Itse ole yhdistänyt tuon pos.rekisterin vain siihen, että itse voi sen laittaa ns päälle ja sen jälkeen ei rikollinen voi ottaa nimiisi lainaa.
Mä teen ton revolutilla. Google payllä rahat revolutin tilille ja sieltä lähtee juohevasti minne vaan. Oma kokemus amerikka ja etelä-amerikka. Rahat samana päivänä tilillä.
Revolutilla myös se kertakäyttöinen kortti optiona
Slawomir Makowieckin tililtä vietiin yöllä 90 000 euroa – edes pankin monitorointi ei pysäyttänyt huijareiden sataa pankkisiirtoa
S-Pankin asiakashallinnan johtaja Henna Kosken mukaan pankki ei korvaa vahinkoja, jos asiakas on ollut huolimaton tunnuslukujen ja vahvistuskoodien kanssa.
– Jos asiakas menettää tunnuksensa varoituksista huolimatta, kyse on huolimattomuudesta, Koski sanoo.
Myös Vakuutus- ja rahoitusneuvonta FINE:n jaostopäällikkö Tuomas Hidén toteaa, että pääsääntöisesti sen ratkaisusuosituksissa huolimattomuus on asiakkaan vastuulla.
– Noin kolmannes tapauksista päättyy kuitenkin uhrin hyväksi, Hidén arvioi.
Slawomir Makowieckin tililtä vietiin yöllä 90 000 euroa – edes pankin monitorointi ei pysäyttänyt huijareiden sataa pankkisiirtoa
Poliisi saa pahimmillaan kuukaudessa jopa 500 rikosilmoitusta kalasteluviesteistä. Jos taustalla katsotaan olevan huolimattomuus, pankki ei välttämättä korvaa menetettyjä rahoja.yle.fi
Nordeassa ei pelkkä salasana riitä vaan jokainen siirto täytyy vahvistaa pin koodilla kännykässä. Eli edelyttää salasanan ja puhelimen kaappaamista tms. Kyllä on rosvoaminenkin mennyt vaikeaksi.
Uutinen ei kerro että mitä kaikkea oli huijauksessa hyväksynyt.
Vaikka sivu olisi ollut prikulleen samanlainen, virhe on tapahtunut jo ennen sitä, kun joutuu tuollaiselle muka pankin sivulle jonkin linkin kautta. Ainahan pankkien tiedotuksessa painotetaan, että pankin sivulle on joko hakeuduttava itse erikseen suoraan selaimesta (jos siis tunnistautuu vanhalla jossakin määrin riskialttiilla paperilistalla ja pankki sen vielä sallii tai turvallisemmin käyttää pankin toimittamaa tunnuslukulaitetta) tai sitten on itse erikseen hakeuduttava pankin mobiiliapille, joita kautta on löydyttävä maksuehdotukselle yhtäpitävä transaktiotunniste ja tiedot summasta sekä rahojen vastaanottajasta. Muut tunnistautumiset noudattavat samaa kaavaa eikä avoimia valtakirjoja pankkiasiointiin pidä kenellekään antaa edes vahingossa.
Tuossa(kin) jutussa se 1. virhe tehtiin jo siinä kun seurattiin sitä viestissä tullutta linkkiä - asia jota ei koskaan pitäisi tehdä ja tätä kaikki pankit sekä julkisetkin tahot korostavat jatkuvasti eri medioissa. No onko tuon noudattamatta jättäminen sitten ns. riittävä syy kyseisellä taholla vedota asiakkaan huolimattomuuteen - tod.näk. on ainakin pankkivalvonnan yms. mielestä. He kun vetoavat nimenomaan tuohon varsin laajaan asiasta tiedottamiseen ja näin sen ei pitäisi olla mikään "en mä tiennyt" asia enää kellekään, sen verran pitkään sitä on jo jauhettu. Mutta koska näitä tapauksia yhä tuon uutisenkin mukaan jopa satoja kuukaudessa poliisillekin, ynnä vielä ne tapaukset joista ei poliisille tms. edes puhuta, niin...
Käytännössä kuitenkin on välistä vaikea välttää kokonaan viestien mukana tulleita linkkejä. Jos klickaa, täytyy kuitenkin laittaa aina varovaisuusvaihde päälle, eli et ryhdy mihinkään vahvaa tunnistautumista edellyttävään juttuun pankkiasioinnista nyt puhumattakaan tutkimatta hyvin tarkkaan, mistä on kyse. Edelleenkin Suomessakin on sellaisia pölvästejä jopa suurten vakiintuneiden yhtiöiden piirissä, jotka lähettävät linkkejä jonkin konsentraatiosivun kautta, eikä näiden luotettavuudesta ole aina mahdollista tai ainkaan helppoa varmistua (eli voisivat periaatteessa istutella taustalla sitä sun tätä, mistä myöhemmin koituu harmia). Onneksi kumminkin yhä enemmän noiden linkkirotlien lähettäjät laittavat linkkinsä oman sertifoidun webbiosoitteensa kautta, jolloin asiasta on helpompi varmistua (jos luottaa siihen, että ao. organisaatio ei sentään syyllisty tuottamukselliseen tieturvarikkomuksen tukemiseen vastuullaan olevassa verkko-osoitteessa).
