Taas vanhukselta vietiin kaikki säästöt

[Husky]

Nonniin, nyt oli lähipiirin vanhuksella huijaustapaus, josta tuli tappiota, mutta estyi viimetipassa koko kosahdus (ei liity muistisairauteen eikä varsinaisesti mielestäni vanhuuteen, että olisikohan langennut tuohon ihan parikymppisenäkin sitten).

Tuo näyttäisi kännykällä tekevän tunnistautumiset (pankkitunnuksilla) ja nettipankin pyöritykset eikä tietsikalla. On paljon puhetta, että kännykkä (I-phone tässä tapauksessa) on turvallisempi kuin tietsikka. Selittäisikö joku vielä kerran mihin tuo pointti perustuu (itsellä takavuosilta se mm. muisto, kun puhuttiin että verkkopankkitietsikassa pitää olla virusturva ja sellaista ei kellään ole kännykässä, mutta ei virusturva ainoa asiaan liittyvä juttu ole)?

(Hankala käsittää miksi tuon on aivan mahdoton ymmärtää mobiilivarmenneasiaa, kun tuo pankkitunnusten pyöritys ihan sinänsä hallinnassa)

 

[kotte]

On paljon puhetta, että kännykkä (I-phone tässä tapauksessa) on turvallisempi kuin tietsikka. Selittäisikö joku vielä kerran mihin tuo pointti perustuu (itsellä takavuosilta se mm. muisto, kun puhuttiin että verkkopankkitietsikassa pitää olla virusturva ja sellaista ei kellään ole kännykässä, mutta ei virusturva ainoa asiaan liittyvä juttu ole)?

Lähinnä siihen, että kahdessa kilpailevassa mobiilikäyttöjärjestelmässä on sisään rakennettu kerroksellisuus, joka tukeutuu pohjana olevaan turvaominaisuuksiltaan modernimpaan prosessikovoon kuin tietokoneissa ja lisäksi käyttäjät on totutettu lataamaan ohjelmiaan vain käyttöjärjestelmäinfrastruktuurin omistajan palveluista, jonne ladatut sovelmat ja niiden uudet versiot käyvät lävitse tietyt käyttöjärjestelmävalmistajan laadunvarmistuskriteerit ennen julkistamistaan palveluun.

Tietokoneiden tunnetuissa selaimissa on vastaavia palveluita ja periaatteessa uudemmille tietokoneiden prosessoreillekin olisi tarjolla kovotukea suurempaa turvallisuutta tukemaan, mutta vakiintuneet käyttöjärjestelmät ovat luonteeltaan avoimia ja rakennettu enemmänkin tukemaan helppokäyttöisyyttä ja erilaisia laiteympäristöjä kuin korostamaan kokonaisratkaisun turvallisuutta (jolloin haittaohjelmien pesiytymisen mahdollisuus on suurempi).

Toki tunnetun ja vakiintuneen ajan tasalla olevan selaimen kanssa käytettynä niin, että laitteen tietoturvasta on muutoin huolehdittu ja tekemällä vahva tunnistus joko joko erillisellä laitteella mobiiliapin tai erikoisen tunnistuslaitteen avulla, ei tietokonetta käytettäessä tietoturvan pitäisi olla heikompi kuin mobiilillakaan käytettynä. Mobiilin ongelmana ovat omasta mielestäni mahdollisten virhehipaisujen ja näppäilyjen suurempi todennäköisyys tietokoneeseen verrattuna.

 

[tj86430]

Aiheeseen löyhästi liittyen: omaan pankkiin oli tullut ominaisuus, joka estää lähettämästä maksuja selaimella uudelle vastaanottajalle 24 tuntiin (siis vastaanottaja pitää ensin lisätä vastaanottajalistaan, ja 24 tunnin kuluttua sille voi lähettää maksuja). Kännykkäsovellusta käyttäen voi lähettää heti.

 

[HiTec]

Toki tunnetun ja vakiintuneen ajan tasalla olevan selaimen kanssa käytettynä

Tästä tulikin mieleeni nuo eri selainten omat sovellukset, kuinka turvallisia ne loppupelissä ovatkaan. Jossain Chromessakin kun voit lisäksi synkata noita appeineen kaikkineen eri alustojen selainten välillä. Eli esim. asennat tietokoneen Chromeesi jonkin apin, niin hups heijaa, se sama on kohta käytettävissä myös kännysi Chromessa. Tuossa meinaan voi lipsahaa jotain haitakettakin samalla, haitaketta joka ei vielä tietokoneella aktivoidu ja paljasta itseään, mutta kännyllä se sitten tekeekin mitä haluaa, kenties kaappaa tunnistautimistietoja tms. koska kännykällähän ne tunnistautmiset tehdään, vaikka tietokoneella se tunnistustapahtuma itsessään olisikin startattu.

