Taloussanomat

Pankin tietoturva pelaa rikollisen pussiin: Näin se käy

Kuva: Ismo Pekkarinen

15.3.2016 06:06 Kaksivaiheinen tunnistus ei ole niin turvallinen kuin millaiseksi sitä mainostetaan. Kaspersky kertoo lyhyesti, miten sitä voi huijata.

Useissa pankeissa esimerkiksi suurissa tilisiirroissa käytetty tekstiviesteihin perustuva kaksivaiheinen tunnistus on huijattavissa, kuten äskettäinen Androidissa levinnyt SpyAgent.SI -haittaohjelma todisti. Venäläinen tietoturvayhtiö Kaspersky Lab selittää ymmärrettävästi, mistä on kyse.

Ensin uhrin päätelaite saastutetaan haittaohjelmalla, joka osaa naamioitua lukuisten eri verkkopankkien kirjautumisnäkymäksi. Sitten käyttäjä käynnistää aidon pankkisovelluksensa älypuhelimessa. Haittaohjelma havaitsee käytetyn sovelluksen ja esittää oman näkymänsä aidon sovelluksen päällä.

Käyttäjä antaa pankkitunnuksensa väärälle sovellukselle, joka lähettää tiedot rikollisille. He kirjautuvat uhrin tilille ja alkavat siirtää rahaa. Tämä aktivoi pankin kaksivaiheisen tunnistuksen, jossa varmistusviesti lähetetään tilinhaltijan kännykkään.

Haittaohjelma varastaa varmistuskoodin, lähettää sen rikollisille ja estää uhria näkemästä pankin tekstiviestiä. Sitten konnilla on vapaat kädet vohkia rahat.

Kasperskyn mukaan ongelma on todella yleinen. Sen mukaan käytännössä jokainen nykyaikainen pankkitroijalainen osaa hämätä kaksivaiheista tunnistusta.

Vanha tietoturvaohje kannattaa siis ottaa vakavasti: Asenna älypuhelimen sovellukset vain virallisista lähteistä ja katso silloinkin kaksi kertaa, mitä olet asentamassa. Toki puhelimessa tulisi olla myös jokin virustutka.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (65)

Sivut: 1 2 3 4 5 6 ... 7
EdellinenSeuraava

Anonyymi
Annettu esimerkki päästää voron toki tilillesi mutta rahat eivät vielä lähde tililtä. Rahan siirtoon tarvitaan vielä uusi tunnistus. Mites voro sen voisu tehdä kun käyttäjä itse ei päässytkään omalle tililleen.
Anonyymi: JTS46 15.3.2016 7:23

Anonyymi
Ja tässä näkyykin syy miksi käytän edelleen sitä erillistä turvakoodi lappua ja hoidan asiat tietokoneella. Vaikka yksi näistä saataisiinkin vallattua/pöllitttyä, niin sillä ei vielä hirveästi tee.
Anonyymi: Foozbar 15.3.2016 7:26

Anonyymi
No oli kyllä melkoinen selitys, kuka nyt käyttää pankkia älypuhelimella jos on konekin, nyt en oikein ymmärtänyt, niin ja jättäkää toki ne pc koneet ilman virusturvaa, takuulla ei pankki vastaa mistään!
Anonyymi: A-nalyytikko 15.3.2016 7:34

Anonyymi
Annettu esimerkki päästää voron toki tilillesi mutta rahat eivät vielä lähde tililtä. Rahan siirtoon tarvitaan vielä uusi tunnistus. Mites voro sen voisu tehdä kun käyttäjä itse ei päässytkään omalle tililleen.


Kyllä lintukoto tietää, romaniassa kaupunki on nimetty näiden hakkereiden nimiin, western union. €u/komissio antoi luvan näille.
Anonyymi: elämäni_kevät 15.3.2016 7:48

Anonyymi
Kaikesta tästä dis infosta huolimatta nato on jäänyt toistuvasti kiinni isis rahoituksesta. Kovia kuuluisuuksia, tälläkin palstalla tunnettuja nimiä.


Jaa, ketä ne ovat ja mitä telemistä Natolla on tämän asian kanssa? Opettele suomea, trolli, niin opit ehkä laittamaan bähän järkevämpiin paikkoihin viestejäsi.
Anonyymi: Idiootit 15.3.2016 7:54

Anonyymi
No eihän tämä näin mene. Rahojen siirtoon tarvitaan vielä avainlukulistalta tekstiviestissä kerrottu vastaavanumero ennenkuin siirto lähtee. Voroilla ei ole tätä tietoa joten rahat jää edelleen tilille.

Pikkuisen tarkkuutta ja perehtymistä näihin juttuihin ennenkuin ihmisiä pelotellaan.
Anonyymi: RahatTallessa 15.3.2016 7:58

Anonyymi
Voi hyvät hyssykät Teitä dolloja. Pankissa kuuluu asioida Tiskillä tai Tietokoneella jossa ajantasalla oleva Virustorjunta. Rosvot ovat aina siellä, missä raha on, harvemmin enään Vehnäjauho-hyllyn luona.
Anonyymi: DoNotBeDollo 15.3.2016 8:02

Anonyymi
tähän on tultu sensuuri on kaverini......
Anonyymi: hehehe 15.3.2016 8:09

Anonyymi
Kaikesta tästä dis infosta huolimatta nato on jäänyt toistuvasti kiinni isis rahoituksesta. Kovia kuuluisuuksia, tälläkin palstalla tunnettuja nimiä.

Jaa, ketä ne ovat ja mitä telemistä Natolla on tämän asian kanssa? Opettele suomea, trolli, niin opit ehkä laittamaan bähän järkevämpiin paikkoihin viestejäsi.

TELEMISTÄ natolla on paljonkin rolli. bähän on tultu.


Kirjoitusvirheet lisäävät ehkä katu-uskottavuutta mutta eivät herätä luottamusta.
Anonyymi: PalstojenTrollille 15.3.2016 8:16

Anonyymi
Kaikesta tästä dis infosta huolimatta nato on jäänyt toistuvasti kiinni isis rahoituksesta. Kovia kuuluisuuksia, tälläkin palstalla tunnettuja nimiä.

Jaa, ketä ne ovat ja mitä telemistä Natolla on tämän asian kanssa? Opettele suomea, trolli, niin opit ehkä laittamaan bähän järkevämpiin paikkoihin viestejäsi.

TELEMISTÄ natolla on paljonkin rolli. bähän on tultu.

Kirjoitusvirheet lisäävät ehkä katu-uskottavuutta mutta eivät herätä luottamusta.


En ole luottamushenkilö enkä liioin lakimies tuomitsemaan ketään, onnemme on että teet sen puolestamme yli-ihminen.
Anonyymi: laki_tyhmyyteen 15.3.2016 8:25
Sivut: 1 2 3 4 5 6 ... 7
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Applen iPhone-vaihtokampanja käynnistyy syyskuussa

27.08.2013 Applen oma iPhone-puhelimien vaihtokampanjana, jonka kerrottiin käynnistyvän heinäkuussa, on vihdoin alkamassa syyskuussa.

.