Nettipankin turvallisuus

paremmaksi

Ei ihan perusjärjellä ymmärrä miksi kaikilla Nordean nettipankkiasiakkailla on oletuksena oikeudet siirtää rahaa suuria summia ulkomaille. Turvaa olisi helppo parantaa poistamalla tämä oikeus oletusarvoisesti. Aika harva sitä kuitenkaan käyttää.

Seuraavalla tasolla voitaisiin antaa mahdollisuus siirtää esim. 1000 euroa ulkomaille. Tähän voitaisiin lisätä tekstiviestikuittaus varmistus.

Ei nämä mitään uusia ideoita ole vaan ovat käytössä lähes kaikissa maissa maailmalla.

53

16646

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kafasjfk

      .. olla vain antamatta niitä tunnuksia ulkopuolisille. Ne huijausviestit oli kirjoitettu niin huonosti, että pitää olla kyllä äo oikeasti samaa luokkaa kuin kengännumero, jos ne meni täydestä.

      • et.

        Et tainnut oikein ymmärtää ensimmäistä.

        Siihen ei ole vastaus että ei anna tunuksia ulkopuolisille.
        Kyllä niitä vahinkoja aina sattuu, ei kaikille, mutta muutomille, hyvin harvoille.

        Muutenkin voi menettää rahaa kuin turvalukuja antamalla, toivottavasti senkin tiedät.

      • Eduardooooo
        et. kirjoitti:

        Et tainnut oikein ymmärtää ensimmäistä.

        Siihen ei ole vastaus että ei anna tunuksia ulkopuolisille.
        Kyllä niitä vahinkoja aina sattuu, ei kaikille, mutta muutomille, hyvin harvoille.

        Muutenkin voi menettää rahaa kuin turvalukuja antamalla, toivottavasti senkin tiedät.

        Niinpä niin. On myös selvää että phishingiä harrastavat kräkkerit ja nettihuijarit myös kehittyvät ja heidän taitonsa kehittyvät. Ajatelkaapa jos DNS palvelin kaapattaisiin (mielestäni niin on käynyt jo joskus?).

      • raukat
        Eduardooooo kirjoitti:

        Niinpä niin. On myös selvää että phishingiä harrastavat kräkkerit ja nettihuijarit myös kehittyvät ja heidän taitonsa kehittyvät. Ajatelkaapa jos DNS palvelin kaapattaisiin (mielestäni niin on käynyt jo joskus?).

        yhden DNS palvelimen vohkiminen tai vaikka oman huijaavan palvelimen pystyttäminen ei kyllä edesauta mitään.

        Ei mitään turhia rajoituksia rahojen siirtoon, tyhmästä päästä kärsii koko ruumis ja jos on niin helvetin tonttu, ettei osaa pitää tunnuksia vain omassa päässään, niin saa menettää rahansa.

      • jäit
        et. kirjoitti:

        Et tainnut oikein ymmärtää ensimmäistä.

        Siihen ei ole vastaus että ei anna tunuksia ulkopuolisille.
        Kyllä niitä vahinkoja aina sattuu, ei kaikille, mutta muutomille, hyvin harvoille.

        Muutenkin voi menettää rahaa kuin turvalukuja antamalla, toivottavasti senkin tiedät.

        "Kyllä niitä vahinkoja aina sattuu, ei kaikille, mutta muutomille, hyvin harvoille. "

        MUUTOMILLE, taidat olla sen huijausviestin kirjoittaja POOOLLIIIISSSIII!!!

    • yleistyy

      Sana leviää että Suomalaisten tileiltä pystyy siirtämään suuret rahat hetkessä minne tahansa.

      En yllättyisi jos Suomalaisten kidnappaukset yleistyvät tämän takia.

      • pepe

        Ei muuta kuin vaikka 2 numeroinen koodi tunnuksien eteen / tai taakse niin eipä latvian rotta pölli rahoja. Helppo muistaa ja kuitenkin 4 numeroinen koodi annetaan kuten ennenkin ja lisätään se 2 numeroinen automaattisesti. Tietenkin se 2 numeroinen on aina myös nordeassa tiedossa ja tehdään se selväksi ettei sitä koskaan kysellä. >Mutta ei tämäkään kuitenkaan saa kannatusta ;(

      • työväkeä
        pepe kirjoitti:

        Ei muuta kuin vaikka 2 numeroinen koodi tunnuksien eteen / tai taakse niin eipä latvian rotta pölli rahoja. Helppo muistaa ja kuitenkin 4 numeroinen koodi annetaan kuten ennenkin ja lisätään se 2 numeroinen automaattisesti. Tietenkin se 2 numeroinen on aina myös nordeassa tiedossa ja tehdään se selväksi ettei sitä koskaan kysellä. >Mutta ei tämäkään kuitenkaan saa kannatusta ;(

        joka tekee noita sähköposteja ja tahallaan kirjoittaa huono suomi.

      • Pohtija
        pepe kirjoitti:

        Ei muuta kuin vaikka 2 numeroinen koodi tunnuksien eteen / tai taakse niin eipä latvian rotta pölli rahoja. Helppo muistaa ja kuitenkin 4 numeroinen koodi annetaan kuten ennenkin ja lisätään se 2 numeroinen automaattisesti. Tietenkin se 2 numeroinen on aina myös nordeassa tiedossa ja tehdään se selväksi ettei sitä koskaan kysellä. >Mutta ei tämäkään kuitenkaan saa kannatusta ;(

        Pohdin tuota ajatustasi, mutta eihän siinä ole järkeä. Jos siis oma tunnukseni millä kirjaudun Nordean palveluun olisi 1234 ja "salainen lisäkoodi" olisi 55... Tällöin siis antaisin huijarille tiedot:55-1234 ja hän pääsisi tililleni sisään.

        Jos taas tunnusta 55 ei koskaan tarvisi antaa, koska Nordea tietäisi sen muutenkin, ei tietysti huijarinkaan sitä tarvisi kertoa ja pääsisi taas käyttämään tiliäni.

        Ideahan huijauksissa oli/on että huijari pyytää kaikki tarvitsemansa tiedot tilille pääsemiseksi. Ihan niinkuin kirjautuisit itse verkkopankin sivuille sisään. Sivustahan oli yritetty tehdä mahdollisimman paljon Nordean verkkopankin näköinen.

      • pepe
        Pohtija kirjoitti:

        Pohdin tuota ajatustasi, mutta eihän siinä ole järkeä. Jos siis oma tunnukseni millä kirjaudun Nordean palveluun olisi 1234 ja "salainen lisäkoodi" olisi 55... Tällöin siis antaisin huijarille tiedot:55-1234 ja hän pääsisi tililleni sisään.

        Jos taas tunnusta 55 ei koskaan tarvisi antaa, koska Nordea tietäisi sen muutenkin, ei tietysti huijarinkaan sitä tarvisi kertoa ja pääsisi taas käyttämään tiliäni.

        Ideahan huijauksissa oli/on että huijari pyytää kaikki tarvitsemansa tiedot tilille pääsemiseksi. Ihan niinkuin kirjautuisit itse verkkopankin sivuille sisään. Sivustahan oli yritetty tehdä mahdollisimman paljon Nordean verkkopankin näköinen.

        ...jos ei alettas saivartelemaan, jos salainen koodi on se 55 eteen tai taakse se on salainen siis sitä ei huomioitas, mutta ei tämä johda mihinkään arvaukseni päti...case closed...hyvää kuluvaa vuotta ja parempaa alkavaa!

    • ..........

      Rahojen menettäminen khalastelijoille on uhrin oma vika. Älä kirjoita tunnuksiasi muualle kuin pankin sivulle. Älä koskaan mene pankin sivuille linkin kautta, vaan kirjoita aina osoite käsin osoiteriville.

      • ihan hyvä vinkki

        Kuinka pankki voi korvata töppäilijöitten rahojen menetyksen. Melkein kuin olisi kadottanut lompakon ja pankki antaa kadotetut rahat takaisin.
        Minäkin sain tuon typerän viestin antaa tilitietojani, niitä on tullut aika ajoin muutenkin. Kielitaito on ollut aivan onneton. Jos ei siitäkään tajua, niin ä ja ö -pilkut kyllä puuttuvat monelta ulkomaan huijarilta koneista. Joskus olisi kiusaus järjestää huijareille pieni yllätys, antaa tili, jossa olisi vaikka 1 euro rahaa. Olisi hauska nähdä tilintyhjentäjän naama, kun ei olisi mistä ottaa. Mistä moiset kymmenet tuhannet näillä tileillä? Nuo kannattaisi pitää varmemmalla tilillä, jonne ei netillä pääse.

    • nordean

      En ole nordean asiakas, enkä missään tekemisissä pankin kanssa. Silti sain jo toisen viestin, just noita viestejä siis, mistä tässä puhutaan. En lukenu edes loppuun asti viestiä kun se oli tosi pimee. Onko muutkin saaneet viestejä vaikka eivät ole nordean asiakkaita?

      • asia tutkaillut

        ...että kun jokin tälläistä huijausta yrittävä taho lähestyy kohdettaan nimenomaan sähköpostin avulla, ei aina ole tietoa olisiko kohde edes potentiaalinen, siis pankin asiakas. Sähköpostia voi lähettää siten että yksilöityä osoitetta ei ole edes olemassa. Toisin sanoen he laskevat matemaattisesti että aina silloin tällöin voi tärpätä.

