Suomi24 Keskustelussa on viikonlopun aikana ollut poikkeuksellisen paljon bottien automaattiseti luomia kommentteja. Pahoittelemme tästä aiheutunutta harmia. Olemme kiristäneet Keskustelujen suojausasetuksia ja kommentointi on toistaiseksi estetty ulkomailta.

Nettipankkeihin iskevä hyökkäys

Totta vaiko eikö?

Kukaan ei varmaankaan ole voinut välttyä kuulemasta tai lukemasta, että Suomeen on tulossa superhyökkäys, joka koskee verkkopankkeihin kirjautumista. Eli kun käyttäjä kirjautuu verkkopankkitunnuksilla verkkopankkiin, tunnukset kaapataan.

Mitä mieltä olette asiasta? Voiko hyökkäys olla totisinta totta, vai onko tiedottaminen vain turhaa lietsontaa ja ihmisten pelottelua?

22

162

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapunen

      Uskon että on totta.

    • Uskoton uuno

      Täyttä humpuukia ja virustorjuntafirmojen omaa saarnaa ja markkinointipropagandaa omien tuotteiden menekin edistämiseksi.

      Totuushan on, että ei kukaan ole Suomessa viimeisen 20 - 30 vuoden
      aikana saanut ensimmäistäkään pankkiviruksen aiheuttamaa rahanhäviämistä
      varsinkaan nettipankista. Sitä aikaisemmalta ajalta jokainen voi tehdä omat
      johtopäätöksensä.

      Eikä tässä ole mistään uskonasioista kyse ollenkaan, niinkuin jotkut luulevat ja tuntuvat uskovan sinisilmäisesti.

      • SSL-yhteyden kaappau

        Sanon vain että on täysin mahdollista kaapata SSL-salattu yhteys, mikäli rikollinen saa käsiinsä alkuperäisen SSL-sertifikaatin verkkopankin palvelimelta. Tällöin hän/he voi hyökätä heikosti suojattuun Windows-järjestelmään, vähän räpeltää C:\Windows\System32\divers\etc\hosts -tiedostoa ohjaamaan liikenne rikollisen koneelle, siellä käsin sitten osa liikenteestä päästetään läpi ja osaa lomakekentistä muokataan, esimerkiksi summa, viesti ja vastaanottaja. Avainluvut ja kirjautumistiedot haetaan alkuperäiseltä palvelimelta.. Tämä on teoriassa 100% mahdollista, mutta edellyttää kuitenkin SSL-sertifikaatin hankkimista. Mikäli sertifikaatti ei vastaa alkuperäistä, selain huomattavan todennäköisesti siitä rutisee eikä päästä käyttäjää eteenpäin.

      • I48jrCUb
        SSL-yhteyden kaappau kirjoitti:

        Sanon vain että on täysin mahdollista kaapata SSL-salattu yhteys, mikäli rikollinen saa käsiinsä alkuperäisen SSL-sertifikaatin verkkopankin palvelimelta. Tällöin hän/he voi hyökätä heikosti suojattuun Windows-järjestelmään, vähän räpeltää C:\Windows\System32\divers\etc\hosts -tiedostoa ohjaamaan liikenne rikollisen koneelle, siellä käsin sitten osa liikenteestä päästetään läpi ja osaa lomakekentistä muokataan, esimerkiksi summa, viesti ja vastaanottaja. Avainluvut ja kirjautumistiedot haetaan alkuperäiseltä palvelimelta.. Tämä on teoriassa 100% mahdollista, mutta edellyttää kuitenkin SSL-sertifikaatin hankkimista. Mikäli sertifikaatti ei vastaa alkuperäistä, selain huomattavan todennäköisesti siitä rutisee eikä päästä käyttäjää eteenpäin.

        Mikäli haittaohjelma on koneella, ei mitään sertifikaatteja tai muita tarvita. Hyvin tehty haitake hallitsee täydellisesti konetta ja näyttää käyttäjälle mitä haluaa.

