Olen maksanut laskuja puhelimella muutaman kerran verkkopankin selainversiolla, kyseessä OP. Onkohan se miten iso tietoturvaongelma verrattuna pöytäkoneeseen? Vai sama? (onhan käytössä kuitenkin vaihtuva numero avainlukulistalta.)
verkkopankki kännykässä
onkohanturvallista
31
467
Vastaukset
- luulisim
Tietokone on kait yleensä turvattomampi kuin puhelin, jossa ohjelmat on eristetty toisistaan (eikös näin yleensä ole?)
- onkohanturvallista
Vasta jälkikäteen kuulin, että pankin oma mobiilisovellus pitäisi olla..
- Tuossanoin
onkohanturvallista kirjoitti:
Vasta jälkikäteen kuulin, että pankin oma mobiilisovellus pitäisi olla..
Ei ole paha homma.
onkohanturvallista kirjoitti:
Vasta jälkikäteen kuulin, että pankin oma mobiilisovellus pitäisi olla..
Mobiilisovellus toki on kätevämpi. Suomalaiset verkkopankit ovat varsin turvallisia. Ainoa merkittävä mahdollisuus haavoittuvuuteen on man-in-the-middle hyökkäys, koska vaikka kalastelisi tiedot, ei saa avainlukuja.
- Tuossanoin
Äkkiseltään rankkaisin eri laitteet seuraavaan järjestykseen, mitä tulee verkkopankin turvalliseen käyttöön, ainakin näin yleisellä tasolla. (Turvallisimmasta vähiten turvalliseen)
Erittäin turvalliset:
1. Ios 12.x (iphone tai ipad) ja käyttö mobiilipankkiapilla
2. Android 9 -laite luotettavalta valmistajalta, ei turhia sovelluksia ja käyttö mobiilipankkiapilla.
3. Ios 12.x ja käyttö selaimella.
4. Mac Os Mojave tai Chrome OS ja käyttö selaimella.
Turvalliset:
5. Useat Linux jakelut ja käyttö selaimella.
6. Android 9 ja käyttö selaimella.
7. Windows 10 ja käyttö selaimella.
Turvattomat:
8. Pahasti vanhentunut Android ja käyttö mobiilipankkiappilla
9. Pahasti vanhentunut Android ja käyttö selaimella
10. Vanhentunut Windows ja käyttö selaimella- Tuossanoin
okaro kirjoitti:
Android 9? Hyvä vitsi. Sitä on ehkä muutamassa prosentissa puhelimia.
Nojoo, korjataan sen verran, että Android 9 tai 8 uusimmilla tietoturvapäivityksillä. Siis uusi, ajantasalla oleva Android.
Ja on totta, että suurin osa maailmalla käytössä olevista Androideista on pahasti vanhentuneita. Tuossanoin kirjoitti:
Nojoo, korjataan sen verran, että Android 9 tai 8 uusimmilla tietoturvapäivityksillä. Siis uusi, ajantasalla oleva Android.
Ja on totta, että suurin osa maailmalla käytössä olevista Androideista on pahasti vanhentuneita.Ei Android 7 ole mitenkään vanhentunut. Ei se uusi versionumero auta yhtään, jos päivityksiä ei ole tullut.
- Tuossanoin
okaro kirjoitti:
Ei Android 7 ole mitenkään vanhentunut. Ei se uusi versionumero auta yhtään, jos päivityksiä ei ole tullut.
Kyllä se versionumero auttaa.
Jos laitteessa on Android 8, niin tietoturvapäivitystaso ei yksinkertaisesti voi olla pahasti jäjessä, 9:stä puhumattakaan. Lisäksi se menee yleensä niin päin, että järjestelmäpäivityksien jakaminen loppuu ennen tietoturvapäivityksiä.
Uudet versiot tuppaavat sisältämään myös isompia järjestelmätason parannuksia tietoturvaan, joten isojen päivitysten kohdalla kyse ei ole pelkästään aukkojen paikkaamisesta. - tukiaika
Tuossanoin kirjoitti:
Kyllä se versionumero auttaa.
Jos laitteessa on Android 8, niin tietoturvapäivitystaso ei yksinkertaisesti voi olla pahasti jäjessä, 9:stä puhumattakaan. Lisäksi se menee yleensä niin päin, että järjestelmäpäivityksien jakaminen loppuu ennen tietoturvapäivityksiä.
Uudet versiot tuppaavat sisältämään myös isompia järjestelmätason parannuksia tietoturvaan, joten isojen päivitysten kohdalla kyse ei ole pelkästään aukkojen paikkaamisesta.Versionumeroilla ei ole mitään merkitystä, vaan ainoastaan tietoturvapäivityksillä.
Tuossanoin kirjoitti:
Kyllä se versionumero auttaa.
Jos laitteessa on Android 8, niin tietoturvapäivitystaso ei yksinkertaisesti voi olla pahasti jäjessä, 9:stä puhumattakaan. Lisäksi se menee yleensä niin päin, että järjestelmäpäivityksien jakaminen loppuu ennen tietoturvapäivityksiä.
Uudet versiot tuppaavat sisältämään myös isompia järjestelmätason parannuksia tietoturvaan, joten isojen päivitysten kohdalla kyse ei ole pelkästään aukkojen paikkaamisesta.Android 8 julkaistiin elokuussa 2017. Minun Android 7:ssa suojauskorjaustaso on elokuu 2018. Eli siis ei ole mitään sääntöä, että kasi välttämättä olisi turvallisempi.
- Tuossanoin
okaro kirjoitti:
Android 8 julkaistiin elokuussa 2017. Minun Android 7:ssa suojauskorjaustaso on elokuu 2018. Eli siis ei ole mitään sääntöä, että kasi välttämättä olisi turvallisempi.
Toistan nyt itseäni.
"Uudet versiot tuppaavat sisältämään myös isompia järjestelmätason parannuksia tietoturvaan, joten isojen päivitysten kohdalla kyse ei ole pelkästään aukkojen paikkaamisesta. "
Esimerkki:
https://muropaketti.com/mobiili/katsaus-android-7-0-nougatn-uudistuksiin-hyvia-uutisia-tehokayttajille/2/
Isommilla versiopäivityksillä on siis väliä.
Android 7 on julkaistu 2016 ja Android-laitteiden tietoturvapäivitykset jatkuvat parhaimmissa laitteissa noin 3 vuoden ajan laitteen julkaisusta. Android 7 on siis jo vanhentunut, sinunkaan puhelimeesi tuskin enää tulee tietoturvapäivityksiä.
Kuitenkin, jos tieturvapäivitystaso on viime vuodelta, on verkkopankin käyttäminen Android 7 laitteella edelleenkin suhteellisen turvallista, mutta uudemmilla päivityksillä se olisi silti turvallisempaa. Paljon riippuu toki myös siitä, että millaisia sovelluksia laitteeseen on ladattu.
Aiemmin kirjoittamassani listassa ei ollut mukana eri Android-versioita, halusin vain tuoda esille, että uusin Android voi olla erittäin turvallinen vaihtoehto verkkopankin käyttämiseen. Normaali windows 10 ei ole tietoturvaltaan mitenkään erityisen hyvä.
- oma_laite_verkkopankille
Pankkiasioita ei kannata hoitaa laitteella jota käyttää muuhunkin käyttöön. App storesta tai google playsta jos asentaa jotain, laite ei ole enää yhtä turvallinen. Myös selainta ei käytä mihinkään muuhun kuin verkkopankkiin, jonka laittaa aloitussivuksi tabletin selaimeen. Poistaa kaikki mukana tulleet apsit.
- onkohanturvallista
Ei kai nyt sentään yhtä puhelinta/tablettia kukaan hanki pelkästään pankkiasiointiin??
Jos asentaa sanotaan nyt vaikka firefoxin pankkia varten ja käyttää internet exploreria muuhun, niin silleenkö turvallista? - ei_kannata
"Jos asentaa sanotaan nyt vaikka firefoxin pankkia varten ja käyttää internet exploreria muuhun, niin silleenkö turvallista?"
Ylimääräisiä selaimia ei kannata asentaa, ne vain lisäävät hyökkäyspinta-alaa eli ohjelmakoodia jossa on lisää haavoittuvuuksia.
Ennemmin kannattaa poistaa kaikki ylimääräiset palvelut ja ohjelmakomponentit joita ei tarvita verkkopankin käyttöön. - hömppää
ei_kannata kirjoitti:
"Jos asentaa sanotaan nyt vaikka firefoxin pankkia varten ja käyttää internet exploreria muuhun, niin silleenkö turvallista?"
Ylimääräisiä selaimia ei kannata asentaa, ne vain lisäävät hyökkäyspinta-alaa eli ohjelmakoodia jossa on lisää haavoittuvuuksia.
Ennemmin kannattaa poistaa kaikki ylimääräiset palvelut ja ohjelmakomponentit joita ei tarvita verkkopankin käyttöön.Lopeta jo!
- tietääkökukaan
hömppää kirjoitti:
Lopeta jo!
Niin miten se siis on? Pitäiskö olla puhelimessa eri selain pankkiin kuin surffaukseen? Vai onko väliä?
- ei_hyödytä
tietääkökukaan kirjoitti:
Niin miten se siis on? Pitäiskö olla puhelimessa eri selain pankkiin kuin surffaukseen? Vai onko väliä?
Ei hyödytä käyttää eri selainta jos laite on pankkirikollisten korkkaama. Mieluummin hoitaa pankkiasiat halvalla tabletilla tai vanhalla halvalla koneella johon asentaa freebsd:n, eikä käytä mihinkään muuhun kuin verkkopankkiin. Poistaa siitä kaiken ylimääräisen ja säätää kaiķki asetukset niin tiukoiksi ettei kone edes vastaanota dataa muualta kuin verkkopankista.
- nsafbijne
Mobiililaitteet ovat turvattomimpia mitä voi olla. Turvallisin on ubuntu asennettuna tietokoneelle ja vielä turvallisempi käytettynä asennusmedialta, tai erillisenä asenuksena. Nuo "amerikkalaiset" järjestelmät ovat jo valmiiksi turvattomia, lisäksi vielä eri sovellukset.
- fdjfiheg
Noissa apeissa on ollut usein pahoja turvaongelmia.
Myöskään Swish ei ole turvallinen.
Ennen joulua sattui Ruotsissa paha Swish moka. Appi väitti ettei siirto ollut onnistunut, mutta kuitenkin se oli rekisteröitynyt. Jos yritit uudestaan menetit summan uudestaan.
Eräskin mies maksoi summan kolme kertaa. Pankki kyllä korvaa tuon, mutta ko. mieheltä meni joululahjarahat, mitä hän harmitteli. - onkohanturvallista
Siis olisin halunnut tietää: onko puhelimella verkkopankin selainversion käyttö turvattomampaa vai yhtä turvallista kuin pöytäkoneella?
- kumpikin_turvattomia
Normaalisti ovat yhtä turvattomia, ellei ole dedikoitu ja kovetettu palvelinkäyttöjärjestelmällä varustettu kone yksinomaan verkkopankin käyttöön. Täållöin tietokone on miljoonia kertoja turvallisempi.
Jos laite on kaapattu ja siihen on onnistuttu ujuttamaan mitä tahansa rootkit-malwarea tms, pystyvät hyökkääjät injektoimaan haittakoodia selaimeen (ja mobiiliappsiin), eikä selain/appsi näytä mille tilille rahat oikeasti menevät. Pahviset tunnuslukulistat yms. ovat hyödyttömiä kun huijarit saavat rahaa itselleen aina kun maksaa laskun. - Tuossanoin
Riippuu täysin käyttämistäsi käyttöjärjestelmistä, niiden päivitystasosta ja asentamistasi ohjelmista.
Android ja Ios käyttävät hiekkalaatikointia, toisin kuin normaali windows. Tämä tarkoittaa sitä, että laitteeseen jo mahdollisesti iskenyt haittaohjelma ei pääse vakoilemaan verkkopankin käyttöäsi yhtä helposti. Windows koneeseen iskenyt haittaohjelma sen sijaan pääsee vaikuttamaan suoraan lähes kaikkiin koneen toimintoihin, joten myös selaimellasi pyörivän verkkopankin vakoileminen on helpompaa.
Toisaalta, myös tietoturvapäivitysten taso vaikuttaa. Windows koneilla on huomattavan pitkä tukiaika ja myös Applen Ios-laitteet saavat melko hyvin päivityksiä, mutta android-laitteiden kohdalla päivitykset loppuvat viimeistään kolmen vuoden kuluttua laitteen julkaisusta. Päivitystuen loppumisen jälkeen puhelimen muurit murenevat, kun konnien keksimiä aukkoja ei enää paikata, mikä heikentää päivittämättömien laitteiden tietoturvaa.
Kolmas tekijä liittyy laitteeseen asennettuihin sovelluksiin. Jos laite on täynnä tuntemattomien julkaisijoiden pilipaliohjelmia, kasvaa haittaohjelmatartunnan riski huomattavasti. Tämä on ongelma erityisesti Windows ja Android laitteissa. Netistä ja Google Playsta ladatut ohjelmat voivat sisältää yllätyksiä, mutta Appstoren ohjelmat on tutkittu paremmin tietoturvariskien varalta.
Siis, kuten sanoin. Uusimmilla päivityksillä varustettu puhelin, johon ei ole ladattu turhaa soopaa on myös selainkäytön osalta W10- konetta turvallisempi. Mutta täyteen soopaa ladattu Android 6 -laite parin vuoden takaisilla turvapäivityksillä ei ole enää turvallinen verkkopankin käyttämiseen.
Ketjun alussa yritinkin jo näppituntumalta rankata eri tapoja jonkunlaiseen turvallisuusjärjestykseen, mutta kaikki järjestelmät ja tilanteet eivät tietenkään ole mukana. - asennaubuntu
Turvattomampaa. Maksat laskusi 100-varmasti langattomalla yhteydellä. Tosin windowsilla varustettu pöytäkone on turvattomampi, kun se tahtoo saastua.
- ei_turvallista
Tuossanoin kirjoitti:
Riippuu täysin käyttämistäsi käyttöjärjestelmistä, niiden päivitystasosta ja asentamistasi ohjelmista.
Android ja Ios käyttävät hiekkalaatikointia, toisin kuin normaali windows. Tämä tarkoittaa sitä, että laitteeseen jo mahdollisesti iskenyt haittaohjelma ei pääse vakoilemaan verkkopankin käyttöäsi yhtä helposti. Windows koneeseen iskenyt haittaohjelma sen sijaan pääsee vaikuttamaan suoraan lähes kaikkiin koneen toimintoihin, joten myös selaimellasi pyörivän verkkopankin vakoileminen on helpompaa.
Toisaalta, myös tietoturvapäivitysten taso vaikuttaa. Windows koneilla on huomattavan pitkä tukiaika ja myös Applen Ios-laitteet saavat melko hyvin päivityksiä, mutta android-laitteiden kohdalla päivitykset loppuvat viimeistään kolmen vuoden kuluttua laitteen julkaisusta. Päivitystuen loppumisen jälkeen puhelimen muurit murenevat, kun konnien keksimiä aukkoja ei enää paikata, mikä heikentää päivittämättömien laitteiden tietoturvaa.
Kolmas tekijä liittyy laitteeseen asennettuihin sovelluksiin. Jos laite on täynnä tuntemattomien julkaisijoiden pilipaliohjelmia, kasvaa haittaohjelmatartunnan riski huomattavasti. Tämä on ongelma erityisesti Windows ja Android laitteissa. Netistä ja Google Playsta ladatut ohjelmat voivat sisältää yllätyksiä, mutta Appstoren ohjelmat on tutkittu paremmin tietoturvariskien varalta.
Siis, kuten sanoin. Uusimmilla päivityksillä varustettu puhelin, johon ei ole ladattu turhaa soopaa on myös selainkäytön osalta W10- konetta turvallisempi. Mutta täyteen soopaa ladattu Android 6 -laite parin vuoden takaisilla turvapäivityksillä ei ole enää turvallinen verkkopankin käyttämiseen.
Ketjun alussa yritinkin jo näppituntumalta rankata eri tapoja jonkunlaiseen turvallisuusjärjestykseen, mutta kaikki järjestelmät ja tilanteet eivät tietenkään ole mukana.Itse asiassa hiekkalaatikoiden ja virtuaalikoneiden käytöstä ei ole mitään hyötyä jos laite on kaapattu. Host-järjestelmästä on täysi pääsy kaikkiin hiekkalaatikoiden ja virtuaalikoneiden järjestelmiin. Hiekkalaatikko tuo vain näennäistä turvallisuudentunnetta.
Ne heput jotka suosittelevat android/ios systeemejä verkkopankkiin, ajattelevat että ainoastaan pankkien keskustietokoneet ovat kriittisiä järjestelmiä, mutta loppukäyttäjien tietoturvalla ei ole yhtään mitään väliä.
Loppukäyttäjän kannalta puolestaan keskustietokoneen tietoturva on ihan yhtä kriittistä kuin päätelaitteen tietoturvakin. Kumpaankin murtautuminen vaarantaa yhtä lailla omat rahat. - Tuossanoin
ei_turvallista kirjoitti:
Itse asiassa hiekkalaatikoiden ja virtuaalikoneiden käytöstä ei ole mitään hyötyä jos laite on kaapattu. Host-järjestelmästä on täysi pääsy kaikkiin hiekkalaatikoiden ja virtuaalikoneiden järjestelmiin. Hiekkalaatikko tuo vain näennäistä turvallisuudentunnetta.
Ne heput jotka suosittelevat android/ios systeemejä verkkopankkiin, ajattelevat että ainoastaan pankkien keskustietokoneet ovat kriittisiä järjestelmiä, mutta loppukäyttäjien tietoturvalla ei ole yhtään mitään väliä.
Loppukäyttäjän kannalta puolestaan keskustietokoneen tietoturva on ihan yhtä kriittistä kuin päätelaitteen tietoturvakin. Kumpaankin murtautuminen vaarantaa yhtä lailla omat rahat.Et ilmeisesti ymmärrä hiekkalaatikon ideaa? Annettakoon esimerkki.
Lataat Android-laitteeseesi Google Playsta hassun hauskan rottapelin, joka vaatii asennettaessa tiettyjä oikeuksia ja jonka kylkiäisenä tulee haittaohjelma. Järjestelmän hiekkalaatikoinnin ansiosta haittaohjelma ei kuitenkaan pääse vaikuttamaan koko järjestelmään, se ei esimerkiksi pääse ronkkimaan verkkopankkiappia. Sen sijaan haittaohjelma tytyy toimimaan omassa lokerossaan ja louhii virtuaalivaluttaa tekijälleen. Tällaisesta ohjelmasta minullakin on kokemusta.
Kuvitellaan seuraavaksi, että lataat netistä karvanpoistopelin Windows 10 tietokoneellesi. Pelin mukana tulee kuitenkin haittaohjelma, joka pystyy tekemään asentumisensa jälkeen mitä lystää, sillä järjestelmä ei hyödynnä hiekkalaatikointia. Virus voi esimerksi kaapata käyttäjän salasanat keyloggerin avulla ja ohjata kaiken osoitteeseen https://www.op.fi/ menevän liikenteen rikollisen omalle huijaussivustolle. Androidissa tai Ios:ssä tämä ei olisi mahdollista, sillä asennettu ohjelma ei voi tehdä rajatussa järjestelmässä mitä lystää.
- onkohanturvallista
Ota tästäkin selvää... Mutta siis: kun yhtään maksua ei ole kaapattu, vaikka käytinkin aiemmin vahingossa verkkopankin selainversiota, voinko olettaa ettei mitään peruuttamatonta ole tapahtunut tililleni?
- pankkisivut_turvallisia
Tuskin verkkopankista mitään haittaohjelmia on tullut.
Aikuisviihdesivut ovat eri asia, jos niitä on selannut niin puhelinta ei ole sen jälkeen enää turvallista käyttää edes vaikka palauttaisi tehdasasetukset.
- hyväävaihuonoatuuria
Näitä vastauksia kun lukee, saa sen käsityksen, ettei puhelimella ainakaan pankkipalveluita kannata käyttää! Mutta kaikkihan niin tekevät, enkä ole kuullut kenenkään menettäneen rahojaan...
- kasvavat_palvelumaksut
Pankkihuijaukset ovat kasvussa oleva trendi, esim. 2017 pelkästään UK:ssa menetettiin 273 miljoonaa puntaa huijareille, ja 2018 jo 500 miljoonaa ensimmäisen puolen vuoden aikana. 91% älypuhelinten takia. Pankkien asiakkaat eli tavalliset kuluttajat maksavat ne kaikki menetetyt rahat kasvaneina palvelumaksuina yms. Eli nekin joutuvat maksamaan jotka eivät käytä epäturvallisia älypuhelimia yms. verkkopankkiin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Työsuhdepyörän veroetu poistuu
Hallituksen veropoliittisen Riihen uutisia: Mitä ilmeisimmin 1.1.2026 alkaen työsuhdepyörän kuukausiveloitus maksetaan2236955Pakko tulla tänne
jälleen kertomaan kuinka mahtava ja ihmeellinen sekä parhaalla tavalla hämmentävä nainen olet. En ikinä tule kyllästymää421239Fuengirola.fi: Danny avautuu yllättäen ex-rakas Erika Vikmanista: "Sanoisin, että hän on..."
Danny matkasi Aurinkorannikolle Helmi Loukasmäen kanssa. Musiikkineuvoksella on silmää naiskauneudelle ja hänen ex-raka271032- 75891
Katseestasi näin
Silmissäsi syttyi hiljainen tuli, Se ei polttanut, vaan muistutti, että olin ennenkin elänyt sinun rinnallasi, jossain a61837Hävettää muuttaa Haapavedelle.
Joudun töiden vuoksi muuttamaan Haapavedelle, kun työpaikkani siirtyi sinne. Nyt olen joutunut pakkaamaan kamoja toisaal47834Työhuonevähennys poistuu etätyöntekijöiltä
Hyvä. Vituttaa muutenkin etätyöntekijät. Ei se tietokoneen naputtelu mitään työtä ole.93794Toinen kuva mikä susta on jäänyt on
tietynlainen saamattomuus ja laiskuus. Sellaineen narsistinen laiskanpuoleisuus. Palvelkaa ja tehkää.38781Tietenkin täällä
Kunnan kyseenalainen maine kasvaa taas , joku huijannut monen vuoden ajan peltotukia vilpillisin keinoin.14756- 43733