Taas vanhukselta vietiin kaikki säästöt

[Arisoft]

Mikähän olisi sitten oikea paikka kirjoittaa ylös nämä kaikki tarvittavat suuruusluokkaa sata salasanaa ja käyttäjätunnusta? Lapiosta lattiaan tapetin reunaan vai jonnekin tietokoneelle salasanalistalle?

Itse suosittelen salasanakirjaa. Salasanamanageria en suosittele, koska jos se murretaan, niin se on sitten minun vastuulla, kun menin sellaista suosittelemaan. Kirjan katoaminen on sitten ihan omistajan omalla vastuulla.

En ymmärrä, miksi salasanan uudelleen kirjautumisen aikaikkuna ei voi olla jokin järjellinen, esim. tunti tai 24 h kolmen virheellisen jälkeen. Siinä olisi aikaa miettiä, mikä se mahtoi olla. Miksi niitä yrityksiä pitää sallia tyyliin miljoona sekunnissa vaikka ihminen ei voi syöttää kuin ehkä 3 minuutissa ja kännykällä tuskin edes yhtä minuutissa.

Missä olet tuollaisen nähnyt, jossa saa loputtomasti arvailla?

 

[Kellarinlämmittäjä]

Missä olet tuollaisen nähnyt, jossa saa loputtomasti arvailla?

Eikös näissä ole käytetty murtamiseen jotain "brutal force" eli niitä salasanoja voi kokeilla niin monta sekunnissa kuin yhteys kantaa. En tosin käsitä, mitä järjen häivää tässä on tai on joskus ollut. Mutta toisaalta, mihin niitä nykyisiä mielikuviteuksellisia salasanoja okein tarvitaan, tyyliin 10 merkkiä, joista vähintään yksi on numero ja yksi jokin muu harakanvarvas. Edes kolmea normaalia kirjainta ei itsekään arvaa vaikka melkein muistaa mitä ne pitäisi olla.

Siis ruutupaperivihkoko näitä varten pitäisi olla, samassa tietokoneen laukussa.

 

[Arisoft]

Eikös näissä ole käytetty murtamiseen jotain "brutal force" eli niitä salasanoja voi kokeilla niin monta sekunnissa kuin yhteys kantaa. En tosin käsitä, mitä järjen häivää tässä on tai on joskus ollut. Mutta toisaalta, mihin niitä nykyisiä mielikuviteuksellisia salasanoja okein tarvitaan, tyyliin 10 merkkiä, joista vähintään yksi on numero ja yksi jokin muu harakanvarvas. Edes kolmea normaalia kirjainta ei itsekään arvaa vaikka melkein muistaa mitä ne pitäisi olla.

Siis ruutupaperivihkoko näitä varten pitäisi olla, samassa tietokoneen laukussa.

Kun palveluun on murtauduttu ja salasanasi tiiviste on varastettu sitä kautta, niin silloin hyökkääjää ei enää rajoita mikään ajastin vaan hän voi kokeilla vaikka 10 miljoonaan salasanaa sekunnissa kunnes sopiva on löytynyt. Jos sama salasana on muissa palveluissa niin hän pääsee sen jälkeen heti niihin kaikkiin.

 

[puuteknikko]

Kun palveluun on murtauduttu ja salasanasi tiiviste on varastettu sitä kautta, niin silloin hyökkääjää ei enää rajoita mikään ajastin vaan hän voi kokeilla vaikka 10 miljoonaan salasanaa sekunnissa kunnes sopiva on löytynyt. Jos sama salasana on muissa palveluissa niin hän pääsee sen jälkeen heti niihin kaikkiin.

Tämän vuoksi sen "master"-salasanan onkin oltava riittävän pitkä, jotta laskentateho ei riitä sen selvittämiseen järkevässä ajassa vaikka salasanatietokannan saisi haltuunsa. Jos ajatellaan muistettavuutta, niin salalause on kaikkein kätevin ja sillä saa pitkän salasanan helposti.

 

[fraatti]

Tuossa myös yksi huijaustapa, joka kohdistuu omaisuuteen. Ei tosin uusi, vaan tiedän tästä muutaman kilsankin säteeltä parikin tapausta, jotka ovat jo vuosia vanhoja. Eli myydään netissä jonkun muun tavaraa, omistamatta sitä itse. Täältä lähti jonkun traktori vuosia sitten ja autotraileri meinasi mennä myös.

