Tänään laajalti uutisoidun pankkitroijalaisen kerrotaan piinanneen suomalaisten pankkien verkkopalveluja jopa useiden viikkojen ajan. Kuinka troijalainen oikein pääsee koneelle ja miten se toimii? Tässä tapahtumakuvaus:
Kun Windows-koneen käyttäjä on ensin omalla tietokoneellaan surffannut netissä, joltakin toistaiseksi tuntemattomalta verkkosivustolta on käyttäjän huomaamatta tarttunut koneelle haittaohjelma. Tämä on ollut mahdollista tiettävästi siksi, että koneen virusturva on ollut päivittämätön tai sitä ei ole ollut alunperinkään.
Koneelle tallentunut haittaohjelma taas on aktivoitunut sitten, kun käyttäjä on seuraavan kerran, joko samana päivänä tai vaikka kuukauden kuluttua, kirjautunut samalta tietokoneelta omaan verkkopankkiinsa.
Kun henkilö maksaa verkkopankissa esimerkiksi laskuja, tämä pankkitroijalaiseksi nimetty haittaohjelma käynnistää niin kutsutun varjoistunnon, jonka kautta rikollisjärjestö tekee näkymättömiä tilisiirtoja.
Tilisiirtoissa siis hyödynnetään tilinomistajan itse koneelle naputtelemia käyttäjätunnuksia ja salasanoja.
Ainoa asia, mistä koko toimenpiteen on saattanut huomata, on ollut hetkellinen ylimääräinen viesti tietokoneen näytöllä. Viestissä on saattanut lukea esimerkiksi "odota", "pieni hetki", tai "asennetaan päivityksiä". Tämän viestin aikana rikollisen tekemät tilisiirrot tapahtuvat.
http://www.mtv3.fi/uutiset/kotimaa.shtml/2012/01/1481007/nain-pankkitroijalainen-iskee-koneeseesi
Näin pankkitroijalainen iskee
62
1081
Vastaukset
- 9876.
Kaikkien tilisiirtojen pitäisi näkyä näytöllä ennen niiden vahvistamista ( näin ainakin Nordeassa ).
Jos ei siitä huomaa jotain kummallista niin vaikuttaisi asiakkaan huolimattomuudelta.- x4s:e,`I
Mutta näytöllä näkyy vain mitä troijalainen haluaa. Ei todellista pankin lähettämää sivua.
Siitä taas voidaan keskustella onko asiakkaan piittaamattomuus tietoturvasta tuottamuksellista mikäli käyttää koneen mukana tullutta Windowsia. Entä koneen myyjän vastuu? Vähän kuin itsestään kiihdyttävät Toyotat. - f-sykerö
x4s:e,`I kirjoitti:
Mutta näytöllä näkyy vain mitä troijalainen haluaa. Ei todellista pankin lähettämää sivua.
Siitä taas voidaan keskustella onko asiakkaan piittaamattomuus tietoturvasta tuottamuksellista mikäli käyttää koneen mukana tullutta Windowsia. Entä koneen myyjän vastuu? Vähän kuin itsestään kiihdyttävät Toyotat.F-Securen Hyppönen kertoo totuuden.
Windows troijalainen tekee tilinsiirtoja . - fiuuuuuu...
x4s:e,`I kirjoitti:
Mutta näytöllä näkyy vain mitä troijalainen haluaa. Ei todellista pankin lähettämää sivua.
Siitä taas voidaan keskustella onko asiakkaan piittaamattomuus tietoturvasta tuottamuksellista mikäli käyttää koneen mukana tullutta Windowsia. Entä koneen myyjän vastuu? Vähän kuin itsestään kiihdyttävät Toyotat.5 teesiä
Nordean riskienhallintajohtajan Kari Oksasen tärkeät teesit sopivat kuta kuinkin kaikkien pankkien asiakkaiden sisäistettäviksi ovat :
* Huolehdi oman tietokoneen tietoturvasta ja pidä se ajan tasalla.
* Anna verkkopankkitunnukset vain itselle tutulla tavalla avatulle verkkopankin sisäänkirjautumissivulle.
* Anna vahvistustunnus vain sivulle, jossa näkyvät aikaisemmin tekemäsi maksut tai muut toimeksiannot.
* Tarkista huolellisesti pankista saamasi maksunvahvistustekstiviesti.
* Jatkosta Oksanen on vuorenvarma: ”Verkkopankkimme on täysin turvallinen.”
http://www.tietoviikko.fi/kaikki_uutiset/nain suojaudut pankkitroijalaisilta/a760074?s=n
- ....
Ei koske kehittyneempiä käyttöjärjestelmiä.
Only in Windows.- Pentti Nelonen
Totta, vain windowskäyttäjillä on rahaa tilillä, linuxkäyttäjien tilit hohtaa tyhjyyttään niin ei pal rikollisiakaan kiinnosta. Marginaalipashaa muutenkin moiset linuxit
- Jooo.