 

[kotte]

Jossain Chromessakin kun voit lisäksi synkata noita appeineen kaikkineen eri alustojen selainten välillä. Eli esim. asennat tietokoneen Chromeesi jonkin apin, niin hups heijaa, se sama on kohta käytettävissä myös kännysi Chromessa.

Itseänä Chrome-maailma suorastaan hirvittää. En voi sanoa, etteivät muutkin selaimet herättäisiä jatkuvasti pelonsekaisia tunteita. Sinällään ajatus selaimen tilan valumisesta saman selaimen toiselle inkarnaatiolle jossakin muualla ei itseäni niinkään pelota ajatuksena, jos tuo tuo on toteutettu loogisessa mielessä oikein, luotettavasti ja niin, että on tarvittaessa rajoitettavissa milloin tahansa (luotettavasti ja turvallisesti). Pelko liittyykin siihen, voiko loogiseen ja luotettavaan toteutukseen luottaa.

Mobiileilla pelottaa tuo tahattomien hipaisujen helppous (tai pikemminkin välttämisen vaikeus) ja jatkuvasti muuttuvat käyttöliittymäeleiden yksityiskohdat.

 

[kaihakki]

Pankit voisivat kehittää tilisysteemiä niin, että jokaisella tilinomistajalla olisi kaksi erillistä ja toisistaan täysin riippumatonta tiliä. Maksuja varten olisi oma "maksutili", jonne pitäisi tilinomistaja siirtää erikseen aika ajoin joku summa rahnaa. Sitten erikseen olisi "turvatili", jonne tulisi kaikki tulot kuten palkat ja eläkkeet, jne.

Tältä turvatililtä ei voisi maksaa laskuja ja tilisiirrotkin vain omalle maksutilille.
Tällä tavalla ei ainakaan isoja ryöstöjä pääsisi tapahtumaan.

 

[HiTec]

Pankit voisivat kehittää tilisysteemiä niin, että jokaisella tilinomistajalla olisi kaksi erillistä ja toisistaan täysin riippumatonta tiliä. Maksuja varten olisi oma "maksutili", jonne pitäisi tilinomistaja siirtää erikseen aika ajoin joku summa rahnaa. Sitten erikseen olisi "turvatili", jonne tulisi kaikki tulot kuten palkat ja eläkkeet, jne.

No käytännössähän tuo onnistuu ihan omatoimisestikin käyttämällä vain kahta eri pankkia. Näin on tunnistuksetkin eri apeissaan jne. niin on ikäänkuin 1 lisäkerroskin. Aika monella kotitaloudella lienee myös ns. taloustili hiukka vastaava, tili jonne (molemmat) siirtää vakisumman joka kk ruokaostoksia yms. varten, jota sitten "ruokakorttia" vingutetaan aina kaupassa käydessä.

 

[Husky]

Lähinnä siihen, että kahdessa kilpailevassa mobiilikäyttöjärjestelmässä on sisään rakennettu kerroksellisuus, joka tukeutuu pohjana olevaan turvaominaisuuksiltaan modernimpaan prosessikovoon kuin tietokoneissa ja lisäksi käyttäjät on totutettu lataamaan ohjelmiaan vain käyttöjärjestelmäinfrastruktuurin omistajan palveluista, jonne ladatut sovelmat ja niiden uudet versiot käyvät lävitse tietyt käyttöjärjestelmävalmistajan laadunvarmistuskriteerit ennen julkistamistaan palveluun.

Tietokoneiden tunnetuissa selaimissa on vastaavia palveluita ja periaatteessa uudemmille tietokoneiden prosessoreillekin olisi tarjolla kovotukea suurempaa turvallisuutta tukemaan, mutta vakiintuneet käyttöjärjestelmät ovat luonteeltaan avoimia ja rakennettu enemmänkin tukemaan helppokäyttöisyyttä ja erilaisia laiteympäristöjä kuin korostamaan kokonaisratkaisun turvallisuutta (jolloin haittaohjelmien pesiytymisen mahdollisuus on suurempi).