      • f.e.dzerzhinsky
        I48jrCUb kirjoitti:

        Mikäli haittaohjelma on koneella, ei mitään sertifikaatteja tai muita tarvita. Hyvin tehty haitake hallitsee täydellisesti konetta ja näyttää käyttäjälle mitä haluaa.

        Täysin totta jos haittaohjelma on saanut järjestelmänvalvojan oikeudet. Sellaisen haittaohjelman saa turvallisesti pois ainoastaan asentamalla koko käyttöjärjestelmä uudestaan.

    • vapunen

      Valitettavasti täyttä totta.

      • 0hm0

        Vapunen vastasi hienosti.

        "Voiko hyökkäys olla totisinta totta, vai onko tiedottaminen vain turhaa lietsontaa ja ihmisten pelottelua? "


        Hyökkäys voi olla totisinta totta ja tiedottaminen turhaa pelottelua.

    • Ei jossittelua

      Heheh, niin juuri jos mikäli ja jos. Mutta kun ei ensimmäistäkään!

    • Peloissaan

      Ilmeisesti iPadilla on turvallisempaa käydä verkkopankissa kuin pöytäkoneella tai läppärillä. Osaako kukaan ihan oikeasti sanoa, milloin on turvallista mennä pöytäkoneella tai läppärillä verkkopankkiin?

    • vapunen

      Silloin kun tietoturvasta on pidetty hyvää huolta. Eli

      - Käyttis ja ohjelmat aina ajantasalla
      - Virustorjunta
      - Normaali käyttäjätili
      - Ohjelmien lataus valmistajien sivuilta tai luotettavista latauspaikoista

      • Nomaalitilikö?

        Estääkö normaalikäyttäjätili asentamasta viruksia ja troijalaisia, koska eihän normaalitili JV salasanaa ohjelmien asennuksissa ikinä?

      • f.e.dzerzhinsky
        Nomaalitilikö? kirjoitti:

        Estääkö normaalikäyttäjätili asentamasta viruksia ja troijalaisia, koska eihän normaalitili JV salasanaa ohjelmien asennuksissa ikinä?

        Estää kaikki rootkitit ja lähes kaikki viruksetkin. Jotkut haittaohjelmat voivat toimia rajoitetuillakin oikeuksilla mutta niistä pääsee helposti ja luotettavasti eroon hävittämällä se saastunut käyttäjätili tiedostoineen ja luomalla uusi tilalle.

        Jos haittaohjelma saa järjestelmänvalvojan oikeudet niin ainoa luotettava tapa poistaa se on asentaa koko käyttöjärjestelmä uudelleen.

      • Normaalitilikö?
        f.e.dzerzhinsky kirjoitti:

        Estää kaikki rootkitit ja lähes kaikki viruksetkin. Jotkut haittaohjelmat voivat toimia rajoitetuillakin oikeuksilla mutta niistä pääsee helposti ja luotettavasti eroon hävittämällä se saastunut käyttäjätili tiedostoineen ja luomalla uusi tilalle.

        Jos haittaohjelma saa järjestelmänvalvojan oikeudet niin ainoa luotettava tapa poistaa se on asentaa koko käyttöjärjestelmä uudelleen.

        Hyvä tietää, mietin että olisiko se vierastili vai normaalitili paras valinta, varsinkin jos erehtyy eroottisille sivuille.

      • f.e.dzerzhinsky
        Normaalitilikö? kirjoitti:

        Hyvä tietää, mietin että olisiko se vierastili vai normaalitili paras valinta, varsinkin jos erehtyy eroottisille sivuille.

        Valmiina löytyvä vierastili on aika hankala ja sitä ei voi poistaa. Yksinkertaisempaa kun teet tavallisen käyttäjän oikeuksin varustetun tilin erikseen.