Pentti Nelonen kirjoitti:
Totta, vain windowskäyttäjillä on rahaa tilillä, linuxkäyttäjien tilit hohtaa tyhjyyttään niin ei pal rikollisiakaan kiinnosta. Marginaalipashaa muutenkin moiset linuxit
Kateellisen puhetta.
- Wind-Tiedottaja.
Pentti Nelonen kirjoitti:
Totta, vain windowskäyttäjillä on rahaa tilillä, linuxkäyttäjien tilit hohtaa tyhjyyttään niin ei pal rikollisiakaan kiinnosta. Marginaalipashaa muutenkin moiset linuxit
Harvinaisen typerä kommentti, mikä osoittaa vain lapsentasoista ajattelua, ja tietämys on nolla.
Tämänkertainenkin tietoturvaongelma koskee vain Windowseja. - zzzzzzzz
Wind-Tiedottaja. kirjoitti:
Harvinaisen typerä kommentti, mikä osoittaa vain lapsentasoista ajattelua, ja tietämys on nolla.
Tämänkertainenkin tietoturvaongelma koskee vain Windowseja.Linuxistien tilit tyhjillään ja pankkitapahtumat nollassa, miksi värkätä troijalaisia.
- Mac pwnage
zzzzzzzz kirjoitti:
Linuxistien tilit tyhjillään ja pankkitapahtumat nollassa, miksi värkätä troijalaisia.
Osta köyhä Macci niin ei tarvi itkeä linuxeista.
- Eiautamac
Mackin vakoilee!
NSA tyhjentää tilisi - Sotienrahoitus
Eiautamac kirjoitti:
Mackin vakoilee!
NSA tyhjentää tilisiNiimpä! NSA saa vakoilusta nekin salasanat
Pahasti virheellinen juttu.
Haittaohjelmat tulevat koneelle yleisimmin kahdella tavalla:
- Käyttäjä asentaa itse haittaohjelman jonain "päivityksenä", "kodekkina", "virustorjuntana", "mediasoittimena" jne. Tämä on ylivoimaisesti yleisin tapa.
- Joku kriittinen ohjelma on tietoturvan osalta päivittämättä, Java, Flash, Adobe reader, Weppi selain, Pikaviestintä ohjelma, Sähköpostiohjelma tai käyttöjärjestelmä. Nämä ovat yleisimmät joiden kautta örkit tarttuvat.
"...joltakin toistaiseksi tuntemattomalta verkkosivustolta ..."
Toimittaja on täysi peelo. Niitä "tuntemattomia verkkosivuja" voi ihmetellä vaikka täällä.
Seuraava linkki on turvallinen ja sivusto on tehty tietoturva-ammattilaisille jotka tutkivat haittaohjelmia ja haittaohjelmien tartuntamenetelmiä.
MUTTA:
SIVUSTOLLA OLEVAT VERKKO-OSOITTEET OVAT OIKEASTI JUURI NYT TOIMIVIA HAITTAOHJELMASIVUSTOJA JOTKA PYSTYVÄT HYÖDYNTÄMÄÄN PÄIVITTÄMÄTTÖMIEN OHJELMIEN HEIKKOUKSIA JA TARTUTTAMAAN HAITTAOHJELMAN KONEELLE KÄYTTÄJÄN TIETÄMÄTTÄ.
MIKÄÄN VIRUSTORJUNTAOHJELMA EI AUTA
http://www.malwaredomainlist.com/- Häh??
Etkö sanonut että Windowsiin ei voi tarttua virus ilman käyttäjän valintaa?
- niiinpä
Häh?? kirjoitti:
Etkö sanonut että Windowsiin ei voi tarttua virus ilman käyttäjän valintaa?
Käyttäjän valinta on myös, ettei päivitä järjestelmäänsä.
- WindowsHaitake
Vatipäätä taas alkoi trollitaan!
Uutisessa ei ole virheitä, paitsi että NSA voi olla se rosvo! - Puhdapulmunenko
WindowsHaitake kirjoitti:
Vatipäätä taas alkoi trollitaan!
Uutisessa ei ole virheitä, paitsi että NSA voi olla se rosvo!Okiein! Mikään torjunta ei auta! Jos NSA vie vakoilulla saamillaan salasanoilla rahasi!
- Viruksia 0
Linux ollut jo monta vuotta, edelleen viruksia 0. Johan Windows käyttäjiä varoteltiin noista pankkiörkeistä jo pari vuotta sitten, eivät ottaneet sitten opiksi. Ongelma ratkeaa sillä, kun ei mene pankkiasioille millään Windows käyttöjärjestelmällä vaan
turvallisella Linux pohjaisella käyttiksellä, siihen ei pysty örkin hammas. Uskokaa jo viimein, Windowsit on tehty rahastusta ja leikkimistä varten, ei vaativaan nettikäyttöön. - Windows vaihtoon
Vältä nettipankkien käyttöä Windowsilla:
http://sektori.com/uutinen/vältä-nettipankkien-käyttöä-windowsilla/9032/
Miksi ette usko vaikka jo aikaa on varoitettu!- Nipa.
"Kaksi toisistaan riippumatonta tahoa kehottaa kuluttajia välttämään nettipankeissa vierailua, mikäli tietokoneessa on Windows-käyttöjärjestelmä. Australian poliisin tietokonerikollisuuteen keskittynyt yksikkö ja Washinton Post ovat julkaisseet varoituksensa Windowsin käytöstä nettipankkiasioinnissa lähes samanaikaisesti. Molempien varoitusten takana on sama motiivi: nettirikolliset kehittävät lähes kaikki haittasovellukset Windowsille.
"Käytä rompulta ladattavaa Linuxia - esimerkiksi Ubuntua tai Puppylinuxia, joka buuttaa melko nopeasti", sanoo Australian poliisivoimien edustaja Brice van der Graaf." Aika tylsää kitua jonkun linuksin kanssa vain sen takia että pelkää aiheetta haittaohjelmia. Niitä haittaohjelmia ei ole edelleenkään pakko asentaa koneelleen.
- Uskomatonta!
f.e.dzerzhinsky kirjoitti:
Aika tylsää kitua jonkun linuksin kanssa vain sen takia että pelkää aiheetta haittaohjelmia. Niitä haittaohjelmia ei ole edelleenkään pakko asentaa koneelleen.
Vai niin, no miksi ihmeessä tuhannet Windowskäyttäjät ovat menneet tuonkin pankkitroijalaisen asentamaan?
Kyllä tämä pankkitroijalainenkin osoittaa selkeästi sen että Windows on useimmille liian vaikea ylläpidettävä, heidän olisi paljon järkevämpää vaihtaa Ubuntuun tai ostaa Mac. - niiiinpä
Uskomatonta! kirjoitti:
Vai niin, no miksi ihmeessä tuhannet Windowskäyttäjät ovat menneet tuonkin pankkitroijalaisen asentamaan?
Kyllä tämä pankkitroijalainenkin osoittaa selkeästi sen että Windows on useimmille liian vaikea ylläpidettävä, heidän olisi paljon järkevämpää vaihtaa Ubuntuun tai ostaa Mac.90 %:in kaikista käyttäjistä mahtuu myös enemmän hölmöjä. Mikään pakko haittoja ei ole haalia.
- Anonymous666
Uskomatonta! kirjoitti:
Vai niin, no miksi ihmeessä tuhannet Windowskäyttäjät ovat menneet tuonkin pankkitroijalaisen asentamaan?
Kyllä tämä pankkitroijalainenkin osoittaa selkeästi sen että Windows on useimmille liian vaikea ylläpidettävä, heidän olisi paljon järkevämpää vaihtaa Ubuntuun tai ostaa Mac.Windows on yleinen ja aika vakio käyttöjärjestelmä, harva viitsii ruveta asentamaan jälkikäteen mitään Linuxsia ja koska Windows on se yleisin käyttöjärjestelmä niin monesti se on se perinteinen ja helppokäyttöinen käyttöjärjestelmä koska se on monelle entuudestaan tuttu. Sitten mitä Linuxsiin tulee niin epäilen että virus hyökkäyksiä ei ole tullut sen takia ainakaan vielä koska se on senverran harvinaisempi käyttöjärjestelmä että monet on varmasti pitäneet hyökkäystä täysin tarpeettomana/kannattamattomana. Mutta sittenku Linuxsi rupeaa yleistymään niin jossakin vaiheessa alkaa varmasti tulemaan viruksia ja hyökkäyksiä kun todetaan että linuxsiakin vastaan kohdistuneet hyökkäykset ovat kannattavia.
Tähän asiaan liittyen haluaisin heittää ilmoille kysymyksen, että mitä kannattaisi tehdä sellaisessa tilanteessa jos huomaakin että tämä kyseinen pankkitroijalainen vaanii siellä jossakin samalla hetkellä kun olet pankin sivuilla, kannattaisiko katkaista virrat niinkuin yleensä tehdään vai onko tässä olemassa riski että sen troijalaisen yhteis ei katkea ja se saa vaapaasti suorittaa tilisiirtoja.
Pahottelut mahdollisesti huonosti muotoillusta vastauksesta, halusin vain heittää ilmoille oman ajatukseni koskien noita Linux ja Windows käyttöjärjestelmiä. - Ootkosevatipää
f.e.dzerzhinsky kirjoitti:
Aika tylsää kitua jonkun linuksin kanssa vain sen takia että pelkää aiheetta haittaohjelmia. Niitä haittaohjelmia ei ole edelleenkään pakko asentaa koneelleen.
Linuxin mm Ubuntun kanssa ei ole mitään kitumista!
Kitumista on windowsin kanssa!
- iisisähköOY
Ja jos pelkää että autosta katkeaa nokkahihna, silloin kannattaa vaihtaa sähköautoon, ei ole ollenkaan hihnoja. Tyhmä ajelee hihna-autolla kun voi valita ilmaisen sähköauton jolla voi päästä jopa 120km vuorokaudessa.
