Puhelin ja internet huijaukset
- Keskustelun aloittaja fraatti
- Aloitettu
Tonttuj
Aktiivinen jäsen
Varmaan johtunee siitä kun samasta terminaalista tehdään myös pankkitunnistautuminen OP:lla keskitetysti.
Mobiilivarmenteen voi myös varastaa varsin kätevästi. E-sim on vielä helpottanut varkaan työtä, kun ei tarvitse fyysisiä kortteja.
"Mobiilivarmenteen voi luoda käyttöön uudessa laitteessa pelkällä pankkitunnistamisella. Kun uhri syöttää pankkitunnuksensa kalastelusivulle, rikollinen luo uhrin nimissä uuden mobiilivarmenteen omaan puhelimeensa. Sillä hän pystyy todentamaan itsensä vahvasti moniin viranomais- ja lainapalveluihin uhrin henkilöllisyyttä käyttäen."
https://www.is.fi/digitoday/tietoturva/art-2000011837207.html
"Mobiilivarmenteen voi luoda käyttöön uudessa laitteessa pelkällä pankkitunnistamisella. Kun uhri syöttää pankkitunnuksensa kalastelusivulle, rikollinen luo uhrin nimissä uuden mobiilivarmenteen omaan puhelimeensa. Sillä hän pystyy todentamaan itsensä vahvasti moniin viranomais- ja lainapalveluihin uhrin henkilöllisyyttä käyttäen."
https://www.is.fi/digitoday/tietoturva/art-2000011837207.html
Joku selvitti muka fiksuna tapaansa käyttää varsinaisen tilipankkinsa lisäksi s-pankin tunnuksia asioidessaan palveluissa ja piti s-pankissa vaan pientä summaa, joten "vahingon" sattuessa menetys olisi pieni.
Eipä ottanut huomioon että noilla tunnuksilla joku voi luoda mobiilivarmenteen josta ei asianomaisella olisi mitään tietoa vaikka nuo pankkitunnukset kuoletettaisiin.
Tuollainenhan käytäntö suunnilleen oli silloin, kun mobiilivarmenne aikoinaan lanseerattiin: sen sai vain paikan päällä operaattorin asiamiehen luona virallisen henkilötodistuksen kanssa asioiden kuten pankkitunnuksienkin hankkimiseksi. Operaattorit sittemmin laistivat alkeellisista tunnistusvälineisiin liittyvien turvallisuuskäytäntöjen perusperiaatteista.
Husky
Hyperaktiivi
Mobiilivarmenteella voi kuitenkin saada vain kiusaa aikaiseksi, ei täystuhoa, vai?
Pahin taitaa olla että voi ehkä saada lainaa otettua toisen nimiin, mutta et sitä joudu maksamaan, mutta vaivaa tulee kyllä.
Tuskin kukaan jaksaa kiusallaan jotakin verokuvioita sotkea tms
Tuli mieleen norjalaisten koomikkojen tekemä suomi-biisi:
Suomalainenhan luonnostaan vihaa puhelimella puhumista, siksi täällä tekstiviestikin keksittiin
Kuka mahtaa tuon lainan maksaa?
Mitä varastamista se on, jos itse antaa toiselle pankkitunnuksensa
Eihän pankkitunnuksia enää oikein tarvitse mihinkään kun on mobiilivarmenne ja pankkiappi. En muista millon olisin varsinaisia pankkitunnuksia käyttäny. Ja puhelin on paremmin turvassa kun ei vastaa kuin puhelimen muistissa oleviin numeroihin, muut ei itsellä edes soi. Jos on oikeaa asiaa voi laittaa vaikka tekstiviestin ensin.
Mä taas en vastaa tekstareihin. Jos on asiaa niin parasta soittaa.
Husky
Hyperaktiivi
Sanotaan, että puhelin on turvallinen kun lataa apit sovelluskaupasta. So far so good. Mutta kun mennään yleiseltä löpinältä syvemmälle tasolle. Ei tieten tahoten kukaan lataa valeohjelmaa, mutta ei kai roisto nyt descriptioniin kirjoita "tässä kaappausohjelma, klikkaa tästä" vaan siinä lukee "hyväksytkö evästeet" tms, vai?
Vaikea kuvitella, että henkilö joka lainaa ei ole ottanut, maksaisi. Täytyy joskus googletella asiaa, mutta eipä media ole pullollaan juttuja lainanmaksajista, vaan niistä joilta viedään yli 70milj.euroa vuodessa pankkihuijauksilla.
Se on selvä että vaivaa tulee, en sitä sano.
Milläs todistat ettet ole lainaa ottanut jos olet sen varmenteella hyväksynyt?
Husky
Hyperaktiivi
Vaivaa koituu, mutten millään usko että joutuu maksamaan. Eiköhän jos/kun on rahalainasta kyse, niin se kenen tilille se menee on lainan saaja loppupeleissä. Tai jos joku autolaina, niin se on se jolle avain annettu ja vastuu on avaimen antajalla ja auton on saanut se joka pihasta lähtee.
Kai tästä on ennakkotapauksia jo oltava, kun tuosta skenaariosta niin paljon puhutaan. Sen sijaan pankkihuijauksista on 70milj.€ todistetta per vuosi
Kai tästä on ennakkotapauksia jo oltava, kun tuosta skenaariosta niin paljon puhutaan. Sen sijaan pankkihuijauksista on 70milj.€ todistetta per vuosi
Tästä voi aloittaa.
Huijarit veivät Johanna Hirnin yritysten tileiltä lähes 200 000 euroa – Luotto mobiilivarmenteeseen meni, pankki pesi kätensä
Rahat siirrettiin nopeasti kryptotileille, eikä niitä saa enää takaisin.
www.yrittajat.fi
"
Kyllä suomessakin olisi pitänyt jakaa sirukortti kaikille Viron tapaan.
Pankit halusivat kuitenkin ajaa omaa järjestelmää ja se jäi unholaan.
Jonny Kurjen isä luuli kirjautuvansa Omaveroon: Menetti 23 000 euroa
https://www.hs.fi/suomi/art-2000011892089.htmlKyllä suomessakin olisi pitänyt jakaa sirukortti kaikille Viron tapaan.
Pankit halusivat kuitenkin ajaa omaa järjestelmää ja se jäi unholaan.
Näin juuri. Robotti ei valitettavasti osaa erottaa vastaajapalvelun tervehdysviestiä oikeasta ihmisestä ja itsellekin tuli viikon-parin ajan päivittäin soittoja jostain espanjalaisesta numerosta. Vastaajaani robottii jätti joka soittokerralla viestin ja höpötti konemaisella äänellä jostain pankkiturvallisuuteen liittyvästä asiasta. Nyt soitot ovat onneksi kuitenkin loppuneet enkä taida aktivoida Elisan liittymään sisältyvää, tänäänkin tekstiviestillä tyrkytettyä ulkomailta tulevien puheluiden esto-turvapalvelua.
Viimeksi muokattu:
Olisin laittanut, mutta minulla yrityspuolelta otettu liittymä ja siellä tuota ei ole.
Husky
Hyperaktiivi
Tuossa ei sanottu, että miten rikollinen sai sen erillisen "PIN"-koodin puhelimesta kaapattua. Siis jos tietokoneelta valesivustolla kaapattu pankkitunnus*, niin ei pysty mitään tekemään ilman tuota PIN:iä.
Toivoisi näihin uutisointeihin tarkkuutta, että pääsisi kärryille mitä on missäkin tapahtunut.
*jos kutsutaan pankkitunnukseksi sitä koodia mikä laitetaan kun kirjaudutaan tietokoneella verkkopankkiin jonka jälkeen puhelimeen tulee tuo PIN kysely ja ilman sitä ei pääse mihinkään sisään pelkällä "pankkitunnuksella".
Eikös se varsin selvästi kuvattu? ”asiakas oli syöttänyt väärennetylle sivustolle verkkopankkisopimuksen käyttäjätunnuksen, salasanan sekä tekstiviestillä tulleen vahvistuskoodin, eli asiakas oli itse antanut kaikki tarvittavat tiedot valesivustolle.”
Sen jälkeen huijari kirjautui saamillaan tiedoilla operaattorin sivulle ja vaihtoi henkilön puhelinliittymäksi esimmin ja sai näin tekstiviestit kokonaan haltuunsa. Ja teki sitten pankkisiirrot, täysin käyttäjän tietämättä. Käyttäjän oma puhelin siinä vaiheessa kuollut (simmi kuoletettu)
Husky
Hyperaktiivi
Aivan juu, en huomannut tuota että oli syöttänyt salasanankin (omassa viestissäni käytin termiä PIN).
Mutta tuonkin olisi voinut sanoa kunnolla eli nyt saa arvailla, että oli ilmeisesti tietsikan valesivulle syöttänyt tunnuksen JA salasanan (joka siis syötettäisiin puhelimeen normaalisti). Eihän roisto olisi mihinkään päässyt, jos ukkeli olisi normaalisti pysyttäytynyt siinä, että salasana vain puhelimeen.
Ja tuosta tekstiviestivahvistuksesta sellainen, että sitä ei Nordea käytännössä enää käytä niin on itselle outo. Nordea vain blokkaa tilisiirron (ja tämä tietysti vain jos itse olet autokaupassa, ei blokkaa jos Nigeriaan on lähdössä koko eläkekassa). Oletan että muut pankit kysyvät nykyäänkin erikoistapauksissa tekstarivahvistuksella, kuten Nordea teki takahistoriassa.
EDIT: Mutta TODELLA mielenkiintoinen ennakkotapaus, jos FINE kerrankin suositellut pankin korvaavan tuhot!
Viimeksi muokattu:
Operaattorit vois herätä tuohon eSIM-koplaukseen. Vaihto pitäs olla mahdollista vain asiakaspisteessä virallisella henkilötodistuksella, eikä olisi haitaksi, että vaihdossa olisi muutaman päivän viive. Vähän ennen vaihtoa tulis viesti, että SIMissi vaihtuu eSIMiin siihen ja siihen aikaan. Viieistään tuo viesti herättäs että TÄH !?!?, mitä prklettä, jos ei itse ois laittanu alulle.
pilputtaja
Jäsen
Muistaakseni tällainen ilmoitus tulee, ainakin Elisalta.
Haluaisin uskoa ettei joudu maksamaan, mutta tuo vaiva voi olla posketon, vuosien piinaa leivättömän pöydän ääressä. Viittaan viime aikojen pankkien asenteisiin, jos jotain tehdään tunnuksilla niin se on aina asiakkaan tekemä. Kiviseinäkiisto kaikelle muulle. Pankilla on aina asiat tietoturvallisesti eikä vikoja ole havaittu/ olemassakaan-tarina. Oletan että sama tarina olisi mobiilivarmenteella.
Husky
Hyperaktiivi
Jaa a, en tiedä.
Mutta tuossa pari viestiä aiemmin oli tuo erikoinen ennakkotapaus, että FINE:n mielestä pankin pitäisi maksaa tuo huijaus. Ainakin hyvä alku
Siinä on vaan se ongelma jos pankit laitetaan aina kiltisti maksamaan kaikki huijaukset niin se synnyttää sitä hyödyntävää huijausta. Eli "huijatut" onkin niitä huijareita.
Husky
Hyperaktiivi
Totta juu, mutta pankit pitää saada kiinnostumaan tästä asiasta eikä näköjään kunnolla toteudu ilman uhkamaksuja.
Esim ulkomaillesiirtoihin olisi keinoja puuttua ja tuo mitä toisessa ketjussa puhuttu, että jos vanhus on osittain/enemmän kuutamolla, niin ei ole mahdollisuuksia hyödyntää läheisiä erilaisilla valvontaratkaisuilla
Esim ulkomaillesiirtoihin olisi keinoja puuttua ja tuo mitä toisessa ketjussa puhuttu, että jos vanhus on osittain/enemmän kuutamolla, niin ei ole mahdollisuuksia hyödyntää läheisiä erilaisilla valvontaratkaisuilla
Juu luin tuon uutisen, harvinainen tapaus? Saa nähdä lopputuleman
Pankkien turvahommat on kyllä kohtuullisen ihmeellisiä. Jo köykäisinkin tekoäly osaisi pysäyttää siirron jos Matti 85v käy S-marketissa sekä kaksi kertaa vuodessa kaupungin Citymarketissa. Matti lähettää 3 kertaa vuodessa rahalahjan tyttärilleen. Nyt Matti lähettääkin koko tilinsä Italiaan pienkonekorjaamolle..
Suomen sisällä lähettää lapselleen rahan ja viestikentän sisällön takia mennään johonkin rahanpesututkintaan.
Nuo tekstiviestivarmennukset olleet hmm kymmenen, kaksikymmentä vuotta(?) jos yhtään isompaa tai muuten erikoista lähettää