Nettipankkeihin iskevä hyökkäys

Totta vaiko eikö?

Kukaan ei varmaankaan ole voinut välttyä kuulemasta tai lukemasta, että Suomeen on tulossa superhyökkäys, joka koskee verkkopankkeihin kirjautumista. Eli kun käyttäjä kirjautuu verkkopankkitunnuksilla verkkopankkiin, tunnukset kaapataan.

Mitä mieltä olette asiasta? Voiko hyökkäys olla totisinta totta, vai onko tiedottaminen vain turhaa lietsontaa ja ihmisten pelottelua?

22

188

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapunen

      Uskon että on totta.

    • Uskoton uuno

      Täyttä humpuukia ja virustorjuntafirmojen omaa saarnaa ja markkinointipropagandaa omien tuotteiden menekin edistämiseksi.

      Totuushan on, että ei kukaan ole Suomessa viimeisen 20 - 30 vuoden
      aikana saanut ensimmäistäkään pankkiviruksen aiheuttamaa rahanhäviämistä
      varsinkaan nettipankista. Sitä aikaisemmalta ajalta jokainen voi tehdä omat
      johtopäätöksensä.

      Eikä tässä ole mistään uskonasioista kyse ollenkaan, niinkuin jotkut luulevat ja tuntuvat uskovan sinisilmäisesti.

      • SSL-yhteyden kaappau

        Sanon vain että on täysin mahdollista kaapata SSL-salattu yhteys, mikäli rikollinen saa käsiinsä alkuperäisen SSL-sertifikaatin verkkopankin palvelimelta. Tällöin hän/he voi hyökätä heikosti suojattuun Windows-järjestelmään, vähän räpeltää C:\Windows\System32\divers\etc\hosts -tiedostoa ohjaamaan liikenne rikollisen koneelle, siellä käsin sitten osa liikenteestä päästetään läpi ja osaa lomakekentistä muokataan, esimerkiksi summa, viesti ja vastaanottaja. Avainluvut ja kirjautumistiedot haetaan alkuperäiseltä palvelimelta.. Tämä on teoriassa 100% mahdollista, mutta edellyttää kuitenkin SSL-sertifikaatin hankkimista. Mikäli sertifikaatti ei vastaa alkuperäistä, selain huomattavan todennäköisesti siitä rutisee eikä päästä käyttäjää eteenpäin.

      • I48jrCUb
        SSL-yhteyden kaappau kirjoitti:

        Sanon vain että on täysin mahdollista kaapata SSL-salattu yhteys, mikäli rikollinen saa käsiinsä alkuperäisen SSL-sertifikaatin verkkopankin palvelimelta. Tällöin hän/he voi hyökätä heikosti suojattuun Windows-järjestelmään, vähän räpeltää C:\Windows\System32\divers\etc\hosts -tiedostoa ohjaamaan liikenne rikollisen koneelle, siellä käsin sitten osa liikenteestä päästetään läpi ja osaa lomakekentistä muokataan, esimerkiksi summa, viesti ja vastaanottaja. Avainluvut ja kirjautumistiedot haetaan alkuperäiseltä palvelimelta.. Tämä on teoriassa 100% mahdollista, mutta edellyttää kuitenkin SSL-sertifikaatin hankkimista. Mikäli sertifikaatti ei vastaa alkuperäistä, selain huomattavan todennäköisesti siitä rutisee eikä päästä käyttäjää eteenpäin.

        Mikäli haittaohjelma on koneella, ei mitään sertifikaatteja tai muita tarvita. Hyvin tehty haitake hallitsee täydellisesti konetta ja näyttää käyttäjälle mitä haluaa.

      • f.e.dzerzhinsky
        I48jrCUb kirjoitti:

        Mikäli haittaohjelma on koneella, ei mitään sertifikaatteja tai muita tarvita. Hyvin tehty haitake hallitsee täydellisesti konetta ja näyttää käyttäjälle mitä haluaa.

        Täysin totta jos haittaohjelma on saanut järjestelmänvalvojan oikeudet. Sellaisen haittaohjelman saa turvallisesti pois ainoastaan asentamalla koko käyttöjärjestelmä uudestaan.

    • vapunen

      Valitettavasti täyttä totta.

      • 0hm0

        Vapunen vastasi hienosti.

        "Voiko hyökkäys olla totisinta totta, vai onko tiedottaminen vain turhaa lietsontaa ja ihmisten pelottelua? "


        Hyökkäys voi olla totisinta totta ja tiedottaminen turhaa pelottelua.

    • Ei jossittelua

      Heheh, niin juuri jos mikäli ja jos. Mutta kun ei ensimmäistäkään!

    • Peloissaan

      Ilmeisesti iPadilla on turvallisempaa käydä verkkopankissa kuin pöytäkoneella tai läppärillä. Osaako kukaan ihan oikeasti sanoa, milloin on turvallista mennä pöytäkoneella tai läppärillä verkkopankkiin?

    • vapunen

      Silloin kun tietoturvasta on pidetty hyvää huolta. Eli

      - Käyttis ja ohjelmat aina ajantasalla
      - Virustorjunta
      - Normaali käyttäjätili
      - Ohjelmien lataus valmistajien sivuilta tai luotettavista latauspaikoista

      • Nomaalitilikö?

        Estääkö normaalikäyttäjätili asentamasta viruksia ja troijalaisia, koska eihän normaalitili JV salasanaa ohjelmien asennuksissa ikinä?

      • f.e.dzerzhinsky
        Nomaalitilikö? kirjoitti:

        Estääkö normaalikäyttäjätili asentamasta viruksia ja troijalaisia, koska eihän normaalitili JV salasanaa ohjelmien asennuksissa ikinä?

        Estää kaikki rootkitit ja lähes kaikki viruksetkin. Jotkut haittaohjelmat voivat toimia rajoitetuillakin oikeuksilla mutta niistä pääsee helposti ja luotettavasti eroon hävittämällä se saastunut käyttäjätili tiedostoineen ja luomalla uusi tilalle.

        Jos haittaohjelma saa järjestelmänvalvojan oikeudet niin ainoa luotettava tapa poistaa se on asentaa koko käyttöjärjestelmä uudelleen.

      • Normaalitilikö?
        f.e.dzerzhinsky kirjoitti:

        Estää kaikki rootkitit ja lähes kaikki viruksetkin. Jotkut haittaohjelmat voivat toimia rajoitetuillakin oikeuksilla mutta niistä pääsee helposti ja luotettavasti eroon hävittämällä se saastunut käyttäjätili tiedostoineen ja luomalla uusi tilalle.

        Jos haittaohjelma saa järjestelmänvalvojan oikeudet niin ainoa luotettava tapa poistaa se on asentaa koko käyttöjärjestelmä uudelleen.

        Hyvä tietää, mietin että olisiko se vierastili vai normaalitili paras valinta, varsinkin jos erehtyy eroottisille sivuille.

      • f.e.dzerzhinsky
        Normaalitilikö? kirjoitti:

        Hyvä tietää, mietin että olisiko se vierastili vai normaalitili paras valinta, varsinkin jos erehtyy eroottisille sivuille.

        Valmiina löytyvä vierastili on aika hankala ja sitä ei voi poistaa. Yksinkertaisempaa kun teet tavallisen käyttäjän oikeuksin varustetun tilin erikseen.

      • Normaalitilikö?
        f.e.dzerzhinsky kirjoitti:

        Valmiina löytyvä vierastili on aika hankala ja sitä ei voi poistaa. Yksinkertaisempaa kun teet tavallisen käyttäjän oikeuksin varustetun tilin erikseen.

        Näin tein, normaalitilin ja olin muuten väärässä kun luulin ensi testeilläni että jotkin sovellukset voisi asentaa ilman pääkäyttäjätunnuksia, asennus nimittäin menee pitkälle mutta kysyyhän se sitä pääkäyttäjätilin salasanaa onneksi.

        Eli pidän normaalitilin ja unohdan vierastilin.

      • Paikallinen tili?
        f.e.dzerzhinsky kirjoitti:

        Valmiina löytyvä vierastili on aika hankala ja sitä ei voi poistaa. Yksinkertaisempaa kun teet tavallisen käyttäjän oikeuksin varustetun tilin erikseen.

        Mitä, jos olen itse tehnyt ns. normaalin käyttäjätilin, mutta käyttöjärjestelmä nimeää sen "paikalliseksi tiliksi"? Mitä tämä oikeastaan tarkoittaa?

    • turhaluulo

      Joopajoo. On vaan nykyään nettipankkeihin hyökätessä aika monta mutkaa matkassa. SSL-salauksen murtumiseen kyllä uskon, mutta kun ei se riitä, jos käyttäjä ei aivan tyhmä ole. Pankkien sivuilla on mahdollista laittaa estot muihin maihin kuin Suomeen päälle, eli rahaliikennettä Bulgariaan ei saa menemään, ellei poista estoja, johon vaaditaan avainlukutunnus. Pankeissa on nykyään lisäksi vahvistus tekstiviestillä, joka tulee pankin omasta järjestelmästä, mitä rahaa oikeasti on siirtymässä, ja käyttäjä voi verrata sitä, ja havaita mahdollisen summan tai tilinumeron muuttumisen. Tekstiviesti tulee eri reittiä, eikä rosvo tiedä kännykän numeroasi, jos olet poistanut sen yhteystiedoistasi. Varsinkin kun se rosvo on vain virus, eikä se osaa alkaa enirosta etsimään nimeen perustuvaa puhelinnumeroa, ja se puhelinnumerokin voi olla salattu.

      Sen uskon, että man-in-the-middle virus pääsee samalla ovenavauksella verkkopankkiin, eli haittaohjelma on asentunut koneeseen. Mutta tie nousee pystyyn, kun avaintunnuksia tarvitsisi niin monta, ja pitäisi muutella estoja, sekä ottaa kännykän numero selville. Se vaatisi jo pankin oman sisäisen tietoturvan murtumisen, ja silloin vastuu on pankilla, eikä siihen pankin sisäiseen maailmaan pääse käsiksi, ainoastaan pankin ja asiakkaan väliseen liikenteeseen, ja senkin huomaa hyvin äkkiä, viiveistä, tiimalaseista yms. Ja se tekstiviestihomma ei vain onnistu virukselta, ellei puhelinnumeroasi lue pankin sivuilla.

      Vaatii tietysti käyttäjän tarkkuutta, että viitsii verrata tekstiviestin tiedot että oliko tilinumero oikein. Tekstiviestisysteemin voi murtaa vain joku NSA tms, silloin se vaatisi pankin oman turvajärjestelmän täydellisen murtumisen, eikä siihen Latvian konnat pysty.

      Syy rahojen häviämiseen on ainoastaan käyttäjän oma tyhmyys, laiskuus ja piittaamattomuus. Se on ainut mahdollisuus. Ja pankki pesee kätensä, jos voidaan todeta että käyttäjän olisi pitänyt huomata virhe. Ja nämä kräkkerit kyllä huomaa heti, jos vähänkään pitää silmät auki.

      • turhaluulo

        JA jos joku sen pankin sisäisen tietoturvan osaisikin rikkoa, niin silloinhan pankkien omatkin varannot olisi vaarassa. Sellaiseen en siis usko. Latvian pojat vain ottaa tyhmimmiltä ne rahat pois. Riittää kun yksi sadasta on tyhmä ja huolimaton.

      • I48jrCUb
        turhaluulo kirjoitti:

        JA jos joku sen pankin sisäisen tietoturvan osaisikin rikkoa, niin silloinhan pankkien omatkin varannot olisi vaarassa. Sellaiseen en siis usko. Latvian pojat vain ottaa tyhmimmiltä ne rahat pois. Riittää kun yksi sadasta on tyhmä ja huolimaton.

        Pankkihaitakkeet eivät yritä murtaa tiedonsiirron salausta tai pankin järjestelmää. Ne ottavat haltuunsa asiakkaan koneen eikä asiakas huomaa mitään ennen kuin on myöhäistä.

      • turhaluulo
        I48jrCUb kirjoitti:

        Pankkihaitakkeet eivät yritä murtaa tiedonsiirron salausta tai pankin järjestelmää. Ne ottavat haltuunsa asiakkaan koneen eikä asiakas huomaa mitään ennen kuin on myöhäistä.

        Niin niin, mutta kun se tekstiviestivarmistus estää mitään tapahtumasta. Lue viestit tarkemmin.

      • I48jrCUb
        turhaluulo kirjoitti:

        Niin niin, mutta kun se tekstiviestivarmistus estää mitään tapahtumasta. Lue viestit tarkemmin.

        Ei ainakaan minulle ole tullut yhtään tekstaria pankilta.

      • turhaluulo
        I48jrCUb kirjoitti:

        Ei ainakaan minulle ole tullut yhtään tekstaria pankilta.

        Et oo sitten ottanut sitä käyttöön, vaikka se on suositeltavaa. Ota ihmeessä käyttöön. Kaikissa nettipankeissa se ominaisuus on, osassa jopa pakollinen. Riski on suuri, jos ei tekstarivahvistus ole käytössä. Oikeastaan se tekstaripalvelu on avainlukukorttia tärkeämpi. Avainlukukortti on ainoastaan hidaste, ei este.

        Tekstaripalvelu = ESTE.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ensitreffit Jenni laukoo viinilasin ääressä suorat sanat Jyrkin aikeista: "Mä sanoin, että älä"

      Voi ei… Mitä luulet: kestääkö Jennin ja Jyrkin avioliitto vai päättyykö eroon? Lue lisää: https://www.suomi24.fi/viihde
      Ensitreffit alttarilla
      27
      2900

    2. Ymmärrän paremmin kuin koskaan

      Roikut kädessäni ja vedät puoleesi. Näen kuitenkin tämän kaiken lävitse ja kaikkien takia minun on tehtävä tämä. Päästän
      Tunteet
      33
      2545

    3. Mitä ajattelit ensimmäisenä kaivatustasi

      kun näit hänet?
      Ikävä
      148
      2274

    4. Hullu liikenteessä?

      Mikä hullu pyörii kylillä jos jahti päällä? Näitä tosin kyllä riittää tällä kylällä.
      Kiuruvesi
      54
      2249

    5. Niina Lahtinen uudessa elämäntilanteessa - Kotiolot ovat muuttuneet merkittävästi: "Nyt on...!"

      Niina, tanssejasi on riemukasta seurata, iso kiitos! Lue Niinan haastattelu: https://www.suomi24.fi/viihde/niina-lahti
      Suomalaiset julkkikset
      24
      1870

    6. Kun Venäjä on tasannut tilit Ukrainan kanssa, onko Suomi seuraava?

      Mitä mieltä olette, onko Suomi seuraava, jonka kanssa Venäjä tasaa tilit? Ja voisiko sitä mitenkään estää? Esimerkiks
      NATO
      391
      1706

    7. Ano Turtiainen saa syytteet kansankiihoituksesta

      Syytteitä on kolme ja niissä on kyse kirjoituksista, jotka hän on kansanedustaja-aikanaan julkaissut Twitter-tilillään
      Maailman menoa
      104
      1652

    8. Pyhäinpäivän aamua

      Oikein hyvää huomenta ja rauhallista päivää. ❄️😊🥱☕❤️
      Ikävä
      311
      1561

    9. Kunta ostaa kivitipun

      Kunnanjohtajan tuleva uusi ostokohde
      Lappajärvi
      135
      1459

    10. Varokaa! Lunta voi sataa kohta!

      Vakava säävaroitus Lumisadevaroitus Satakunta, Uusimaa, Etelä-Karjala, Keski-Suomi, Etelä-Savo, Etelä-Pohjanmaa, Pohjanm
      Maailman menoa
      13
      1446
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt