Onko päättelyni pielessä
1) minulle tuli tekstiviesti, että eläkkeeni nousee ensi vuonna ja viestissä luki, että näen eläkkeen määrän Ilmarisen OmaEläke-palvelussa
2) Menin tietokoneeltani (Window 10) Ilmarisen sivulle ja aloin kirjautumaan sisään.
3) Tunnistautuminen tapahtui OP:n pankkitunnuksilla. Minulla on käytössä avainlukulista. Annoin käyttäjätunnuksen ja pin-koodin.
4) pyydettiin avainlukulistan järjestysnumeroa vastaavaa avainlukua
5) tuli ilmoitus, että avainluku on väärä
6) tarkastin avainluvun ja olin kirjoittanut sen oikein
7)pelkäsin man-in.the-middle hyökkäystä (hyökkääjä olisi voinut käydä muuttamassa pankkitilini numeron), suljin selaimen
8) kirjauduin uudestaan Ilmariseen ja kaikki sujui normaalisti. Ilmoitin epäilyni Ilmariselle,
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 13:17
Kirjoittaja Enigma
Kannattaa ottaa käyttöön se applikaatio, niin ei ole enää käytännössä mahdollisia nuo kalasteluhuijaukset. Vielä turvallisempi on, jos hankit vaikka S-pankin verrkotunnukset, joilla tunnistautuu ja jätät OP-tunnukset vain pankkikäyttöön.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 13:23
Kirjoittaja SHT
Enigma kirjoitti: ↑09 Joulu 2022, 13:17
Kannattaa ottaa käyttöön se applikaatio, niin ei ole enää käytännössä mahdollisia nuo kalasteluhuijaukset. Vielä turvallisempi on, jos hankit vaikka S-pankin verrkotunnukset, joilla tunnistautuu ja jätät OP-tunnukset vain pankkikäyttöön.
Enigma kirjoitti: ↑09 Joulu 2022, 13:17
Kannattaa ottaa käyttöön se applikaatio, niin ei ole enää käytännössä mahdollisia nuo kalasteluhuijaukset. Vielä turvallisempi on, jos hankit vaikka S-pankin verrkotunnukset, joilla tunnistautuu ja jätät OP-tunnukset vain pankkikäyttöön.
Mikä applikaatio?
Älypuhelimeen asennettava tunnuslukusovellus. Aiheuttaa sen, ettei verkkopankkiin pääse ilman tuota sovellusta eli tunnuksia ei voi kaapata.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 13:57
Kirjoittaja SHT
Enigma kirjoitti: ↑09 Joulu 2022, 13:28
Älypuhelimeen asennettava tunnuslukusovellus. Aiheuttaa sen, ettei verkkopankkiin pääse ilman tuota sovellusta eli tunnuksia ei voi kaapata.
Sen nimi on kaiketi OP mobiiliavain ja toimii älypuhelimessa. Jos verkkorikollisella on käytössään puhelimesi kopioitu sim-kortti, hänkin saa tunnusluvun.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 14:26
Kirjoittaja KultaKikkare
Tunnistautumista ei ole sidottu SIM-korttiin vaan puhelimessa olevaan sertifikaattiin. Puhelimessa ei tarvitse edes olla SIM-korttia että tunnistautuminen toimii Wifi verkon yli.
Paljon turvallisempi ja helppokäyttöisempi kuin tunnuslukukortit.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 14:43
Kirjoittaja John Carter
KultaKikkare kirjoitti: ↑09 Joulu 2022, 14:26
Tunnistautumista ei ole sidottu SIM-korttiin vaan puhelimessa olevaan sertifikaattiin. Puhelimessa ei tarvitse edes olla SIM-korttia että tunnistautuminen toimii Wifi verkon yli.
Paljon turvallisempi ja helppokäyttöisempi kuin tunnuslukukortit.
Joo, tuohon kannattaa vielä lisätä sormenjälki ja kasvotunnistus. Tuplavarmistus.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 14:51
Kirjoittaja Enigma
Osalla pankeista myös käytössä systeemi, että voi olla vain yksi sovellus käytössä yhdellä kertaa. Sekin estää kopioinnin.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 15:14
Kirjoittaja SHT
KultaKikkare kirjoitti: ↑09 Joulu 2022, 14:26
Tunnistautumista ei ole sidottu SIM-korttiin vaan puhelimessa olevaan sertifikaattiin. Puhelimessa ei tarvitse edes olla SIM-korttia että tunnistautuminen toimii Wifi verkon yli.
Paljon turvallisempi ja helppokäyttöisempi kuin tunnuslukukortit.
Aha, niinhän siinä lukee, että tunnistauminen on mahdollista, vaikka puhelimessa ei olisi sim-korttia. Jos puhelin varastetaan, puhelimen omistajan pitäisi saada jotenkin viestitettyä operaattorille tai pankille, jotta puhelimella ei enää voisi tunnistautua.
Jos epäilee pankkitunnusten tai avainlukulistan joutuneen vääriin käsiin, voi soittaa tunnusten sulkunumeroon. Olen joskus soittanut siihen, mutten muista enään miten siellä varmistettiin henkilöllisyyteni.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 15:28
Kirjoittaja Enigma
SHT kirjoitti: ↑09 Joulu 2022, 15:14
Aha, niinhän siinä lukee, että tunnistauminen on mahdollista, vaikka puhelimessa ei olisi sim-korttia. Jos puhelin varastetaan, puhelimen omistajan pitäisi saada jotenkin viestitettyä operaattorille tai pankille, jotta puhelimella ei enää voisi tunnistautua.
Hanki muutamalla kympillä vanha älypuhelin, ja käytä sitä wifi-yhteydellä kotoa. Silloin ei varasteta ellei nyt asuntomurto satu kohdalle. Ja puhelin toki lukittu vähintään pin-koodilla.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 15:56
Kirjoittaja MooM
Jos menit koneella kirjoittamalla pankin osoitteen tai käyttämällä omaa linkkiäsi (suosikeissa), olit tod näk oikeilla sivuilla ja vain sähläsit jotain. Mutta mitään viestin mukana tulevia linkkejä ei kannata käyttää, vaan aina mennä varmasti oikeaa osoitetta käyttäen. Linkit saattavat johtaa huijaussivuille.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 16:01
Kirjoittaja Enigma
Yksi hyvä tapa varmistua oikeasta osoitteesta on tallentaa vaikka käyttäjätunnus (tai jotain ko,. sivulle) selaimeen. Tällöin näkee heti sivulta, että se on oikein koska tuo tieto ei lataudu millekään muulle sivulle.
KultaKikkare kirjoitti: ↑09 Joulu 2022, 14:26
Tunnistautumista ei ole sidottu SIM-korttiin vaan puhelimessa olevaan sertifikaattiin. Puhelimessa ei tarvitse edes olla SIM-korttia että tunnistautuminen toimii Wifi verkon yli.
Paljon turvallisempi ja helppokäyttöisempi kuin tunnuslukukortit.
Aha, niinhän siinä lukee, että tunnistauminen on mahdollista, vaikka puhelimessa ei olisi sim-korttia. Jos puhelin varastetaan, puhelimen omistajan pitäisi saada jotenkin viestitettyä operaattorille tai pankille, jotta puhelimella ei enää voisi tunnistautua.
Jos epäilee pankkitunnusten tai avainlukulistan joutuneen vääriin käsiin, voi soittaa tunnusten sulkunumeroon. Olen joskus soittanut siihen, mutten muista enään miten siellä varmistettiin henkilöllisyyteni.
Joo, ja olen käytännössäkin asiaa testannut. Aina kun vaihdan uuteen puhelimeen pitää uuden puhelimen käyttö tunnistautumiseen hyväksyä vanhalla puhelimella. Simmi on siinä vaiheessa jo uudessa puhelimessa ja vanha on pelkästään wifi verkossa. Samaten vaihdoin joku aika sitten puhelinoperaattoria ja sim kortin vaihtaminen uuteen ei vaikuttanut millään tavalla tunnistautumis apsiin.
Mulla on puhelimessa sormenjälkitunnistus ja kasvojentunnistus aktivoituna. Sitä on varkaan vaikea saada auki. Pankin id sovelluksessahan on vielä erikseen oma sormenjälkitunnistus (tai salasana), eli vaikka puhelin olisi jo auki tunnistautumiseen tarvitaan vielä uusi sormenjälki. Se ei käytä samaa sormenjälkitietokantaa kuin puhelimen avaus vaan kokonaan erillistä, eli vaikka hakkeri murtautuisi androidiin ei se silti saa tunnistaumista tehtyä.
Ota käyttöön vaan, uutta tekniikkaa mikä helpottaa elämää ja on kaiken lisäksi turvallisempaa kuin vanha.
Re: Onko päättelyni pielessä
Lähetetty: 09 Joulu 2022, 16:25
Kirjoittaja SHT
Enigma kirjoitti: ↑09 Joulu 2022, 16:01
Yksi hyvä tapa varmistua oikeasta osoitteesta on tallentaa vaikka käyttäjätunnus (tai jotain ko,. sivulle) selaimeen. Tällöin näkee heti sivulta, että se on oikein koska tuo tieto ei lataudu millekään muulle sivulle.