Toki tunnetun ja vakiintuneen ajan tasalla olevan selaimen kanssa käytettynä niin, että laitteen tietoturvasta on muutoin huolehdittu ja tekemällä vahva tunnistus joko joko erillisellä laitteella mobiiliapin tai erikoisen tunnistuslaitteen avulla, ei tietokonetta käytettäessä tietoturvan pitäisi olla heikompi kuin mobiilillakaan käytettynä. Mobiilin ongelmana ovat omasta mielestäni mahdollisten virhehipaisujen ja näppäilyjen suurempi todennäköisyys tietokoneeseen verrattuna.

Mihin viittaat tällä " kahdessa kilpailevassa mobiilikäyttöjärjestelmässä"?

 

[HiTec]

Mihin viittaat tällä " kahdessa kilpailevassa mobiilikäyttöjärjestelmässä"?

Android ja iOS ovat ylivoimaiset markkinajohtajat, muilla on lähinnä vain murusia (Symbian, Palm OS, jne).

 

[ML]

Lähinnä siihen, että kahdessa kilpailevassa mobiilikäyttöjärjestelmässä on sisään rakennettu kerroksellisuus, joka tukeutuu pohjana olevaan turvaominaisuuksiltaan modernimpaan prosessikovoon kuin tietokoneissa ja lisäksi käyttäjät on totutettu lataamaan ohjelmiaan vain käyttöjärjestelmäinfrastruktuurin omistajan palveluista, jonne ladatut sovelmat ja niiden uudet versiot käyvät lävitse tietyt käyttöjärjestelmävalmistajan laadunvarmistuskriteerit ennen julkistamistaan palveluun.

Tietokoneiden tunnetuissa selaimissa on vastaavia palveluita ja periaatteessa uudemmille tietokoneiden prosessoreillekin olisi tarjolla kovotukea suurempaa turvallisuutta tukemaan, mutta vakiintuneet käyttöjärjestelmät ovat luonteeltaan avoimia ja rakennettu enemmänkin tukemaan helppokäyttöisyyttä ja erilaisia laiteympäristöjä kuin korostamaan kokonaisratkaisun turvallisuutta (jolloin haittaohjelmien pesiytymisen mahdollisuus on suurempi).

Toki tunnetun ja vakiintuneen ajan tasalla olevan selaimen kanssa käytettynä niin, että laitteen tietoturvasta on muutoin huolehdittu ja tekemällä vahva tunnistus joko joko erillisellä laitteella mobiiliapin tai erikoisen tunnistuslaitteen avulla, ei tietokonetta käytettäessä tietoturvan pitäisi olla heikompi kuin mobiilillakaan käytettynä. Mobiilin ongelmana ovat omasta mielestäni mahdollisten virhehipaisujen ja näppäilyjen suurempi todennäköisyys tietokoneeseen verrattuna.

Minä tunnistaudun pankkiin erillisellä laitteella toki sekin skannaa,kun on käyttätunnukset ja varmennususkoodi annettu.Tämä tapahtuu siis tietokoneella W11.Lisäksi koneella on F-secure Total virusohjelma, jossa on "pankkisuojaus toiminto", joka aktivoituu aina,kun pankkiin kirjautuu(saa eri selaimiin) "Suojaa itsesi digitaaliselta skimmaukselta väärennetyiltä pankkisivustoilta, tämä on F-securen viesti. pankkisuojaus toiminnosta" Puhelin on minulla vain soittamista varten.

 

[kotte]

Minä tunnistaudun pankkiin erillisellä laitteella toki sekin skannaa,kun on käyttätunnukset ja varmennususkoodi annettu.Tämä tapahtuu siis tietokoneella W11.Lisäksi koneella on F-secure Total virusohjelma, jossa on "pankkisuojaus toiminto", joka aktivoituu aina,kun pankkiin kirjautuu(saa eri selaimiin) "Suojaa itsesi digitaaliselta skimmaukselta väärennetyiltä pankkisivustoilta, tämä on F-securen viesti. pankkisuojaus toiminnosta" Puhelin on minulla vain soittamista varten.

Aivan hyvä kokonaisysteemi tuokin on ja antaa toki lisäsuojaa ainakin merkittävälle osalle digitaalisen pankkiasioinnin riskeistä tietokoneeseen lisättyjen turvaosioiden ansiosta.

 

[Husky]

Minä tunnistaudun pankkiin erillisellä laitteella toki sekin skannaa,kun on käyttätunnukset ja varmennususkoodi annettu.Tämä tapahtuu siis tietokoneella W11.Lisäksi koneella on F-secure Total virusohjelma, jossa on "pankkisuojaus toiminto", joka aktivoituu aina,kun pankkiin kirjautuu(saa eri selaimiin) "Suojaa itsesi digitaaliselta skimmaukselta väärennetyiltä pankkisivustoilta, tämä on F-securen viesti. pankkisuojaus toiminnosta" Puhelin on minulla vain soittamista varten.

Tuota erillistä laitetta ei voi mitenkään etänä "kaapata" joten se on varma että itse on se joka tekee hyväksynnän, vaikka tilisiirron tapauksessa, jos pankkitunnuksesi on roisto saanut.

Mielestäni se, että pankit säästösyistä luopuivat noista erillisista laitteista, oli huononnus. Joku yksi pankki taitaa vielä pitää tuota vaihtoehtona.

 

[HiTec]

Mielestäni se, että pankit säästösyistä luopuivat noista erillisista laitteista, oli huononnus. Joku yksi pankki taitaa vielä pitää tuota vaihtoehtona.

Nordealla nyt ainakin on nuo vielä käytössä ja juuri päivittävät niitä uudempiin ID-laitteisiin, jotka lukevat suoraan QR-koodeja PIN-koodin syöttämisen sijaan

Nordea ID -laite ja puhuva tunnuslukulaite

Nordealla on tunnistautumista varten käytössä musta Nordea ID -laite sekä mobiilissa ja tabletissa oleva Nordea ID -sovellus.

www.nordea.fi

 

[Husky]

Ai. Varmaan maksullinen optio. Alunperinhän nuo kuului ns hintaan.

 

[ML]

Nordealla nyt ainakin on nuo vielä käytössä ja juuri päivittävät niitä uudempiin ID-laitteisiin, jotka lukevat suoraan QR-koodeja PIN-koodin syöttämisen sijaan

Nordea ID -laite ja puhuva tunnuslukulaite

Nordealla on tunnistautumista varten käytössä musta Nordea ID -laite sekä mobiilissa ja tabletissa oleva Nordea ID -sovellus.

www.nordea.fi

Minulla juuri tuo ID-laite ensimmäinen on ilmainen jos hävittää tai rikkoo maksaa muistaakseni 20€

 

[kaihakki]

Minä tunnistaudun pankkiin erillisellä laitteella toki sekin skannaa,kun on käyttätunnukset ja varmennususkoodi annettu.Tämä tapahtuu siis tietokoneella W11.Lisäksi koneella on F-secure Total virusohjelma, jossa on "pankkisuojaus toiminto", joka aktivoituu aina,kun pankkiin kirjautuu(saa eri selaimiin) "Suojaa itsesi digitaaliselta skimmaukselta väärennetyiltä pankkisivustoilta, tämä on F-securen viesti. pankkisuojaus toiminnosta" Puhelin on minulla vain soittamista varten.

Koitappa opettaa tällainen proseduuri 92v tyypille. Ja vielä nuoremmillekin tavallisille kaduntallaajille.

 

[-Teme-]

aiemmin mainittuna että känny/tabletti turvallisempi kuin tietokoneella käyttö.
Uskoisin sen perustuvan just selaimen käyttöön. Kännyllä / Tabletilla käyttö on tyypillisesti appin kautta ja appin kaappaaminen on huomattavan paljon hankalampi tehtävä kuin selaimen.
Mielestäni on hyvä että kun pankista soitetaan niin tunnistautumisesta tulee känny appiin varmistus mikä pitää vahvistaa (Spankki), sen lähettäminen rikollisten toimesta on hyvin haastavaa

 

[kotte]

Uskoisin sen perustuvan just selaimen käyttöön. Kännyllä / Tabletilla käyttö on tyypillisesti appin kautta ja appin kaappaaminen on huomattavan paljon hankalampi tehtävä kuin selaimen.

Vaikea arvioida, onko selain sinällään turvattomampi kuin appi (selaimet "koeponnistetaan" yleismaailmallisesti ja apit ovat suppeammin käytössä, lähinnä vain Suomessa, joten edellisen vuotokohdat luultavasti tulevat laajemmin ja nopeammin selville ja on useamman tahon intressinä perata mahdollisuuksia). Sen sijaan tietokoneen käyttöjärjestelmä ja varsinkin Windowsit sisältävät enemmän vuotokohtia ja toisaalta käyttäjät pystyvät itse komprementoimaan tietokoneen käyttöjärjestelmän helpommin kuin kännykän (eikä jälkimmäinenkään toki paljon vaadi, mutta apit ovat alkaneet hiukan vahtia tuotakin puolta). Ja erikoisesti kännykkäkäyttöjärjestelmissä on otettu paremmin huomioon pankkiapin kaltaisen palvelun edellyttämät käyttöjärjestelmältä edellytettävät turvapalvelut, kun taas tietokoneelta tyypillisesti puuttuu jakelukanava (etenkin Windowseista), jonka välityksellä pankkiapin kaltainen kriittinen, mutta käyttöjärjestelmästä erillinen sovellus voitaisiin jaella käyttäjille ilman, että joku pahansuopa kolmas taho pääsisi tuon saastuttamaan.

 

[-Teme-]

Lähinnä tarkoitin että tietokoneella mennään selaimella pankin tai "pankin" sivuille. Kun kännyssä tai tabletissa käynnistää appin niin se on pankin appi.
Jos klikkaa kännyllä / tabletilla "pankin" linkkiä ja sivu avautuu selaimeen eikä appi pitäisi hälytyskellot käyttäjällä soida

 

[ML]

Koitappa opettaa tällainen proseduuri 92v tyypille. Ja vielä nuoremmillekin tavallisille kaduntallaajille.

Olen kyllä tavallinen kaduntallaaja enkä ihan nuorikaan enää,joutomiehenä jo.
Jos on käyttänyt Nordean paperista tunnusluku- taulukkoa ja sen loputtua valkoista tunnuslukulaitetta ja tämän käytön loputtua opettelee ID-laitteen käytön, jonkun opastamana (täytyy ensin aktivoida käyttöön)on sen käyttö yllättävän helppoa. Sen QR-koodin skannaus voi aluksi olla haastavaa.
F-securen Total täytyy ostaa ja asentaa koneelle, siinä oleva pankkisuojaustoiminto pitää ottaa käyttöön vaatii lisäosan lataamisen eri selaimille itselläni Firefox:issa ja Windowsin omassa Edge:ssä.Tämän jälkeen,kun menet minkä vain pankin kirjautumis sivulle, toiminto aktivoituu automaattisesti näkyy vihreänä kehyksenä sivun ympärillä ja kun lopetat pankkiasioinnin toiminto poistuu.Toimii samoin vahvassa tunnistautumisessa esim. Omakantaan.

 

[Arisoft]

F-securen Total täytyy ostaa ja asentaa koneelle, siinä oleva pankkisuojaustoiminto pitää ottaa käyttöön vaatii lisäosan lataamisen eri selaimille itselläni Firefox:issa ja Windowsin omassa Edge:ssä.Tämän jälkeen,kun menet minkä vain pankin kirjautumis sivulle, toiminto aktivoituu automaattisesti näkyy vihreänä kehyksenä sivun ympärillä ja kun lopetat pankkiasioinnin toiminto poistuu.Toimii samoin vahvassa tunnistautumisessa esim. Omakantaan.

Eikös tuon saa myös leikkaamalla vihreästä paperista suorakaiteen muotoisen kehyksen näytön ympärille?

Olen aina miettinyt mitä tuo toiminto mahtaa tehdä muuta kuin tuon kehyksen. AIka vähän on siitä kerrottu, mutta nähtävästi se tekee kaksi asiaa.

Eli nähtävästi se estää muiden selainikunoiden toiminnan suojauksen ollessa aktiivisena? Onko tästä kokemuksia?

 

[ML]

Eikös tuon saa myös leikkaamalla vihreästä paperista suorakaiteen muotoisen kehyksen näytön ympärille?

Olen aina miettinyt mitä tuo toiminto mahtaa tehdä muuta kuin tuon kehyksen. AIka vähän on siitä kerrottu, mutta nähtävästi se tekee kaksi asiaa.

katso liitettä 108734
Eli nähtävästi se estää muiden selainikunoiden toiminnan suojauksen ollessa aktiivisena? Onko tästä kokemuksia?

Kyllä estää muiden selainikkunoiden toimannan.
Joskus suojauksen ollessa ilmeisesti vähän hidas poistumaan pankkiasioiden päätyttyä ja yrität muuhunselainikkunaan yhteyttä niin ei onnistu.

Tossa jotain tietoa

F-Secure User Guides

Guides and manuals for your F-Secure products

help.f-secure.com

 

[ML]

Eikös tuon saa myös leikkaamalla vihreästä paperista suorakaiteen muotoisen kehyksen näytön ympärille?

Tulisi halvemmaksikin ja saisi askarrella.

 

[Jule]

aiemmin mainittuna että känny/tabletti turvallisempi kuin tietokoneella käyttö.
Uskoisin sen perustuvan just selaimen käyttöön. Kännyllä / Tabletilla käyttö on tyypillisesti appin kautta ja appin kaappaaminen on huomattavan paljon hankalampi tehtävä kuin selaimen.

Ei kyllä voi sanoa että selaimen kaappaaminen olisi helpompsa kuin apin, sanoisin että pikemminkin päinvastoin, mutta se merkittävä ero noissa on että selain on universaali kirjaimellisesti miljardien käyttämä sovellus, jonka aukkoja etsitään laajasti, kun taas suomalaisen pankin sovellusta käyttää parhaimmillaankin luokkaa 100k käyttäjää.

 

[kotte]

Kun kännyssä tai tabletissa käynnistää appin niin se on pankin appi.

Niin, ellet sitten itse munaa ja vastoin parempaa tietoa asennutakin "pankin" appia koneellesi. Näköjään pankit ovat ruvenneet hiukan vahtaamaan tuotakin mahdollisuutta, lieneekö sitten tapahtuneen valossa? Periaatteessa mobiiliin voi istuttaa haittaohjelmia, jotka väärentävät aidonkin pankin sovelluksen näyttämiä ja välittämiä tietoja ja on pitkälti itse apista kyse, miten pitkälle vahtii ja vartioi moisten mahdollisuuden varalta.

 

[Husky]

Ei kyllä voi sanoa että selaimen kaappaaminen olisi helpompsa kuin apin, sanoisin että pikemminkin päinvastoin, mutta se merkittävä ero noissa on että selain on universaali kirjaimellisesti miljardien käyttämä sovellus, jonka aukkoja etsitään laajasti, kun taas suomalaisen pankin sovellusta käyttää parhaimmillaankin luokkaa 100k käyttäjää.

Hmmm, ehkä ei sitten lopulta kuitenkaan ole aivan yksiselitteistä se, että kännykän käyttö pankkihommissa olisi turvallisempi kuin tietsikka.

Mikäli tähän on vielä muita näkemyksiä, niin kiinnostaa.

Toisaalta maalaisjärjellä voisi kuvitella, että jos on kaksi eri laitetta eli tietsikka ja vahvistus kännykällä, niin olisi käytännössä mahdotonta huijata (ellei itse sitten kännykällä hyväksy tapahtumia mitä joku muu tekee). Ei ole realistinen vaihtoehto, että molemmat olisi onnistuttu kaappaamaan. Sen sijaan jos kännykkä on kaapattu (olen ymmärtänyt että tuokin on lopulta mahdollista, vaikka yleensä kiistetään), niin ei ole tuota kahden laitteen turvaa. Onko tässä ajatuksenjuoksussa perää?

 

[Husky]

Mutta ai kerpele tätä touhua
Tänä päivänä herran vuonna 2025 ELISAN IDIOOTTI YHÄ EDELLEEN lähettää sähköpostia, JOSSA ON LINKKI JOSSA KYSELLÄÄN PANKKITUNNUKSIA!

Meilissä vieläpä harhautuksenomaisesti lukee "Viestin lukeminen ei ole mahdollista OmaElisa-sovelluksessa." Eli tuo mitä moni ajattelisi, että aha, olen saanut viestin, menenpä Omasivuille ja katson sielä klikkaamatta linkkiä, niin ei, vaan ON TUOLLAINENKIN KÄDENOJENNUS VIELÄ RIKOLLISILLE.

EI IHME ETTÄ NÄMÄ ELISAN VIESTITTELYT AIKA-AJOIN OVAT ILTASANOMISSA otsikolla, että rikollisten huijauksiin langennut suomalaisia!

 

[HiTec]

Meilissä vieläpä harhautuksenomaisesti lukee "Viestin lukeminen ei ole mahdollista OmaElisa-sovelluksessa."

Duodaa ... ja mistäköhän kummasta olet ylipäätään varma että tuo email tulee nimenomaan Elisalta. Tuossa kohtaa meinaan pitäisi viimeistään jo niiden hälytyskellojen soida ja todella railakkaasti !!!

 

[Husky]

Ei voi sata varma olla. Elisan tuota Omaelisaa kun on murrettu, niin roisto pääsee näkemään sieltä oikeita asiakkaan viestejä ja voi kytkeä noita kusetusviestejään niihin, jolloin näyttää oikealta Elisan asialta.

Luulen, että iso osa noista Iltasanomissa näkyneistä onnistuneista huijauksista Elisan nimissä on juuri noita. Pirullinen ansa, johon voi mennä todella helposti

 

[kotte]

Ei voi sata varma olla. Elisan tuota Omaelisaa kun on murrettu, niin roisto pääsee näkemään sieltä oikeita asiakkaan viestejä ja voi kytkeä noita kusetusviestejään niihin, jolloin näyttää oikealta Elisan asialta.

Onko sinulla linkki moisen murron uutisointiin, vai onko omaa spekulaatiotasi? Omaelisan murtaminen on/olisi aika vakava juttu, josta luulisi olevan mediassa paljonkin juttua ja myös laaja asiakasviestintä. Yksittäinen asiakas voi tietenkin sössiä tuolla omat juttunsa, mutta seurauksena olisi nopeasti kaikenlaisia odottamattomia laskuja tuolle asiakkaalle, jos varsinainen huijari on vastuussa tapahtuneesta. Ei yhden käyttäjän tilin murtuminen leviä toisten käyttäjien tileille.

 

[T76]

Lähinnä tarkoitin että tietokoneella mennään selaimella pankin tai "pankin" sivuille. Kun kännyssä tai tabletissa käynnistää appin niin se on pankin appi.
Jos klikkaa kännyllä / tabletilla "pankin" linkkiä ja sivu avautuu selaimeen eikä appi pitäisi hälytyskellot käyttäjällä soida

iso ongelma koneella on tosiaan se, että porukka ei kirjoita sitä pankin osoitetta itse, vaan pelkästään "s-pankki" esimerkiksi. Sitten tulee vastauksena google-haku, mistä vasta avaavat pankin. Ehkä on oikeasti se pankki, ehkä ei. Tai tosiaan ne sähköpostiin jne tulleet, väärennetyt linkit.

 

[Husky]

Onko sinulla linkki moisen murron uutisointiin, vai onko omaa spekulaatiotasi? Omaelisan murtaminen on/olisi aika vakava juttu, josta luulisi olevan mediassa paljonkin juttua ja myös laaja asiakasviestintä. Yksittäinen asiakas voi tietenkin sössiä tuolla omat juttunsa, mutta seurauksena olisi nopeasti kaikenlaisia odottamattomia laskuja tuolle asiakkaalle, jos varsinainen huijari on vastuussa tapahtuneesta. Ei yhden käyttäjän tilin murtuminen leviä toisten käyttäjien tileille.

Katson myöhemmin jos löydän linkin. Mutta aikanaan sain slaagin kun näin Iltasanomissa ja juuri silloinkin olin saanut moisen viestin....
Omaelisa on toiminut simppelillä salasanalla myös joita tietysti murretaan.

 

[HiTec]

Omaelisa on toiminut simppelillä salasanalla myös joita tietysti murretaan.

Tuokin on fiksuuntunut jo sen verran että toimiessasi aina sillä samlla koneella ja selaimella, muistaakseni 30pv oli tuo kirjautuminen muistissa s.e. sinne tosiaan pääseen sisään pelkällä käyttäjätunnus-salasana combolla. Vaan tuon ajan jälkeen tai kokonaan uudessa selaimessa tarvitaankin sitten jo sitä vahvaa tunnistautumista.

 

[kotte]

Omaelisa on toiminut simppelillä salasanalla myös joita tietysti murretaan.

Joskus juu, mutta nykyisin käyttää kaksivaiheista tunnistautumista ja tietenkin ensimmäisellä kerralla on tunnistauduttava vahvasti. En tosin osaa sanoa, miten tarkasti checkaa käyttäjän valitseman salasanan murtokestävyyttä.

Kuten @HiTec totesi, tuo tosiaan asettaa erikseen haluttaessa koneelle jonkinlaisen tunnistushashin max 30 päiväksi (en osaa sanoa, voiko tuota mahdollisesti peukaloida paikallisesti tekemällä "refreshin" itse cookielle, vai onko tuo tehty oikein, eli sisältää osana cookiesisältöä myös sertifikaattyyppisen myöntöajan koodauksen tms., jolloin sertifikaatin paikallinen muuttaminen ja "refresh" ei onnistu käytännössä).

 

[HiTec]

Lompakko etenee

DVV osallistuu uudistetun eIDAS-asetuksen kansalliseen täytäntöönpanoon. Uudistetun asetuksen mukaisesti kaikissa EU-maissa otetaan vuonna 2026 käyttöön digitaaliset identiteettilompakot, jotka mahdollistavat sähköisen tunnistautumisen, allekirjoittamisen sekä lupien ja todistusten osoittamisen luotettavasti koko EU-alueella. DVV toteuttaa asetuksen mukaisen, puhelimessa toimivan lompakkosovelluksen suomalaisten käyttöön.

 

[Aurinko Aarne]

"Seppo Taalasmaa" vähän sijoitteli "instrumentteihin" ja kaikki meni: https://www.hs.fi/elama/art-2000011482406.html



"Salkkari-vuosina kertyneet säästöt kuitenkin makasivat toimettomina tilillä. Tuntui, että ne pitäisi saada poikimaan.

Eräänä päivänä siihen tarjoutui mahdollisuus. Koski sai sähköpostin, jossa häntä kehotettiin sijoittamaan ulkomaisiin binäärioptioihin. Netissä toimiva sijoitusalusta hoitaisi kaiken työn, Kosken pitäisi vain lähettää rahaa.

Alustalla luvattiin jopa kolminkertaisia tuottoja lyhyessä ajassa. Koski innostui ja alkoi siirtää sille summia. Ensin satoja, pian tuhansia euroja kerralla. Alustan verkkosivuilla hän saattoi katsoa, miten lupaavalta hänen sijoitustensa kasvu näytti.

Voittoja ei vain ikinä voinut lunastaa. Yhtäkkiä sijoitusten arvo saattoikin romahtaa. Koskelle alettiin mainostaa eri alustoja ja välittäjiä, ja hän yritti paikkailla häviöitään kokeilemalla niitäkin....."

Lopputulos: "
Vielä yksi maksu.

Sitten ”lakimiesten” työ olisi valmis ja Koski saisi kaikki hänelle sijoituksistaan luvatut rahat korkoineen: yli 400 000 euroa. Oli vuosi 2021."

 

[Antero80]

..Alustan verkkosivuilla hän saattoi katsoa, miten lupaavalta hänen sijoitustensa kasvu näytti.

Voittoja ei vain ikinä voinut lunastaa..

Kuulostaa samalta kuin OP:n kiinteistörahastot..

 

[pröö]

ootteko joutunut viimeaikoina siirtämään vanhasta puhelimesta tiedot uuteen puhelimeen, Syy pankki väitti että puhelimen käyttöjärjestelmä liian vanha ja kohta se ei toimi heitin nettipankissa. Miten tämäkin homma työnnetään asiakkaan niskaan saatana, joo voi ostaa esim. puhelin myyjältä 90€ palvelun tai operaattorilta, oli muuten vika kerta jos tietsikalla ei onistu niin olkoon en hommaa itelle enää uutta kännykkää

 

[Jule]

ootteko joutunut viimeaikoina siirtämään vanhasta puhelimesta tiedot uuteen puhelimeen, Syy pankki väitti että puhelimen käyttöjärjestelmä liian vanha ja kohta se ei toimi heitin nettipankissa. Miten tämäkin homma työnnetään asiakkaan niskaan saatana, joo voi ostaa esim. puhelin myyjältä 90€ palvelun tai operaattorilta, oli muuten vika kerta jos tietsikalla ei onistu niin olkoon en hommaa itelle enää uutta kännykkää

Kyllä kaikista pankeista saa edelleen älypuhelinriippumattoman tunnistautumisen.

 

[-Teme-]

ootteko joutunut viimeaikoina siirtämään vanhasta puhelimesta tiedot uuteen puhelimeen, Syy pankki väitti että puhelimen käyttöjärjestelmä liian vanha ja kohta se ei toimi heitin nettipankissa. Miten tämäkin homma työnnetään asiakkaan niskaan saatana, joo voi ostaa esim. puhelin myyjältä 90€ palvelun tai operaattorilta, oli muuten vika kerta jos tietsikalla ei onistu niin olkoon en hommaa itelle enää uutta kännykkää

Riippuen ihan puhelimesta.
iPhonen tietojen siirto onnistuu kun asettaa uuden ja vanhan luurin päällekkäin käyttöönotossa, niin siirtää tiedot uuteen luuriin
Androidista ei taas ole mitään käryä