Ruotsin Nordean asiakkaita on yritetty saada luovuttamaan nettipankissa käytettäviä tunnuslukujaan huijaussähköpostin avulla, kertoo Dagens Nyheter -lehti.
Ruotsin Nordean verkkopalvelu suljettiin huijauksen takia.
Nordean asiakkaat saivat sähköpostin, jossa kerrottiin pankin turvajärjestelyjen muutoksista. Sähköpostin mukaan asiakkaan tunnusluvut olivat muuttuneet virheellisiksi ja hänen tuli rekisteröityä uudelleen. Sähköposti oli linkitetty sivulle, jonka osoite oli lähes identtinen Nordean osoitteen kanssa. Lisäksi huijaussivu oli tarkka kopio Nordean verkkopankin kirjautumissivusta.
Vielä ei tiedetä joutuiko asiakkaiden verkkotunnuksia vääriin käsiin.
Uutinen Dagens Nyheterissä (ruotsiksi):
http://www.dn.se/DNet/jsp/polopoly.jsp?d=547&a=469632&previousRenderType=6
Uutinen Digitodayssa:
http://www.digitoday.fi/showPage.php?page_id=14&news_id=48692
Uskotko että vastaavanlaiset huijausyritykset yleistyvät? Käyttäytyvätkö ihmiset liian luottavaisesti netissä asioidessaan?
Nordean nettiasiakkaita yritettiin huijata Ruotsissa
22
8766
Vastaukset
- Riski suomessa kuitenkin pi...
Suomessa pankit kyllä lähettäisivät tämänkaltaisista muutoksista tietoa joko postitse, tai verkkopankin oman postitustoiminnon kautta. Välttämättä oma sähköpostiosoite ei edes ole pankin tiedossa.
Kertakäyttöisillä tunnusluvuilla ja vahvistuslukulistalla ongelma on kuitenkin paljon pienempi, kuin vähemmän kehittyneissä pankkimaissa. Mutta tärkeintä olisi suomalaistenkin herätä huomaamaan, että sähköposti ei ole 100% luotettava viestintäväline.
Pankkien tulisi tiedottaa ongelmasta asiakkailleen, ja siirtyä käyttämään digitaalisesti allekirjoitettuja viestejä (ja tietysti ohjeistaa asiakkailleen miten allekirjoituksen oikeellisuus varmistetaan). Esim. Ficora käyttää menettelyä jatkuvasti, toimivat mallit löytyvät kotimaan viranomaisilta.
Herätkää, suomalaiset! Täysin avoimen sähköpostin päivät ovat ohi.- huijaa
"Herätkää, suomalaiset! Täysin avoimen sähköpostin päivät ovat ohi."
Aivan kuin suomalaiset olisivat jotenkin enemmän nukuksissa tämän asian suhteen kuin muut(?). Se tuskin pitää paikkaansa, vaikka joku nähtävästi niin luuleekin. Joten: Hereillä ollaan! Edelleen! - ,,,4
* Esim. Ficora käyttää menettelyä jatkuvasti,*
Hyvin usealle tuo Ficoran allekirjoitus on vain sekalaisia merkkejä viestin lopussa jolla ei ole mitään merkitysrtä, eikä sitä osata edes tarkistaa, saati ole niitä ohjelmia joilla se onnistuisi.
Liian vaikeita nuo allekirjoitukset vielä nykyään on, semmonen pitäisi olla email ohjelmassa oletuksena, eikä mitään kikkailuja tarvitsis, kuten nykyään - Kokenut
"Välttämättä oma sähköpostiosoite ei edes ole pankin tiedossa".
Aivan näin se ei ole, jopa sinun sähköpostiosoite poimitaan koneeltasi vaikka sitä et antaisikaan.
Kerran en pyytänyt vastausta sähköpostitse se silti tuli sieltä.
Tosin koneeni sen minulle myös ilmoitti. - Mie
huijaa kirjoitti:
"Herätkää, suomalaiset! Täysin avoimen sähköpostin päivät ovat ohi."
Aivan kuin suomalaiset olisivat jotenkin enemmän nukuksissa tämän asian suhteen kuin muut(?). Se tuskin pitää paikkaansa, vaikka joku nähtävästi niin luuleekin. Joten: Hereillä ollaan! Edelleen!Ihmiset taitavat todellakin luottaa liikaa Internetin turvallisuuteen ja muiden ihmisten hyväntahtoisuuteen. Esim. pankkitunnuksia yms. "yksityissalaisuuksia" EI MISSÄÄN NIMESSÄ kerrota KENELLEKÄÄN sähköposteissa EIKÄ puhelinkeskustelussa. Vastaavanlaiset asiat hoidetaan menemällä paikan päälle esim. juuri pankkiin ja kysytään onko asia tosiaan niin kuin sähköpostissa tai puhelimessa kerrotaan. Pieni vaivannäkö oman tietoturvan puolesta ei voi olla niin iso / vaikea / vaativa asia... Kukakohan kertoisi asian rakkaille ruotsalaisille...
- mikkosofta ei ruleta
,,,4 kirjoitti:
* Esim. Ficora käyttää menettelyä jatkuvasti,*
Hyvin usealle tuo Ficoran allekirjoitus on vain sekalaisia merkkejä viestin lopussa jolla ei ole mitään merkitysrtä, eikä sitä osata edes tarkistaa, saati ole niitä ohjelmia joilla se onnistuisi.
Liian vaikeita nuo allekirjoitukset vielä nykyään on, semmonen pitäisi olla email ohjelmassa oletuksena, eikä mitään kikkailuja tarvitsis, kuten nykyäänIlman muuta toiminto pitäisi olla vakio, kaikissa sähköpostisoftissa. Valta-asemassa olevalla softatalolla vain ei nuo turva-asiat ole muutenkaan kunnossa, ei taitaisi helpolla tähän panostaa.
Homman pitäisi olla yksinkertainen, idioottivarma ja pakollinen kaikessa virallisessa viestinnässä.
Mutta siinä on pointtia, että pankkien pitäisi tiedottaa tärkeistä asioista asiakkailleen. Monikaan puusilmä ei hoksaa noita varoa, jos näyttävät riittävän aidolta. Vaikka jokaisen pitäisi.
Itselle tullut esim. saksalaisen pankin nimissä vastaava huijaussähköposti. Olivat roistot vielä niin ovelia, että lisänneet loppuun ohjeet, kuinka ongelmatapauksissa voi ottaa yhteyttä pankin asiakaspalveluun. Käyttivät pankin oikeaa osoitetta, jolloin viesti näyttää luotettavammalta, ja jos moni kysyy tarkennuksia, bonuksena tukkii asiakaspalvelun prosessit "turhilla" kyselyillä. - eihän
Kokenut kirjoitti:
"Välttämättä oma sähköpostiosoite ei edes ole pankin tiedossa".
Aivan näin se ei ole, jopa sinun sähköpostiosoite poimitaan koneeltasi vaikka sitä et antaisikaan.
Kerran en pyytänyt vastausta sähköpostitse se silti tuli sieltä.
Tosin koneeni sen minulle myös ilmoitti.eihän sulla vaan oo eduskunnan boksi, siellähän on faksilaitteitakin joihin tulee luottamuksellista tavaraa vaikkei pyytäisi :)
et sitten kysynyt, että mitäs svidua, mistä olette osoitteen napanneet? - vaan
eihän kirjoitti:
eihän sulla vaan oo eduskunnan boksi, siellähän on faksilaitteitakin joihin tulee luottamuksellista tavaraa vaikkei pyytäisi :)
et sitten kysynyt, että mitäs svidua, mistä olette osoitteen napanneet?Näin tapahtuu jos annnat palautteen pankkiin.
- tuli
lasku tuli nordealta pitäisikö maksaa kysyy epätietoinen
- tuskin oikea:)
Joo epäilen vahvasti laskusi oikeellisuutta ja niinpä kehotan repimään laskun ja olemaan aivan hiljaa asian suhteen jatkossa. Minullakin ongelmia Nordean kanssa, kun joka perkeleen laskussa pilkkua on hilattu oikeelle päin aivan liikaa ja sama ongelma ilmenee aina tilisaldossakin, kun siellä pitäs olla 1234.56€ niin ne perkeleet väittää siellä olevan 12,34€
- tuskin oikea:)
tuskin oikea:) kirjoitti:
Joo epäilen vahvasti laskusi oikeellisuutta ja niinpä kehotan repimään laskun ja olemaan aivan hiljaa asian suhteen jatkossa. Minullakin ongelmia Nordean kanssa, kun joka perkeleen laskussa pilkkua on hilattu oikeelle päin aivan liikaa ja sama ongelma ilmenee aina tilisaldossakin, kun siellä pitäs olla 1234.56€ niin ne perkeleet väittää siellä olevan 12,34€
siis vasemmallehan tuota on siirretty, kun oon vieläkin niin sekaisin tästä asiasta.
- epäilijä ?miksi
mielestäni kannatta tarkistaa laskun oikeelisuus pankista jos epäilee sitä "väärennökseksi" Jos kus itselleni on tullut lasku kahteen kertaan. Siispä kannattaa säilyttää kuitti tai joku todistus .
- .........
Sammonhan verkkopankin kohdalla tuo ei onnistu, koska maksun yhteydessä tarvitaan listassa oleva koodi joka vastaa nelinumeroista jonka pankki antaa. Käytännössä tunnusten kalastajan pitäisi tietää mikä nelinumeroinen sarja seuraavaksi tulee.
Tosin lista käydää järjestyksessä, joten hyvin mahollista, etteivät asiakkaat katso mitä koodia pankki pyytää vaan naputtelevat seuraavan, tosin tällöinkin asiakas on itse vastuussa.
Yleistyy noi huijaukset. Liian luottavia on ihmiset, sekä liian tietämättömiä.- Nordeallakin
Tarvitaan ne koodit. Eipä se siitä ole kiinne...
- .........
Nordeallakin kirjoitti:
Tarvitaan ne koodit. Eipä se siitä ole kiinne...
*Nordeallakin Tarvitaan ne koodit. Eipä se siitä ole kiinne...*
Niin mutta erillailla. Käsittääkseni Nordealla pyydetään vain seuraava koodi tai vastaavaa, jolloin tuommonen huijaus onnistuu. Korjaa toki jos olen väärässä?
Sammolla annetaan nelinumeroinen tunnusluku ja sitten katsot lapusta sitä vastaavan koodin.
Esim jos lapussa lukee
1234 789343
Tällöin tommosilla sivuilla pitäisi tietää tuo nelinumeroinen luku, että osaa pyytää oikean koodin.
Tosin jos kirjaantuu tunnuksilla ja yrittää maksaa, niin näkee ton nelinumeroisen luvun se ei ilmeisesti muutu, joten helppo sitten sitä oikeaa pyytää. - Inter Arma
Nordeallahan on
a ) pitkä asiakastunnus, pysyvä.
b ) kertakäyttöinen nelinumeroinen kirjautumistunnus, vaihtuu joka kerta.
c ) satunnaisuuteen perustuva varmennetunnus,
joka määräytyy pankin antaman tunnisteen mukaan.
Tämä tunnus annettava jokaiselle maksukerralle erikseen, ja vaihtuu joka kerta.
Eli miten onnistuisi helpommin Nordealla?
- hulivili
Eih ole vaiketa kun muuttaa vain windowsissa muutamaan tiedostoa joilla ohjaa käyttäjän eri osoitteeseen. Ja tyhmempi henkilö kirmaa iloisesti "maksamaan laskujaan" tajuamatta tilannetta.
- MirkkuMeikalainen
Itselleni tuli joku viikko sitten Citibankilta ilmoitus, että asiakasnumeroni on vanhentunut ja pyydettiin päivittämään tietoni.
Kummallista vaan on se, etten ikinä ole ollutkaan Citibankin asiakas.. Että sillee...
Jätinpä pyynnön huomioitta.... - Eskomio erkki
Kuka ääliö tollaseen uskoisi? Tai tiedän kyllä montakin vanhempaa ihmistä jotka tonne olisi saattanut mennäkkin vuosia sitten mutta en usko että enää. Minulle tämä ei ole edes uutinen vaan tökerö vitsi ..
- mies....
Tuli vain mieleen mistä ne sai usean Ruotsalaisen Nordean asiakkaan sähköposti osoitteet?
Ehkä juttusa olisi sittenkin jotain selvittämistä, ja vielä kun sähköposti oli huonolla ruotsinkielellä kirjoitettu niin taisi olla tekijät jostain kaukaa. - .........
mies.... kirjoitti:
Tuli vain mieleen mistä ne sai usean Ruotsalaisen Nordean asiakkaan sähköposti osoitteet?
Ehkä juttusa olisi sittenkin jotain selvittämistä, ja vielä kun sähköposti oli huonolla ruotsinkielellä kirjoitettu niin taisi olla tekijät jostain kaukaa.*Tuli vain mieleen mistä ne sai usean Ruotsalaisen Nordean asiakkaan sähköposti osoitteet?*
Nordea on suosittu pankki Ruotsissakin, ei tarvitse kuin satunnaisesti vaikkapa tuhannelle lähettää tuommonen viesti, niin kyllä sieltä useita Nordean käyttäjä löytyy.
Toki esim johonkin kauppapaikkaan murtautumalla saa email ja pankkitiedot helposti, pankki numeroiden pohjalta on sit helppo kohdentaa mainonta tietyn pankin asiakkaille. - skept
se ääliö joka luottaa toisiin ihmisiin ja älykäs se joka pystyy muilta varastamaan.
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ruotsissa uusi vakava ongelma: Vanhusten seksuaalinen hyväksikäyttö
palvelutaloissa ja kotihoidossa. Tämäkin on ihan puhtaasti väärän maahanmuuton vaikutusta, sillä tekijät ovat kaikki keh932225Työeläkkeiden maksaminen lopetettava ASAP.
"Vanhimmat sukupolvet ovat saaneet vastinetta eläkemaksuilleen moninkertaisesti nykyisiin ja tuleviin sukupolviin verr1561828- 1751370
- 233836
- 65764
- 62759
Järkytys uutisten ystäville - Huomenta Suomen kesään iso muutos
Huomenta Suomi on monen suomalaisen vakio-ohjelma. Suorana nähtävä Huomenta Suomi seuraa päivän tärkeimpiä uutisia, pol10751Trumpille jälleen voitto
Trump ensin tuhosi Iranin ydinohjusprojektin, jotta ko. terroristivaltio ei voisi aiheuttaa ydinsotaa. Ja nyt Trump pako212623- 49607
Haluan teidät molemmat elämääni
Toista rakastan todella syvästi, ja toinen on kuin paras ystävä minulle. En voi luopua kummastakaan... </349591