      • Normaalitilikö?
        f.e.dzerzhinsky kirjoitti:

        Valmiina löytyvä vierastili on aika hankala ja sitä ei voi poistaa. Yksinkertaisempaa kun teet tavallisen käyttäjän oikeuksin varustetun tilin erikseen.

        Näin tein, normaalitilin ja olin muuten väärässä kun luulin ensi testeilläni että jotkin sovellukset voisi asentaa ilman pääkäyttäjätunnuksia, asennus nimittäin menee pitkälle mutta kysyyhän se sitä pääkäyttäjätilin salasanaa onneksi.

        Eli pidän normaalitilin ja unohdan vierastilin.

      • Paikallinen tili?
        f.e.dzerzhinsky kirjoitti:

        Valmiina löytyvä vierastili on aika hankala ja sitä ei voi poistaa. Yksinkertaisempaa kun teet tavallisen käyttäjän oikeuksin varustetun tilin erikseen.

        Mitä, jos olen itse tehnyt ns. normaalin käyttäjätilin, mutta käyttöjärjestelmä nimeää sen "paikalliseksi tiliksi"? Mitä tämä oikeastaan tarkoittaa?

    • turhaluulo

      Joopajoo. On vaan nykyään nettipankkeihin hyökätessä aika monta mutkaa matkassa. SSL-salauksen murtumiseen kyllä uskon, mutta kun ei se riitä, jos käyttäjä ei aivan tyhmä ole. Pankkien sivuilla on mahdollista laittaa estot muihin maihin kuin Suomeen päälle, eli rahaliikennettä Bulgariaan ei saa menemään, ellei poista estoja, johon vaaditaan avainlukutunnus. Pankeissa on nykyään lisäksi vahvistus tekstiviestillä, joka tulee pankin omasta järjestelmästä, mitä rahaa oikeasti on siirtymässä, ja käyttäjä voi verrata sitä, ja havaita mahdollisen summan tai tilinumeron muuttumisen. Tekstiviesti tulee eri reittiä, eikä rosvo tiedä kännykän numeroasi, jos olet poistanut sen yhteystiedoistasi. Varsinkin kun se rosvo on vain virus, eikä se osaa alkaa enirosta etsimään nimeen perustuvaa puhelinnumeroa, ja se puhelinnumerokin voi olla salattu.

      Sen uskon, että man-in-the-middle virus pääsee samalla ovenavauksella verkkopankkiin, eli haittaohjelma on asentunut koneeseen. Mutta tie nousee pystyyn, kun avaintunnuksia tarvitsisi niin monta, ja pitäisi muutella estoja, sekä ottaa kännykän numero selville. Se vaatisi jo pankin oman sisäisen tietoturvan murtumisen, ja silloin vastuu on pankilla, eikä siihen pankin sisäiseen maailmaan pääse käsiksi, ainoastaan pankin ja asiakkaan väliseen liikenteeseen, ja senkin huomaa hyvin äkkiä, viiveistä, tiimalaseista yms. Ja se tekstiviestihomma ei vain onnistu virukselta, ellei puhelinnumeroasi lue pankin sivuilla.

      Vaatii tietysti käyttäjän tarkkuutta, että viitsii verrata tekstiviestin tiedot että oliko tilinumero oikein. Tekstiviestisysteemin voi murtaa vain joku NSA tms, silloin se vaatisi pankin oman turvajärjestelmän täydellisen murtumisen, eikä siihen Latvian konnat pysty.

      Syy rahojen häviämiseen on ainoastaan käyttäjän oma tyhmyys, laiskuus ja piittaamattomuus. Se on ainut mahdollisuus. Ja pankki pesee kätensä, jos voidaan todeta että käyttäjän olisi pitänyt huomata virhe. Ja nämä kräkkerit kyllä huomaa heti, jos vähänkään pitää silmät auki.