        Oletukseni voi kyllä olla osittain aika pielessä mutta näinkin voi asiaa miettiä.

      • -----

        Niin siis noita viestejä lähetetään täysin satunnaisesti satoihin tuhansiin email osotteisiin, ei lähettäjä tiedä kenen pankin asiakas sie olet. Mitä enemmän viestejä lähetetään sen varmemmin viestin saa Nordean asiakaskin.

      • rahat tilillä
        asia tutkaillut kirjoitti:

        ...että kun jokin tälläistä huijausta yrittävä taho lähestyy kohdettaan nimenomaan sähköpostin avulla, ei aina ole tietoa olisiko kohde edes potentiaalinen, siis pankin asiakas. Sähköpostia voi lähettää siten että yksilöityä osoitetta ei ole edes olemassa. Toisin sanoen he laskevat matemaattisesti että aina silloin tällöin voi tärpätä.

        Oletukseni voi kyllä olla osittain aika pielessä mutta näinkin voi asiaa miettiä.

        pitää muistaa että pankki ei missään muodossa tarvitse näitä tunnuslukuja ja mielestäni pankki on informoidut tästä asiasta ihan kiitettävästi.

    • järkeä päähän

      Kun aina puhutaan, miten tekniikkaa pitäisi parantaa niin miksi ei koskaan puhuta käyttäjän ajatuksen kulun kehittämisestä? Onko täysin normaalia, että ihmisen ei tarvitse itse ajatella mitään vaan kaikki pitää erikseen selittää tai estää?

      Ihan hyviä ideoita esitit, mutta joskus voisi kiinnittää huomiota myös käyttäjien suuntaan. Muuten palveluiden kehittyessä joudutaan paikkaamaan lukuisia hyväksikäytön mahdollisuuksia jatkuvasti kun käyttäjiltä ei vaadita minkäänlaista ymmärrystä niiden toiminnasta. Siinä sitten palaa rahaa, aikaa ja kehitys hidastuu. Hyväksikäyttö ei vähene kun aina löytyy jokin jippo, johon joku lankeaa.

      • minääääää

        kyllä tämä minustakin on käyttäjien oma vika kun tunnuksensa antaa. ja asiaa voisi näille "tyhmillekin" sen verran jo pankin puolesta selventää että se ei ikinä kysy tunnuksia sun muita s-postin välityksellä.

        itsellenikin tuli tämä nordean hommeli ja poistin heti.

        esimerkiksi oma sähköpostini tarjoaja ilmoitti jo "säännöissään" että ei ikinä lähetä s-postia käyttäjilleen tai kysele mitään, joten silloin kun tämä tiedetään niin kaikki sentapaiset viestit voi harmitta poistaa, kun esim. monet virukset yrittävät tulla tällä tavoin.

    • tuhkatkin

      lähetin kaikki salasanat ja tunnukset tilillä ei ole euron euroa enestään eikä tule käyn sulkemassa kun vuosivaihtuu yritäköön repiä sieltä

      • viisasta

        käyttäytyä noin provosoivasti.Pahimmassa tapauksessa voi käydä niin kuin sammuttaisi tulta bensalla.Ei saisi leikkiä vakavilla asioilla.Kaikki varmaan muistanevat 80-luvun lopun hulivili vuodet kun oltiin vielä uusien ja "tuntemattomien" asioden kanssa tekemisissä.

    • Nörtti

      Tietoturvan peruskursseja niille , jotka ovat aloittaneet vasta käyttämään internet pankkipalvelua. Luulisi isoilla rahalaitoksella miljardeineen olla varaa sellaiseen.

    • *taku*

      ...ensinnäkin yksi kysymys:kuka on niin hölmö,että antaa jonkun ulkomaalaisittain suomea murtavan e-mailin perusteella salasanansa ja tunnuslukulistansa muiden tietoon?Ei kukaan normaalissa mielentilassa oleva,ja ne,se ken moisen on mennyt moisen tekemään,on syyntakeeton jo muutenkin,jolloin laillistettu holhoaja on ihan pihalla tai sitten niin vitun typerä,että tyhjennetty tili on ihan oikein...antaisko joku esim pankkikorttinsa kadulla "Nordean tilitarkastajalle"...ei takuulla...sinänsä huvittavaa,itse sain saman viestin,vaikken ole edes ko pankin asiakas...siinähän virolaisveljet pähkäilee,mikä meni pieleen kun kirjautumistunnus ja salasanat ei täsmää....Ja Koiviston Manulle terveisiä;kaikkia vitun rosvoja päästit ihan lain ja asetusten puitteissa tänne pesimään,eikä puoluetoveri Tarja tee elettäkään asian korjaamiseksi...pikku vinkki vaaleihin,josko valittaisi joku muu kuin maailmoja yhteishyvällisesti syleilevä demari-idiootti....

      • Usko Thansen

        Olen samaa mieltä, jos on niin tyhmä että antaa netissä tietonsa kenelle kyselijälle tahansa, joutaa rahansa menettääkin. Itse olen toisen pankin nettiasiakas eikä tulisi mieleenikään vastata epämääräisiin salasanapyyntöihin.

    • Sadboy

      Ja onneksi ei enää onnistu! Koska EU:ssa ollaan, joka iikka on vapaa päättämään rahojensa siirrosta mihin Unionin maahan tahansa.

      Jos Nordea sitten haluaa asettaa asiakkailleen tyhmyysrajan, se on pankin oma asia.

      Vai kaipaako arvon kirjoittaja vielä aikoja, jolloin ulkomaan täppiä sai tylyltä pankkitädiltä vain lentolippua vastaan?

    • Mie Vain

      *Turvaa olisi helppo parantaa poistamalla tämä oikeus oletusarvoisesti.*

      Siis tässähän tapauksessa ei ole yhtikään mitään puutteita pankin turvallisuudessa, vaan ainoat puutteet on asiakkaan tiedoissa ja tietotaidossa. Toki pankki voi omilla keinoilla tuota yrittää estää, mutta mikään pakko ei ole. Eihän kukaan anna pankkikorttia ja salasanaa vastaantulijalle joka väittää olevansa korttien tarkastaja, miksi siis nettipankkien tunnuksiakaan luovutetaan noin helposti?

      Toki noita keinoja on vaikka mitä, kuten nuo sinun mainitsemasi, mutta niihinkin liittyy ongelmia. Esim kun vaihdetaan liittymää, niin kuittaus voi mennä toisen puhelimeen, sekä pankkisalaisuus on vaarassa kun lähetetään kuittaus juttuja jne....

      Sekä vanhempi väki kokee tekstiviestien lähetyksen hankalas, joten tuommosten keinojen käyttäminen pitäisi olla valinnaista.

      Aika kummasti asenne parantuu kun pankki ilmoittaa, että asiakas on vastuussa eikä korvata menetettyjä rahoja. Nythän lehdessä uutisoitiin, et pankki korvaa ennenkuin kukaan oli ehtinyt tunnuksia menettää, joten voi olla mahollista, et jotkut pilaillessa laitto tunnukset.

    • herrajohtaja

      Nettipankkien käyttö on turvallista salatuilla yhteyksillä, mutta tottakai kaikessa on riskinsä, kun käytetään internetiä.

      Korteissa on nostorajansa päivässä, tilisiirroissa taas ei. Ite en usko siihen, että kannattaa lähteä rajoittamaan tilisiirto - summien suuruutta. Se voi luoda taas kasapäin uusia ongelmia maksuliikenteeseen. Joskus on ihan pakko saada siirretyksiä suurempia summia tililtä toiselle, ja jos sitä vapautta mennään rajoittamaan, ongelmia syntyy.

      Turvallisuutta lisää se, että muuttaa salasanansa tietyin väliajoin ja pitää sen kohtuullisen vaikeana, mutta silti itselleen helposti muistettavana.

      Suurin riski on käyttäjä itse. Moni käyttäjä voi olla helposti johdateltavissa ansaan. Sitten voi vaan syyttää itseään, jos on mennyt antamaan tunnuksensa ulkopuolisille.

      Seuraava riski on käyttöjärjestelmän turvattomuus. Lienee enemmän sääntö kuin poikkeus, että Windows pohjainen kone ei säily turvallisena ilman palomuuria ja virusturvaa. Jopa nekään eivät ole täysin 100 % varmoja.

      Jopa se, että siirtyy käyttämään esimerkiksi Firefox selainta, turvallisuustaso nousee. Nimittäin IE - selaimeen voidaan liittää ties mitä liitännäisiä, ihan käyttäjän huomaamatta. Nämä voivat asentua vierailtaessa tietyllä nettisivulla. Esim. tietyt liitännäiset voivat jopa lukea käyttäjän näppäimistön painallukset ja lähettää eteenpäin mainostustarkoituksessa.

      Itse käytän linuxia, ja virus- ja haittaohjelma ongelma ovat jääneet sikseen. Windowsin käyttäjäksi en kyllä palaa!

      • Nimetön

        Näinhän se on - aika monenlaisia juttuja pystytään lisäilemään selaimeen .

        Ihan "viaton" esimerkki on google toolbar. ote tietosuojalausunnosta : "SpellCheck checks the spelling of text you entered into any web form"

        Juu'u lukekaa vaan tarkkaan "into ANY web form"

        Tokihan google kertoo avuliaasti ettei näitä tietoja käytetä mihinkään ja mahtaisikohan se olla edes kovin kätevää koska nämä tiedot käsitellään täysin automaattisesti ja tietoa kertyy jokasekuntti valtavasti...

