Verkkopankkiryöstäjä ei uhkaa Suomea
Kuva: Matias Mäki
18.11.2009 17:08 Saksan ja Tanskan verkkopankkien käyttäjien tilejä ryöstänyt Bebloh -haittaohjelma ei ole aiheuttanut ongelmia Suomessa.
Saksassa verkkopankkitilejä putsaavaa Bebloh- ja URLZone-nimillä tunnettua haittaohjelmaa ei ole tavattu Suomesta.
– Jo viime viikolla saimme tietoa, että tuo oli liikkeellä, kertoo johtaja Kari Oksanen Nordean sähköisten palvelujen riskienhallinnasta.
– Suomessa ei ole havaittu minkäänlaista liikehdintää.
Syynä ovat muun muassa eri kieli, suhteellisesti pienet käyttäjämäärät ja pankkien erilaiset käyttöliittymät.
– Tuollaisen haittaohjelman pitää toimiakseen olla jonkin verran räätälöity. Esimerkiksi maksupohjat, tilinumerorakenteet ja muut toiminnot ovat Suomessa aika erityyppisiä.
Suomen Cert-Fi-tietoturvaviranomaisen asiantuntijan Antti Kiurun mukaan Beblohia on havaittu varsinkin Saksassa ja Tanskassa.
– Siitä voi ehkä päätellä jotain alkuperästä.
Bebloh ei ole aivan ensimmäinen laatuaan. Liikkeellä ovat aiemmin olleet muun muassa Torpig ja Silent banker -nimiset haittaohjelmat, jotka pystyvät tekemään pankkisiirtoja taustalla, kun asiakas käyttää verkkopankkia.
– Näille kaikille on yhteistä se, että ne varastavat tunnuksia ja salasanoja, joita syötetään nettiselaimen kautta verkkopankkiin, Kiuru kertoo.
Tämän tyyppinen hyökkäys tunnetaan man-in-the-browser eli mitb-hyökkäys. Perinteisesti näissä ohjelmissa on keylogger-ominaisuus, eli ne tallentavat käyttäjän näppäinlyönnit esimerkiksi verkkokaavakkeita täytettäessä ja välittävät ne verkkorikollisille.
– Jotkut ohjelmat, kuten Bebloh, osaavat katsoa tekstiä myös verkkokaavakkeiden välistä, Kiuru kertoo.
Bebloh osaa esimerkiksi tulkita käyttäjän tilin saldon, ja hyödyntää sitä.
Suomalaisten suojana on myös tietokoneiden kansainvälisesti hyvällä tasolla oleva virussuojaus.
– Kansalaisilla on yleensä tietoturvaohjelmat hyvin kunnossa, Nordean Oksanen toteaa.
– Jos haittaohjelma on tunnistettu, se päivitetään yleensä nopeasti virustorjuntaohjelmiin. Viruksen täytyisi löytää Suomesta kone, jossa ei ole ajan tasalla olevaa torjuntaohjelmaa, ja jolla käytetään verkkopankkia. Todennäköisyys on hyvin pieni.
- ArkistoUusi haittaohjelma ryöstää verkkopankkeja 18.11.2009
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Kolme vuotta sitten
Nokia E63:n myynti käynnistyi vahvasti
11.02.2009 Nokian menestyneimmän bisnespuhelimen E71:n karvalakkiversio E63 tuli kauppojen hyllyille viime viikon tiistaina. 126-grammaisessa 3G-laitteessa on 320 x 240 pikselin näyttö ja kahden megapikselin kamera.
Taloussanomat
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- Tämä sana joutui pannaan – Ollila haluaa sen takaisin 15:39
- Erimielisyyksiä osingoista – OP-Pohjola antoi potkut pankkiirilleen 10:07
- USA:ssa luottamus notkahti vielä pelättyäkin enemmän 17:32
- Merkel: Kreikka tarvitsee lisää apua 13:01
- Kreikan poliisi haluaa pidättää EU-virkailijat 17:12
- » Taloussanomat.fi
Kommentit (28)
Miksiköhän eräskin skandinaavinen pankki tarjoaa asiakkailleen Ruotsissa kortinlukijaan ja korttiin perustuvaa varmennusta, mutta Suomessa kirjoitellaan edelleen tunnuslukuja. Siis lähes sama verkkopankki ja sama sovellus. Tietoturvaongelmat siis koskevat ruotsalaisia asiakkaita, mutta ei eivät suomalaisia.
Eivätkä suomenruotsalaisia asiakkaita.
Kysehän on siitä, että pankit eivät halua investoida turvallisempiin verkkopankkitoteutuksiin. Niin kauan kun tietoturvaongelmista ei koidu pankeille merkittäviä tappioita, me saamme käyttää turvattomia pankkiyhteysohjelmistoja.
Pieni katsaus historiaan. Pankit halusivat pienentää konttoriverkkoja ja vähentää pankkivirkailijoita. Tämän johdosta keksittiin itsepalvelu ja verkkopankki. Tämä kaikki oli aluksi asiakkaille ilmaista, mutta nykyisin se yleensä maksaa. Me siis maksamme siitä, että teemme pankkivirkailijoiden työt.
Voi vain kuvitella minkälainen käännetty todistusvelvollisuus syntyy, kun pankkitroijalainen on tehdyt vääriä tapahtumia oikeilla pankkitunnuksilla. Oletko lukenut tarkkaan verkkopankkisopimuksesi. Onko yksikäsitteisesti selvää, jos koneellasi on pankkitroijalainen, tätä ei katsota huolimattomuudeksi, jolloin pankilla ei ole korvausvelvollisuutta. Mitä, jos toinen henkilö, esim lapsesi käyttää konettasi, ja saastuttaa sen tietämättäsi ?
Oma ennätys oli 30 s. ja kone ilman pätchejä oli saastunut.
Ubuntun asennus CD:ltä voi käynnistää koneen suoraan Ubuntuun asentamatta mitään joka saattaa olla yksi hyvä keino.
Ubuntun asennus CD:ltä voi käynnistää koneen suoraan Ubuntuun asentamatta mitään joka saattaa olla yksi hyvä keino.
Tai sitten ajaa jotain sopivaa Linux-distroa virtuaalikoneen päällä, kun haluaa käyttää verkkopankkia. Saa ne päivityksetkin ladattua.
Ei varmasti auta yhtään käyttöliittymän kielen vaihto. Olettaisin että virus etsii formin syötekenttiä nimien perusteella ja ne harvemmin vaihtuvat kieliversion myötä.
Ja saa se virtuaalikonetta pyörittävään käyttikseen pesiytynyt keyloggeri ne tiedot, mitä se halusikin (no joo, ei tietysti samalla tavalla uhkaa suomalaisten verkkopankkien käyttäjiä).
Turvallisin konsti lienee käyttää verkkopankkia mahdollisimman harvinaisella käyttöjärjestelmällä.