- HuluHullu
No joo,kyl on alkanut tuntuun että tää windowssi on virus ja vakoilu-ohjelma jota täytyy päivittää tasaseen tahtiin......
Windowsia vaan pelaamiseen BC2/BF3...jne.
Välillä kyl tuntuu että virustorjuntaohjelmat on tässäkin vaan pukkeja kaalimaan vartijoina :)
Itse käytän ainoastaan Ubuntua ja 3.0 Ultimate editionia nettiselailuun ja muuhun mitä netissä tarttee.Ja onhan ubuntuunkin GlamTK-virustorjunta saatavana ilmaiseksi.
-Linuxissa Firestarter-ohjelma näyttää kaikki yhteydet jotka on auki koneelle,
windowsissa taas tuntuu että ohjelmat näyttää mitä niiden annetaan näyttää.
-Windows on vähän kuin istuisit lasikaapissa senaatintorilla vääntämäs pöntöllä torttua...Linuxissa on sentään seinät.
-Linuxiin saa etsimällä ja kyselemällä keyloggerin??? ja varmaan asennusohjeetkin...windossiin sellanen saattaa tulla vaik e-maililla...vaikkei edes tarvitsis. - NSDAP-----
Tässä on nyt yksi VIRHE.
nordeassa kun maksaa niin homma menee
1. kirjaudutaan sisään käyttäjä tunnuksella ja salasanalla
2. uusi maksu
3. laitetaan saajan tiedot ja summa.
4 klikataan jatka tai maksa vai mikä se oli
5 esiin tulevasta sivusta näkee kaikki maksettava olevat lasku ja alareunas on valita että annatko uudet maksu tiedot vai VAHVISTATKO MAKSUT
VAHVISTA MAKSUT SIIHEN LAITETAAN NUMEROT JA VASTA SEN JÄLKEEN RAHAT KATOAA TILILTÄ.
Eli nuo ekspertit sanoivat että rahat menee HETI kun trojalaanen käynnistyy.
ja toki tuo vahvistus ohjelma on pankin koneella.
kannattaako muuten näin seikkaperäistä selitystä laittaa tänne kun ajattelee että osaa ne itänaapupiski käyttää kuuklen kääntäjää. - ihshrhd
Selaimella tehtävä helppo testi kertoo onko dnschanger haittaohjelma
http://www.cert.fi/tietoturvanyt/2012/01/ttn201201191333.html - koode3
No, entäs jos laitetaan niin että jokainen lasku on hyväksyttävä yksi kerrallaan, ja jokaiselle oma koodi, ei ollenkaan tuota usean laskun hyväksyntää kerralla? Olisko apuja.
- tyyedhd
Ei auta. Troijalainen toimii sinun ja pankin välissä siten että se näyttää sinulle mitä oletatkin näkevän, mutta todellisuudessa käyttää sen sun syöttämäs turvakoodin maksamaan oman "laskunsa" sen sijaan. Ei ole mitään väliä montako laskua yrität sillä turvakoodilla maksaa. Nettipankkia nyt on käytännössä mahdoton tehdä täysin turvalliseksi jos asiakkaan pääte on saastunut.
Paras turva on käyttää aina täysin varmasti puhdasta konetta ja helpoiten sen saa kun käyttää erillistä käyttöjärjestelmää joka ladataan aina puhtaalta medialta ja johon ei koskaan tallenneta mitään. Käytännössä siis normi ihmisen ainoa vaihtoehto on linuxin livecd jos ei halua riskeerata.
- NSDAP-----
nordeas voi jokaisen laskun vahvistaa erikseen tai kaikki yhtenä klimppinä ja sen netti session voi lopettaa jokaisen maksun jälkeen ja tulla taas uudestaan mutta tarkoittamani pointi oli
NORDEASSA RAHAT MENEE VASTA TUON VAHVISTUS KOODIN JÄLKEEN.- 7+2=?
Et sitten vieläkään tajunnut, että on olemassa myös haittaohjelmia, mitkä voi muuttaa viestiä hyväksymisen jälkeen ja näyttää silti paluuviestissä alkuperäisen maksunsaajan, vaikka se todellisuudessa onkin joku muu. Eli käyttäjä EI NÄE oikeata maksunsaajaa (paitsi toisella selaimella tai seuraavalla istunnolla). Tämä capture©&modify juttu on vieläpä helppo toteuttaa (olen koodannut vastaavia työkseni!). Toki haitan asentuminen vaatii, että järjestelmän tietoturvassa on aukko, eli se modifioitu dll tms. mikä tekee tämän saadaan asennettua huomaamatta, esim. käyttäjä hyväksyy sen asentamisen tietämättään.
Pidä siis käyttöjärjestelmäsi ja selaimesi aina päivitettynä (myös java, flash ja adobe reader) ja käytä konetta aina normaalikäyttäjän (ei järjestelmänvalvojan) oikeuksilla, ettei näin kävisi.
- Wollmer
Linuksin käyttö on kokopäivätoimista säätämistä, niin ettei siinä enää troijalaisia ehtisi asentamaankaan.