Karoliina, 43, törmäsi hävyttömään huijaukseen traktorikaupoilla: ”Ovat härskimpiä kuin koskaan”

Huijarit kaupittelevat koneita, jotka eivät ole oikeasti myynnissä.

www.is.fi

 

[Husky]

Google tunnistaa nuo puhelinnumerot huijaukseksi. Tämä on taas uusi versio auktoriteetista joka ottaa yhteyttä, että kohta lähtee suuri summa veloitukseen. Mitä tuohon oikein voisi sanoa, jos paypal tililtä olisi jokin veloitus menossa näkyisi se myös oman paypal tililin tapahtumissa.

Jaaha, täytyy katsoa jos salasanavihkosta löytyisi muinainen Paypalin salasana...mielenkiintoista on myös nähdä, onko siellä mobiilivarmenne tunnistautumiseen nykyään tai pankkitunnukset käytössä tunnitautumiseen

Edit: löytyihän vihkosta 15v vanhat tunnukset ja toimivatkin vielä. Hyvä oli mennä tuonnekin neppailemaan, poistin sieltä kortin ja tilinumeron, huhhuh että ovatkin olleet siellä näkösällä. Voisikin tunnin jos toisenkin seikkailla noissa Paypalin lukemattomissa valikoissa. Koitin hetken tuijotella onko jotakin automaattisia maksuoikeuksia päällä, kun ei kerpele voi pääkytkintä "kaikki off", mutta ei taida moisia olla päällä.
Mietin että sulkisiko koko tilin, mutta olkoon nyt ilma korttia ja pankkitilikytkentää - luulisi ettei voi kusetuksia tapahtua mitenkään tuon kautta.

Tulipahan tässä toinenkin vähän vastaava mieleen, mistä täytyy poistaa itseasiassa koko tili.

Mikähän olisi sitten oikea paikka kirjoittaa ylös nämä kaikki tarvittavat suuruusluokkaa sata salasanaa ja käyttäjätunnusta? Lapiosta lattiaan tapetin reunaan vai jonnekin tietokoneelle salasanalistalle?

Vihko. Eikä sitä tarvitse läppärin mukana kuljetella. Miksei voisi vain kotona olla laatikossa alimmaisena. Jos fyysinen roisto käy talossa, niin sitten vaihtaa kaikki. Siihen asti voi olla huoleti. Eikä nämä salasanakirjautumispaikat nyt niin kriittisiä ole. Jotkin foorumisalasanat ja Torit ja tuollaiset. Pankkitunnukset sitten eri asia. Noista muista pahin olisi gmailin menetys, mutta ei sekään nyt niin kauhea katastrofi olisi.

 

[Husky]

PS Joku kyseli tässä ketjussa, että mitä F-securen pankkisuojaus tekee: nyt kun minulla oli Paypalin sivu samaan aikaan auki, niin ei antanut lähettää tuota edellistä viestiä, ennenkuin suljin Paypalin välilehden

Tulipa vastaan mielenkiintoinen: pariin vuoteen en ole kirjautunut erääseen kansainväliseen pörssikaupankäyntisivustoon, niin nyt kun sain päähäni sulkea ko. tilin, niin F-secure ei antanut kirjautua eli pankkisuojaus piti sulkea, niin vasta sitten pääsi kirjautumaan.

Jos olisi aikaa, voisi F-securelta kysellä, eivätkö enää luota tuohon (aikanaan ei estänyt kirjautumista), että onko jotakin tapahtunut

 

[Jule]

Eikös näissä ole käytetty murtamiseen jotain "brutal force" eli niitä salasanoja voi kokeilla niin monta sekunnissa kuin yhteys kantaa. En tosin käsitä, mitä järjen häivää tässä on tai on joskus ollut. Mutta toisaalta, mihin niitä nykyisiä mielikuviteuksellisia salasanoja okein tarvitaan, tyyliin 10 merkkiä, joista vähintään yksi on numero ja yksi jokin muu harakanvarvas. Edes kolmea normaalia kirjainta ei itsekään arvaa vaikka melkein muistaa mitä ne pitäisi olla.

Siis ruutupaperivihkoko näitä varten pitäisi olla, samassa tietokoneen laukussa.

Bruteforce tekniikalla murretaan siis salasanalla suojattu hyökkääjän hallussa oleva data, eli esim jostain palvelusta varastettu tiedosto joka sisältää sen sun salasanan salattuna. Tuolle ei tietysti voi muuta kuin lisätä sen salasanan pituutta ja olöa käyttämättä samaa salasanaa useammassa paikassa.

Toinen esimerkki on wifi verkkoon murtautuminen. Eli hyökättävää wifi verkkoa kuunnellaan ja kaapataan talteen jonkin laitteen kirjautuminen verkkoon. Tätä ei toki voi toiselta puolelta maapalloa voi tehdä, vaan pitää olla samoilla kylillä.

Kun se verkkoon kirjautuminen on kuunneltu ja sieltä erotettu se datarimpsu joka sisältää sen salasanan salatussa muodossa aletaan vaan kokeilemaan eri salasanavaihtoehtoja, kunnes se syötetty salasana tuottaa samannäköisen salatun rimpsun kuin se kaapattu pätkä.

Käytännössä toki sanakirjasta löyyyvät selväkieliset sanat ovat jo etukäteen laskettu, niin että jos verkon salasana on "salasana", sitä ei tarvitse erikseen laskea,,vaan verrataan suoraan, mutta sitten kun mikään yleissana ei toimi niin lähdetään vaan kokeilemaan mahdollisia kirjainyhdistelmiä.

Eli tavallisilla kaupasta ostettavilla osilla kootulla tietokoneella mikä tahansa erikoismerkkejä sisältä 6 kirjaimen salasana jonka muistaminen ja syöttäminen on äärimmäisen hankalaa, murtuu beuteforcella n. 12h.

Vastaavasti pelkkiä pieniä kirjaimia sisältävä "huono" salasana, joka on 12 merkkiä, eli tuplasti pidempi kestää murtaa n. 1000 vuotta.

 

[HiTec]

Bruteforce tekniikalla murretaan siis salasanalla suojattu hyökkääjän hallussa oleva data, eli esim jostain palvelusta varastettu tiedosto joka sisältää sen sun salasanan salattuna. Tuolle ei tietysti voi muuta kuin lisätä sen salasanan pituutta ja olöa käyttämättä samaa salasanaa useammassa paikassa.

Voihan sen salasanan tallentaa kantaan vaikka järjestelmän "julkisella" kirjoittavalla avaimella, jolloin se ei enää aukeakaan kuin sillä järjestelmän "salaisella" lukevalla avaimella. Ja niin kauan kun tuota salausalgoritmia itsessään ei murreta taikka avaimia vuodeta, niin melko rauhassa saavat brute forcettaa tuota salasanaa auki. Toki jollain kvanttikoneella voi teoriassa kokeilla kaikki nuo avainten vaihtoehdot läpi, mutta...

 

[pröö]

mitä järkeä on alkaa murtamaan persaukisten salasanoja uhrata aikaa ja vaivaa, kun samalla vaivalla saa isompia kaloja, Kaiken lisäksi avoimissa salaamattomissa wifi verkossa olevia ei tarvitse edes murtaa. Laitteitahan on vapaassa myynnissä netissä, esim. kaapata autonavaimen radiosignaali. pankkikortin sirun tiedot ynm. Kaiken lisäksi osa on niin pöljiä jos niille soittaa ja pyytää niiden pankkitunnukset ja salasanat niin nehän antaa

 

[Arisoft]

mitä järkeä on alkaa murtamaan persaukisten salasanoja uhrata aikaa ja vaivaa, kun samalla vaivalla saa isompia kaloja, Kaiken lisäksi avoimissa salaamattomissa wifi verkossa olevia ei tarvitse edes murtaa. Laitteitahan on vapaassa myynnissä netissä, esim. kaapata autonavaimen radiosignaali. pankkikortin sirun tiedot ynm. Kaiken lisäksi osa on niin pöljiä jos niille soittaa ja pyytää niiden pankkitunnukset ja salasanat niin nehän antaa

Ei niistä tiedä ketkä on persaukisia ja ketkä ei. Kaikkiin murtaudutaan mihin voi.

 

[fraatti]

Taas klassinen tapaus. "Pankista" soitettu ja tilit tyhjätty.

Juhani sai kesken lumitöiden hälyttävän puhelun – puoli tuntia myöhemmin tili oli tyhjä

Tuntemattomasta numerosta tulleeseen puheluun vastannut Juhani ei osannut arvata, mihin se johtaisi.

www.is.fi

 

[wannabe]

Poliisi varoittaa yleistyvästä ilmiöstä: Rikolliset voivat kaapata puhelinliittymäsi SIM-korttihuijauksella

Poliisi tiedottaa ilmiöstä, koska tämäntyyppinen huijaustapa ei välttämättä ole hyvin ihmisten tiedossa.

yle.fi

Että näin! Olipas hyvä keksintö tämä eSIM. Ei ole eikä tule, jollei rosvo saa jotain kautta henkilötietoni ja puh.numeroni ja rosvoile sellaisen. Operaattoreilla pitäis olla asiakkaan tilillä ruksi ruutuun kieltomahdollisuus eSimmille. Eipä sekään tieten auta, jos rosvo pääsee kirjautumaan sivuille, mutta ois ny ainaki joku hidaste siihen asti ku saa rosvoiltua tiedot, joilla pääsee sisään.

Tässä taitaa näiden nykyajan keksintöjen kans käydä niin, että meidät nyljetään kaikki. Ei jää ku henkseleistä riippuva tynnyri alapään suojaksi.

 

[Husky]

Poliisi varoittaa yleistyvästä ilmiöstä: Rikolliset voivat kaapata puhelinliittymäsi SIM-korttihuijauksella

Poliisi tiedottaa ilmiöstä, koska tämäntyyppinen huijaustapa ei välttämättä ole hyvin ihmisten tiedossa.

yle.fi

Että näin! Olipas hyvä keksintö tämä eSIM. Ei ole eikä tule, jollei rosvo saa jotain kautta henkilötietoni ja puh.numeroni ja rosvoile sellaisen. Operaattoreilla pitäis olla asiakkaan tilillä ruksi ruutuun kieltomahdollisuus eSimmille. Eipä sekään tieten auta, jos rosvo pääsee kirjautumaan sivuille, mutta ois ny ainaki joku hidaste siihen asti ku saa rosvoiltua tiedot, joilla pääsee sisään.

Tässä taitaa näiden nykyajan keksintöjen kans käydä niin, että meidät nyljetään kaikki. Ei jää ku henkseleistä riippuva tynnyri alapään suojaksi.

Miten tuolla konstilla pääsee pankkitilille?
Tuossa viitataan tekstareihin, mutta eihän pankki mitään tunnuksia tai PIN-koodeja lähetä tekstarilla. Ja eihän roisto tiedä noin varastamalla uhdin liittymän itselleen eSimmillä.

Mutta kyllä riski on ilmoilla tilin tyhjenemiselle, kun pitäisi ties mistä viestistä jo kellojen soida ja kaikkeen reagoida heti (operaattorin viesti koskien sopimusmuutosta)

 

[Arisoft]

Miten tuolla konstilla pääsee pankkitilille?
Tuossa viitataan tekstareihin, mutta eihän pankki mitään tunnuksia tai PIN-koodeja lähetä tekstarilla. Ja eihän roisto tiedä noin varastamalla uhdin liittymän itselleen eSimmillä.

Jos ei pääsekään pankkitilille niin kaikille muille tileille melkein pääsee, joissa salasanan vaihto onnistuu tekstiviestillä.

 

[wannabe]

Viittasin tuolla nykyajan keksinnöllä kaikkeen mitä rosvot nykyään hyödyntää, en pelkkää eSimmiä.

 

[janti]

Digitaalinen identiteettilompakko tulossa suomalaisten käyttöön ensi vuoden lopussa​

Digitaalinen identiteettilompakko tulossa suomalaisten käyttöön ensi vuoden lopussa

Uutiset nopeasti ja luotettavasti.

yle.fi

"Ensimmäisessä vaiheessa lompakkoa voi käyttää ainakin vahvan sähköisen tunnistautumisen välineenä ja sillä voi allekirjoittaa sähköisesti."

Eurooppalainen digitaalinen identiteettilompakko - Digi- ja väestötietovirasto

dvv.fi

 

[wannabe]

Tuleekohan tuostakin jonkun ajan päästä uusi työkalu rosvoille kupata kaikki vauvasta vaariin?

 

[Arisoft]

Tuleekohan tuostakin jonkun ajan päästä uusi työkalu rosvoille kupata kaikki vauvasta vaariin?

Aivan takuulla tulee. Ja jo ennen lompakon saamista tulee huijaus, jossa sinun pitää kirjatua "pankkiisi" saadaksesi uuden identiteettilompakon. Jos et kirjaudu ja vahvista identiteettiäsi heti voi joku pahantahtoinen huijari saada sen käyttöönsä. Toimi siis välittömästi!

 

[HiTec]

Aivan takuulla tulee. Ja jo ennen lompakon saamista tulee huijaus, jossa sinun pitää kirjatua "pankkiisi" saadaksesi uuden identiteettilompakon. Jos et kirjaudu ja vahvista identiteettiäsi heti voi joku pahantahtoinen huijari saada sen käyttöönsä. Toimi siis välittömästi!

No tietty tuossa on se että tuo EUDI on play-kaupasta ladattava appi, johon sitten tunnistaudutaan vahvasti sen käyttöönoton yhteydessä. Tietty voihan sitä huijari yrittää kohdetta saada lataamaan se jostain muualta, mutta aika moni android kyllä tuossa vaiheessa heittää rukkaset naulaan ja kieltäytyy lataamasta yhtään mitään appeja play-kaupan ulkopuolelta.

 

[Arisoft]

No tietty tuossa on se että tuo EUDI on play-kaupasta ladattava appi, johon sitten tunnistaudutaan vahvasti sen käyttöönoton yhteydessä

Ei ihmiset sitä tiedä. Ne lukee uutisesta että tällainen on tulossa ja tarttuu heti syöttiin kun siitä heille vaikka tekstiviestissä huomautetaan.

Huijaukset menevät helpommin läpi silloin kun uhri odottaa jotain (mitä ei ymmärrä) tapahtuvaksi eikä suojat ole päällä sen vuoksi.

 

[fraatti]

Tilisiirtoihin vaaditaaan jatkossa vastaanottajan nimi oikein.

Huomenna, torstaina 9.10.2025, muuttuvat kaikkien suomalaisten ja eurooppalaisten pankkien maksamisen käytännöt.

Merkittävin ja selkein muutos koskee sitä, että jatkossa laskua maksettaessa tai kaverillekin tilisiirtona rahaa lähetettäessä, täytyy vastaanottajan nimi olla kirjoitettuna oikein.

Tähän saakka vastaanottajaksi on voinut periaatteessa kirjoittaa mitä tahansa ja raha on siirtynyt perille pelkän tilinumeron perusteella. Mutta huomisesta alkaen pankit vertaavat vastaanottajan tilinumeron haltijaksi ilmoitettua nimeä siihen, mitä maksaja on kirjoittanut vastaanottajan nimeksi.

Verkkopankissa tehdyissä maksuissa pitää nyt olla vastaanottajan nimi oikein

Lokakuun 9. päivä 2025 verkkopankkimaksut muuttuivat Suomessa ja koko Euroopassa. Nyt vastaanottajan nimen pitää täsmätä sen tilin haltijan nimeä, johon rahaa ollaan siirtämässä.

dawn.fi

 

[Arisoft]

Tilisiirtoihin vaaditaaan jatkossa vastaanottajan nimi oikein.

Itse luin uutisesta, että maksun voi silti lähettää kunhan hyäksyy että vastaanottaja on joku muu.

 

[janti]

Itse luin uutisesta, että maksun voi silti lähettää kunhan hyäksyy että vastaanottaja on joku muu.

Näin toimi mulla ainakin tänään.

 

[puuteknikko]

Pakkohan se on kun kenttäpituuden maksimi jää monen laskuttajan kohdalla vajaaksi.

 

[Husky]

Ylen podissa puhuttiin juuri tuosta, mutta siinä jätettiin sanomatta onnistuuko maksu väärällä nimellä vai ei (ala-arvoinen toiminta yleistyy Ylelläkin, kun juuri kaikkia kiinnostava kysymys usein jää vastaamatta uutisissa)

 

[-Teme-]

Pakkohan se on kun kenttäpituuden maksimi jää monen laskuttajan kohdalla vajaaksi.

Huomasin tänään maksaessa että kenttäpituutta oli kasvatettu.
Oli valmis maksun saajapohja, niin siitä tuli huomautus että saajan nimi ja maksupohjan nimi eivät täsmää.
Kyseessä oli yhden pitkän osuuskunnan nimi ja oli lyhennetty OSK muotoon.
Toisaalta samalla toisessa yhteydessä saajan nimi ei mennyt läpi koska nimessä oli kiellettyjä merkkejä - en tiedä miten huomenna olisi maksu onnistunut?
saajan nimi oli "PV GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ" tämä maksu oli firman tililtä

 

[Kellarinlämmittäjä]

Nordig green enrgy ilmoitti täydellisen saajanimensä sähköenregian osalta. Joo, rimpsu "pikkuisen" pidentyi ja muutti muutenkin muotoaan mutta ihan kiva kun ilmoittivat etukäteen niin ei tarvitse ihmetellä, minne on jotain maksettu.