        Jos tämä tuli yllätyksenä niin kerrottakoon että tämä on todellakin esimerkki viattomimmasta päästä.

        Toki kyseiseen Nordean pankkiasiaanhan tämä ei vaikuta, koska siellähän tunnusluvut vaihtuvat jokakerta - on sulaa hulluutta antaa esim. 5 seuraavaa tunnusta jollekin joka osaa s-postia käyttää ja hät'hätää nettisivut kyhätä.

        Eli edelleen suurin tietoturvariski on käyttäjä.
        Lukekaa ihmeessä vähintään mitä asennatte koneillenne.

        Tämä toki kattaa vain ja ainoastaan sellaiset softat/koodit joista tekijä viitsii kertoa =))

        En edes ala tässä senenenpiä paneutumaan käyttöjärjestelmien/selainten eroihin, saati sitten eri loggaustapoihin.

      • koo2koo
        Nimetön kirjoitti:

        Näinhän se on - aika monenlaisia juttuja pystytään lisäilemään selaimeen .

        Ihan "viaton" esimerkki on google toolbar. ote tietosuojalausunnosta : "SpellCheck checks the spelling of text you entered into any web form"

        Juu'u lukekaa vaan tarkkaan "into ANY web form"

        Tokihan google kertoo avuliaasti ettei näitä tietoja käytetä mihinkään ja mahtaisikohan se olla edes kovin kätevää koska nämä tiedot käsitellään täysin automaattisesti ja tietoa kertyy jokasekuntti valtavasti...

        Jos tämä tuli yllätyksenä niin kerrottakoon että tämä on todellakin esimerkki viattomimmasta päästä.

        Toki kyseiseen Nordean pankkiasiaanhan tämä ei vaikuta, koska siellähän tunnusluvut vaihtuvat jokakerta - on sulaa hulluutta antaa esim. 5 seuraavaa tunnusta jollekin joka osaa s-postia käyttää ja hät'hätää nettisivut kyhätä.

        Eli edelleen suurin tietoturvariski on käyttäjä.
        Lukekaa ihmeessä vähintään mitä asennatte koneillenne.

        Tämä toki kattaa vain ja ainoastaan sellaiset softat/koodit joista tekijä viitsii kertoa =))

        En edes ala tässä senenenpiä paneutumaan käyttöjärjestelmien/selainten eroihin, saati sitten eri loggaustapoihin.

        tässä kansassa! En ikinä luovuttaisi kotini avaimia
        jollekin vastaantulevalle 'hyypiölle' joka pyytäisi saada katsella niitä ;)
        Varsinkin : esimerkiksi vanhat yxinkertaiset 'ABLOY'
        avaimet pystyi silmällä "lukemaan",kun vain oli hetki aikaa/niissä kun oli vain 6 koodia! (1-2-3-4-5-6)>tarkoittivat uran syvyyttä: Edelleenkin näitä avaimia on miljoonia käytössä,kuten 'pankkitunnuksiakin' ja aina löytyy jostain joku tyyppi,joka osaa sen lukea,:: näytä avain,kerro osoitteesi! Illalla kotisi on tyhjennetty! : Fantastista! Ei tartte edes Tietokonetta!!

    • Spurgu2

      Talletan saamani rahat välittömästi poskisäästöpankkiin.

      • joojoojoo11

        MInäkin sain tuon LAPSELLISEN JA ALKEELLISEN viestin.Hymähdin ja deletoin...enemmän yllätyin kun huomasin uutisista millaisen hälyn se oli saanut aikaan.
        Suomen laissakin puhutaan ns.kelvottomasta yrityksestä...mielestäni tuo oli sellainen.
        Jotain vastuuta täytyy ihmisillä itselläänkin olla.
        Pikemminkin herää kysymys kuinka ihmeen tyhmiä ihmisiä voi olla olemassa, jos tuollaiseen menee.
        Itse asiassa en edes usko että kukaan on moiseen mennyt,huijattujen määrähän uutisissakin vaihtelee yhdestä kymmeneen riippuen hieman kuinka sensaatiohakuinen media on kyseessä.

    • kiia

      jos nimittäin on rahansa menettänyt tuollaisen viestin takia.. Minä sain s-postiini kyseisen nordean viestin, vaikken edes ole ollut koskaan nordean asiakas. Sehän oli ilman ääkkösiä ja huonolla suomella kirjoitettu.. lähettäjäkin oli pelkkä hallinto!! Huhhuh! Aika moni tähän on sitten tieten mennyt..mutta miettikääpäs vähän, ennen kuin rahojanne auliisti jakelette latviaan.. :)

      • Burb

        "Sehän oli ilman ääkkösiä ja huonolla suomella kirjoitettu.."

        Olen pistänyt merkille, että varsin monella suomalaisella on erittäin huono aidinkielentaju. Nämä samat kirjoittavat nettifoorumeillekin aivan miten sattuu. Lauserakenteiden muodostus on kuin juuri kirjoittamaan oppineella. Ei isoja alkukirjaimia ja harvojen pilkkujen sekä pisteiden jälkeen ei ole välilyöntiä. Ihmettelen, miten he ovat yleensäkään päässeet koulusta läpi kunnialla.

        Nämä samat lukutaidottomat ihmiset eivät huomaa phishing-viesteissä olevia kielivirheitä ja menevät lankaan, vaikka samalla pankit ovat koko ajan tiedottaneet etteivät kalastele asiakkaidensa tunnuksia sähköpostilla.

    • seppo

      miten ne rahat saa tililtä jos ei ole turvakortin numeroita , vai eikö nordeassa ole turvalukuja erikseen????

      • cvb

        Kysyttiin nekin, oliko 6 seuraavaa käyttämätöntä...

        Mutta muuten älytön juttu, että noin halpaan mennään.

      • minäkin....

        Sitä minäkin ihmettelen miten rahata saa ilman turvaluja siirrettyä???? esim. sampo pankissa toinen luku tulee aina pankilta sitten toisen ns. avain luvun lähettää pankki yhteyden aikana ja niiden on natsattava yksiin sitten vasta pääsee siirtämään rahaa. Ellei sitten huijarit ole kysyneet koko turvalistan numeroita ja pässinpäät on ne antaneet sitten kyllä onnistuu! pankin sivuille vaan ja siirrot kehiin!! MUTTA IHMISTEN TYHMYYDELLÄ EI OLE RAJAA!!!!!

      • uskottava se on

        Että jotkut menevät näin lahjakkaasti halpaan! Sitten ymmärtäisin jos vanhukset olisivat niitä, jotka erehdyksessä antaisivat tunnarinsa ulkopuoliselle, mutta että halpaan menevät myös verkkopankkiasiakkaat! Minä nimittäin luulen, että verkkopankkia käyttävät pääasiassa nuoret, tietokoneista jotain tietävät cityihmiset. Luulisi näillä olevan jotain järkeä päässä. Ei voi olla niin idiootti että antaa tunnuksensa ulkopuoliselle...

    • Latviaan

      Ajattelin mennä itse Latviaan ja nostavani siellä
      tilini tyhjäksi, sitten katuvaisena Nordean tiskille .Ehkäpä taas korvaisivat minun tappion.
      Muuten kyllä rahaliikenteen rajoittaminen on
      asiakkaan itse hallittava, onhan nyt jo nosto-
      rajoitukset käytössä.

    • ttta

      No tämä huijauskirje on tullut myös muille kuin Nordean asiakkaille. Joten ei ainakaan ko pankin asiakasrekisteristä sitä ole hankittu. Lisäksi tämä kirje on niin tökerösti kirjoitettu, että pitäisi huomata, ettei se ole virallinen kirje. Allekirjoitus: hallinto, mistä pankista muka allekirjoitetaan näin. Lisäksi koko kirje täynnä kirjoitusvirheitä, sanojen järjestyskin kuinka sattuu. Jos joku tähän kirjeeseen vastaten antoi tietojaan, ihmettelen syvästi. Ainakin omassa pankissani hoidetaan asiat oikein ja virallisesti.

    • Meikä

      ja internetistä ostellu Visalla tavaraa.

      Kertaakaan ei ole penniäkään ylimääräistä lähtenyt.

      Pankit vois yhteisvoimin opettaa ihmisille tietoturvaa, että niitä salasanoja ei anneta edes poliisille.
      Poliisit, pankit jne. pääsee kyllä tileihin tms. käseihin ihan oikeuden päätöksillä jos tarvetta on.

    • HELPOINTA!

      PERKELE, NI.

    • rajoitetaan...

      Monet kirjoittajat ovat takertuneet äskettäiseen tapaukseen, jossa typerällä sähköpostiviestillä saatiin muutamien hölmöjen tunnukset.

      Kyse on kuitenkin siitä että tunnukset voivat joutua vääriin käsiin myös fiksuilta ja varovaisilta. Tämä voidaan tehdä esimerkiksi jollain teknisellä keinolla tai sitten pakottamalla.

      Pankin tulisi tarjota turvaa ainakin sitä haluaville myös tässä tapauksessa. En tunne nettipankkien nykyisiä käyttöehtoja, mutta mielestäni siellä pitäisi antaa käyttäjälle mahdollisuus rajoittaa tilisiirtoja esimerkiksi ulkomaille.

      • -----

        *Kyse on kuitenkin siitä että tunnukset voivat joutua vääriin käsiin myös fiksuilta ja varovaisilta. Tämä voidaan tehdä esimerkiksi jollain teknisellä keinolla tai sitten pakottamalla.*

        Asiakas itse vastaa oman koneensa turvallisuudesta, ei se pankin asia ole. Kun liikenne asiakkaan ja pankin välillä salattua, jos kaikki toimii moitteetta niin asiakkaan päässä on ainoostaan mahollista tapahtua jotain.

        Pakottaminen on toki mahollista, mutta yhtähyvin voidaan pakottaa luovuttamaan pankkikortti ja tunnukset jne.... mutta eipä tuommosia paljoa tapahdu, riski jäädä kiinni on huomattavasti suurempa kuin tämmösissä email jutuissa, sekä saa vähämmän rahaakin.


        *Pankin tulisi tarjota turvaa ainakin sitä haluaville myös tässä tapauksessa.*

        Miten pakottamisen voi estää?
        Ainoa mieleentuleva keino on vartiat ja julkiset koneet josta maksut suoritetaan, juu tämä sitten viekin koko verkkopankki idean ja varsinkin helppouden.


        * En tunne nettipankkien nykyisiä käyttöehtoja, mutta mielestäni siellä pitäisi antaa käyttäjälle mahdollisuus rajoittaa tilisiirtoja esimerkiksi ulkomaille.*

        Tätä mieltä minäkin olen, valinnaisena moiset estot. Noita estoja ei ole helppo toteuttaa toimivasti sekä nykyisten lakien mukaan. Entäs jos on ulkomaan maksu esto, mutta tarttetkin nopeesti rahaa ja olet itse lomailemassa ulkomailla?


        Aikapaljon turvallisuutta saisi ihan tekstiviesti ilmoituksella, tilillesi kirjaannuttiin juuri tai vastaava ilmoitus, toki tämä ei tilisiirtoja estäisi mutta tuommoset tapaukset huomattaisiin nopeemmin jolloin selvittely helpompaa.

    • Nimetön

      Loppujen lopuksi vain pankki hävisi kun rosvot huijaa kyl mun mielestä niiltä jotka antoivat tunnuslukunsa viedä rahat. koska ovat liian leväperäsiä tunnuslukujen jaossa.

      Pankkihan korvaa vahingot kun tää oli niin uutta Suomalaisille, vaikka juuri Ruotsissa oli samanlaista touhuu

    • ARRRRGH

      Suuri summa on esim miljoona euroa. Nordean siirtorajat ovat naurettavan pieniä. Typeryyttä vastaan ei toimi mikään. Niin kauan kuin tollot antavat tunnuslukuja huonoa suomea käyttäville nettihuijareille on ihan oikein että kärsivät nahoissaan.

      • ulkomaille

        Niin, paljonko ihan peruskäyttäjä pystyy siirtämään ulkomaille kerrallaan?

    • Nörtti 101

      Itseasiassa nämä "Pishing" systeemit joita nyt suomessa on ollut ovat hyvin hyvin hyvin alkeellisia tapoja kusettaa ihmisiä ja niistä jää nopeasti selvitettävät jäljet sikäli kuin sähköposteja logataan maailmalla.

      Joskus esittelin tuolla Pankkipalstalla karkeasti tavan jolla kokonainen nettipankki-istunto kaikkine oikeuksineen kaapataan pysyväisluonteisesti ilman että käyttäjä huomaa mitään. Tällä tavoin toimimalla yksi "mustekala" voi haalia parhaimmillaan tuhansien ihmisten nettipankkitunnuksia ja vuodattaa niiltä kaikessa hiljaisuudessa rahat itselleen ilman että käyttäjä huomaa mitään erikoista.

      Varsinaista koodia en ole tehnyt kun epäselväksi on jäänyt että saako kyseenlaista koodia tuottaa vai onko jo teoreettispohjainenkin asian tutkiminen esim. omaa tunnustaan "hyväksikäyttäen" jollain tapaa laitonta?

      Tämä on mahdollista eikä kyse ole edes teoreettisesta tekniikasta vaan sitä sovelletaan onnistuneesti muissa verkkotekniikoissa jopa ihan alkeellisissa 50 euron nettianalysaattoreita myöten.

      Ainoa este on se että kaapattavalle koneelle on saatava yksi ohjelmanpätkä suoritettua kerran. Tämä käy joko normaalin hakkeroinnin yhteydessä tai vaikkapa piraattipelin/freewareohjelman "kylkiäisenä"; tarvittavaa muutosta ei tietääkseni nykyiset virustorjuntaohjelmatkaan noteeraa koska se on itsessään haitaton temppu. Kun kone on kerran pommitettu on nettipankkitunnus valmis kaapattavaksi jatkossakin joka ikinen kerta. Koneelle ei tarvi tunkeutua siten että palomuurit asian noteeraisivat vaan systeemi toimii passiivisesti koneen ulkopuolella.

    • chief-ii

      Helpompi olis käyttä varmennetta tai HST-korttia. Varmenne voisi olla esim. puhelimen simmillä.

      Pankit eivät tätä halua vaan aivokuolleen listansa.

      • ---------

        *Helpompi olis käyttä varmennetta tai HST-korttia. Varmenne voisi olla esim. puhelimen simmillä.*

        HTS-kortti periaatteessa hyvä ja helppo, mutta ongelmana ovat lukulaitteen kalleus ja vähäisyys. Monessa kirjastossa moinen on? Entäs kotona?

      • jakopää
        --------- kirjoitti:

        *Helpompi olis käyttä varmennetta tai HST-korttia. Varmenne voisi olla esim. puhelimen simmillä.*

        HTS-kortti periaatteessa hyvä ja helppo, mutta ongelmana ovat lukulaitteen kalleus ja vähäisyys. Monessa kirjastossa moinen on? Entäs kotona?

        No entä varmenne esim. puhelimen simmillä? Kas sehän olisi liian helppoa..

      • ---------
        jakopää kirjoitti:

        No entä varmenne esim. puhelimen simmillä? Kas sehän olisi liian helppoa..

        *No entä varmenne esim. puhelimen simmillä? Kas sehän olisi liian helppoa..*

        No juu periaatteessa kyllä, mutta sekään ei täysin aukoton ole. Käytännössä viestimäärä valtava joten ei tuommosta heti toteuteta varsinkin kun pitää olla toimintavarma, sekä ongelmaksi muodostuu pankkisalaisuus jne... asiat. Katos kun nykyisellään ei taida saada lähettää tietoa puhelimeen, et tililtäsi siirretään rahaa, hyväksytkös, viestiäkään.

        Sekä jos salasanan tunnuksen saa kuten tässä tapauksessa, niin silloinhan pystyy puh numeron vaihtaa toises ja sittenhän tuo varmenne menee rikolliselle. Tämän toki on helppo estää, mutta siitä seuraa taas ongelmia ....


        Järkevintä olisi, että varmenne pyydettäs tietyn summan ylittävistä, itseäni ei ainaskaan huvita kuittailla kuukaudessa kymmeniä pieniä maksutapahtumia.

    • Anonyymi
      • Anonyymi

        Puhuttiin oletuksista, ei niiden muuttelusta.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Fuengirola.fi: Danny avautuu yllättäen ex-rakas Erika Vikmanista: "Sanoisin, että hän on..."

      Danny matkasi Aurinkorannikolle Helmi Loukasmäen kanssa. Musiikkineuvoksella on silmää naiskauneudelle ja hänen ex-raka
      Kotimaiset julkkisjuorut
      107
      3245

    2. GALLUP: Kuka voittaa The Voice of Finland -kisan: Oliver, Janina, Julia vai Mohammad?

      GALLUP: Kuka voittaa The Voice of Finland -kisan: Oliver, Janina, Julia vai Mohammad? Tänään jännittävä finaalilähetys
      Voice of Finland
      43
      1187

    3. Arvaa miten paljon

      Haluan sua?
      Ikävä
      83
      1162

    4. Tämä on kyllä heittämällä erikoisin ihmissuhde mitä on koskaan ollut

      Hulluinta on se että ei edes ole varsinaista suhdetta minkäänlaista, mutta tuntuu kuin olisit elämässäni mukana koko aja
      Ikävä
      53
      1102

    5. Helikopteri pörrää ja POLIISIT on eristettynä pururadan vieressä!

      Suojatehtävä pitää kiireisenä. Kulut ovat kovat!
      Pudasjärvi
      35
      1042

    6. Mikä teki vaikutuksen

      että ihastuit kaivattuusi? 🔥
      Ikävä
      49
      928

    7. Mitä toiveita ja ajatuksia sulla

      On kaivattusi suhteen?
      Ikävä
      67
      878

    8. Autolla puuhun

      Halapahallin kohilla auto puuhun, lujaa on tultu ja ei oo pysyny hallinnassa. Taisipa olla lundin pojan auto, eipä tainn
      Oulainen
      25
      874

    9. Luuletko, että löydämme vielä

      Yhteyden takaisin? Miehelle ....
      Ikävä
      53
      867

    10. Tunnustan

      Vaikka peitän sen erittäin hyvin niin tunnustan että pidän sinusta erittäin paljon, mieheltä naiselle
      Ikävä
      39
      862
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt