Kirjaudu ▼
 

Yle: Tileiltä varastetaan rahaa netin kautta joka viikko

Niko Jylhä
Yle: Tileiltä varastetaan rahaa netin kautta joka viikko
Rahojen ryöstely pankkitileiltä on arkea. Ylen uutisten mukaan kaikkien suurimpien pankkien asiakkaat ovat olleet uhreja ja rahaa on varastettu viikoittain. Suojaohjelmat eivät välttämättä auta.
23.4.2012 08:59
Taloussanomat
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Nettipankkien käyttäjien rahat eivät ole tileillä täysin turvassa. Ylen uutisten mukaan ammattirikolliset ovat tyhjentäneet tilejä syksyn ja talven aikana kotikoneisiin ujutetun haittaohjelman avulla.

– Mitään tarkkaa en kommentoi, mutta ollaan yli sadassa onnistuneessa petoksen osateossa, kertoi rikoskomisario Timo Piiroinen Keskusrikospoliisista.

Nettirikolliset ovat iskeneet kaikkien suurimpien pankkien asiakkaisiin.

Nordea Bank Finland Abp OP Osuuskunta
Taloustiedot
Y-tunnus 1680235-8
Kotipaikka Helsingfors
Yhtiömuoto OYJ
Kaikki yrityksen taloustiedot
Osaketiedot
Viim. hinta € 8,350
Muutos € +0,050
Muutos % +0,60
Katso kurssihistoria
Osinkotiedot
Tarkista osinkokalenteri ja tulosjulkistuspäivät

OP-Pohjolan verkkopalveluista vastaava johtaja Kai Koskela kertoo Ylelle, että edes kotikoneen päivitetty virustorjunta ei aina riitä. Hänen mukaansa viime aikoina on ollut liikkeellä ohjelma, jota virustorjunta ei havaitse.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Nordea arvioi, että haittaohjelmia on sadoissa kotikoneissa.

Suomen suurin nettipankkiryöstö sattui pari vuotta sitten, kun sadalta Nordean asiakkaalta vietiin 1,2 miljoonaa euroa. Summasta uupuu edelleen lähes 200 000 euroa. Piiroisen mukaan on vaara, että parin vuoden takainen ennätys rikotaan tänä vuonna.

23.4.2012 08:59
Taloussanomat
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentit (79)


Anonyymi
Näin heti, kun nettipankki otettiin käyttöön, että pankki haluaa ulkoistaa myös vastuun asiakkaalle. Vastuu on pankilla, kun käytän suoraveloitusta ja maksupalvelua ja maksan muut ostokseni käteisellä.
Anonyymi: ei henkilökohtaisia 23.4.2012 12:34

Anonyymi
"Lataa maksuttoman linux-live käyttöjärjestelmän ja "asentaa" sen usb-tikulle tai cd-levylle. Aina kun nettipankissa asioi, niin käynnistää ("boottaa") kotitietokoneen käyntiin kyseiseltä medialta."

Tuossa on pari mahdollista ongelmaa. Valmiin median rauta-tuki vaihtelee ja laite tulee verkkoon hyvin ennalta tiedetyin tietoturva-aukoin. Sen koneen siis täytyy bootata itsensä luotettuun verkkoon!?

Jos pitää virtualisointialustojen corea luotettavana voisi pankkikoneen tehdä virtuaalisena. Virtuaalissa otetaan kahdenlaisia istuntoja. -Järjestelmäpäivitykset, joiden jälkeen kone suljetaan ja tallennetaan.
-Verkkopankki, joka käynnistetään viimeisimmästä tallennuksesta ja konetta ei tallenneta sulkemisen jälkeen.


Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista.
Anonyymi: Ketterä skodari 23.4.2012 12:39

Anonyymi
"En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista." - Näin se menee, varsinkin kun ADSL-bokseissa ja nettitikuissakin olevissa liittymissä on yleensä NAT jossa ei ole portteja auki ennenkuin jokin sisäverkon laite, kuten tietokone jolla bootataan LIVE-CD:ltä, pyytää yhteyden avaamista.

Eli käytännössä, sekä myös teoriassa, Live-CD:ltä bootti ja siitä vain ja ainoastaan suoraan pankkiin yhteys on varmin tapa turvalliseen pankkiasiointiin.
Anonyymi: J-P Laine 23.4.2012 12:49

Anonyymi
Sampo-pankkion turvallinen, sinne ei edes aina pääse tuon %&/%¤ javan takia...
Anonyymi: Viva La Revolution 23.4.2012 12:56

Anonyymi
Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista.


Eihän se virus tai haittaohjelma pääse mitenkään siihen koneeseen tarttumaan jos koneen käynnistää puhtaalta live-cd:ltä ja koneen käynnistyttyä menee sillä suoraan verkkopankin www-sivulle. Kun verkkopankissa asiointi on ohi niin sulkee koneen. Mikään virus ei osaa kirjoittaa itseään suljetulle cd-levylle, joten seuraavalla verkkopankkiasioinnilla kone on taas taatusti puhdas. Ainoa isompi riski tuossa on se että se linuxin asennusohjelma on saastunut, mutta riski on hyvin pieni jos sen lataa suoraan jonkun ison jakelupaketin valmistajan sivulta. Toinen riski on siinä että linux versiossa on sellainen kriittinen aukko joka mahdollistaa viruksen tulemisen suoraan palomuurin läpi koneelle. Tällaisia vikoja ei tule mieleen viime vuosilta ainuttakaan kunhan ei mitään viittä tai kymmentä vuotta vanhaa versiota käytä. Kolmas mieleentuleva riski on siinä että verkkopankin www-sivut ovat viruksen saastumat ja virus tai haittaohjelma tulee suoraan sieltä koneelle. Tosin jos pankin järjestelmissä on virus sisällä valmiiksi niin siinä ei ole mitään asiakkaan enää tehtävissä vaan voi sanoa heippa rahoille ihan suosiolla.

Väittäisin että jos ihmiset olisivat Suomessa käyttäneet verkkopankissa asioinnissa linux-live cd-levyä, niin kaikki tapahtuneet haittaohjelmasta johtuvat verkkopankkivarkaudet viime vuosilta olisivat jääneet tapahtumatta. Tosin tuokaan keino ei suojaa omaa hölmöyttä vastaan eli sitä että sähköpostiin tai nettiselaimeen tulee joku khalastelukysely, jossa kysellään syystä tai toisesta ihmisen verkkopankkitunnuksia ja salasanoja. Siinä riittää tosin suojautumiseksi se että muistaa ettei niitä koskaan kysellä asiallisissa tarkoituksissa millään ulkopuolisella www-sivulla ja ainoa minne ne saa antaa mistään syystä on oman pankin oma verkkopankkisivu.
Anonyymi: pingviini 23.4.2012 13:06

Anonyymi
"Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista."

En ole minäkään. Se ei saa estää asian pohtimista loogisesti. Mallillasi on edellytyksiä olla turvallinen. Mediapäivitys pohdituttaa pitemmällä aikavälillä.

Miten pankkikoneesi voitaisiin murtaa?
Tarvitaan sopiva tietoturva-aukko boottimediasi järjestelmässä. Onko tällaisen aukon olemassaolo mahdollista. On. Esimerkiksi:
"Linux 2.6.39 Memory Handling Vulnerability"

Jonka jälkeen tarvitaan sopiva tietoturva-aukko tunkeutua selainistuntoosi. Esimerkiksi:
"New Banking Malware Launches Fake Live Chat"

Nuo aukot on paikattu ennenkuin me ehdimme sanoa kissaa. Mutta niitä tulee ja tulee. Pankkikoneesi on murrettavissa tai se ei ole sitä ajanhetkellä T. Periaatteellista estettä ei ole.

Mielestäni olisi erittäin hyvä, että sen sijaan että loppukäyttäjän ympäristöä monimutkaistetaan pankit siirtyisivät käyttämään enemmän kahta siirtotietä.
Anonyymi: Nimetön 23.4.2012 13:12

Anonyymi
"Tarvitaan sopiva tietoturva-aukko boottimediasi järjestelmässä. Onko tällaisen aukon olemassaolo mahdollista. On. Esimerkiksi:
"Linux 2.6.39 Memory Handling Vulnerability""

Tarkennan, tämä oli jatkopohdintaa ajatukselle, että bootattava pankkikone tulee käynnistää luotettuun verkkoon. Lainattu Linux-haavoittuvuus on lokaalin istunnon haavoittuvuus.

Mitä luotetumpi on paikallinen verkko sitä suuripiirteisemmin voi tietysti suhtautua boottimediaan.
Anonyymi: Nimetön 23.4.2012 13:32

Anonyymi
Mitenpä olisi järjestely, jossa pankin asiakas määrittelee itse mille tileille nettipankin kautta voidaan suorittaa siirtoja asiakkaan tililtä?
Anonyymi: Ehdotus 23.4.2012 15:20

Anonyymi
Jos haittaohjelmat toimii siten ,että yhteys ohjautuu muualle kuin pankkiin niin eikö IP numero skannaus riitä varmistamaan ollaanko yhteydessä pankin sivustolle tai muualle.