Eivät ehkä alun alkaenkaan luota moiseen, vaan pelkäävät huijausta. Ilman tarkempaa tietoa tuohon on syytäkin tässä yhteydessä.
Lähipiirissä vanhukset luottavat lapsiinsa sen verran että rahat ovat turvassa eri säästötileillä ja tuottavat korkoa. Jos 90k€ pitää normaalilla pankkitilillä niin on jo lähtökohtaisesti holhouksen tarpeessa
Tuokin nyt riippuu ihmisen varallisuudesta. Jos niillä muilla tileillä on esim 7 numeoinen summa, ei tuo nyt kohtuuton osuus ole käyttötilille.Lähipiirissä vanhukset luottavat lapsiinsa sen verran että rahat ovat turvassa eri säästötileillä ja tuottavat korkoa. Jos 90k€ pitää normaalilla pankkitilillä niin on jo lähtökohtaisesti holhouksen tarpeessa
Juu. Miljoona plus nyt on jokaisella vanhuksella sukan varressa ja 90 000€ käyttötilillä jotta voi ostaa maitoa + leipää koko viikon tarpeeksi
Ei tietenkään, mutta ei se nyt jollekin lääkärille mikään ääripoikkeuskaan ole.Juu. Miljoona plus nyt on jokaisella vanhuksella sukan varressa ja 90 000€ käyttötilillä jotta voi ostaa maitoa + leipää koko viikon tarpeeksi
Sinällään maililinkin klickaaminenkaan ei ole vielä varsinainen vaaran paikka, vaikka tuon seurauksena joutuisi varmentamaan henkilöllisyytensä, kunhan ei tuossa välissä tee pahaa virhettä: Ei ikinä pidä toimia niin, että jos klikkaa jotakin epämääräistä sivua ja heti perään tulee pyyntö syöttää tunnistustietoja, menee moiseen ansaan ja antaa suoraan tiedot ja tuota kautta välillisesti oikeuttaa ulkopuolisen tunnistetietojen varmentamiseen tavallaan avoimella valtakirjalla. Joskus sellainen pähkähullu idea taisi lähteä liikkeelle, että moisia palveluluita voisi delegoida laajemminkin ulkopuolisten hoidettavaksi, mutta lienee moinen sittemmin häveten häntä koipien väissä kuopattu?
Tuo on silti EU:n takausrajaa alempi määrä ja siinä mielessä turvallisempi kuin muut sijoituskohteet. Onhan pankissa muitakin tilimuotoja kuin käyttelytili ja korko kasvaa esimerkiksi joillakin tilityypeillä hyppäyksittäin talletussumman kohotessa (yleisesti lähes inflaation tasolle ennen EU-takauksen ylärajaa). Pankkitunnusten luovuttaminen sitä paitsi sallii huijarille kaikenlaisen muunkin vilpin tekemisen, eli rahojen siirtämisen säästötileiltä eteenpäin, määräaikaisten tilien lopettamisen palkkiota vastaan, joidenkin lainojen ottamisen uhrin nimiin, nopeat osakekeinottelut ym. joten hyvin huonosti voi käydä, jos pankkitunnuksensa luovuttaa tuntemattoman käyttöön.
Mikä on collectorpankki?
Kyllä se auttaa jos ne ylimääräiset rahat on laitettu esim määräaikaiselle tilille vaikka vuodeksi, niitä ei se huijari saa siirrettyä sieltä pois millään, siirtyy sen määräajan jälkeen ennalta määrätylle omalle tilille korkoineen (vaikka ei se mikään kummoinen ole mutta jotais kuitenkin enemmän kuin käyttötilin 0,25% korko). Näin ainakin OP:ssä.
Ja mihinkäs tuo rasti ruutuun laitettaisiin? No tietty sinne samaiseen nettipankkiin, johon se huijari jo pääsi kirjaantumaan = onko tuokaan siis mikään oikea este kun on ensin päästy sisään ja sen jälkeen onnistuneesti vielä kaapattu koko tilin hallinta varmistuspuhelinnumeroineen kaikkineen. Jos tuo taasen vaatisi sen fyysisen asioinnin pankin konttorissa, niin missä konttorissa kun niitä on nykyisin enää niin kovin harvassa, pitää varata aika jne.
Tosiaan, tuollainen määräaikainen hoitaisi tuon probleeman. Nuo mistä puhuin oli noita mistä saa nostaa, mutta menettää korkoa/koron
Joskus tullut mieleen, että pankeille voisi antaa läheisen puh.nron myös. Että sinne tällättäisiin tekstari tiedoksi, jos ylittyy jokin summa mitä siirretään ja reagointiaikaa 24h tms
Määräaikaisiakin voi usein lopettaa ennen määräajan päättymistä, kun määräajan umpeutuminen on lähellä, kun maksaa tuntuvan palkkion (esim. vuoden korot). Sitä paitsi, määräaikaistalletus käy vakuutena nostettavalle luotolle. Jos huijari onnistuu käärimään tuollaisen nettipalvelujen kautta uskotellen olevansa huijauksen kohteena oleva asiakas ja siirrättämällä uhrin käyttötilille tai kokonaan uudelle avatulle tilille, ei tilanne moisesta paremmaksi tule siihen, nähden, että rahat ryöstetään suoraan.
Tässähän juuri se ongelman ydin on. Niin kauan kun asiointi perustui fyysiseen tiskillä käyntiin, voitiin se asiakas tunnistaa siinä paikanpäällä, vaikka toki voihan sitä asiakaskin näyttää väärennetyt paperit, mutta noin periaatteessa kuitenkin. Vaan sitten piti kaikki saada digitaliseksi ja sitä fyysistä tunnistusta ei voitukaan enää tehdä, joten piti keksiä jokin digitalinen tapa. No HST-kortti on vielä sentään fyysinen, niin sitä ongelmaa ei vielä tuossa vaiheessa oikeastaan ollut, vaan vasta kun koko putki meni digitaliseksi. Tuli pankkitunnaria yms. ja näin se kuuluisa Pandoran lipas oli aukaistu. Nyt aukesi huijareille ihan maailmanlaajuisesti aivan uskomattomat mahdollisuudet huijata tuota tunnistautumista mitä moninaisimmilla keinoilla ja näin esiintyä tänä toisena henkilönä digitalisesti. Jee jee. Ja nyt kun se kissa on kertaalleen jo päässyt pois säkistä, niin siinä on aivan hirveä työ saada se sinne takaisin.
www.is.fi
Tästä keskusteltiinkin täällä jo aiemmin, muttei kai pidetty noin hankalana. Mikäs olisi seuraavan tunnistautumisväline, jota voisimme alkaa hehkuttaa epävarmaksi itsensä tunteville käyttäjille turvallisempana välineenä?
Tuota kaipaisi, mutta pankit ovat mielikuvituksettomia ja jälkeenjääneitä. Artisti maksaa jos kosahtaa niin so what
Nordeahan muutti noi nettipankin tiliotteensa tälläisiksi täysin hyödyttömiksi pas...ksi joilla ei tee nykyisin enää niin tasan yhtään mitään
Asiaan heikosti vihkiytyneen on vaikea mieltää, että mobiilivarmenteen, pankkitunnusten ja vastaavien tunnistus anna sinällään minkäänlaista käyttäjän kannalta alkuunkaan luotettavaa varmuutta, että toisessa päässä olisi osapuoli, jonka toimiin ja identiteettiin voisi alkuunkaan luottaa. Jos saa minkä tahansa tekstiviestin, mailin, puhelun tms., jossa pyydetään tunnistautumista, on syytä olettaa, että kyseessä on huijari, ellei homma ole alkujaankin mennyt aivan toisin: Noiden tunnistusmenetelmien luotettava käyttö lähtee ajatuksesta, että yhteydenotto perustui kaikkein ensiki luotettavan ja salatun kanavan kautta tapahtuneen yhteyden osana kerrotun salaisen tiedon jakamiseen (nimittäin tunnistepyynnön vaihtuvaan tunnukseen). Käyttäjä voi web-infrastruktuuria käyttäen toteuttaa tuon ensimmäisen askeleen yleispätevästi ainoastaan ottamalla tls-salatun (https://...)-yhteyden oikeaksi varmistettuja sertifikaatteja käyttävään web-saittiin (ei mennä nyt tuohon sertifikaattipuoleen; se on homman heikoin lenkki, vaikkakin käytännössä varsin vahva). Tuossa infrastruktuurissa on sentään jonkin verran robustisuuttakin (eli on joltinenkin ja pelkkää nettiosoitettu suurempi varmistus siitä, että yhteyden toisessa päässä on tietty nimetty taho).
Vaan siinäkin vaikka kuinka selain ilmoittaa https-sertin olevan kunnossa, niin se ei pelasta oikealta näyttävien urlien klikkauksilta, tuossa kun nykyisin voi käyttää jos vaikka minkälaista merkkistöä, ennenvanhaan kun edes ääkköset eivät kelvanneet.
Niin on, mutta tuollaisen istunnon kautta vahvan tunnistuksen kaltaiset toimet pitää suorittaa tietyn kaltaisen hygienian kautta. Jos kyse on verkko-ostoksesta ja sen maksusta, homma menee niin, että myyjäksi uskottu taho joutuu käyttämään standardoitua luottokortti- tai pankki-interfacea, jossa on pankin päässä tarkastus a) transaktio-id:lle, b) laskuttajaorganisaatiolle. Luottokortin kohdalla pankilla on lisäksi vastuu selvittää mahdolliset väärinkäytökset.
