sunnuntai 1. joulukuuta 2013

Verkkopankki yhä turvallinen

Nettipankkien käyttäjiä on varoitettu tulossa olevasta laajasta hyökkäyksestä. "Vakava nettipankkihyökkäys uhkaa, tästä kannattaa olla huolissaan", kirjoitti Iltalehti.

Huolissaan ei kannata olla, varovainen kylläkin. Kyseessä on Citadel-pankkitroijalainen, josta KRP:n tietojen mukaan on liikkeellä suomalaispankkeja vastaan konfiguroituja versioita. Olisi kiva tietää, mitä pankkeja vastaan troijalainen on konfiguroitu, mutta jostain syystä tätä keskeistä tietoa ei ole paljastettu. Nyt siis kaikkien suomalaispankkien käyttäjien pitää olla huolissaan, mikä ei ole kovin viisasta mutta ainakin solidaarista.

Citadel toimii vain Windowsissa, joten Mac- ja Linux-käyttäjille se ei ole uhka. Ei liioin älypuhelimen tai tabletin käyttäjille.

Windows-käyttäjiä voi lohduttaa sillä, että kaiken maailman citadelleistä huolimatta nettipankki on yhä turvallisin tapa hoitaa laskujaan. Varsinkin näin pimeään ja liukkaaseen aikaan pankissa käynti on todellinen riski, jossa ovat vaarassa rahojen lisäksi myös oma terveys.

Mobiililaitteiden pankkikäyttö tapahtuu jatkossa yhä enemmän omien appsien kautta. Se lisää turvallisuutta, koska Citadelin nyt käyttämä man-in-the-browser-hyökkäystekniikka ei toimi. Appseihin on vaikeampi hyökätä kuin selaimella käytettäviin avoimiin nettipalveluihin -- kunhan appsi vain on aito ja ladattu luotettavasta lähteestä.

Ei siis huolestuta turhaan -- mutta varovaisuus kannattaa aina.

JK 2.12.2013: Hyökkäyksellä pelottelu tuntuu tosiaan menneen överiksi. Taustalla oli varmasti aitoa huolta, kun KRP kerrankin varoitti uhkasta etukäteen. Saattoi siinä olla vähän markkinointia ja klikkien kalasteluakin joukossa...

9 kommenttia:

Anonyymi kirjoitti...

Verkkopankkiuhkia liioitellaan vahvasti. Miljoonista ja miljoonista käyttäjistä aina joku saattaa joutua uhriksi, mutta ei eiväthän kovin isot tilisiirrot edes onnistu verkkopankista.

Paljon todennäköisempää, kuin joutua verkkopankkihyökkäyksen uhriksi, on esimerkiksi hukata käteistä rahaa tai joutua ryöstön uhriksi.

joku vain kirjoitti...

Vähän aiheen sivusta mutta kysyn kuitenkin:

Aina kun uutisoidaan näistä verkkopankkitunnuksien kalasteluyrityksistä (viimeisimpänä s-pankin asiakkaat) monen ensimmäinen huoli on että varkaat käyttäisivät tunnuksia nimenomaan kohteen rahojen anastamiseen.

Kysymykseni kuuluu: Mitä muuta kaikkea voisi tehdä toisen verkkopankkitunnuksilla? ja niistä asioista mitä voi tehdä, mitkä antaisivat rikolliselle maksimaalisen hyödyn?

Pari omaa ajatusta aiheesta:

- tee vakuutussopimuksia uhrin nimissä (ei hyödytä rikollista, rajoittuu kiusantekoon)
- hae KELAlta etuuksia (hakemukset käsitellään eli ei pitäisi toimia)
- tee rikosilmolituksia netissä (soveltuu häiriköintiin & herättää tarpeetonta huomiota poliisilta)
- rekisteröidy pikavippifirman asiakkaaksi (nyt ollaan oikeilla jäljillä, esim. vivus vaatii ekalta käyttökerralta vahvan tunnistautumisen, en tiedä haittaako se että ilmoitettu tilinumero ei kuulu uhrille)

Dr Jouni Laurila kirjoitti...

Kiitos tästä selventävästä kirjoituksesta.
Jälleen pelotellaan ihmisiä turhaan.

Suuri osa pankkiasioista ei hoideta Windowsilla. Macceja on paljon, Linuxia löytyy ja mobiili on kasvussa.

Onko Windows osuus edes 50%?

Anonyymi kirjoitti...

Mikä se semmonen apsi on, Petteri Järvinen? Miten tiedän, onko mulla se? Selaimen kautta menen pankkisivustolle. Pelkään, että meidän taitamattomien tavisten koneita rikolliset voivat kaapata tarkoitusperiensä toteuttamiseen. Aiemmin en ole edes kuullut mistään apseista.

Osmo kirjoitti...

Noista muista tapauksista toki voi tulla harmia, mutta yleisesti riski on sillä, joka hyväksyy henkilötodistuksen - esimerkiksi pankkitunnukset. Sen sijaan oman tilin rahojen käytöstä tunnuksilla riski on asiakkaalla vaikka pankki toki voi tulla vastaan.

Curpitssa kirjoitti...

Oispa mukavaa, jos minä, taitamaton tavis, voisin saada vastauksen kysymykseeni apsista.

Jouni Laurila kirjoitti...

Jos koitan vastata.
Mobiiliin eli ainakin Applen ja Windows saa pankin oman ohjelman. Sen saa ladattua järjestelmän kirjastosta.
Androidia en tunne, mutta eiköhän siihenkin saa hyvin appseja.
Esimerkiksi Nordean IPad apps osaa lukea suoraan viivakoodit, joka helpottaa huomattavasti laskujen maksamista. Jossain muissakin lienee viivakoodin lukija.

Anonyymi kirjoitti...

Windows-osuus yli 91 %, Linuxia 1,5 % (http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0)

Puhelimissa osuudet kutakuinkin päinvastoin, niillä ei kyllä varmaan paljoa pankkiasioita hoidella. Tabletit tietysti yleistyvät ja appsien käyttö.

Jouni Laurila kirjoitti...

Danskella mobiilin osuus taitaa olla kolmasosa ja ennuste pian lähes kaikki.

Onko se sitten paljon, riippuu ja roikkuu...

Website Security Test