- lördag
Pankkien pitäisi-ennen verkkopankkitunnuksien antamista-vaatia tietoturva ohjelmiston asentamisen koneelle ja tarkistaa pankkinörttien avustuksella
avulla ko.asioiden kunnossa olemisen.klik.- NSDAP-------
kuitenkin, miten takaat että tietoturva firma EI TULE JÄLKIJUNASSA.
- sefsdf
Mikään tietoturvaohjelma ei havaitse kaikkia uhkia ja se on täysin mahdoton ajatuskin. Jos tuollaista ominaisuutta oltaisiin pykäämässä alkaisin vaihtaa pankkia. En halua mitään ylimääräistä sontaa kun itse teen sen turvallisemmin käynnistämällä koneen joka kerta livecd:ltä pankissa asioidessani.
- NSDAP------
sefsdf kirjoitti:
Mikään tietoturvaohjelma ei havaitse kaikkia uhkia ja se on täysin mahdoton ajatuskin. Jos tuollaista ominaisuutta oltaisiin pykäämässä alkaisin vaihtaa pankkia. En halua mitään ylimääräistä sontaa kun itse teen sen turvallisemmin käynnistämällä koneen joka kerta livecd:ltä pankissa asioidessani.
Mikään tietoturvaohjelma ei havaitse kaikkia uhkia,,,,,,,,
sinä sen sanoit.
- HAH...HAH.. Haaaa...
"Linuksin käyttö on kokopäivätoimista säätämistä, niin ettei siinä enää troijalaisia ehtisi asentamaankaan."
HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH...HAH.. - vain suomea
Ensin pitäisi kaikki ohjelmat saada suomenkielellä. Mistä mummot ja vaarit tietävät mitä ohjelmia ne latailevat, jos kaikki pitää ladata vieraalla kielellä. Tässäkin ketjussa on monta linkkiä mistä tarkistaa onko haittaohjelma koneessa, mutta kaikki on vieraalla kielellä. Noista testaamista voi saada sen haittaohjelman varmimmin, kun ei ymmä mitä ja millä testailee.
- 9+8=27
Hei haloo puupäät, Suomes on 2 miljoonaa pankkiasiakasta, millä saat kaikille linuxit koneeseen, ja kaikki häviää taivaan tuuliin. PiIIu sentään että teillä toi Linuxi jurnuttaa teitin aivois, no kyl se siitä.
- (e01fL
Joo. Windows pitää olla vaikka rosvot tyhjentäisivät kaikkien tilit.
- ggggghhhhjjjj
Etkö tajua? ei tässä ole kyse mistään linuxin promootiosta EIKÄ SITÄ LINUXIA TARVITSE ASENTAA.
Jos pankeilla olisi edes vähän järkeä päässä ne tekisivät oman kustomoidun livecd:n jonkin linux distribuution pohjalta ja jakaisivat sitä asiakkailleen suositeltuna "käyttöpääteenä".
- Ryöstön uhri
Mulla on lähtenyt rahaa tililtä kaksi kertaa viikon sisään! Ja todella niin että toisella kertaa edes pankki ei nähnyt tilisiirtoa!!)?) Oletettavasti siis troijalainen kyseessä.
Tietoturva-asiat olen hoitanut paremmin kuin moni muu tuttava. On maksullinen F-Secure. Lisäksi skannaan usean kerran viikossa toisessa ohjelmalla.
Pidän sovellukset ajan tasalla.En surffaa epämääräisillä sivustoilla, en lataa mitään tuntematonta netistä, enkä avaa outoja liitetiedostoja. Teen virustarkistuksen UBS-tikuille ynnä muuta. Käytän netissä surffaamiseen vain erillistä rajattua tiliä. Nettikaupassa maksan vain verkkopankin tai PayPalin kautta. Salasanat ovat huolellisesti valitut ja muutan niitä säännöllisesti.
Ainoa vika lienee siis että käytän Windowsia.... (pakko työasioiden takia).
MUTTA minua kiinnostaa se, että minkälainen tietoturvasysteemi on pankilla, jos se antaa sen troijalaisen latautua!??? Kuka niiden "tietoturvaa" hoitaa? Ja toisaalta jos sentään maksan F-securelle tietoturvasta, eikö heilläkin pitäisi olla joku vastuu jos eivät ole ehtineet päivittää ohjelmaansa?"Ja todella niin että toisella kertaa edes PANKKI EI NÄHNYT TILISIIRTOA!!)?) "
Typerä trollauksesi laski alleen jo toisessa lauseessa.- Ryöstön uhri
f.e.dzerzhinsky kirjoitti:
"Ja todella niin että toisella kertaa edes PANKKI EI NÄHNYT TILISIIRTOA!!)?) "
Typerä trollauksesi laski alleen jo toisessa lauseessa.En ole trolli - valitettavasti tämä on totta ja 600 euroa hukassa. Että kiitos vaan "empatiastasi" toivon vaan ettei ns. karman laki laske sun allesi.
Tarkotin ettei pankki nähnyt tilisiirtoa, etteivät soittaneet minulle kuten ekalla kerralla. Nyt siis oletan että kyseessä ei olekaan väärin käytetty luottokorttitieto, vaan maksu on tehty suoraveloituksena. Siksi pakko olla troijalainen, kuinka muuten joku muu voisi tehdä tililtäni suoramaksun?
Ja Pyyhis! Et ymmärtänyt lukea tekstiäni. Ajan tasalla oleva F-securen virusturva EI ole tätä pankkitroijalaista tunnistanut . Lisenssi ei ole vanhentunut. Kaikki oli ajan tasalla. Myös Java, Flash ja Adobe päivitettynä.Ja tietotekniikan kanssa olen varmasti ollut tekemisissä jo silloin kun olet itse kapaloissasi pyörinyt.
Sampossa ei muuten maksun varmistamiseen ole käytetty enää Danske bankin aikana vaihtuvaa turvalukua -- vaan yhtä samaa lukua joka kerta! Tämä on mielestäni turvallisuusongelma. Troijalainen ei siis avaisi omaa istuntoa, mutta käyttäisi omistajan istuntoa hyväkseen eikä pankin tietoturmajärjestelmä ole pystynyt havaitsemaan että kaksi eri osallistujaa on kyseessä. Sen sijaan omaa istuntoa se ei pystyisi avaamaan koska siihen on oltava vaihtuva turvaluku.
Mutta katsokaa nyt se F-securen Hyppösen esitys kun ette tajua tästä mitään. Luulin että täällä olis tyyppejä, jotka ymmärtäs jotain... - HelenofTroy
Ryöstön uhri kirjoitti:
En ole trolli - valitettavasti tämä on totta ja 600 euroa hukassa. Että kiitos vaan "empatiastasi" toivon vaan ettei ns. karman laki laske sun allesi.
Tarkotin ettei pankki nähnyt tilisiirtoa, etteivät soittaneet minulle kuten ekalla kerralla. Nyt siis oletan että kyseessä ei olekaan väärin käytetty luottokorttitieto, vaan maksu on tehty suoraveloituksena. Siksi pakko olla troijalainen, kuinka muuten joku muu voisi tehdä tililtäni suoramaksun?
Ja Pyyhis! Et ymmärtänyt lukea tekstiäni. Ajan tasalla oleva F-securen virusturva EI ole tätä pankkitroijalaista tunnistanut . Lisenssi ei ole vanhentunut. Kaikki oli ajan tasalla. Myös Java, Flash ja Adobe päivitettynä.Ja tietotekniikan kanssa olen varmasti ollut tekemisissä jo silloin kun olet itse kapaloissasi pyörinyt.
Sampossa ei muuten maksun varmistamiseen ole käytetty enää Danske bankin aikana vaihtuvaa turvalukua -- vaan yhtä samaa lukua joka kerta! Tämä on mielestäni turvallisuusongelma. Troijalainen ei siis avaisi omaa istuntoa, mutta käyttäisi omistajan istuntoa hyväkseen eikä pankin tietoturmajärjestelmä ole pystynyt havaitsemaan että kaksi eri osallistujaa on kyseessä. Sen sijaan omaa istuntoa se ei pystyisi avaamaan koska siihen on oltava vaihtuva turvaluku.
Mutta katsokaa nyt se F-securen Hyppösen esitys kun ette tajua tästä mitään. Luulin että täällä olis tyyppejä, jotka ymmärtäs jotain...Pitäisi katsoa mihin reikään panee tai kenen antaa korttejaan höylätä tai kopioida.
- Pyyhis
Ajantasalla oleva virusskanneri tunnistaa varmasti pankkitroijalaisen. Tapauksia on ollut suhteessa hyvin vähän mutta uutiskynnys ylittyy, koska kyse on melko vakavasta asiasta. Aina löytyy joku jonka käyttöjärjestelmä, ohjelmat ovat päivittämättä ja virusskanneri on päivittämättä koska lisenssi on mennyt vanhaksi. Monet vain eivät kertakaikkiaan välitä paskaakaan, tai eivät ymmärrä koneensa päälle mitään. He vain käyttävät esim. selainta ja tekstinkäsittelyä, mikään muu ei kiinnosta. Näihin henkilöihin rikollisten on helppo iskeä. Pankin järjestelmät (ainakin Suomessa) ovat niin vahvasti suojattu, ettei niihin ole mtään järkeä yrittää murtautua eikä pankkia voi syyttää, jos asiakkaan kone on haittaohjelmia täynnä.
Asiakkaan tietokone on varmasti helpompi saalis, ja kun yhdistetään tietotekniikasta mitään ymmärtämätön henkilö ja huonosti suojattu/päivitetty tietokone, niin soppa on valmis.
"Ja todella niin että toisella kertaa edes pankki ei nähnyt tilisiirtoa!!)?) Oletettavasti siis troijalainen kyseessä." Ja tämä väite on täyttä hevonpaskaa. - paskojauhot
Varjoistunto ei toimi ellei pankkiohjelmassa todella paha suunnittelumoka, joka antaa mahdollisuuden session kaappamiseen. Multisessiot EI kuulu verkkopankkiohjelmien toimintaan tai pankki maksaa jokaikisen kulun, jonka asiakkalle aiheuttanut typeryyttään.
Toki keylokkeritoiminta voi toimia mutta kaksi tai useampaa sessiota pankkiin ei vaan voi toimia. Eli, troijalaisen pitäs käynnistää ihan oma istunto, joka taas vaatisi kaikien tunnusten tietämistä (kone tekisi siirtoja siis ihan itsenäisesti). Tämä on periaattessa mahdollista mutta aika epätodennäköistä, kun pankin pyytämät tunnusluvut vaihtuvat. Sitten taas tuon käyttäjän näppäilelevän datan muutaminen lennosta ei kyllä helposti jää käyttäjältä huomaamatta.
Virustorjunta tässä kohtaa aika turha kapistus, kun laahaavat tunnisteineen auttamattomasti jäljessä. Uusi variantteja tulee päivässä tuhansia ellei kymmeniä tuhansia, jotta täysin turhaa vouhottaa virustorjunoista ja pakkomyydä ihmisille lumeturvaa vastuunpoiston uhalla.
Tarkailaa verkkooitteen varmennetta, se on oleellinen osa turallisuutta. - NSDAP------
Taitaapas muuten olla PASKAA tää asiakkaan syytäminen.
jos mun tietsikas on vaikka mikä viirus niin pankkiin on vain yksi yhteys ja jos tää viirus tekee jonkun varjo istunnon niin se on MUN koneella eli jos se ottaa rahaa mun tililtä niin kyllä se tarvii pankin koneelle jotain.
eli miten teen ohjelman/systeemin jolla saan kaksi eri ohjelmaa käyttään pankin tietsikkaa samalla yhteydellä, MAKSUN LOPULLINEN VARMISTUS TAPAHTUU PANKIN TIETSIKAS.
kun maksan laskun laitan pankin tietsikkaan maksun saajan tiedot, aika vaikeeta viirukselle.
MAHDOTONTA...... - Turvaa
Näppäintallennuksilta voi välttyä käyttämällä Windowsin on-screen näppäimistöä.
Käynnistä > kaikki ohjelmat >apuohjelmat > helppokäyttötoiminnot > On-screen näppäimistö.- P(|z'xS3
Ei ole väliä miten sen tekstin selaimelle syöttää. Samasta reiästä se lopulta ohjelmalle tungetaan.
- sdgfsdfds
Windowsin ja ohjelmien kannalta se on ihan sama painatko oikeasti näppäintä vai tällaista on-screen keyboardia. Molemmat käyttävät samoja käyttöjärjestelmän rutiineja joita nämä loggerit sitten käyttävät hyväkseen. Kannattaa ottaa asioista selvää eikä pitää niitä itsestäänselvyytenä
http://en.wikipedia.org/wiki/Keystroke_logging
"On-screen keyboards
Most on screen keyboards (such as the onscreen keyboard that comes with Windows XP) send normal keyboard event messages to the external target program to type text. Every software keylogger can log these typed characters sent from one program to another.[18] Additionally, keylogging software can take screenshots of what is displayed on the screen (periodically, and/or upon each mouse click), which means that although certainly a useful security measure, an on-screen keyboard will not protect from all keyloggers."
- &/()
Ja mikä helevetin VIIRUS. P'äässä viiraa sillä joka tuollaisesta puhuu. Tarkoitat kai per5vakoasi?
- Anonymous666
Miten se voi olla loppuen lopuksi mahdollista tehdä tilisiirtoja jotka jäävät näkymättömiin, eli joista ei jää minkäänlaisia jälkiä? Esim aatellann normaalia pankki toimintaa ja sitten tätä troijalaista. Normaalissa pankkitoiminnassahan sä syötät ne laskun tiedot, maksat, mutta sinun on tietenkin vielä vahvistettava maksut ja kun olet vahvistanut maksut niin sen jälkeen sinulle tulee tieto tiliotteeseen siitä, että olet maksanut laskut. No jos ajatellaan tätä pankkitroijalaista niin sehän voi käyttää kahta menetelmää joko maksaa suoraa laskut tai jättää ne vahvista tilaan, sillä aikaan kun omassa näytössä on se että suoritetaan päivityksiä lätkä. No lopultakun itse pääset sinne pankkiin oikeasti sisälle. Niin luulisi että näistäkin tapahtumista jäisi jonkinlainen jälki tili otteeseen, vaikka vahigossa vahvistaen omat maksut vahvistaisit samalla sen troijalaisen maksut.
- A-noname
Nähtävästi troijalainen tekee samaan aikaan tilisiirtoa kanssasi ja sinun näytöllä näkyy vain omalla koneellasi laitetut siirrot, mutta vahvistus ottaa mukaan kaikki avoinna olevat siirrot - siis myös toisella koneella laitetut.
Tiliotteessa tietenkin näkyvät kaikki siirrot. Harvempi tarkistaa tiliotetta heti käynnin lopuksi.
- Anonymous666
Tässä olisi ehkä hyvä kohta koittaa kehitellä pankkipalveluita niin että esim vahvistus tehdään kahteen kertaa jotta asiakkalla on mahdollista nähdä mitä kaikkia maksuja on menossa vahvistukseen. Toisaalta onko ylisuojautumisessakaan mitään järkeä sillä se saattaisi herättää hyökkääjässäylinmääräistä mielenkiintoa ja järjestelmän murtaessa toisi hyökkääjälle yhden tai useamman kärpäsen yhdellä iskulla.
Kannattaa katsoa missä pankkikorttiansa käyttää kun lukee tämänkin https://www.aamulehti.fi/uutiset/suomessa-kopioiduilla-pankkikorteilla-on-nostettu-rahaa-aasiassa-omat-tiliotteet-kannattaa-kayda-lapi-200544378/
Lyhyenä jos normaalilinkki rikkoutuu http://bot.fi/26n5
Suomessa kopioiduilla pankkikorteilla on nostettu rahaa Aasiassa – omat tiliotteet kannattaa käydä läpi
Korttien tarkkaan kopiointipaikkaa ei vielä tiedetä. Asianomistajat ovat liikkuneen muun muassa Jyväskylässä.
UUTISET19.11. 17.30
SAMI HALINEN/KL
Suomessa kopioiduilla pankkikorteilla on nostettu rahaa Aasiassa – omat tiliotteet kannattaa käydä läpi
Taneli Koponen
Aamulehti
Poliisille on tehty kolmessa päivässä 19 rikosilmoitusta maksuvälinepetoksista, joissa on nostettu luvatta rahaa asianomistajien pankkikorteilla ulkomailla.
Rahojen luvaton nostaminen on paljastunut asianomistajille tiliotetiedoista tai pankin yhteydenoton kautta. Kaikki nostot ovat tapahtuneet kuluneen viikon aikana Aasiassa, vaikka pankkikorttien omistajat ovat olleet Suomessa.
Toistaiseksi ei ole saatu selville, missä tilanteessa pankkikortit on kopioitu. Asianomistajat ovat lähiaikoina liikkuneet ja käyttäneet korttejaan Jyväskylän, Laukaan, Tikkakosken ja Äänekosken sekä Suolahden alueilla.
Aikaisemmin korttien kopiointiyrityksiä on ilmennyt erilaisilla pankki- tai maksuautomaateilla. Rikolliset ovat kiinnittäneet niihin lisälaitteita kortin kopioimiseksi sekä saadakseen tunnusluvun.- Anonymous666
Näihin kopioimisiinkin tuntuu nykysin löytyvän monen moisia konsteja niinkuin esimerkiksi tämä skimmauslaite
https://m.youtube.com/watch?v=Q5-yrVzDRjg
Tai...
https://m.youtube.com/watch?v=wpSPZWMj1Y8 - Anonymous666
Tulipa vielä tästä pankki systeemistä mieleen sellainen asia. Esim Nordea (en tiedä muista pankeista) mutta vielä esim Nordealla on käytössä verkkopakkitunnukset ja nykyään melkeen jokapaikkaan missä pitää todistaa henkilöllisyys ni käytetään pankki tunnistusta. Mikä on teidän mielipide asiaan jos ajatellaan hyökkääjää joka esim käyttää hyödykseen esim tätä nordean maksujen vahvistus menetelmää, sillä tähän astihan maksut joita maksat joudut ne vielä vahvistamaan erillisillä maksun vahvistus numerosarjoilla A B ja jne joita ei esim Nordealla saa yliviivata sillä niitä käytetään toistuvasti. Tähänkin olisi hyvä keksiä toinen systeemi sillä joku hyökkääjähän voi keksiä kerätä näitä vahvistus tunnuksia ja hyödyntää niitä jatkossa siirtäen rahaa näillä kyseisillä vahvistus tunnuksilla.
- Totistatottaa
Windowsilla saa olla kokoajan kakka jäykkänä koska rahat lähtee!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 894190
Minä en ala kenenkään perässä juoksemaan
Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä1032353Onko jollakin navetassa kuolleita eläimiä
Onko totta mitä facebookissa kirjoitetaan että jonkun navetassa olisi kuolleita eläimiä? Mitä on tapahtunut?322282Miksi olet riittämätön kaivatullesi?
Mistä asioista tunnet riittämättömyyden tunnetta kaipaamaasi ihmistä kohtaan? Miksi koet, että et olisi tarpeeksi hänell962084Tiedän, että emme yritä mitään
Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian281887- 311860
Näin pitkästä aikaa unta sinusta
Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni91567- 281531
Aloitetaan puhtaalta pöydältä
Mukavaa iltaa mukaville. 😊 ❤️ ⚜️ Minusta ei kaikki täällä tykkää, eikä tarvitsekaan. Kun eivät ymmärrä, niin sitten ei1881350- 751194