 

[HiTec]

No itse tuossa just makselin jälleen pois Nordean Visalaskun ja tasan samalla laskulla ollaan menty jo vuosia, kopioin vain sen wanhan jo maksetun ja muutan summan. Vaan nytpä Nordean verkkopankki hälytteli kännykän näytöllä puoli ruutua punaisena, jotta saajan nimi ei mukamas täsmääkään No suostui toki maksamaan kun tuon ilmoituksen kuittasin pois, vaan kun tuo on joskus aikanaan siitä Visanlaskun viivakoodista poimitut pankkitiedot, niin...

Niin ja tuossa aikaisemmin oli juttua noista salasanojen murtamisista, niin joskos esim. tämä video hiukan avaisi asiaa, mitä eri tapoja tuohon on olemassa ja ennen kaikkea miten niiltä pystyy itse suojautumaan.

 

[TJAP]

Jotenkin tuntuu, että Muhosen varoitus menee jo ylivarovaisuuden puolelle. En ole koskaan kuullut, että mikään yksityiskäyttäjän omalla salasanalla suojattu modeemi/reititin olisi hakkeroitu ja tehty sen kautta sen omistajaa kohtaan jokin petos. Suojaamattomia yhteyksiä on varmasti käytetty hyväksi ja tehty rikoksia. Usein nämä petokset toteutetaan soittamalla tai jollain viestillä jossa annetaan ymmärtää, että ollaan jonkin viranomaisen, pankin tai tunnetun firman asialla ja täytyy jonkin linkin takaa löytyvälle sivulle syöttää pankkitunnukset. Soitot taas menee usein niin, että annetaan ymmärtää, että soittaja on vaikka pankista ja kysyy vireille laitetusta lainahakemuksesta tai tilisiirrosta. Kun henkilö vastaa, että ei ole mitään lainahakemuksesta tai tilisiirtoa tehnyt, niin huijari vastaa että, niin arvelinkin ja perutaan se välittömästi. Voitteko antaa pankkitunnuksenne ja salasananne.......

Tässä taas vastaava kuvio. Olen omaa ikääntynyttä äitiäni varoittanut ja ohjeistanutkin, että jos tulee puhelu ihan mistä tahansa missä pyydetään käyttämään pankkitunnuksia, niin katkaisee puhelun välittömästi. https://www.iltalehti.fi/kotimaa/a/fd5a015a-7b3d-44e4-9891-d94a7bcdbdaa

 

[Husky]

Tässä taas vastaava kuvio. Olen omaa ikääntynyttä äitiäni varoittanut ja ohjeistanutkin, että jos tulee puhelu ihan mistä tahansa missä pyydetään käyttämään pankkitunnuksia, niin katkaisee puhelun välittömästi. https://www.iltalehti.fi/kotimaa/a/fd5a015a-7b3d-44e4-9891-d94a7bcdbdaa

Taas Ö-luokan uutisointia. Jätetty taas sanomatta, että miten se huijaus oikeasti tapahtui. Miksi nämä aina ovat näin.

Jutussa sanotaan, että S-vaara ei antanut puhelussa pankkitunnuksiaan toiselle. Jos ei, niin miksi hän itse olisi siirtänyt tilillä olevat rahansa jollekulle, jos tarina oli se että hänen nimissään oli otettu lainaa?
Oliko S-vaaran tietsikka jotenkin kaapattu etukäteen ja hänen avaamaansa verkkopankkia päästiin sillä konstilla räpläämään?

 

[wannabe]

Kysyin tekoälyltä missä tapauksissa pankki voi soittaa asiakkaalle.

Tekoälyn vastaus:

• Kun olet itse aloittanut yhteydenoton:
  Pankki voi soittaa takaisin vastatakseen kysymykseesi tai käsitelläkseen asiaasi.
• Ajankohtainen asiointi:
  Jos olet tehnyt jonkin toimenpiteen, kuten lähettänyt viestin, ja pankki tarvitsee lisätietoja tai vahvistuksen asiaan.
• Lakisääteiset velvollisuudet:
  Pankit voivat soittaa selvittääkseen tietoja esimerkiksi rahanpesun estämiseksi, kuten poliittisesti vaikutusvaltaisen henkilön aseman selvittämiseksi, mutta ne eivät kysy poliittisia mielipiteitä.

