tarkemmin ja skenaariot jotta voi välttyä
Tää on mennyt pieleen jo siinä, kun ylipäätään tunnistus tehdään 'pankkikirjalla'. Esim. Virossa yleisesti käytetään kortinlukijaa + sirullista henkilökorttia, samaan tapaan kuin terveydenhuollon ammattihenkilöt tekevät Suomessa.
Ja sitten on tietysti tämä Mobiilivarmenne, itsekin käytän sitä kaikkeen muuhun paitsi pankkiasiointiin.
Henkilökortilla varmentautuminen kansalaisvarmenne
dvv.fi
Kansalaisvarmenne ja sähköinen henkilöllisyys | Digi- ja väestötietovirasto - Digi- ja väestötietovirasto
Kansalaisvarmenne on sähköinen henkilöllisyystodistus, jonka avulla henkilö voidaan luotettavasti tunnistaa sähköisessä asioinnissa. Kansalaisvarmenne sisältää mm. etu- ja sukunimen sekä sähköisen asiointitunnuksen. Sähköinen asiointitunnus (SATU) toimii henkilön yksilöivänä tunnistetietona...
Viimeksi muokattu: