Onko päättelyni pielessä

[SHT]

Onko päättelyni pielessä
1) minulle tuli tekstiviesti, että eläkkeeni nousee ensi vuonna ja viestissä luki, että näen eläkkeen määrän Ilmarisen OmaEläke-palvelussa
2) Menin tietokoneeltani (Window 10) Ilmarisen sivulle ja aloin kirjautumaan sisään.
3) Tunnistautuminen tapahtui OP:n pankkitunnuksilla. Minulla on käytössä avainlukulista. Annoin käyttäjätunnuksen ja pin-koodin.
4) pyydettiin avainlukulistan järjestysnumeroa vastaavaa avainlukua
5) tuli ilmoitus, että avainluku on väärä
6) tarkastin avainluvun ja olin kirjoittanut sen oikein
7)pelkäsin man-in.the-middle hyökkäystä (hyökkääjä olisi voinut käydä muuttamassa pankkitilini numeron), suljin selaimen
8) kirjauduin uudestaan Ilmariseen ja kaikki sujui normaalisti. Ilmoitin epäilyni Ilmariselle,

[Enigma]

Kannattaa ottaa käyttöön se applikaatio, niin ei ole enää käytännössä mahdollisia nuo kalasteluhuijaukset. Vielä turvallisempi on, jos hankit vaikka S-pankin verrkotunnukset, joilla tunnistautuu ja jätät OP-tunnukset vain pankkikäyttöön.

[SHT]

Kannattaa ottaa käyttöön se applikaatio, niin ei ole enää käytännössä mahdollisia nuo kalasteluhuijaukset. Vielä turvallisempi on, jos hankit vaikka S-pankin verrkotunnukset, joilla tunnistautuu ja jätät OP-tunnukset vain pankkikäyttöön.

Mikä applikaatio?

[Enigma]

Kannattaa ottaa käyttöön se applikaatio, niin ei ole enää käytännössä mahdollisia nuo kalasteluhuijaukset. Vielä turvallisempi on, jos hankit vaikka S-pankin verrkotunnukset, joilla tunnistautuu ja jätät OP-tunnukset vain pankkikäyttöön.

Mikä applikaatio?

Älypuhelimeen asennettava tunnuslukusovellus. Aiheuttaa sen, ettei verkkopankkiin pääse ilman tuota sovellusta eli tunnuksia ei voi kaapata.

[SHT]

Älypuhelimeen asennettava tunnuslukusovellus. Aiheuttaa sen, ettei verkkopankkiin pääse ilman tuota sovellusta eli tunnuksia ei voi kaapata.

Sen nimi on kaiketi OP mobiiliavain ja toimii älypuhelimessa. Jos verkkorikollisella on käytössään puhelimesi kopioitu sim-kortti, hänkin saa tunnusluvun.

[KultaKikkare]

Tunnistautumista ei ole sidottu SIM-korttiin vaan puhelimessa olevaan sertifikaattiin. Puhelimessa ei tarvitse edes olla SIM-korttia että tunnistautuminen toimii Wifi verkon yli.

En tiedä tarkalleen mitä järjestelmää suomalaiset verkkopankit käyttävät mutta tämän suuntaista:
https://www-50.ibm.com/partnerworld/gsd ... o?id=40238

Paljon turvallisempi ja helppokäyttöisempi kuin tunnuslukukortit.

[John Carter]

Tunnistautumista ei ole sidottu SIM-korttiin vaan puhelimessa olevaan sertifikaattiin. Puhelimessa ei tarvitse edes olla SIM-korttia että tunnistautuminen toimii Wifi verkon yli.

En tiedä tarkalleen mitä järjestelmää suomalaiset verkkopankit käyttävät mutta tämän suuntaista:
https://www-50.ibm.com/partnerworld/gsd ... o?id=40238

Paljon turvallisempi ja helppokäyttöisempi kuin tunnuslukukortit.

Joo, tuohon kannattaa vielä lisätä sormenjälki ja kasvotunnistus. Tuplavarmistus.

[Enigma]

Osalla pankeista myös käytössä systeemi, että voi olla vain yksi sovellus käytössä yhdellä kertaa. Sekin estää kopioinnin.

[SHT]

Tunnistautumista ei ole sidottu SIM-korttiin vaan puhelimessa olevaan sertifikaattiin. Puhelimessa ei tarvitse edes olla SIM-korttia että tunnistautuminen toimii Wifi verkon yli.

En tiedä tarkalleen mitä järjestelmää suomalaiset verkkopankit käyttävät mutta tämän suuntaista:
https://www-50.ibm.com/partnerworld/gsd ... o?id=40238

Paljon turvallisempi ja helppokäyttöisempi kuin tunnuslukukortit.

Aha, niinhän siinä lukee, että tunnistauminen on mahdollista, vaikka puhelimessa ei olisi sim-korttia. Jos puhelin varastetaan, puhelimen omistajan pitäisi saada jotenkin viestitettyä operaattorille tai pankille, jotta puhelimella ei enää voisi tunnistautua.
Jos epäilee pankkitunnusten tai avainlukulistan joutuneen vääriin käsiin, voi soittaa tunnusten sulkunumeroon. Olen joskus soittanut siihen, mutten muista enään miten siellä varmistettiin henkilöllisyyteni.

[Enigma]

Aha, niinhän siinä lukee, että tunnistauminen on mahdollista, vaikka puhelimessa ei olisi sim-korttia. Jos puhelin varastetaan, puhelimen omistajan pitäisi saada jotenkin viestitettyä operaattorille tai pankille, jotta puhelimella ei enää voisi tunnistautua.

Hanki muutamalla kympillä vanha älypuhelin, ja käytä sitä wifi-yhteydellä kotoa. Silloin ei varasteta ellei nyt asuntomurto satu kohdalle. Ja puhelin toki lukittu vähintään pin-koodilla.

[MooM]

Jos menit koneella kirjoittamalla pankin osoitteen tai käyttämällä omaa linkkiäsi (suosikeissa), olit tod näk oikeilla sivuilla ja vain sähläsit jotain. Mutta mitään viestin mukana tulevia linkkejä ei kannata käyttää, vaan aina mennä varmasti oikeaa osoitetta käyttäen. Linkit saattavat johtaa huijaussivuille.

[Enigma]

Yksi hyvä tapa varmistua oikeasta osoitteesta on tallentaa vaikka käyttäjätunnus (tai jotain ko,. sivulle) selaimeen. Tällöin näkee heti sivulta, että se on oikein koska tuo tieto ei lataudu millekään muulle sivulle.

[KultaKikkare]

Tunnistautumista ei ole sidottu SIM-korttiin vaan puhelimessa olevaan sertifikaattiin. Puhelimessa ei tarvitse edes olla SIM-korttia että tunnistautuminen toimii Wifi verkon yli.

En tiedä tarkalleen mitä järjestelmää suomalaiset verkkopankit käyttävät mutta tämän suuntaista:
https://www-50.ibm.com/partnerworld/gsd ... o?id=40238

Paljon turvallisempi ja helppokäyttöisempi kuin tunnuslukukortit.

Aha, niinhän siinä lukee, että tunnistauminen on mahdollista, vaikka puhelimessa ei olisi sim-korttia. Jos puhelin varastetaan, puhelimen omistajan pitäisi saada jotenkin viestitettyä operaattorille tai pankille, jotta puhelimella ei enää voisi tunnistautua.
Jos epäilee pankkitunnusten tai avainlukulistan joutuneen vääriin käsiin, voi soittaa tunnusten sulkunumeroon. Olen joskus soittanut siihen, mutten muista enään miten siellä varmistettiin henkilöllisyyteni.

Joo, ja olen käytännössäkin asiaa testannut. Aina kun vaihdan uuteen puhelimeen pitää uuden puhelimen käyttö tunnistautumiseen hyväksyä vanhalla puhelimella. Simmi on siinä vaiheessa jo uudessa puhelimessa ja vanha on pelkästään wifi verkossa. Samaten vaihdoin joku aika sitten puhelinoperaattoria ja sim kortin vaihtaminen uuteen ei vaikuttanut millään tavalla tunnistautumis apsiin.

Mulla on puhelimessa sormenjälkitunnistus ja kasvojentunnistus aktivoituna. Sitä on varkaan vaikea saada auki. Pankin id sovelluksessahan on vielä erikseen oma sormenjälkitunnistus (tai salasana), eli vaikka puhelin olisi jo auki tunnistautumiseen tarvitaan vielä uusi sormenjälki. Se ei käytä samaa sormenjälkitietokantaa kuin puhelimen avaus vaan kokonaan erillistä, eli vaikka hakkeri murtautuisi androidiin ei se silti saa tunnistaumista tehtyä.

Ota käyttöön vaan, uutta tekniikkaa mikä helpottaa elämää ja on kaiken lisäksi turvallisempaa kuin vanha.

[SHT]

Yksi hyvä tapa varmistua oikeasta osoitteesta on tallentaa vaikka käyttäjätunnus (tai jotain ko,. sivulle) selaimeen. Tällöin näkee heti sivulta, että se on oikein koska tuo tieto ei lataudu millekään muulle sivulle.

Niinpä.