Kuvitellaan, että pankista ihan oikeasti soitetaan vaikka nyt lainasta, joka tulee mulle itselleni yllätyksenä, niin jos sanon, että pistäkää homma holdiin, niin käyn henk.kohtaisesti konttorissa selvittämässä, etten ole lainaa ottanut. Kai pankki voi jäädyttää vaikka kaikki tiliäni koskevat toimenpiteet, jos niin puhelun aikan pyydän? Huijarihan sitä ei voi tehdä ja jos sitä huijarilta pyytää, niin varmaan pyytää pankkitunnuksia ja sitä kai oikea pankki ei tee. Vai törmääkö pyyntöni jonkin toimenpiteen jäädyttämisestä seinään henkilöllisyyden (pankkitunnuksilla??) todistamiseen?

Lainanotolle pitäisi olla ruksi ruutuun verkkopankissa ja sitä ruksia ei sais pois muuta kuin käymällä konttorilla. Estäis ainakin sen, että vaikka tilit tyhjenis, niin ei kuitenkaan jäis pankille velkaa.

 

[kaihakki]

Taas Ö-luokan uutisointia. Jätetty taas sanomatta, että miten se huijaus oikeasti tapahtui. Miksi nämä aina ovat näin.

Jutussa sanotaan, että S-vaara ei antanut puhelussa pankkitunnuksiaan toiselle. Jos ei, niin miksi hän itse olisi siirtänyt tilillä olevat rahansa jollekulle, jos tarina oli se että hänen nimissään oli otettu lainaa?
Oliko S-vaaran tietsikka jotenkin kaapattu etukäteen ja hänen avaamaansa verkkopankkia päästiin sillä konstilla räpläämään?

Tuossa Soininvaaran jutussa on huonosti selitetty mitä tapahtui. Soininvaara ei varmaankaan itsekään tarkasti muista kaikkia vaiheita.
Voisi olettaa, että prosessi kävi niin, että heleä naisääni soitti "Nordeasta" ja kertoi huonoja uutisia ja lähetti kännykkään linkin, jolla Soninvaaran piti kirjautua verkkopankkiin tekemään tarvittavia toimenpiteitä. No linkki ohjasi Soininvaaran väärennetylle Nordea sivulle ja kirjautui normaalisti sisälle, mutta käyttäjätunnus menikin huijarille, joka samantien kirjautui Soininvaaran verkkopankkiin, jolloin Soininvaaran kännykän tunnuslukusovellutus helähti ja SV antoi pin-koodin, jolloin huijari olikin jo SV:n verkkopankissa sisällä. Teki piakisen tilisiirron. Mutta tarvittiin pin koodi, niin heleä naisääni ilmoitti, että jotain meni pieleen, että pin koodi tarvitaan uudelleen. SV antoi ja niin lähti rahnat tililtä.

Tämä on todella simppeli huijaus, johon helposti lankeaa.
Olihan josaain telkkariohjelmassa eräs vanhus, joka edelleenkin ihmetteli, että oli kirjautumassa omakantaan ja tili tyhjeni, eikä tänä päivänäkään voi ymmärtää, että mitä tapahtui. Tässä tapauksessa huijari esiintyi luultavasti valtion virkailijana ja pyysi ehkä päivittämään tietoja omakannassa ja sen jälkeen prosessi eteni kuten em. Nordea keisissä.

Erilaiset huijausproseduurit on täysin mahdotonta selittää tavalliselle kengänkuluttajalle. Tarvitaan aika hyvä perusymmärrys tietotekniikan toiminnasta internetissä.

 

[kaihakki]

Tässä taas vastaava kuvio. Olen omaa ikääntynyttä äitiäni varoittanut ja ohjeistanutkin, että jos tulee puhelu ihan mistä tahansa missä pyydetään käyttämään pankkitunnuksia, niin katkaisee puhelun välittömästi. https://www.iltalehti.fi/kotimaa/a/fd5a015a-7b3d-44e4-9891-d94a7bcdbdaa

Minulla äiti 92v olisi menettänyt säästönsä joku aika sitten, mutta onneksi ei ollut älykännykkää, oli Doro puhelin.
Olen myös ohjeistanut äitiä ja lähipiiriä, että tuli mita tahansa viestiä mistä tahansa ja millä tahansa tavalla, niin ei kirjauduta minnekkään, ei anneta käyttäjätunnuksia, ei anneta tunnuslukuja, ei pankkitilinumeroita, ei sähköposti osoitteita ei puhalinenumeroita, ei yleensäkään mitään, eikä kirjauduta viestien pohjalta mihinkään vaan suljetaan kännykkä.

 

[Antero80]

Aika harvoin on pankki suostunut näitä korvaamaan kun käyttäjä hölmöilee "Soininvaara kertoo, että pankki myönsi, että myös sen toiminnassa oli parannettavaa. Pankki korvasi hänen menettämänsä rahat."

 

[Husky]

Tuossa Soininvaaran jutussa on huonosti selitetty mitä tapahtui. Soininvaara ei varmaankaan itsekään tarkasti muista kaikkia vaiheita.
Voisi olettaa, että prosessi kävi niin, että heleä naisääni soitti "Nordeasta" ja kertoi huonoja uutisia ja lähetti kännykkään linkin, jolla Soninvaaran piti kirjautua verkkopankkiin tekemään tarvittavia toimenpiteitä. No linkki ohjasi Soininvaaran väärennetylle Nordea sivulle ja kirjautui normaalisti sisälle, mutta käyttäjätunnus menikin huijarille, joka samantien kirjautui Soininvaaran verkkopankkiin, jolloin Soininvaaran kännykän tunnuslukusovellutus helähti ja SV antoi pin-koodin, jolloin huijari olikin jo SV:n verkkopankissa sisällä. Teki piakisen tilisiirron. Mutta tarvittiin pin koodi, niin heleä naisääni ilmoitti, että jotain meni pieleen, että pin koodi tarvitaan uudelleen. SV antoi ja niin lähti rahnat tililtä.

Tämä on todella simppeli huijaus, johon helposti lankeaa.
Olihan josaain telkkariohjelmassa eräs vanhus, joka edelleenkin ihmetteli, että oli kirjautumassa omakantaan ja tili tyhjeni, eikä tänä päivänäkään voi ymmärtää, että mitä tapahtui. Tässä tapauksessa huijari esiintyi luultavasti valtion virkailijana ja pyysi ehkä päivittämään tietoja omakannassa ja sen jälkeen prosessi eteni kuten em. Nordea keisissä.

Erilaiset huijausproseduurit on täysin mahdotonta selittää tavalliselle kengänkuluttajalle. Tarvitaan aika hyvä perusymmärrys tietotekniikan toiminnasta internetissä.

En sanoisi että on tavikselle mahdotonta selittää. Ymmärtäähän tuonkin heti mitä kirjoitat. Eli miksi uutisissa ei juuri koskaan selitetä. Tai vaikka mainita, että oletettavasti esim näin (jos SV ei muista).

Tuota vaan mietin että miksi SV ei olisi mennyt normaalisti pankin oikeille sivuille vaan hankalasti olisi jonkin viestin avannut ja sen linkistä mennyt.

 

[kaihakki]

Tuota vaan mietin että miksi SV ei olisi mennyt normaalisti pankin oikeille sivuille vaan hankalasti olisi jonkin viestin avannut ja sen linkistä mennyt.

Niinpä niin. Tuossa on kupletin ydin. Miksi meni kännykkään tulleen linkin kautta. Olisi parasta jättää sikseen ja mennä kotona vaikkapa läppärillä tutkailemaan asioita.

 

[kaihakki]

En sanoisi että on tavikselle mahdotonta selittää. Ymmärtäähän tuonkin heti mitä kirjoitat. Eli miksi uutisissa ei juuri koskaan selitetä. Tai vaikka mainita, että oletettavasti esim näin (jos SV ei muista).

Siksi, että toimittajalta puuttuu tietotekninen ymmärrys, eikä tiedä itsekään mitä tarkasti ottaen tapahtui.

 

[Antero80]

Miksi yleensäkään vastasi puhelimeen jos kuumetta oli 40 astetta ja korona.

 

[fraatti]

Miksi yleensäkään vastasi puhelimeen jos kuumetta oli 40 astetta ja korona.

Ainahan sitä voi perustella että miksi itsessä ei ole ollut vikaa, tai miksi näin on päässyt tapahtumaan vaikkei se muuta lopputulemaa mihinkään.