Kirjaudu ▼
 

Yle: Tileiltä varastetaan rahaa netin kautta joka viikko

Niko Jylhä
Yle: Tileiltä varastetaan rahaa netin kautta joka viikko
Rahojen ryöstely pankkitileiltä on arkea. Ylen uutisten mukaan kaikkien suurimpien pankkien asiakkaat ovat olleet uhreja ja rahaa on varastettu viikoittain. Suojaohjelmat eivät välttämättä auta.
23.4.2012 08:59
Taloussanomat
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Nettipankkien käyttäjien rahat eivät ole tileillä täysin turvassa. Ylen uutisten mukaan ammattirikolliset ovat tyhjentäneet tilejä syksyn ja talven aikana kotikoneisiin ujutetun haittaohjelman avulla.

– Mitään tarkkaa en kommentoi, mutta ollaan yli sadassa onnistuneessa petoksen osateossa, kertoi rikoskomisario Timo Piiroinen Keskusrikospoliisista.

Nettirikolliset ovat iskeneet kaikkien suurimpien pankkien asiakkaisiin.

Nordea Bank Finland Abp OP Osuuskunta
Taloustiedot
Y-tunnus 1680235-8
Kotipaikka Helsingfors
Yhtiömuoto OYJ
Kaikki yrityksen taloustiedot
Osaketiedot
Viim. hinta € 8,815
Muutos € +0,030
Muutos % +0,34
Katso kurssihistoria
Osinkotiedot
Tarkista osinkokalenteri ja tulosjulkistuspäivät

OP-Pohjolan verkkopalveluista vastaava johtaja Kai Koskela kertoo Ylelle, että edes kotikoneen päivitetty virustorjunta ei aina riitä. Hänen mukaansa viime aikoina on ollut liikkeellä ohjelma, jota virustorjunta ei havaitse.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Nordea arvioi, että haittaohjelmia on sadoissa kotikoneissa.

Suomen suurin nettipankkiryöstö sattui pari vuotta sitten, kun sadalta Nordean asiakkaalta vietiin 1,2 miljoonaa euroa. Summasta uupuu edelleen lähes 200 000 euroa. Piiroisen mukaan on vaara, että parin vuoden takainen ennätys rikotaan tänä vuonna.

23.4.2012 08:59
Taloussanomat
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentit (79)


Anonyymi
Näin heti, kun nettipankki otettiin käyttöön, että pankki haluaa ulkoistaa myös vastuun asiakkaalle. Vastuu on pankilla, kun käytän suoraveloitusta ja maksupalvelua ja maksan muut ostokseni käteisellä.
Anonyymi: ei henkilökohtaisia 23.4.2012 12:34

Anonyymi
"Lataa maksuttoman linux-live käyttöjärjestelmän ja "asentaa" sen usb-tikulle tai cd-levylle. Aina kun nettipankissa asioi, niin käynnistää ("boottaa") kotitietokoneen käyntiin kyseiseltä medialta."

Tuossa on pari mahdollista ongelmaa. Valmiin median rauta-tuki vaihtelee ja laite tulee verkkoon hyvin ennalta tiedetyin tietoturva-aukoin. Sen koneen siis täytyy bootata itsensä luotettuun verkkoon!?

Jos pitää virtualisointialustojen corea luotettavana voisi pankkikoneen tehdä virtuaalisena. Virtuaalissa otetaan kahdenlaisia istuntoja. -Järjestelmäpäivitykset, joiden jälkeen kone suljetaan ja tallennetaan.
-Verkkopankki, joka käynnistetään viimeisimmästä tallennuksesta ja konetta ei tallenneta sulkemisen jälkeen.


Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista.
Anonyymi: Ketterä skodari 23.4.2012 12:39

Anonyymi
"En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista." - Näin se menee, varsinkin kun ADSL-bokseissa ja nettitikuissakin olevissa liittymissä on yleensä NAT jossa ei ole portteja auki ennenkuin jokin sisäverkon laite, kuten tietokone jolla bootataan LIVE-CD:ltä, pyytää yhteyden avaamista.

Eli käytännössä, sekä myös teoriassa, Live-CD:ltä bootti ja siitä vain ja ainoastaan suoraan pankkiin yhteys on varmin tapa turvalliseen pankkiasiointiin.
Anonyymi: J-P Laine 23.4.2012 12:49

Anonyymi
Sampo-pankkion turvallinen, sinne ei edes aina pääse tuon %&/%¤ javan takia...
Anonyymi: Viva La Revolution 23.4.2012 12:56

Anonyymi
Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista.