Ei ei ei ja ei. Nämä uudet rosmo-ohjelmat toimivat eri tavalla. Esimerkiksi näin.
Avaat tunnusluvuillasi yhteyden oikeaan pankkiin. Syötät laskun ja hyväksyt maksusuorituksen. Samanaikaisesti ohjelma muuttaa taustalla lähetettävän tilinumeron. Kaikki näyttää olevan ok, mutta rahat menivät voroille ja lasku jäi maksamatta.
Anonyymi: kiitosta vaan 23.4.2012 17:21

Anonyymi
Tietokoneisssa haittaohjelmat koskevat Windows-laitteita.

Kun käyttää vaikka Ubuntua, niin saa olla rahat ja mieli rauhassa =)

Tähän voi yhtyä. Windows on jo olemassaolollaan virusohjelma. Heti kun Bill Gates luopuu lähdekoodista niin Windowsista tulisi käyttäjäturvallinen ohjelma (on Ubuntussakin heikkoutensa). Tämä "ilmaisohjelman ajatus" ei vain sovellu Amerikkalaiseen mielenmaisemaan (ei edes miehelle, jolla on jo varaa ostaa mitä haluaa)

Koodin avoimuudesta en nyt oikein jaksa uskoa, että kaikki ne parhaimmat koodarit ryntäisivät innosta hehkuen korjaamaan microsoftin tekemää koodia.
Anonyymi: absurdia 23.4.2012 17:30
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Taloussanomat - Uutiset

12:32 Britannian talous jatkoi vaimeaa kasvuaan – Brexitin vaikutukset eivät vielä näy
11:49 Digitoday IPhone-hälytys: "Nyt on syytä paniikkiin"
11:21 VW:n sopu amerikkalaisten autokauppiaiden kanssa voi maksaa yli miljardi euroa
11:09 Digitoday 26 vuotta siinä kesti: Klassikkopeli murtautuu ulos Windowsista
10:32 Rakennuslupien määrässä hurja hyppäys – asuntoluvat +23 %
09:46 Digitoday Tämä on vakavaa: iPhonet murrettu – Apple kehottaa päivittämään
09:46 Synkkä arvio: Trumpin voitto voi aiheuttaa maailmanlaajuisen taantuman
09:27 Lehto rakentaa majoitustilat 1000:lle ydinvoimalatyömaan työntekijälle
08:32 Kone sai suuren tilauksen – yli 200 hissiä Kiinaan
08:23 KL: Vuokra-asuntojen omistajat syyttävät kuntia vuokrien noususta
07:51 LM:n kysely: Haastajat jäävät kauas Rinteestä
07:12 Kolumni Navigaattori ajaa kartan ohi
06:04 Digitoday Syyte rapsahti porilaisnaiselle: Julkaisi valheellisia tietoja Kuvake.netissä
06:01 Analyysi Menetetyn vuosikymmenen saldo: valtionvelka kolminkertaistui – työttömyys ei selitä
25.8. Uutuuskoneen lentoja perutaan – syöpyvätkö moottorit?
25.8. Kuluttaja, näin verkkokauppa houkuttelee sinua ostoksille
25.8. Digitoday Kuorma-auton kuljettaja aiheutti liikennekuoleman: Pelasi kohupeliä
25.8. Digitoday Loppu nettiriesalle? Google alkaa rangaista näitä verkkosivuja
25.8. Uber maksaa kuskeille tukiaisia – teki alkuvuonna miljarditappion
25.8. Terrori-iskut herättivät: Auttaako matkavakuutus?
25.8. Puola myi ensimmäiset juan-lainansa
25.8. Ilta-Sanomat Verottomana käteen 560 €/kk – 2000 suomalaista mukaan perustulokokeiluun
25.8. Onnibus.com hyväksyy kilpailijan lipun Porvoon ja Helsingin välillä
25.8. Senttiosake FIT Biotech nousukiidossa pörssissä – teräsyhtiöt painuvat
25.8. Digitoday Facebookin mieli muuttui: Alkaa hyödyntää Whatsapp-tietoa mainonnassa
25.8. Digitoday Pirate Bay -Sunde vaatii tuomionsa purkua ja korvauksia suomalaisilta levy-yhtiöiltä
25.8. Mediatalot perustavat yhteisen digimainonnan markkinapaikan
25.8. Pörssikauppa Finnlinesin osakkeella loppui tänään
25.8. Posti aloittaa taas yt:t – nyt syynä Anttilan konkurssi
25.8. Antti Riivarista Patentti- ja rekisterihallituksen uusi pääjohtaja
Asiakastieto

Yhteistyössä