Näin pankkitroijalainen iskee

9876.

Tänään laajalti uutisoidun pankkitroijalaisen kerrotaan piinanneen suomalaisten pankkien verkkopalveluja jopa useiden viikkojen ajan. Kuinka troijalainen oikein pääsee koneelle ja miten se toimii? Tässä tapahtumakuvaus:
Kun Windows-koneen käyttäjä on ensin omalla tietokoneellaan surffannut netissä, joltakin toistaiseksi tuntemattomalta verkkosivustolta on käyttäjän huomaamatta tarttunut koneelle haittaohjelma. Tämä on ollut mahdollista tiettävästi siksi, että koneen virusturva on ollut päivittämätön tai sitä ei ole ollut alunperinkään.
Koneelle tallentunut haittaohjelma taas on aktivoitunut sitten, kun käyttäjä on seuraavan kerran, joko samana päivänä tai vaikka kuukauden kuluttua, kirjautunut samalta tietokoneelta omaan verkkopankkiinsa.
Kun henkilö maksaa verkkopankissa esimerkiksi laskuja, tämä pankkitroijalaiseksi nimetty haittaohjelma käynnistää niin kutsutun varjoistunnon, jonka kautta rikollisjärjestö tekee näkymättömiä tilisiirtoja.
Tilisiirtoissa siis hyödynnetään tilinomistajan itse koneelle naputtelemia käyttäjätunnuksia ja salasanoja.
Ainoa asia, mistä koko toimenpiteen on saattanut huomata, on ollut hetkellinen ylimääräinen viesti tietokoneen näytöllä. Viestissä on saattanut lukea esimerkiksi "odota", "pieni hetki", tai "asennetaan päivityksiä". Tämän viestin aikana rikollisen tekemät tilisiirrot tapahtuvat.

http://www.mtv3.fi/uutiset/kotimaa.shtml/2012/01/1481007/nain-pankkitroijalainen-iskee-koneeseesi

62

1079

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • 9876.

      Kaikkien tilisiirtojen pitäisi näkyä näytöllä ennen niiden vahvistamista ( näin ainakin Nordeassa ).
      Jos ei siitä huomaa jotain kummallista niin vaikuttaisi asiakkaan huolimattomuudelta.

      • x4s:e,`I

        Mutta näytöllä näkyy vain mitä troijalainen haluaa. Ei todellista pankin lähettämää sivua.

        Siitä taas voidaan keskustella onko asiakkaan piittaamattomuus tietoturvasta tuottamuksellista mikäli käyttää koneen mukana tullutta Windowsia. Entä koneen myyjän vastuu? Vähän kuin itsestään kiihdyttävät Toyotat.


      • f-sykerö
        x4s:e,`I kirjoitti:

        Mutta näytöllä näkyy vain mitä troijalainen haluaa. Ei todellista pankin lähettämää sivua.

        Siitä taas voidaan keskustella onko asiakkaan piittaamattomuus tietoturvasta tuottamuksellista mikäli käyttää koneen mukana tullutta Windowsia. Entä koneen myyjän vastuu? Vähän kuin itsestään kiihdyttävät Toyotat.

        F-Securen Hyppönen kertoo totuuden.

        Windows troijalainen tekee tilinsiirtoja .


      • fiuuuuuu...
        x4s:e,`I kirjoitti:

        Mutta näytöllä näkyy vain mitä troijalainen haluaa. Ei todellista pankin lähettämää sivua.

        Siitä taas voidaan keskustella onko asiakkaan piittaamattomuus tietoturvasta tuottamuksellista mikäli käyttää koneen mukana tullutta Windowsia. Entä koneen myyjän vastuu? Vähän kuin itsestään kiihdyttävät Toyotat.

        5 teesiä

        Nordean riskienhallintajohtajan Kari Oksasen tärkeät teesit sopivat kuta kuinkin kaikkien pankkien asiakkaiden sisäistettäviksi ovat :
        * Huolehdi oman tietokoneen tietoturvasta ja pidä se ajan tasalla.
        * Anna verkkopankkitunnukset vain itselle tutulla tavalla avatulle verkkopankin sisäänkirjautumissivulle.
        * Anna vahvistustunnus vain sivulle, jossa näkyvät aikaisemmin tekemäsi maksut tai muut toimeksiannot.
        * Tarkista huolellisesti pankista saamasi maksunvahvistustekstiviesti.
        * Jatkosta Oksanen on vuorenvarma: ”Verkkopankkimme on täysin turvallinen.”

        http://www.tietoviikko.fi/kaikki_uutiset/nain suojaudut pankkitroijalaisilta/a760074?s=n


    • ....

      Ei koske kehittyneempiä käyttöjärjestelmiä.
      Only in Windows.

      • Pentti Nelonen

        Totta, vain windowskäyttäjillä on rahaa tilillä, linuxkäyttäjien tilit hohtaa tyhjyyttään niin ei pal rikollisiakaan kiinnosta. Marginaalipashaa muutenkin moiset linuxit


      • Jooo.
        Pentti Nelonen kirjoitti:

        Totta, vain windowskäyttäjillä on rahaa tilillä, linuxkäyttäjien tilit hohtaa tyhjyyttään niin ei pal rikollisiakaan kiinnosta. Marginaalipashaa muutenkin moiset linuxit

        Kateellisen puhetta.


      • Wind-Tiedottaja.
        Pentti Nelonen kirjoitti:

        Totta, vain windowskäyttäjillä on rahaa tilillä, linuxkäyttäjien tilit hohtaa tyhjyyttään niin ei pal rikollisiakaan kiinnosta. Marginaalipashaa muutenkin moiset linuxit

        Harvinaisen typerä kommentti, mikä osoittaa vain lapsentasoista ajattelua, ja tietämys on nolla.
        Tämänkertainenkin tietoturvaongelma koskee vain Windowseja.


      • zzzzzzzz
        Wind-Tiedottaja. kirjoitti:

        Harvinaisen typerä kommentti, mikä osoittaa vain lapsentasoista ajattelua, ja tietämys on nolla.
        Tämänkertainenkin tietoturvaongelma koskee vain Windowseja.

        Linuxistien tilit tyhjillään ja pankkitapahtumat nollassa, miksi värkätä troijalaisia.


      • Mac pwnage
        zzzzzzzz kirjoitti:

        Linuxistien tilit tyhjillään ja pankkitapahtumat nollassa, miksi värkätä troijalaisia.

        Osta köyhä Macci niin ei tarvi itkeä linuxeista.


      • Eiautamac

        Mackin vakoilee!
        NSA tyhjentää tilisi


      • Sotienrahoitus
        Eiautamac kirjoitti:

        Mackin vakoilee!
        NSA tyhjentää tilisi

        Niimpä! NSA saa vakoilusta nekin salasanat


    • Pahasti virheellinen juttu.

      Haittaohjelmat tulevat koneelle yleisimmin kahdella tavalla:

      - Käyttäjä asentaa itse haittaohjelman jonain "päivityksenä", "kodekkina", "virustorjuntana", "mediasoittimena" jne. Tämä on ylivoimaisesti yleisin tapa.
      - Joku kriittinen ohjelma on tietoturvan osalta päivittämättä, Java, Flash, Adobe reader, Weppi selain, Pikaviestintä ohjelma, Sähköpostiohjelma tai käyttöjärjestelmä. Nämä ovat yleisimmät joiden kautta örkit tarttuvat.

      "...joltakin toistaiseksi tuntemattomalta verkkosivustolta ..."
      Toimittaja on täysi peelo. Niitä "tuntemattomia verkkosivuja" voi ihmetellä vaikka täällä.

      Seuraava linkki on turvallinen ja sivusto on tehty tietoturva-ammattilaisille jotka tutkivat haittaohjelmia ja haittaohjelmien tartuntamenetelmiä.

      MUTTA:

      SIVUSTOLLA OLEVAT VERKKO-OSOITTEET OVAT OIKEASTI JUURI NYT TOIMIVIA HAITTAOHJELMASIVUSTOJA JOTKA PYSTYVÄT HYÖDYNTÄMÄÄN PÄIVITTÄMÄTTÖMIEN OHJELMIEN HEIKKOUKSIA JA TARTUTTAMAAN HAITTAOHJELMAN KONEELLE KÄYTTÄJÄN TIETÄMÄTTÄ.

      MIKÄÄN VIRUSTORJUNTAOHJELMA EI AUTA

      http://www.malwaredomainlist.com/

      • Häh??

        Etkö sanonut että Windowsiin ei voi tarttua virus ilman käyttäjän valintaa?


      • niiinpä
        Häh?? kirjoitti:

        Etkö sanonut että Windowsiin ei voi tarttua virus ilman käyttäjän valintaa?

        Käyttäjän valinta on myös, ettei päivitä järjestelmäänsä.


      • WindowsHaitake

        Vatipäätä taas alkoi trollitaan!
        Uutisessa ei ole virheitä, paitsi että NSA voi olla se rosvo!


      • Puhdapulmunenko
        WindowsHaitake kirjoitti:

        Vatipäätä taas alkoi trollitaan!
        Uutisessa ei ole virheitä, paitsi että NSA voi olla se rosvo!

        Okiein! Mikään torjunta ei auta! Jos NSA vie vakoilulla saamillaan salasanoilla rahasi!


    • Viruksia 0

      Linux ollut jo monta vuotta, edelleen viruksia 0. Johan Windows käyttäjiä varoteltiin noista pankkiörkeistä jo pari vuotta sitten, eivät ottaneet sitten opiksi. Ongelma ratkeaa sillä, kun ei mene pankkiasioille millään Windows käyttöjärjestelmällä vaan
      turvallisella Linux pohjaisella käyttiksellä, siihen ei pysty örkin hammas. Uskokaa jo viimein, Windowsit on tehty rahastusta ja leikkimistä varten, ei vaativaan nettikäyttöön.

    • Windows vaihtoon

      Vältä nettipankkien käyttöä Windowsilla:
      http://sektori.com/uutinen/vältä-nettipankkien-käyttöä-windowsilla/9032/

      Miksi ette usko vaikka jo aikaa on varoitettu!

      • Nipa.

        "Kaksi toisistaan riippumatonta tahoa kehottaa kuluttajia välttämään nettipankeissa vierailua, mikäli tietokoneessa on Windows-käyttöjärjestelmä. Australian poliisin tietokonerikollisuuteen keskittynyt yksikkö ja Washinton Post ovat julkaisseet varoituksensa Windowsin käytöstä nettipankkiasioinnissa lähes samanaikaisesti. Molempien varoitusten takana on sama motiivi: nettirikolliset kehittävät lähes kaikki haittasovellukset Windowsille.

        "Käytä rompulta ladattavaa Linuxia - esimerkiksi Ubuntua tai Puppylinuxia, joka buuttaa melko nopeasti", sanoo Australian poliisivoimien edustaja Brice van der Graaf."


      • Aika tylsää kitua jonkun linuksin kanssa vain sen takia että pelkää aiheetta haittaohjelmia. Niitä haittaohjelmia ei ole edelleenkään pakko asentaa koneelleen.


      • Uskomatonta!
        f.e.dzerzhinsky kirjoitti:

        Aika tylsää kitua jonkun linuksin kanssa vain sen takia että pelkää aiheetta haittaohjelmia. Niitä haittaohjelmia ei ole edelleenkään pakko asentaa koneelleen.

        Vai niin, no miksi ihmeessä tuhannet Windowskäyttäjät ovat menneet tuonkin pankkitroijalaisen asentamaan?

        Kyllä tämä pankkitroijalainenkin osoittaa selkeästi sen että Windows on useimmille liian vaikea ylläpidettävä, heidän olisi paljon järkevämpää vaihtaa Ubuntuun tai ostaa Mac.


      • niiiinpä
        Uskomatonta! kirjoitti:

        Vai niin, no miksi ihmeessä tuhannet Windowskäyttäjät ovat menneet tuonkin pankkitroijalaisen asentamaan?

        Kyllä tämä pankkitroijalainenkin osoittaa selkeästi sen että Windows on useimmille liian vaikea ylläpidettävä, heidän olisi paljon järkevämpää vaihtaa Ubuntuun tai ostaa Mac.

        90 %:in kaikista käyttäjistä mahtuu myös enemmän hölmöjä. Mikään pakko haittoja ei ole haalia.


      • Anonymous666
        Uskomatonta! kirjoitti:

        Vai niin, no miksi ihmeessä tuhannet Windowskäyttäjät ovat menneet tuonkin pankkitroijalaisen asentamaan?

        Kyllä tämä pankkitroijalainenkin osoittaa selkeästi sen että Windows on useimmille liian vaikea ylläpidettävä, heidän olisi paljon järkevämpää vaihtaa Ubuntuun tai ostaa Mac.

        Windows on yleinen ja aika vakio käyttöjärjestelmä, harva viitsii ruveta asentamaan jälkikäteen mitään Linuxsia ja koska Windows on se yleisin käyttöjärjestelmä niin monesti se on se perinteinen ja helppokäyttöinen käyttöjärjestelmä koska se on monelle entuudestaan tuttu. Sitten mitä Linuxsiin tulee niin epäilen että virus hyökkäyksiä ei ole tullut sen takia ainakaan vielä koska se on senverran harvinaisempi käyttöjärjestelmä että monet on varmasti pitäneet hyökkäystä täysin tarpeettomana/kannattamattomana. Mutta sittenku Linuxsi rupeaa yleistymään niin jossakin vaiheessa alkaa varmasti tulemaan viruksia ja hyökkäyksiä kun todetaan että linuxsiakin vastaan kohdistuneet hyökkäykset ovat kannattavia.

        Tähän asiaan liittyen haluaisin heittää ilmoille kysymyksen, että mitä kannattaisi tehdä sellaisessa tilanteessa jos huomaakin että tämä kyseinen pankkitroijalainen vaanii siellä jossakin samalla hetkellä kun olet pankin sivuilla, kannattaisiko katkaista virrat niinkuin yleensä tehdään vai onko tässä olemassa riski että sen troijalaisen yhteis ei katkea ja se saa vaapaasti suorittaa tilisiirtoja.

        Pahottelut mahdollisesti huonosti muotoillusta vastauksesta, halusin vain heittää ilmoille oman ajatukseni koskien noita Linux ja Windows käyttöjärjestelmiä.


      • Ootkosevatipää
        f.e.dzerzhinsky kirjoitti:

        Aika tylsää kitua jonkun linuksin kanssa vain sen takia että pelkää aiheetta haittaohjelmia. Niitä haittaohjelmia ei ole edelleenkään pakko asentaa koneelleen.

        Linuxin mm Ubuntun kanssa ei ole mitään kitumista!
        Kitumista on windowsin kanssa!


    • iisisähköOY

      Ja jos pelkää että autosta katkeaa nokkahihna, silloin kannattaa vaihtaa sähköautoon, ei ole ollenkaan hihnoja. Tyhmä ajelee hihna-autolla kun voi valita ilmaisen sähköauton jolla voi päästä jopa 120km vuorokaudessa.

    • HuluHullu

      No joo,kyl on alkanut tuntuun että tää windowssi on virus ja vakoilu-ohjelma jota täytyy päivittää tasaseen tahtiin......
      Windowsia vaan pelaamiseen BC2/BF3...jne.
      Välillä kyl tuntuu että virustorjuntaohjelmat on tässäkin vaan pukkeja kaalimaan vartijoina :)

      Itse käytän ainoastaan Ubuntua ja 3.0 Ultimate editionia nettiselailuun ja muuhun mitä netissä tarttee.Ja onhan ubuntuunkin GlamTK-virustorjunta saatavana ilmaiseksi.
      -Linuxissa Firestarter-ohjelma näyttää kaikki yhteydet jotka on auki koneelle,
      windowsissa taas tuntuu että ohjelmat näyttää mitä niiden annetaan näyttää.
      -Windows on vähän kuin istuisit lasikaapissa senaatintorilla vääntämäs pöntöllä torttua...Linuxissa on sentään seinät.
      -Linuxiin saa etsimällä ja kyselemällä keyloggerin??? ja varmaan asennusohjeetkin...windossiin sellanen saattaa tulla vaik e-maililla...vaikkei edes tarvitsis.

    • NSDAP-----

      Tässä on nyt yksi VIRHE.
      nordeassa kun maksaa niin homma menee

      1. kirjaudutaan sisään käyttäjä tunnuksella ja salasanalla
      2. uusi maksu
      3. laitetaan saajan tiedot ja summa.
      4 klikataan jatka tai maksa vai mikä se oli
      5 esiin tulevasta sivusta näkee kaikki maksettava olevat lasku ja alareunas on valita että annatko uudet maksu tiedot vai VAHVISTATKO MAKSUT

      VAHVISTA MAKSUT SIIHEN LAITETAAN NUMEROT JA VASTA SEN JÄLKEEN RAHAT KATOAA TILILTÄ.

      Eli nuo ekspertit sanoivat että rahat menee HETI kun trojalaanen käynnistyy.
      ja toki tuo vahvistus ohjelma on pankin koneella.

      kannattaako muuten näin seikkaperäistä selitystä laittaa tänne kun ajattelee että osaa ne itänaapupiski käyttää kuuklen kääntäjää.

    • ihshrhd
    • koode3

      No, entäs jos laitetaan niin että jokainen lasku on hyväksyttävä yksi kerrallaan, ja jokaiselle oma koodi, ei ollenkaan tuota usean laskun hyväksyntää kerralla? Olisko apuja.

      • tyyedhd

        Ei auta. Troijalainen toimii sinun ja pankin välissä siten että se näyttää sinulle mitä oletatkin näkevän, mutta todellisuudessa käyttää sen sun syöttämäs turvakoodin maksamaan oman "laskunsa" sen sijaan. Ei ole mitään väliä montako laskua yrität sillä turvakoodilla maksaa. Nettipankkia nyt on käytännössä mahdoton tehdä täysin turvalliseksi jos asiakkaan pääte on saastunut.

        Paras turva on käyttää aina täysin varmasti puhdasta konetta ja helpoiten sen saa kun käyttää erillistä käyttöjärjestelmää joka ladataan aina puhtaalta medialta ja johon ei koskaan tallenneta mitään. Käytännössä siis normi ihmisen ainoa vaihtoehto on linuxin livecd jos ei halua riskeerata.


    • NSDAP-----

      nordeas voi jokaisen laskun vahvistaa erikseen tai kaikki yhtenä klimppinä ja sen netti session voi lopettaa jokaisen maksun jälkeen ja tulla taas uudestaan mutta tarkoittamani pointi oli

      NORDEASSA RAHAT MENEE VASTA TUON VAHVISTUS KOODIN JÄLKEEN.

      • 7+2=?

        Et sitten vieläkään tajunnut, että on olemassa myös haittaohjelmia, mitkä voi muuttaa viestiä hyväksymisen jälkeen ja näyttää silti paluuviestissä alkuperäisen maksunsaajan, vaikka se todellisuudessa onkin joku muu. Eli käyttäjä EI NÄE oikeata maksunsaajaa (paitsi toisella selaimella tai seuraavalla istunnolla). Tämä capture©&modify juttu on vieläpä helppo toteuttaa (olen koodannut vastaavia työkseni!). Toki haitan asentuminen vaatii, että järjestelmän tietoturvassa on aukko, eli se modifioitu dll tms. mikä tekee tämän saadaan asennettua huomaamatta, esim. käyttäjä hyväksyy sen asentamisen tietämättään.

        Pidä siis käyttöjärjestelmäsi ja selaimesi aina päivitettynä (myös java, flash ja adobe reader) ja käytä konetta aina normaalikäyttäjän (ei järjestelmänvalvojan) oikeuksilla, ettei näin kävisi.


    • Wollmer

      Linuksin käyttö on kokopäivätoimista säätämistä, niin ettei siinä enää troijalaisia ehtisi asentamaankaan.

    • lördag

      Pankkien pitäisi-ennen verkkopankkitunnuksien antamista-vaatia tietoturva ohjelmiston asentamisen koneelle ja tarkistaa pankkinörttien avustuksella
      avulla ko.asioiden kunnossa olemisen.klik.

      • NSDAP-------

        kuitenkin, miten takaat että tietoturva firma EI TULE JÄLKIJUNASSA.


      • sefsdf

        Mikään tietoturvaohjelma ei havaitse kaikkia uhkia ja se on täysin mahdoton ajatuskin. Jos tuollaista ominaisuutta oltaisiin pykäämässä alkaisin vaihtaa pankkia. En halua mitään ylimääräistä sontaa kun itse teen sen turvallisemmin käynnistämällä koneen joka kerta livecd:ltä pankissa asioidessani.


      • NSDAP------
        sefsdf kirjoitti:

        Mikään tietoturvaohjelma ei havaitse kaikkia uhkia ja se on täysin mahdoton ajatuskin. Jos tuollaista ominaisuutta oltaisiin pykäämässä alkaisin vaihtaa pankkia. En halua mitään ylimääräistä sontaa kun itse teen sen turvallisemmin käynnistämällä koneen joka kerta livecd:ltä pankissa asioidessani.

        Mikään tietoturvaohjelma ei havaitse kaikkia uhkia,,,,,,,,


        sinä sen sanoit.


    • HAH...HAH.. Haaaa...

      "Linuksin käyttö on kokopäivätoimista säätämistä, niin ettei siinä enää troijalaisia ehtisi asentamaankaan."
      HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH..

    • vain suomea

      Ensin pitäisi kaikki ohjelmat saada suomenkielellä. Mistä mummot ja vaarit tietävät mitä ohjelmia ne latailevat, jos kaikki pitää ladata vieraalla kielellä. Tässäkin ketjussa on monta linkkiä mistä tarkistaa onko haittaohjelma koneessa, mutta kaikki on vieraalla kielellä. Noista testaamista voi saada sen haittaohjelman varmimmin, kun ei ymmä mitä ja millä testailee.

    • 9+8=27

      Hei haloo puupäät, Suomes on 2 miljoonaa pankkiasiakasta, millä saat kaikille linuxit koneeseen, ja kaikki häviää taivaan tuuliin. PiIIu sentään että teillä toi Linuxi jurnuttaa teitin aivois, no kyl se siitä.

      • (e01fL

        Joo. Windows pitää olla vaikka rosvot tyhjentäisivät kaikkien tilit.


      • ggggghhhhjjjj

        Etkö tajua? ei tässä ole kyse mistään linuxin promootiosta EIKÄ SITÄ LINUXIA TARVITSE ASENTAA.

        Jos pankeilla olisi edes vähän järkeä päässä ne tekisivät oman kustomoidun livecd:n jonkin linux distribuution pohjalta ja jakaisivat sitä asiakkailleen suositeltuna "käyttöpääteenä".


    • Ryöstön uhri

      Mulla on lähtenyt rahaa tililtä kaksi kertaa viikon sisään! Ja todella niin että toisella kertaa edes pankki ei nähnyt tilisiirtoa!!)?) Oletettavasti siis troijalainen kyseessä.

      Tietoturva-asiat olen hoitanut paremmin kuin moni muu tuttava. On maksullinen F-Secure. Lisäksi skannaan usean kerran viikossa toisessa ohjelmalla.
      Pidän sovellukset ajan tasalla.En surffaa epämääräisillä sivustoilla, en lataa mitään tuntematonta netistä, enkä avaa outoja liitetiedostoja. Teen virustarkistuksen UBS-tikuille ynnä muuta. Käytän netissä surffaamiseen vain erillistä rajattua tiliä. Nettikaupassa maksan vain verkkopankin tai PayPalin kautta. Salasanat ovat huolellisesti valitut ja muutan niitä säännöllisesti.

      Ainoa vika lienee siis että käytän Windowsia.... (pakko työasioiden takia).

      MUTTA minua kiinnostaa se, että minkälainen tietoturvasysteemi on pankilla, jos se antaa sen troijalaisen latautua!??? Kuka niiden "tietoturvaa" hoitaa? Ja toisaalta jos sentään maksan F-securelle tietoturvasta, eikö heilläkin pitäisi olla joku vastuu jos eivät ole ehtineet päivittää ohjelmaansa?

      • "Ja todella niin että toisella kertaa edes PANKKI EI NÄHNYT TILISIIRTOA!!)?) "

        Typerä trollauksesi laski alleen jo toisessa lauseessa.


      • Ryöstön uhri
        f.e.dzerzhinsky kirjoitti:

        "Ja todella niin että toisella kertaa edes PANKKI EI NÄHNYT TILISIIRTOA!!)?) "

        Typerä trollauksesi laski alleen jo toisessa lauseessa.

        En ole trolli - valitettavasti tämä on totta ja 600 euroa hukassa. Että kiitos vaan "empatiastasi" toivon vaan ettei ns. karman laki laske sun allesi.

        Tarkotin ettei pankki nähnyt tilisiirtoa, etteivät soittaneet minulle kuten ekalla kerralla. Nyt siis oletan että kyseessä ei olekaan väärin käytetty luottokorttitieto, vaan maksu on tehty suoraveloituksena. Siksi pakko olla troijalainen, kuinka muuten joku muu voisi tehdä tililtäni suoramaksun?

        Ja Pyyhis! Et ymmärtänyt lukea tekstiäni. Ajan tasalla oleva F-securen virusturva EI ole tätä pankkitroijalaista tunnistanut . Lisenssi ei ole vanhentunut. Kaikki oli ajan tasalla. Myös Java, Flash ja Adobe päivitettynä.Ja tietotekniikan kanssa olen varmasti ollut tekemisissä jo silloin kun olet itse kapaloissasi pyörinyt.

        Sampossa ei muuten maksun varmistamiseen ole käytetty enää Danske bankin aikana vaihtuvaa turvalukua -- vaan yhtä samaa lukua joka kerta! Tämä on mielestäni turvallisuusongelma. Troijalainen ei siis avaisi omaa istuntoa, mutta käyttäisi omistajan istuntoa hyväkseen eikä pankin tietoturmajärjestelmä ole pystynyt havaitsemaan että kaksi eri osallistujaa on kyseessä. Sen sijaan omaa istuntoa se ei pystyisi avaamaan koska siihen on oltava vaihtuva turvaluku.

        Mutta katsokaa nyt se F-securen Hyppösen esitys kun ette tajua tästä mitään. Luulin että täällä olis tyyppejä, jotka ymmärtäs jotain...


      • HelenofTroy
        Ryöstön uhri kirjoitti:

        En ole trolli - valitettavasti tämä on totta ja 600 euroa hukassa. Että kiitos vaan "empatiastasi" toivon vaan ettei ns. karman laki laske sun allesi.

        Tarkotin ettei pankki nähnyt tilisiirtoa, etteivät soittaneet minulle kuten ekalla kerralla. Nyt siis oletan että kyseessä ei olekaan väärin käytetty luottokorttitieto, vaan maksu on tehty suoraveloituksena. Siksi pakko olla troijalainen, kuinka muuten joku muu voisi tehdä tililtäni suoramaksun?

        Ja Pyyhis! Et ymmärtänyt lukea tekstiäni. Ajan tasalla oleva F-securen virusturva EI ole tätä pankkitroijalaista tunnistanut . Lisenssi ei ole vanhentunut. Kaikki oli ajan tasalla. Myös Java, Flash ja Adobe päivitettynä.Ja tietotekniikan kanssa olen varmasti ollut tekemisissä jo silloin kun olet itse kapaloissasi pyörinyt.

        Sampossa ei muuten maksun varmistamiseen ole käytetty enää Danske bankin aikana vaihtuvaa turvalukua -- vaan yhtä samaa lukua joka kerta! Tämä on mielestäni turvallisuusongelma. Troijalainen ei siis avaisi omaa istuntoa, mutta käyttäisi omistajan istuntoa hyväkseen eikä pankin tietoturmajärjestelmä ole pystynyt havaitsemaan että kaksi eri osallistujaa on kyseessä. Sen sijaan omaa istuntoa se ei pystyisi avaamaan koska siihen on oltava vaihtuva turvaluku.

        Mutta katsokaa nyt se F-securen Hyppösen esitys kun ette tajua tästä mitään. Luulin että täällä olis tyyppejä, jotka ymmärtäs jotain...

        Pitäisi katsoa mihin reikään panee tai kenen antaa korttejaan höylätä tai kopioida.


    • Pyyhis

      Ajantasalla oleva virusskanneri tunnistaa varmasti pankkitroijalaisen. Tapauksia on ollut suhteessa hyvin vähän mutta uutiskynnys ylittyy, koska kyse on melko vakavasta asiasta. Aina löytyy joku jonka käyttöjärjestelmä, ohjelmat ovat päivittämättä ja virusskanneri on päivittämättä koska lisenssi on mennyt vanhaksi. Monet vain eivät kertakaikkiaan välitä paskaakaan, tai eivät ymmärrä koneensa päälle mitään. He vain käyttävät esim. selainta ja tekstinkäsittelyä, mikään muu ei kiinnosta. Näihin henkilöihin rikollisten on helppo iskeä. Pankin järjestelmät (ainakin Suomessa) ovat niin vahvasti suojattu, ettei niihin ole mtään järkeä yrittää murtautua eikä pankkia voi syyttää, jos asiakkaan kone on haittaohjelmia täynnä.

      Asiakkaan tietokone on varmasti helpompi saalis, ja kun yhdistetään tietotekniikasta mitään ymmärtämätön henkilö ja huonosti suojattu/päivitetty tietokone, niin soppa on valmis.


      "Ja todella niin että toisella kertaa edes pankki ei nähnyt tilisiirtoa!!)?) Oletettavasti siis troijalainen kyseessä." Ja tämä väite on täyttä hevonpaskaa.

    • paskojauhot

      Varjoistunto ei toimi ellei pankkiohjelmassa todella paha suunnittelumoka, joka antaa mahdollisuuden session kaappamiseen. Multisessiot EI kuulu verkkopankkiohjelmien toimintaan tai pankki maksaa jokaikisen kulun, jonka asiakkalle aiheuttanut typeryyttään.

      Toki keylokkeritoiminta voi toimia mutta kaksi tai useampaa sessiota pankkiin ei vaan voi toimia. Eli, troijalaisen pitäs käynnistää ihan oma istunto, joka taas vaatisi kaikien tunnusten tietämistä (kone tekisi siirtoja siis ihan itsenäisesti). Tämä on periaattessa mahdollista mutta aika epätodennäköistä, kun pankin pyytämät tunnusluvut vaihtuvat. Sitten taas tuon käyttäjän näppäilelevän datan muutaminen lennosta ei kyllä helposti jää käyttäjältä huomaamatta.

      Virustorjunta tässä kohtaa aika turha kapistus, kun laahaavat tunnisteineen auttamattomasti jäljessä. Uusi variantteja tulee päivässä tuhansia ellei kymmeniä tuhansia, jotta täysin turhaa vouhottaa virustorjunoista ja pakkomyydä ihmisille lumeturvaa vastuunpoiston uhalla.

      Tarkailaa verkkooitteen varmennetta, se on oleellinen osa turallisuutta.

    • NSDAP------

      Taitaapas muuten olla PASKAA tää asiakkaan syytäminen.

      jos mun tietsikas on vaikka mikä viirus niin pankkiin on vain yksi yhteys ja jos tää viirus tekee jonkun varjo istunnon niin se on MUN koneella eli jos se ottaa rahaa mun tililtä niin kyllä se tarvii pankin koneelle jotain.

      eli miten teen ohjelman/systeemin jolla saan kaksi eri ohjelmaa käyttään pankin tietsikkaa samalla yhteydellä, MAKSUN LOPULLINEN VARMISTUS TAPAHTUU PANKIN TIETSIKAS.

      kun maksan laskun laitan pankin tietsikkaan maksun saajan tiedot, aika vaikeeta viirukselle.

      MAHDOTONTA......

    • Turvaa

      Näppäintallennuksilta voi välttyä käyttämällä Windowsin on-screen näppäimistöä.
      Käynnistä > kaikki ohjelmat >apuohjelmat > helppokäyttötoiminnot > On-screen näppäimistö.

      • P(|z'xS3

        Ei ole väliä miten sen tekstin selaimelle syöttää. Samasta reiästä se lopulta ohjelmalle tungetaan.


      • sdgfsdfds

        Windowsin ja ohjelmien kannalta se on ihan sama painatko oikeasti näppäintä vai tällaista on-screen keyboardia. Molemmat käyttävät samoja käyttöjärjestelmän rutiineja joita nämä loggerit sitten käyttävät hyväkseen. Kannattaa ottaa asioista selvää eikä pitää niitä itsestäänselvyytenä

        http://en.wikipedia.org/wiki/Keystroke_logging
        "On-screen keyboards

        Most on screen keyboards (such as the onscreen keyboard that comes with Windows XP) send normal keyboard event messages to the external target program to type text. Every software keylogger can log these typed characters sent from one program to another.[18] Additionally, keylogging software can take screenshots of what is displayed on the screen (periodically, and/or upon each mouse click), which means that although certainly a useful security measure, an on-screen keyboard will not protect from all keyloggers."


    • &/()

      Ja mikä helevetin VIIRUS. P'äässä viiraa sillä joka tuollaisesta puhuu. Tarkoitat kai per5vakoasi?

    • Anonymous666

      Miten se voi olla loppuen lopuksi mahdollista tehdä tilisiirtoja jotka jäävät näkymättömiin, eli joista ei jää minkäänlaisia jälkiä? Esim aatellann normaalia pankki toimintaa ja sitten tätä troijalaista. Normaalissa pankkitoiminnassahan sä syötät ne laskun tiedot, maksat, mutta sinun on tietenkin vielä vahvistettava maksut ja kun olet vahvistanut maksut niin sen jälkeen sinulle tulee tieto tiliotteeseen siitä, että olet maksanut laskut. No jos ajatellaan tätä pankkitroijalaista niin sehän voi käyttää kahta menetelmää joko maksaa suoraa laskut tai jättää ne vahvista tilaan, sillä aikaan kun omassa näytössä on se että suoritetaan päivityksiä lätkä. No lopultakun itse pääset sinne pankkiin oikeasti sisälle. Niin luulisi että näistäkin tapahtumista jäisi jonkinlainen jälki tili otteeseen, vaikka vahigossa vahvistaen omat maksut vahvistaisit samalla sen troijalaisen maksut.

      • A-noname

        Nähtävästi troijalainen tekee samaan aikaan tilisiirtoa kanssasi ja sinun näytöllä näkyy vain omalla koneellasi laitetut siirrot, mutta vahvistus ottaa mukaan kaikki avoinna olevat siirrot - siis myös toisella koneella laitetut.

        Tiliotteessa tietenkin näkyvät kaikki siirrot. Harvempi tarkistaa tiliotetta heti käynnin lopuksi.


    • Anonymous666

      Tässä olisi ehkä hyvä kohta koittaa kehitellä pankkipalveluita niin että esim vahvistus tehdään kahteen kertaa jotta asiakkalla on mahdollista nähdä mitä kaikkia maksuja on menossa vahvistukseen. Toisaalta onko ylisuojautumisessakaan mitään järkeä sillä se saattaisi herättää hyökkääjässäylinmääräistä mielenkiintoa ja järjestelmän murtaessa toisi hyökkääjälle yhden tai useamman kärpäsen yhdellä iskulla.

    • Kannattaa katsoa missä pankkikorttiansa käyttää kun lukee tämänkin https://www.aamulehti.fi/uutiset/suomessa-kopioiduilla-pankkikorteilla-on-nostettu-rahaa-aasiassa-omat-tiliotteet-kannattaa-kayda-lapi-200544378/

      Lyhyenä jos normaalilinkki rikkoutuu http://bot.fi/26n5

      Suomessa kopioiduilla pankkikorteilla on nostettu rahaa Aasiassa – omat tiliotteet kannattaa käydä läpi
      Korttien tarkkaan kopiointipaikkaa ei vielä tiedetä. Asianomistajat ovat liikkuneen muun muassa Jyväskylässä.

      UUTISET19.11. 17.30
      SAMI HALINEN/KL
      Suomessa kopioiduilla pankkikorteilla on nostettu rahaa Aasiassa – omat tiliotteet kannattaa käydä läpi
      Taneli Koponen
      Aamulehti
      Poliisille on tehty kolmessa päivässä 19 rikosilmoitusta maksuvälinepetoksista, joissa on nostettu luvatta rahaa asianomistajien pankkikorteilla ulkomailla.

      Rahojen luvaton nostaminen on paljastunut asianomistajille tiliotetiedoista tai pankin yhteydenoton kautta. Kaikki nostot ovat tapahtuneet kuluneen viikon aikana Aasiassa, vaikka pankkikorttien omistajat ovat olleet Suomessa.

      Toistaiseksi ei ole saatu selville, missä tilanteessa pankkikortit on kopioitu. Asianomistajat ovat lähiaikoina liikkuneet ja käyttäneet korttejaan Jyväskylän, Laukaan, Tikkakosken ja Äänekosken sekä Suolahden alueilla.

      Aikaisemmin korttien kopiointiyrityksiä on ilmennyt erilaisilla pankki- tai maksuautomaateilla. Rikolliset ovat kiinnittäneet niihin lisälaitteita kortin kopioimiseksi sekä saadakseen tunnusluvun.

    • Anonymous666
    • Anonymous666

      Tulipa vielä tästä pankki systeemistä mieleen sellainen asia. Esim Nordea (en tiedä muista pankeista) mutta vielä esim Nordealla on käytössä verkkopakkitunnukset ja nykyään melkeen jokapaikkaan missä pitää todistaa henkilöllisyys ni käytetään pankki tunnistusta. Mikä on teidän mielipide asiaan jos ajatellaan hyökkääjää joka esim käyttää hyödykseen esim tätä nordean maksujen vahvistus menetelmää, sillä tähän astihan maksut joita maksat joudut ne vielä vahvistamaan erillisillä maksun vahvistus numerosarjoilla A B ja jne joita ei esim Nordealla saa yliviivata sillä niitä käytetään toistuvasti. Tähänkin olisi hyvä keksiä toinen systeemi sillä joku hyökkääjähän voi keksiä kerätä näitä vahvistus tunnuksia ja hyödyntää niitä jatkossa siirtäen rahaa näillä kyseisillä vahvistus tunnuksilla.

    • Totistatottaa

      Windowsilla saa olla kokoajan kakka jäykkänä koska rahat lähtee!

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Ajattelit siis löytäneesi onnen minusta

      Etkä sitä silloin sanonut. Miksi oi miksi. Olisit avannut suusi. Olisin kääntänyt vaikka minkä kiven, että oltaisiin voi
      Ikävä
      42
      3196
    2. Päivän Teemu Selänne: Köyhät ovat vastuussa köyhyydestään!

      https://www.youtube.com/watch?v=2rmgjJAJ7s8 Teemu lyö köyhää oikealla suoralla!
      Maailman menoa
      335
      2026
    3. Lubondaksentiellä taitaa huomenna tyssätä!

      Nyt TAX-1 hakee kolmatta kertaa poikkeuslupaa venevajan muuttamiseksi kesäasuntoon! Sari Paljakka ehdottaa lautakunnalle
      Loviisa
      4
      1931
    4. Mitä aktiviteettia harrastaisit

      kaivattusi kanssa? 🏕️
      Ikävä
      131
      1809
    5. Kiitos rakastamani,

      tämän päiväisestä toisaalla, jos tahdoit minulle sillä myös jotain viestittää. ❤️ Toivon, että nähdään vielä ja saadaan
      Ikävä
      9
      1459
    6. Nainen, olen huolissani sinusta

      Onko kaikki varmasti hyvin? Minulla on pahoja aavistuksia, mutta toivon olevani väärässä. Toivotan kaikkea hyvää sulle!
      Ikävä
      72
      1444
    7. Kun satutin sinua

      Niin vihasin itseäni. Kaikki paha minkä sinulle suuntasin oli pahuutta itseäni kohtaan. Puhuttelit sieluani. Tunsin rakk
      Ikävä
      40
      1279
    8. Ulkoilureitin Pitämä-Lomakylä talvikunnossapidon lopetus

      Millaisia tunteita herättää?
      Suomussalmi
      75
      1249
    9. "Elokapina": "Olemme tyhjentäneet renkaan autostasi

      älä ota henkilökohtaisesti." Asialla on ilmastonmuutoksen takia autojen renkaita tyhjentävä Tyre Extinguishers -aktivis
      Maailman menoa
      143
      1232
    10. Ollaanko me päästy

      Toisista yli vai mikä on tilanne
      Ikävä
      76
      1218
    Aihe