      • turhaluulo

        JA jos joku sen pankin sisäisen tietoturvan osaisikin rikkoa, niin silloinhan pankkien omatkin varannot olisi vaarassa. Sellaiseen en siis usko. Latvian pojat vain ottaa tyhmimmiltä ne rahat pois. Riittää kun yksi sadasta on tyhmä ja huolimaton.

      • I48jrCUb
        turhaluulo kirjoitti:

        JA jos joku sen pankin sisäisen tietoturvan osaisikin rikkoa, niin silloinhan pankkien omatkin varannot olisi vaarassa. Sellaiseen en siis usko. Latvian pojat vain ottaa tyhmimmiltä ne rahat pois. Riittää kun yksi sadasta on tyhmä ja huolimaton.

        Pankkihaitakkeet eivät yritä murtaa tiedonsiirron salausta tai pankin järjestelmää. Ne ottavat haltuunsa asiakkaan koneen eikä asiakas huomaa mitään ennen kuin on myöhäistä.

      • turhaluulo
        I48jrCUb kirjoitti:

        Pankkihaitakkeet eivät yritä murtaa tiedonsiirron salausta tai pankin järjestelmää. Ne ottavat haltuunsa asiakkaan koneen eikä asiakas huomaa mitään ennen kuin on myöhäistä.

        Niin niin, mutta kun se tekstiviestivarmistus estää mitään tapahtumasta. Lue viestit tarkemmin.

      • I48jrCUb
        turhaluulo kirjoitti:

        Niin niin, mutta kun se tekstiviestivarmistus estää mitään tapahtumasta. Lue viestit tarkemmin.

        Ei ainakaan minulle ole tullut yhtään tekstaria pankilta.

      • turhaluulo
        I48jrCUb kirjoitti:

        Ei ainakaan minulle ole tullut yhtään tekstaria pankilta.

        Et oo sitten ottanut sitä käyttöön, vaikka se on suositeltavaa. Ota ihmeessä käyttöön. Kaikissa nettipankeissa se ominaisuus on, osassa jopa pakollinen. Riski on suuri, jos ei tekstarivahvistus ole käytössä. Oikeastaan se tekstaripalvelu on avainlukukorttia tärkeämpi. Avainlukukortti on ainoastaan hidaste, ei este.

        Tekstaripalvelu = ESTE.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Millä voin

      Hyvittää kaiken?
      Ikävä
      69
      2197

    2. Jotain puuttuu

      Kun en sinua näe. Et ehkä arvaisi, mutta olen arka kuin alaston koivu lehtiä vailla, talven jäljiltä, kun ajattelen sinu
      Ikävä
      101
      2023

    3. Haluan sut

      Haluatko sinä vielä mut?
      Ikävä
      77
      1642

    4. Hei A, osaatko

      sanoa, miksi olet ihan yhtäkkiä ilmestynyt kaveriehdotuksiini Facebookissa? Mitähän kaikkea Facebook tietää mitä minä en
      Ikävä
      41
      1470

    5. Haluaisin aidosti jo luovuttaa ja unohtaa

      Ei tästä mitään tule koskaan.
      Ikävä
      78
      1446

    6. Ampuminen Iisalmessa

      Älytöntä on tämä maailman meno.
      Iisalmi
      10
      1357

    7. Pohjola kadulla paukuteltu

      Iltasanomissa juttua.
      Iisalmi
      31
      1324

    8. Persuilla ja Saksi-Riikalla meni sitten pornon levittämiseksi koko touhu.

      Onko kenellekään yllätys?
      Perussuomalaiset
      52
      1228

    9. Synnittömänä syntyminen

      Helluntailaisperäisillä lahkoilla on Raamatunvastainen harhausko että ihminen syntyy synnittömänä.
      Helluntailaisuus
      62
      1180

    10. Mitä tämä tarkoittaa,

      että näkyy vain viimevuotisia? Kirjoitin muutama tunti sitten viestin, onko se häipynyt avaruuteen?
      Ikävä
      28
      1169
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt