Puhelin ja internet huijaukset

[jmaja]

Mutta tuonkin olisi voinut sanoa kunnolla eli nyt saa arvailla, että oli ilmeisesti tietsikan valesivulle syöttänyt tunnuksen JA salasanan (joka siis syötettäisiin puhelimeen normaalisti). Eihän roisto olisi mihinkään päässyt, jos ukkeli olisi normaalisti pysyttäytynyt siinä, että salasana vain puhelimeen.

Salasana vain puhelimeen? Tuollaiseen nettipankkiin en ole vielä törmännyt. Viittä erilaista käyttänyt viimeisen parin vuoden aikana.

Noissa ollut kolme vaihtoehtoa. Tietsikalla annetaan käyttäjätunnus + salasana ja sitten puhelimeen tulee tekstiviestillä vahvistuskoodi, joka annetaan tietokoneelle. Sellaisella tuo lehtijutun mies ryöstettiin.

Sitten toinen vaihtoehto on ollut tietsikalla antaa käyttäjätunnus ja salasana. Seuraavaksi kysyy listalta numerokoodin. Nettipankki edellyttää vielä teksiviestivahvistuksen, mutta vaikkapa teleoperaattori ei.

Kolmas vaihtoehto on käyttäjätunnus + vahvistus kännykkäappissa esim. sormenjäljellä tai PIN-koodilla. Vaatii lisäksi tekstiviestivahvistuskoodin joissain toiminnoissa, mutta ei kaikissa.

Mulla on samassa pankissakin kaksi eri käytäntöä, koska tuota appia ei voi käyttää yritystilin vahvistukseen.

 

[jmaja]

Mulle on tullut koko maaliskuun ajan muutama huijaussoitto päivässä. Suurin osa OP:n nauhoitus, jossa väitetään jonkun kirjautuneen tililleni (en ole OP:n asiakas). Tulevat eri numeroista ja eri maista. Ainakin Tanskasta ja Espanjasta tullut. Usein Samsung näyttää "mahdollinen huijaussoitto", mutta ei aina. Ulkomailta soittaa asiakkaatkin tuntemattomista numeroista, joten pakko noihin on vastata ellei ole tuota vinkkiä.

On tämä maailma mennyt kurjaksi tältä osin.

 

[kotte]

Jos pankista soitetaan, on aina parasta asennoitua niin, että kyseessä on huijaus, ellei erikseen muuta osoittaudu. Pankeilla on menettelyt, jolla voivat ottaa yhteyttä turvallisesti niin, että molemmat osapuolet voivat varmistua toisen osapuolen aitoudesta. Toki soiton yhteydessä käytävä "tunnistuskeskustelu" (eli soittaja tietää "riittävästi keskinäisiä salaisuuksia") voi joskus toimia sille rajalle, että tietää ja varmistuu tarpeesta ottaa yhteyttä pitkin varmempaa kanavaa.

Verottaja ja poliisi voivat myös joskus ottaa yhteyttä puhelimitse, mutta silloin raja menee siinä, että puhelussa ei pidä suvaita keskustelun siirtymistä aiheeseen, josta on valmis ja jota pitää riskittömänä keskustella myös mahdollisen huijarin kanssa.

 

[Ton1A]

Pari vuotta sitten oli aika hämmentävää, kun olin laskettelureissulla ja sain englanninkielisen puhelun jossa kerrottiin että mun luottokortillani oli epäilyttävä tapahtuma ja se on suljettu.

Tarkkoina olivat, en ollut käyttänyt Bank Norwegian visaa aikoihin, nyt sitten eka tapahtuma oli suksivuokraus Itävallassa. Hetken sain vakuutella että kyllä, se olin minä ja kaikki on OK. Sittemmin käyttö on jäänyt vielä vähemmäksi, kun eräpäivää ei voi siirtää, on aina 15. päivä, ja nykyään palkkapäivä on 26. päivä.

 

[Husky]

. Tietsikalla annetaan käyttäjätunnus + salasana ja sitten puhelimeen tulee tekstiviestillä vahvistuskoodi, joka annetaan tietokoneelle. Sellaisella tuo lehtijutun mies ryöstettiin.

Tuollaista en tiennytkään olevan. Vai tekstari tuossa ensilinjan vahvistuksessa.

 

[bungle]

Tarkkoina olivat, en ollut käyttänyt Bank Norwegian visaa aikoihin

Itselläni menee kaikki Nordean kortit heti jumiin, kun käytän ekan kerran Kiinassa. Tapahtunut jo monta kertaa. Joskus sieltä tulee tekstiviesti, että vastaa 0 tai 1, jos haluat, että korttiasi ei kuoleteta. Joskus siihen vastaaminen auttaa, mutta yleensä ei, eli vaikka vastasit, niin menee silti kiinni vaikka sieltä saattaa tulla ihan kuittauskin. Firman kortteihin ei tule edes tekstaria, ne menee heti vaan kiinni. Otin sen takia S-Pankista myös kortin. Niillä ei ole koskaan mitään tarkistettu ja aina on toiminut. Yleensä Nordealla kestää päiviä korjata asia vaikka on otettu yhteyttä suoraan verkkopankista jne. Korteissa ei ole mitään maarajoituiksia ja kaikki online toiminta sallittu jne. Sama ongelma toki myös Wechatin ja Alipayn kanssa vaikka kortit nätisti lisätty sinne.

 

[BBF]

Tuollaista en tiennytkään olevan. Vai tekstari tuossa ensilinjan vahvistuksessa.

Tekstarilla tuleva koodi varmistettuun numeroon (eli käyttäjän liittymään) on se toinen "faktori" tuossa MFA-systeemissä, käyttäjätunnus+salasana on eka. Ei kai missään enää hyväksytä pelkästään kt+salasana yhdistelmää. Voi olla myös puhelinapin biometrinen tunnistus + tekstarikoodi mutta aina enemmän kuin yksi autentikointi.

 

[Amigo]

Kyllä näihin voi helposti mennä jos ei ole tarkkana. Ajoituskin sopiva kun edunvalvontavaltuutus on vetämässä. En kokeillut minkälainen sivu aukeaa.

 

[fraatti]

Huijaus tämäkin. Myydä ilmaa eli käydä viemässä pakettiautomaattiin tyhjää antaa myyjälle rahat tori.fissä.

Tori.fi on markkinoinut Toridiiliä turvallisena – myyjä voi kuitenkin huijata rahat yksinkertaisella kikalla

Joonas Houni osti Torista 700 eurolla tavaran, joka ei koskaan saapunut. Matkahuollon ja Toridiilin toiminnasta paljastui aukko, joka mahdollistaa huijauksen.

yle.fi