Eihän se virus tai haittaohjelma pääse mitenkään siihen koneeseen tarttumaan jos koneen käynnistää puhtaalta live-cd:ltä ja koneen käynnistyttyä menee sillä suoraan verkkopankin www-sivulle. Kun verkkopankissa asiointi on ohi niin sulkee koneen. Mikään virus ei osaa kirjoittaa itseään suljetulle cd-levylle, joten seuraavalla verkkopankkiasioinnilla kone on taas taatusti puhdas. Ainoa isompi riski tuossa on se että se linuxin asennusohjelma on saastunut, mutta riski on hyvin pieni jos sen lataa suoraan jonkun ison jakelupaketin valmistajan sivulta. Toinen riski on siinä että linux versiossa on sellainen kriittinen aukko joka mahdollistaa viruksen tulemisen suoraan palomuurin läpi koneelle. Tällaisia vikoja ei tule mieleen viime vuosilta ainuttakaan kunhan ei mitään viittä tai kymmentä vuotta vanhaa versiota käytä. Kolmas mieleentuleva riski on siinä että verkkopankin www-sivut ovat viruksen saastumat ja virus tai haittaohjelma tulee suoraan sieltä koneelle. Tosin jos pankin järjestelmissä on virus sisällä valmiiksi niin siinä ei ole mitään asiakkaan enää tehtävissä vaan voi sanoa heippa rahoille ihan suosiolla.

Väittäisin että jos ihmiset olisivat Suomessa käyttäneet verkkopankissa asioinnissa linux-live cd-levyä, niin kaikki tapahtuneet haittaohjelmasta johtuvat verkkopankkivarkaudet viime vuosilta olisivat jääneet tapahtumatta. Tosin tuokaan keino ei suojaa omaa hölmöyttä vastaan eli sitä että sähköpostiin tai nettiselaimeen tulee joku khalastelukysely, jossa kysellään syystä tai toisesta ihmisen verkkopankkitunnuksia ja salasanoja. Siinä riittää tosin suojautumiseksi se että muistaa ettei niitä koskaan kysellä asiallisissa tarkoituksissa millään ulkopuolisella www-sivulla ja ainoa minne ne saa antaa mistään syystä on oman pankin oma verkkopankkisivu.
Anonyymi: pingviini 23.4.2012 13:06

Anonyymi
"Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista."

En ole minäkään. Se ei saa estää asian pohtimista loogisesti. Mallillasi on edellytyksiä olla turvallinen. Mediapäivitys pohdituttaa pitemmällä aikavälillä.

Miten pankkikoneesi voitaisiin murtaa?
Tarvitaan sopiva tietoturva-aukko boottimediasi järjestelmässä. Onko tällaisen aukon olemassaolo mahdollista. On. Esimerkiksi:
"Linux 2.6.39 Memory Handling Vulnerability"

Jonka jälkeen tarvitaan sopiva tietoturva-aukko tunkeutua selainistuntoosi. Esimerkiksi:
"New Banking Malware Launches Fake Live Chat"

Nuo aukot on paikattu ennenkuin me ehdimme sanoa kissaa. Mutta niitä tulee ja tulee. Pankkikoneesi on murrettavissa tai se ei ole sitä ajanhetkellä T. Periaatteellista estettä ei ole.

Mielestäni olisi erittäin hyvä, että sen sijaan että loppukäyttäjän ympäristöä monimutkaistetaan pankit siirtyisivät käyttämään enemmän kahta siirtotietä.
Anonyymi: Nimetön 23.4.2012 13:12

Anonyymi
"Tarvitaan sopiva tietoturva-aukko boottimediasi järjestelmässä. Onko tällaisen aukon olemassaolo mahdollista. On. Esimerkiksi:
"Linux 2.6.39 Memory Handling Vulnerability""

Tarkennan, tämä oli jatkopohdintaa ajatukselle, että bootattava pankkikone tulee käynnistää luotettuun verkkoon. Lainattu Linux-haavoittuvuus on lokaalin istunnon haavoittuvuus.

Mitä luotetumpi on paikallinen verkko sitä suuripiirteisemmin voi tietysti suhtautua boottimediaan.
Anonyymi: Nimetön 23.4.2012 13:32

Anonyymi
Mitenpä olisi järjestely, jossa pankin asiakas määrittelee itse mille tileille nettipankin kautta voidaan suorittaa siirtoja asiakkaan tililtä?
Anonyymi: Ehdotus 23.4.2012 15:20

Anonyymi
Jos haittaohjelmat toimii siten ,että yhteys ohjautuu muualle kuin pankkiin niin eikö IP numero skannaus riitä varmistamaan ollaanko yhteydessä pankin sivustolle tai muualle.

Ei ei ei ja ei. Nämä uudet rosmo-ohjelmat toimivat eri tavalla. Esimerkiksi näin.
Avaat tunnusluvuillasi yhteyden oikeaan pankkiin. Syötät laskun ja hyväksyt maksusuorituksen. