Nordea nakertaa luottamusta verkkopankkeihin
20.12.2005 09:58 Nordea on vakuutellut asiakkailleen jo pitkään kertakäyttösalasanojen ja vahvistustunnusten suojaavan tietojen kalastelulta. Onnistuneen phishingin Suomessa piti olla epätodennäköisempää kuin lottovoiton sattuminen kohdalle.
- Pahoin pelkään, että kalastelu on pelkkää kiusantekoa. Tällaisella pyritään nakertamaan verkkopankkijärjestelmän uskottavuutta, Nordean viestintäjohtaja Atte Palomäki sanoi STT:lle vain muutamaa päivää ennen kuin pankki kertoi kymmenen asiakkaansa menettäneen kymmeniä tuhansia euroja huijareille.
Palomäki on lokakuun lopulta asti - järjestelmällisesti - toistellut näkemystään, jonka mukaan huijarit pyrkivät järjestelmällisesti häiritsemään verkkopankkeja.
...vai sittenkin varkaita?
Nopeasti tulee kyllä mieleen muutama muukin tarkoitus. Jospa huijarit eivät yritäkään häiritä pankkien jaloa pyrkimystä saada asiakkaat verkkoon, vaan yrittävät ihan (epä)rehellisesti vain viedä heiltä rahat.
Kertakäyttösalasanojen piti suojata asiakkaiden tietoja - ainakin Nordean sivujen tietoturvaosion mukaan. Siellä yhtiö varoitti vielä keväällä asiakkaitaan ulkomailla tehdyistä huijauksista ja kertoi silloin, ettei uhka koske kertakäyttösalasanoilla suojattua verkkopankin asiakasta. Ulkomailla sentään huijataan, mutta suomalaisia vain häiritään.
Epätodennäköinen teoria piti kutinsa
Yritin kysyä erään tietoturva-asiantuntijan ajatusten pohjalta Nordean verkkopankkitoiminnan nokkamiehiltä viime keväänä, miksi vahvistustunnus ja kertakäyttösalasana tarjoavat niin rikkomatonta suojaa huijauksilta.
Ajatus oli, että kertakäyttösalasanan suoja on yhtä tyhjän kanssa, jos huijari ehtii verkkopankkiin ennen asiakasta, joka seuraavan salasanansa on mennyt luovuttamaan. Vahvistustunnusten kohdalla taas kyse on todennäköisyyksistä, ja tietysti kaikkien roskapostittajien ylimmästä ystävästä - suuruuden ekonomiasta.
Teoria jatkui näin:
"Nordean verkkopankissa Suomessa käytetyt vahvistustunnukset vaikeuttavat - mutta eivät estä - huijareiden tilisiirtoja. Onnistumisprosentti riippuu käytettävien vahvistustunnusten määrästä ja siitä, montako vahvistustunnusta huijarit saavat yhdeltä asiakkaalta. Jos huijari saa yhden vahvistustunnuksen kahdeksastatoista, todennäköisesti vain joka kahdeksastoista tilisiirto onnistuu."
Nordeasta saatu vastaus oli, että teoria oli täysin teoreettinen, riski täysin olematon ja lottovoitonkin saaminen todennäköisempää.
Todennäköisyyslaskenta näytti kyntensä viime viikolla, kun pankki kertoi ainakin kahdenkymmenen asiakkaansa luovuttaneen tunnukset ja heistä jopa kymmenen menettäneen rahaa. Huijareiden lomakkeessa pyydettiin kahdeksaa vahvistustunnusta kahdeksastatoista, joten tilintyhjentymistä oli ennustettavissa hieman alle puolelle hyväuskoisista, mikä myös näyttää toteutuneen.
Ohje suojaa salasanaa enemmän
Vastauksen seuraksi pankista lähetettiin vielä yleisesti lehdistölle tarkoitetut moitteet siitä, että kenen tahansa kylähullun tietoturva-"asiantuntijan" heitoista kirjoitetaan uutisia. Nordeaa tietysti harmitti se, että uutiset nakertavat luottamusta verkkopankkien tietoturvaan.
Voi olla, että nakertavatkin. Mutta ainakin huijauksista kuulleet ihmiset osavaat todennäköisesti varoa niitä paremmin kuin sellaiset asiakkaat, joille pankki on vakuuttanut, että tietonne täällä pienessä Suomessa ovat turvassa.
Viime viikko osoitti, että pankin väite oli väärä; se jos joku nakertaa luottamusta verkkopankkeihin.
Miksi pankki sitten vakuutti asiakkailleen näin? Viestintäjohtaja Atte Palomäen mukaan homma on perin yksinkertainen.
- Jos ohjeita noudatetaan, niin kaikkihan on täysin turvallista.
Nordea tekee oikein korvatessaan asiakkailleen vorojen viemät rahat.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Cukurovan ote ei kirpoa Turkcellin vallan kahvasta 11:00
- Twiittaileva Murdoch sättii Obamaa ja Googlea 10:55
- Homovastainen kirkko protestoi Jobsin hautajaisissa 09:41
- Skype ostaa GroupMe-ryhmäviestiyhtiön 08:48
- Applea vastaan aktivismipäivä Suomessa 14:02
- Kiina kielsi ihmisoikeus-sanan tekstiviesteissä 15:23
- Asbestikalsarit liekeissä 15:42
- Lasten paikannusranneke pelottaa ja houkuttaa 11:03
- Lisää
Poiminnat
Digiyesterday
Kolme vuotta sitten
Elisa paljasti Viihdekaistan korvaajan
26.05.2009 Elisa tarjoaa kuluttajille Elisa Viihde -palvelua, joka sisältää muun muassa videovuokraamon ja 2500 tunnin verkkosäilön tv-ohjelmille.
Taloussanomat
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista 15:54
- Kevään epämukavin pikku-Fiat 06:15
- Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen 10:13
- HS: Palkkakuilu levenee kovaa vauhtia 09:43
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- » Taloussanomat.fi
