Taas vanhukselta vietiin kaikki säästöt

[xismo]

sen jälkeen penetraatiotestejä tekee huijarit ja keksii tuohon jonkun selitteen. Ainoa tapa estää huijaukset on valistus. Joka kerta kun joku haluaa sinulta rahaa niin pitää miettiä miksi se haluaa ja onko siihen ihan oikeaa syytä. Noista turvatilihuijauksista on varoitettu jo pitkään.
Silti niihin joku menee vieläkin.

Toisaalta jos nuo huijarit saisi viedä saunan taakse niin siellä olisi jo iso kasa. Mutta tässä yhteiskunnassa niistä saa saman kuin ihmisenkin ampumisesta :-(

 

[Arisoft]

sen jälkeen penetraatiotestejä tekee huijarit ja keksii tuohon jonkun selitteen.

Ne tekee jo nyt. En huomaa pointtiasi. Huijatuksi joutumisen pääsyy on se ettei ole kokemusta huijatuksi tulemisesta. Ehkä on joku, jolta on rahat huijattu kahdesti, mutta ei ehkä kolmea kertaa?

 

[ErkkiXC]

Aina kun noita huijausjuttuja on lehdissä niin liitteenä on pitkä lista keinoja yms, millä voi erinäköiset huijaukset tunnistaa ja estää. Vaan en muista missään nähneeni yhtä ohjetta jolla ainakin saa vahingot pysymään pieninä jos onkin sattunut tunnuksensa vuotamaan eli tilienpäivittäiskäyttömäärät ja korttien turvarajat. Ite ainakin laittanut tonnin kieppeille rajat ja kertanostot tai maksut vielä pienemmiksi, muuttaa sitten väliaikaisesti jos jotain kalliimpaa pitää maksaa tai enempi nostaa rahaa tms. Eikä noita rajoja voi ilman mobiiliavainta muuttaa, taitaa OP:ssä vaatia vielä lisävahvistuksenkin eli tekstarina tulee toinen numerosarja joka syötettävä samaan avaikentään.

Ja ainakaan minun tileiltä ei kukaan ulkopuolinen saa euroakaan ilman että siitä tulee OP mobiiliin pyyntö syöttää mobiiliavain appiin, ainoastaan siirto omalta tililtä toiselle taitaa mennä ilman mobiiliavainta.
Ehken kaikilla ja/tai kaikilla pankeilla ei nuo asiat ole nuin hallussa?

 

[Arisoft]

Ja ainakaan minun tileiltä ei kukaan ulkopuolinen saa euroakaan ilman että siitä tulee OP mobiiliin pyyntö syöttää mobiiliavain appiin, ainoastaan siirto omalta tililtä toiselle taitaa mennä ilman mobiiliavainta.

Huijaus voidaan ja on toteutettukin niin, että ensiksi pyydetään vahvistamaan mobiiliapin siirto hyökkääjän puhelimeen. Sen jälkeen ei sitten olekaan enää mitään suojia ja rajoja jäljellä. Toki pankki varmistaa käyttäjältä että käyttöoikeuksien siirto toiseen laitteesene on sallittua. Mutta se tarvitsee sallia vain kerran. Yleensä huijaus onnistuu siksi, että käyttäjä ei ole ymmärtänyt lukea mitä on varmentamassa. On annettu ymmärtää että se varmennus on tarpeen jotain muuta varten.

 

[Husky]

Aina kun noita huijausjuttuja on lehdissä niin liitteenä on pitkä lista keinoja yms, millä voi erinäköiset huijaukset tunnistaa ja estää. Vaan en muista missään nähneeni yhtä ohjetta jolla ainakin saa vahingot pysymään pieninä jos onkin sattunut tunnuksensa vuotamaan eli tilienpäivittäiskäyttömäärät ja korttien turvarajat. Ite ainakin laittanut tonnin kieppeille rajat ja kertanostot tai maksut vielä pienemmiksi, muuttaa sitten väliaikaisesti jos jotain kalliimpaa pitää maksaa tai enempi nostaa rahaa tms. Eikä noita rajoja voi ilman mobiiliavainta muuttaa, taitaa OP:ssä vaatia vielä lisävahvistuksenkin eli tekstarina tulee toinen numerosarja joka syötettävä samaan avaikentään.

Ja ainakaan minun tileiltä ei kukaan ulkopuolinen saa euroakaan ilman että siitä tulee OP mobiiliin pyyntö syöttää mobiiliavain appiin, ainoastaan siirto omalta tililtä toiselle taitaa mennä ilman mobiiliavainta.
Ehken kaikilla ja/tai kaikilla pankeilla ei nuo asiat ole nuin hallussa?

Olet täysin oikeasssa MUTTA Nordeassa ei onnistu. Pirtäisi siirtää rahat muualle, jos kerta on järkeviäkin pankkeja.

Minulla on vuosia ollut korttimaksuraja joku tonni, mutta aina vaan onnistuu maksaa auto tms. Ja Nordean "maksuraja" ainakin ihan pari vuotta sitten tarkoitti niitä s@@tanan maksuautomaatteja!!! Eikä tilimaksua. Kysyinkin jo silloin Nordealta että ette v*ttu voi olla tosissanne, kun ko. automaatit olivat jo poistuneet. Mutta juu u, kuule, ei me voida estää tilisi tyhjentämistä, että me voidaan vaan katsos maksuautomaatteja valvoa.

 

[xismo]

Ne tekee jo nyt. En huomaa pointtiasi. Huijatuksi joutumisen pääsyy on se ettei ole kokemusta huijatuksi tulemisesta. Ehkä on joku, jolta on rahat huijattu kahdesti, mutta ei ehkä kolmea kertaa?

Mulle tulee noita typeriä penetraatiotestejä asiakkaan puolesta satunnaisen säännöllisesti. Ei niistä minulle ole mitään hyötyä kun olen muutenkin aina neuroottisen epäluuloinen

Mutta kun tuollaisia alkaa tulla helposti huijjattaville niin sitten huijarin tarvitsee tehdä "testi" tyyliin "tämä on on testi, varmista pankkitunnuksillasi että olet ymmärtänyt" . Joku muu sopiva lausekin tuohon käy. Kun en itse tee noita (mutta olen muutaman luennon käynyt kuuntelemassa, joskus TechEd:issä) niin ovat aika kekseliäitä tekijöitä. Samoin huijarit, se kun on niiden päätyö ja siitä saa helposti rahaa.

Pitäisi saada se takaisinsaanti tehdä helpommaksi ja muulitoiminta isommin rangaistua.

Ilmaista rahaahan ei oikeasti ole, se on aina joltain pois ( joko laillisesti ( esim rahapelit) tai laittomasti (huijaukset yms)).

Kun joku pyytää jotain nopealla aikataululla niin aina pitää miettiä miksi ja kysyä vaikka joltain ellei ymmärrä. Äiti meinasi 88 vuotiaana mennä siihen "Sanna Marin" sijoitushuijaukseen, onneksi ymmärsi kysyä minulta kun olen toitottanut että huijaukset on ihan vakiokamaa netissä.

Kun pääsen eläkkeelle niin voisin alkaa tekemään jotain samanlaista kuin kitboga yms , siinä olisi eläkepäiville hommaa

 

[korsteeni]

.........

Kun pääsen eläkkeelle niin voisin alkaa tekemään jotain samanlaista kuin kitboga yms , siinä olisi eläkepäiville hommaa

eläkkeelle joudutaan, pääsee sanasta tulee mieleen joku keplottelu että pääsee eläkkeelle
en ole toteuttanut mitään niitä juttuja joita suunnittelin työikäisenä tekeväni eläkepäivillä, ei kannata yleistää, minulla vaan perusteena omani ja kuulemani ja näkemäni jotta aika usealla on käynyt näin. ajatusmaailma ja olosuhteet muuttuvat
motukka seisoo liki käyttämättömänä, pari kertaa viime kesänä, jetin myin jo toissa kesänä kun ei sillä tullut ajeltua, kaikki nähty molemmilla, ei mitään uutta lähtipä sitten mihin suuntaan tahansa, mökilläkin vain saunassa, ei siellä enempiä viihdy, veneellä kerran kesässä saaren ympäri jne jälkiuunileipäkin on liian vähän hapatettua. lähden tästä katselemaan verttejä kun ne jauhavat sähköä akkuihin ja varaajaan

 

[Hempuli]

Kun siirryin eläkkeelle, niin huomaan innostuksen hiipuneen kaikkeen uuteen tekniikkaan tms. Ehkä siksi oli hyvä jäädä pois työelämästä, kun palo uuden kehittämiseen on poissa. Toisaalta kyllä on nähnyt aika monta 10-20 vuotta vanhaa uudelleen lämmittettyä ideaa innokkaan markkinoijan aivoituksissa ja tiennyt, etteivät ne toimi.

Nyt enemmän jouten ollessa ymmärtää vanhemman sukupolven halun olla ihmettelemättä rahaliikenteen monimuotoisuutta ja halun luottaa rahalaitoksiin, ettei kupruja satu. Kysymys on aika paljon siitä, etten ainakaan itse luota rahalaitosten eri maksutapojen ja luotonantojen virheettömyteen. Ei pitäisi olla mahdollista, että joku käyttää luotto- tai pankkikorttiani omiiin tarkoituksiinsa tai joku nostaa nimissäni lainaa. Vaan se on mielestäni mahdollista, joskaan ei yleistä. Mutta kun ei aukottomasti usko rahalaitosten kykyyn suojautua väärinkäytöksiltä, niin on sillä tavoin altis huijauksille. Ja kun tietää olevansa altavastaajana pankin suhteen, kun osuu tuulettimeen.

 

[tj86430]

eläkkeelle joudutaan, pääsee sanasta tulee mieleen joku keplottelu että pääsee eläkkeelle

Jotkut pääsee ja jotkut joutuu. Kai sitä eläkettäkin pitää hakea?

 

[Arisoft]

Mutta kun tuollaisia alkaa tulla helposti huijjattaville niin sitten huijarin tarvitsee tehdä "testi" tyyliin "tämä on on testi, varmista pankkitunnuksillasi että olet ymmärtänyt" . Joku muu sopiva lausekin tuohon käy. Kun en itse tee noita (mutta olen muutaman luennon käynyt kuuntelemassa, joskus TechEd:issä) niin ovat aika kekseliäitä tekijöitä. Samoin huijarit, se kun on niiden päätyö ja siitä saa helposti rahaa.

Kyllä testaajakin voi tehdä tuplahuijauksen kertomalla että tämä on vain testi eikä pankkitunnuksellasi oikeasti varasteta rahojasi, joten voi antaa tunnukset nyt heti. Testaaja ja huijari saadaan siis kilpailemaan keskenään kumpi on ovelampi.

 

[Husky]

Eläkestä kun oli tuossa puhe ja aiemmin oli neuvo käyttää säästöt pois ettei kyberkusettaja vie:
Nuo kun yhdistää, niin yksi vaihtoehtohan on hypätä juoksupyörästä pois ja käyttää säästöt elämiseen. Ei menisi hukkaan. Onko kukaan tehnyt tuota, ei firettänyt?!

 

[korsteeni]

Eläkestä kun oli tuossa puhe ja aiemmin oli neuvo käyttää säästöt pois ettei kyberkusettaja vie:
Nuo kun yhdistää, niin yksi vaihtoehtohan on hypätä juoksupyörästä pois ja käyttää säästöt elämiseen. Ei menisi hukkaan. Onko kukaan tehnyt tuota, ei firettänyt?!

ehkä näin voisin sanoa, jäin viiskymppisenä pois, olin kylläkin viistoistvuotiaana aloittanut, pidin pekkaset ja pakkaset, näennäisesti koska en ole koskaan palkannauttijana ollut enkä mistään saanut mitään, ihan omilla elin eläkepäiviin. harrastin kovasti liikuntaa kun kuitenkin daytreidasin kymmenisen vuotta hieman leivän päälle leveämpää levitettä mikä on taasen tiivistä istumista kun sg turboilla tuli läträttyä. päivääkään en vaihtaisi pois, siis kadu että tuli lopetettua hommat. päiväkauppa alkoi puolenvuotta sitten kiinnostamaan ja muutamia vetoja sillointällöin mutta kun ei ole enää muuta motiivia kun hetkittäinen kiinnostus hommaan, todistaa itselle että vielähän tässä.

 

[Husky]

ehkä näin voisin sanoa, jäin viiskymppisenä pois, olin kylläkin viistoistvuotiaana aloittanut, pidin pekkaset ja pakkaset, näennäisesti koska en ole koskaan palkannauttijana ollut enkä mistään saanut mitään, ihan omilla elin eläkepäiviin. harrastin kovasti liikuntaa kun kuitenkin daytreidasin kymmenisen vuotta hieman leivän päälle leveämpää levitettä mikä on taasen tiivistä istumista kun sg turboilla tuli läträttyä. päivääkään en vaihtaisi pois, siis kadu että tuli lopetettua hommat. päiväkauppa alkoi puolenvuotta sitten kiinnostamaan ja muutamia vetoja sillointällöin mutta kun ei ole enää muuta motiivia kun hetkittäinen kiinnostus hommaan, todistaa itselle että vielähän tässä.

No kas! Tuo päiväkauppa joskus ollut mielessä ja vähän perehtynyt siihen ja vuosi sitten alustavia kokeiluja Nordnetin turboilla isoilla vivuilla. Käsittääkseni Nordnetin vivuilla voit menettää vain panoksesi pääoman jos lähtee väärään suuntaan, eli ei mene velan puolelle kuten kai monilla palveluntarjoajilla voi mennä.

Strategiaa pitää vielä hakea ja perusasiaoissa aukkoja.

Alkoi vain mietityttää, että onkohan Suomessa yhtään päätoimista päivätreidaajaa? Ellei ole, niin voisi päätellä ettei kannata itse alkaa. Monesti noissa mediassa esiintyvissä on se, että ikäänkuin elättää itsensä sillä, mutta sitten selviää että onkin vain sivutoimi.

 

[ErkkiXC]

Huijaus voidaan ja on toteutettukin niin, että ensiksi pyydetään vahvistamaan mobiiliapin siirto hyökkääjän puhelimeen. Sen jälkeen ei sitten olekaan enää mitään suojia ja rajoja jäljellä. Toki pankki varmistaa käyttäjältä että käyttöoikeuksien siirto toiseen laitteesene on sallittua. Mutta se tarvitsee sallia vain kerran. Yleensä huijaus onnistuu siksi, että käyttäjä ei ole ymmärtänyt lukea mitä on varmentamassa. On annettu ymmärtää että se varmennus on tarpeen jotain muuta varten.

OP:ssä ei ainakaan tuota puhelinnumeroa saa vaihdettua muutoin kuin joko käymällä konttorilla tai ottamalla yhteyttä asiakaspalveluun joka sitten varmistaa asiakkaan henkilöllisyyden ja siihen tarvii tietää omat henkilöllisyystiedot ja myös se mobiiliavain. Taannoin juttelin aspan kanssa yhdestä vakuutuskorvaushakemuksesta ja ensin kyselivät henkilötiedot ja sen jälkeen laittoivat OP-mobiiliin vielä vahvistuspyynnön eli mobiiliavain piti syöttää ennenkuin päästiin asiaan.

 

[Arisoft]

OP:ssä ei ainakaan tuota puhelinnumeroa saa vaihdettua

Tarkoitatko että OP:n mobiilisovelluksen voi asnetaa vain laiteeseen, jossa on jokin tietty puhelinnmero?
Eihän puhelin edes tiedä omaan numeroaan.

 

[ErkkiXC]

Tarkoitatko että OP:n mobiilisovelluksen voi asnetaa vain laiteeseen, jossa on jokin tietty puhelinnmero?
Eihän puhelin edes tiedä omaan numeroaan.

En, on mullakin OP Mobiili tabletissa jossa ei ole sim-korttiakaan vaikka paikka onkin. Vaan asiakastiedoissa olevaa puhelinnumeroa, mihin mobiiliavaimen vahvistuspyyntö lähetetään:

Tunnukseen täytyy olla liitettynä puhelinnumero, johon voit vastaanottaa tekstiviestejä. Lähetämme numeroon tarvittaessa tekstiviestin lisävahvistusta vaativasta tapahtumasta, kun asioit OP:n tunnuksillasi.

 

[Arisoft]

En, on mullakin OP Mobiili tabletissa jossa ei ole sim-korttiakaan vaikka paikka onkin. Vaan asiakastiedoissa olevaa puhelinnumeroa, mihin mobiiliavaimen vahvistuspyyntö lähetetään:

Tunnukseen täytyy olla liitettynä puhelinnumero, johon voit vastaanottaa tekstiviestejä. Lähetämme numeroon tarvittaessa tekstiviestin lisävahvistusta vaativasta tapahtumasta, kun asioit OP:n tunnuksillasi.

No niin... nyt juuri kuvasin sen miten huijaus etenee. Se menee just noin ja onneton käyttäjä menee puhelimellaan vahvistamaan hyökkääjän laitteelle täydet käyttöoikeudet. Puhelinnumeroa ei tämän jälkeen juuri tarvita paitsi satunnaisesti olen nähnyt OP:n varmistavan rahan siirron mobiiliavaimen lisäksi vielä tekstiviestillä.

 

[ErkkiXC]

En kyllä ymmärrä kuinka sen puhelinnumeron vois ulkopuolinen käydä vaihtamassa, itsehän siinä pitää joko käydä konttorila tai soittaa tai chattailla OP:n kanssa jolloin ko henkilöllisyys varmistetaan. Ja vaikka huijari oliskin päässyt kirjautumaan asiakkaan nettipankkiin ja yrittäis vaihtaa ko numeroa niin tuskin onnistuis koska ainakin tuossa em vakuutusjutussa olin koko ajan pankkihenkilön kanssa puhelinyhteydessä ja hän samalla laittoi mobiiliin vahvistuspyynnön, jonka minä samalla puhelimella toisessa ikkunassa kävin kuittaamassa sillä mobiiliavaimella ja tapauksen selvittely jatkui.

 

[Arisoft]

En kyllä ymmärrä kuinka sen puhelinnumeron vois ulkopuolinen käydä vaihtamassa, itsehän siinä pitää joko käydä konttorila tai soittaa tai chattailla OP:n kanssa jolloin ko henkilöllisyys varmistetaan. Ja vaikka huijari oliskin päässyt kirjautumaan asiakkaan nettipankkiin ja yrittäis vaihtaa ko numeroa niin tuskin onnistuis koska ainakin tuossa em vakuutusjutussa olin koko ajan pankkihenkilön kanssa puhelinyhteydessä ja hän samalla laittoi mobiiliin vahvistuspyynnön, jonka minä samalla puhelimella toisessa ikkunassa kävin kuittaamassa sillä mobiiliavaimella ja tapauksen selvittely jatkui.

Tässä jo todistettiin ettei puhelinnumeroa tarvita eli sitä ei tarvitse vaihtaa. Tabletissa ei edes ole puhelinnumeroa.

Jos haluat konkreettisen todisteen niin laita puhelin lentokonetilaan ja salli sen jälkeen vain WiFi. Nyt puhelimella ei voi soittaa eikä siihen voi soittaa. Mutta pankkiin silti pääsee siirtämään vaikka kaikki rahat turvatilille.

 

[Husky]

Pääseekö sillä pankkiin tosiaan lentokonetilassa...en olisi uskonut (en nyt jaksa kokeilla)

 

[Arisoft]

Pääseekö sillä pankkiin tosiaan lentokonetilassa...en olisi uskonut (en nyt jaksa kokeilla)

Voit myös ottaa simmin pois.

 

[kotte]

Pääseekö sillä pankkiin tosiaan lentokonetilassa...en olisi uskonut (en nyt jaksa kokeilla)

Simmillä ei ole mobiiliapin tunnistuksen kanssa mitään tekemistä, vaan itse appi ja puhelimen turvamuisti sisältävät salaisuudet, mihin tunnistus perustuu. Lisäksi tarvitaan apin oma pin-koodi (joka avaa turvamuistiin talletetun osasalaisuuden).

Appikontrollia ei ikipäivänä pidä siirtää eteenpäin, jolloin ymmärrä, mitä on tekemässä ja tee sitä vakaasta tarkoituksesta (kuten esimerkiksi vanhan puhelimen korvaamisella tilalle hankitulla).

 

[ErkkiXC]

Voit myös ottaa simmin pois.

Ilman simmiä ei yksikään pankin tekstiviestinä lähettämä lisävarmistusnumero tule kyllä perille ko puhelimeen. Kaikki asiakkaan asetuksiin, mm turva- ja nostorajojen ja puhelinnumeroiden muutokset vaatii vahvan tunnistautumisen ja välillä tulee tavallisesta maksuistakin lisävarmistuspyyntö tekstarina, samoin kaiketi kaikista ulkomaan eläville lähtevistä. En edelleenkään ymmärrä miksi muka ei puhelinnumeroa tarvittais ja että sen saa joku muu kuin ko hlö itse muutettua (paitsi valtakirjalla käymällä pankissa)

 

[Arisoft]

Ilman simmiä ei yksikään pankin tekstiviestinä lähettämä lisävarmistusnumero tule kyllä perille ko puhelimeen. Kaikki asiakkaan asetuksiin, mm turva- ja nostorajojen ja puhelinnumeroiden muutokset vaatii vahvan tunnistautumisen ja välillä tulee tavallisesta maksuistakin lisävarmistuspyyntö tekstarina, samoin kaiketi kaikista ulkomaan eläville lähtevistä. En edelleenkään ymmärrä miksi muka ei puhelinnumeroa tarvittais ja että sen saa joku muu kuin ko hlö itse muutettua (paitsi valtakirjalla käymällä pankissa)

Näitä ei tule aina, mutta yhteen aikaan tuli turhaankin. Nyt en enää edes muistia milloin viimeksi on tullut. Ei tullut turvarajan muutoksestakaan aikoinaan. Mutta nyt kun kokeilin nostaa rajaa niin tuli. Eli tuossa on tapahtunut kehitystä. Turvaraja päivittäisille siirroille voi hyvinkin estää koko tilin tyhjentämisen vuorokauden aikana.

 

[maanma]

Onkos https://digisaatio.fi/wiki/Hightrust.id jo tuttu ? Se näyttää tulleen henkilökortti tunnistautumisen kaveriksi.
Se näyttää olevan käytettävissä ainakin suomi.fi tunnistautumisen kanssa.
En tiedä vanheneeko kortin vanhentuessa.

 

[kotte]

Onkos https://digisaatio.fi/wiki/Hightrust.id jo tuttu ? Se näyttää tulleen henkilökortti tunnistautumisen kaveriksi.
Se näyttää olevan käytettävissä ainakin suomi.fi tunnistautumisen kanssa.
En tiedä vanheneeko kortin vanhentuessa.

Tuohan ei perusmuodossaan käytä korttia kuin vahvana tunnisteena 1. kerralla. Tunnistusta käytettäessä autentikointi perustaa itse apin tallentamaan salaisuuteen (mobiililaitteen suojattuun muistiin tallennettuna) ja vaihtoehtoisesti joko itse asetettuun pin-koodiin tai biometriseen tunnisteeseen (jolla ko. laite varmistaa auktorisoidun henkilöllisyyden ts. avaa oikeuden käyttää salaisuuksien osia, joita vahva tunnistaminen käyttää).

Sikäli tuo on kätevä vahva tunnistautumistapa, että perustuu (kortiin perustuvan) alustuksen jälkeen itse asetettuun somenjälkeen tai kasvojentunnistukseen, eli ei tarvita muistettavia pin-koodeja tms. Salaisuudet on talletettu turvallisesti mobiiliin paikallisesti niin, että niitä ei ainakaan aivan teknologisten mahdollisuuksien rajoja sivuten pysty kuin korkeintaan aivan huippulaboratoriossa kaivamaan esille, jos sielläkään.

 

[Husky]

Simmillä ei ole mobiiliapin tunnistuksen kanssa mitään tekemistä, vaan itse appi ja puhelimen turvamuisti sisältävät salaisuudet, mihin tunnistus perustuu. Lisäksi tarvitaan apin oma pin-koodi (joka avaa turvamuistiin talletetun osasalaisuuden).

Appikontrollia ei ikipäivänä pidä siirtää eteenpäin, jolloin ymmärrä, mitä on tekemässä ja tee sitä vakaasta tarkoituksesta (kuten esimerkiksi vanhan puhelimen korvaamisella tilalle hankitulla).

Mitenkös jos puhelinnumero muuttuu, että jatkaako verkkopankkitunnistus ilman ongelmia jos puhelin pysyy samana?

Ilman simmiä ei yksikään pankin tekstiviestinä lähettämä lisävarmistusnumero tule kyllä perille ko puhelimeen. Kaikki asiakkaan asetuksiin, mm turva- ja nostorajojen ja puhelinnumeroiden muutokset vaatii vahvan tunnistautumisen ja välillä tulee tavallisesta maksuistakin lisävarmistuspyyntö tekstarina, samoin kaiketi kaikista ulkomaan eläville lähtevistä. En edelleenkään ymmärrä miksi muka ei puhelinnumeroa tarvittais ja että sen saa joku muu kuin ko hlö itse muutettua (paitsi valtakirjalla käymällä pankissa)

Saako joku Nordeasta tekstarivahvistuksia?! Itse en ole saanut vaikka tilisiirto on estetty (autokaupassa, mutta sitten kortilla pystynyt maksamaan, mikä epäturvallisen tuntuista, jos tilisiirto juuri kyseiselle vastaanottajalle todettu turvattomaksi. Vieläpä kun kortin maksuraja on tonni, mutta lienee taas joku maksuautomaatin raja)

Näitä ei tule aina, mutta yhteen aikaan tuli turhaankin. Nyt en enää edes muistia milloin viimeksi on tullut. Ei tullut turvarajan muutoksestakaan aikoinaan. Mutta nyt kun kokeilin nostaa rajaa niin tuli. Eli tuossa on tapahtunut kehitystä. Turvaraja päivittäisille siirroille voi hyvinkin estää koko tilin tyhjentämisen vuorokauden aikana.

Nordeassa ei hiljattain ollut mahdollista asettaa päivärajaa. Onko jollakulla muuta tietoa?!!?

 

[Esäätäjä]

Sikäli tuo on kätevä vahva tunnistautumistapa, että perustuu (kortiin perustuvan) alustuksen jälkeen itse asetettuun somenjälkeen tai kasvojentunnistukseen, eli ei tarvita muistettavia pin-koodeja tms. Salaisuudet on talletettu turvallisesti mobiiliin paikallisesti

No itse käytän sormenjälkeä op:n äpissä mutta kyllä pin tarvitaan maksun vahvistukseen. Sama S mobiilissa.
Muualla käytän puh.nroon perustuvaa Mobiilivarmennetta.

 

[kotte]

Mitenkös jos puhelinnumero muuttuu, että jatkaako verkkopankkitunnistus ilman ongelmia jos puhelin pysyy samana?

EI kai oman pankin palvelujen kattava tunnistus toimi muutenkaan suomi.fi:n ehdoilla? Sen sijaan suomi.fi:n ja vastaavien (sekä toisten pankkien rajoitettujen palveluiden tai muiden suomi.fi:n kaltaisten tai suoraan vahvoja tunnistuspalveluja käyttävien menetelmien) palveluiden käyttö onnistuu, vaikka simmin ottaisi pois, kunhan jokin verkkopalvelu on käytettävissä (verkkopalvelu eli Internet on välttämätön, jotta haasteet ja vastaukset kulkevat molempiin suuntiin). Käsittääkseni sim-kortin muistitilaa ei käytetä salaisuuksien tallettamiseen(?), eli ei siirry silloin kortin mukana tai riipu siitä. En osaa sanoa, mitä puhelin tekee, kun vaihdetaan simmiä ja operaattoria, voi olla hiukan laitekohtaistakin.

No itse käytän sormenjälkeä op:n äpissä mutta kyllä pin tarvitaan maksun vahvistukseen. Sama S mobiilissa.
Muualla käytän puh.nroon perustuvaa Mobiilivarmennetta.

OP taitaa aina vaatia asetetun pin-koodin, mutta muistelisin, että S-pankki ei välttämättä vaatisi, jos olet asettanut muutoin. Samantapainen dynaaminen QR-koodiin ja sormenjälkeen perustuva luottamusvahvistus kuin Nordealla tuossa kuitenkin tarvittaisiin hyväksynnässä. Kenties muistan väärin, kun en ole toviin käyttänyt?

 

[Arisoft]

Mitenkös jos puhelinnumero muuttuu, että jatkaako verkkopankkitunnistus ilman ongelmia jos puhelin pysyy samana?

Jatkaa kunnes tulee se ensimmäinen tekstiviestilisävarmitus. Ei puhelin tiedä mikä sen numero on eli sovellus ei voi edes varoittaa numeron vaihtumisesta.

 

[Husky]

Ai. Olisi suotavaa että Nordeallakin olisi tekstiviestivarmistus ja että voisi sen itse laittaa päälle itse määräämästään summasta ylöspäin. Mutta maataan vaan tulessa ja asiakas on vastuussa, kerpele.

Vaikkei tuokaan takaisi mitään, mutta mitä enemmän suojauksia niin sen parempi.

Ja vaikka että saisi määrätä tietystä summasta ylöspäin parille muulle tyypille tekstarin (ilman mitään vahvistusvelvoitetta) ja 24h siirtoesto, niin ehtisi herätä.

Mitta ei. Pitää olla niin että millisekunnissa lähtee ulkomaille, jos kerran hyväksyt väärät evästeet

 

[Husky]

On jossakin ketjussa puhe aiemminkin, mutta tämä on kyllä erikoinen tämä kiinalaisen valvontakameran homma, että pitää antaa jotakin oikeuksia googletiliin. Lähinnä syy on erikoinen, että ko. palvelu voi lähettää meilejä ja että muka pitää minun omalla gmailiosoitteella lähettää minulle.

No, en ole huolissani googletilin ryöstämisestä kun ei voi oikeata vahinkoa tehdä, mutta tuli mieleen kun osui silmään tuo "pääsy joihinkin arkaluontoisiin tietoihin".

Jos joku tietää mitä nuo arkaluontoiset on niin kerro? Kaikki viestit heillä vai mitä?

PS en millään ole päässyt uusimaan tuota Reolinkin palvelua muuten kuin googletilillä. Olen rekisteröitynyt johonkin Reolink-palveluun ja sinne salasanat, mutta kaikkea muuta voi tehdä siellä muttei uusia sopimusta (joka tarvitaan jos/kun käyttää pilvipalvelua)

 

[Arisoft]

Jos joku tietää mitä nuo arkaluontoiset on niin kerro? Kaikki viestit heillä vai mitä?

Kun annat suostumuksen tietojen jakamiseen kolmannelle osapuolelle sisäänkirjautumista varten, jaamme nimesi, sähköpostiosoitteesi ja profiilikuvasi.

Näin Kirjaudu Google-tilillä ‐ominaisuus toimii - Google-tili Ohjeet

Mitä Kirjaudu Google-tilillä ‑ominaisuus tekee? Kirjaudu Google-tilillä -ominaisuus auttaa sinua kirjautumaan kolmansien osapuolten sovelluksiin tai palveluihin helposti ja turvallisesti Google-tilil

support.google.com

 

[HiTec]

Onkos https://digisaatio.fi/wiki/Hightrust.id jo tuttu ? Se näyttää tulleen henkilökortti tunnistautumisen kaveriksi.
Se näyttää olevan käytettävissä ainakin suomi.fi tunnistautumisen kanssa.
En tiedä vanheneeko kortin vanhentuessa.

Hightrust on synkassa sen fyysisen korttisi kanssa ja siis myös vanhenee samalla kertaa. Appiin on myös mahdollista liittää muidenkin HST-kortteja ja sisäänkirjautuessa vaan pyyhkäiset sivuttain, kenen korttia haluat just sillä kertaa käyttää. Toki sitten sen pin/sormenjälki on myös korttikohtainen, joita ilman et sitä voi tunnistautumiseen käyttää. Meillä esim. emännän kanssa on niin pankkitunnarit kuin hightrustitkin backupattu ristiin, molempien puhelimissa on molempien tunnarit ja näin jos toinen phone vaikka tuhoutuukin, niin on kaikki yhä toisessa tallessa ja siten palautettavissa myös uuteen puhelimeen.

Itse huijaaminenhan on nykyisin jo ihan täysin ammattimaista toimintaa, isot rahat pyörii busineksessa ja uhreille vaan naureskellaan kun kiinnijäämisen riski on käytännössä lähes nolla. Huijareita ei yksinkertaisesti kiiinnosta uhrien hätä millään muotoa, kaikki viedään mitä ikinä vain irti saadaan, tiimin paras huijari saa firmaltaan erilaisia kk-palkintoja jne.

Petostehdas | MOT

Suomalaisilta viedään vuosittain verkkopetoksilla kymmeniä miljoonia. MOT pääsi ulkomaisen, hyvin ammattimaisen huijariorganisaation jäljille. Miten he toimivat ja keitä he ovat?

areena.yle.fi

 

[Esäätäjä]

uhreille vaan naureskellaan kun kiinnijäämisen riski on käytännössä lähes nolla. Huijareita ei yksinkertaisesti kiiinnosta uhrien hätä millään muotoa, kaikki viedään mitä ikinä vain irti saadaan,

Se olisikin jos olisi inhimillisiä huijareita, aikamme Robin Hood versioita, jotka veisi rikkaammilta joilla ylimääräistä ja jättäisi vähävaraisemmat rauhaan.

 

[Husky]

Kun annat suostumuksen tietojen jakamiseen kolmannelle osapuolelle sisäänkirjautumista varten, jaamme nimesi, sähköpostiosoitteesi ja profiilikuvasi.

Näin Kirjaudu Google-tilillä ‐ominaisuus toimii - Google-tili Ohjeet

Mitä Kirjaudu Google-tilillä ‑ominaisuus tekee? Kirjaudu Google-tilillä -ominaisuus auttaa sinua kirjautumaan kolmansien osapuolten sovelluksiin tai palveluihin helposti ja turvallisesti Google-tilil

support.google.com

Hmmm, eihän nuo ole arkaluontoisia
No terminologia on vaikea laji ihmisten välisessä kommunikoinnissa, eläimillä sujuu paremmin ja itsekin ymmärrän niitä paremmin

 

[Arisoft]

Hmmm, eihän nuo ole arkaluontoisia

Kyllä ne ovat henkilötietoja ja GDPR:n alaisia. Joku toinen voisi olla ihan eri mieltä niiden arkaluonteisuudesta. Paras olisi että tuo asia olis kerrottu heti eikä vain epämääräisesti viitattu johonkin.

 

[HiTec]

Se olisikin jos olisi inhimillisiä huijareita, aikamme Robin Hood versioita, jotka veisi rikkaammilta joilla ylimääräistä ja jättäisi vähävaraisemmat rauhaan.

No ei nyt sekään, mutta jos tuon dokkarin katsot, niin eräällekin uhrille vit*aan puhelimessa ihan suoraan, haukutaan täydeksi tolloksi, vähätellään hänen rahallista menetystään täysin merkityksettömänä pikkurahana ja naureskellaan päälle. Miksi? Ihan niin kuin se isolla vaivalla kerättyjen säästöjen menetys ei olisi ollut tälle pienituloiselle eläkeläiselle mukamas jo ihan riittävän paha isku

 

[ErkkiXC]

Tuosta puhelinnumeron muuttamisesta tapauksessa, missä tunnukset päätyneet vääriin käsiin. Jos huijari yrittäis saada vahvistukset tulemaan omaan puhelimeen ja muutettuun numeroon niin ainakin OP:ssä se ei kovin helposti onnistuis. Jos huijari jotenkin onnistuis vaihtamaan sen verkkopankkiin liitetyn puhelinnumeron niin sen tarviis vielä saada vaihdettua se puhelinkin. Tästä on nyt omakohtaista kokemusta kun hankittiin itelle ja vaimolle uudet puhelimet, itelle puhelimen vaihto jo tehty ja vaimolle vielä tekemättä. Ko vaihtoon tarvii olla lähettyvillä molemmat puhelimet ja niiden molempien lukituksen avauskoodit tai biometriset tunnisteet eli oman sormen pää. Ja tietysti pitää olla verkkopankin käyttäjätunnus ja mobiiliavaimen koodi, ilman noita ei onnistu.

 

[-Teme-]

S-pankin känny ompun appissa lienee ollut ainakin n.vuosi sitten bugi, ellei ole vieläkin, mutta vaimolla vaihtui luuri ja numero.
Siirto ompulla onnistuu että käyttöönotossa luurit päällekkäin ja tiedot siirtyy luurista toiseen.
Siirrossa meni myös sen Spankin appi ja siihen liitetty vanha numero. Sappissa näkyy että uusi puhelin on vanhan numeron numerolla ja spankki lähettää sms vahvistukset siihen vanhaan numeroon (jota ei ole enää) ja numero ei suostu vaihtumaan Sappin asetuksista, kun laitetietona on se vanha numero.
Ainoa tapa on poistaa Spankin appi ja uudelleen asentaa se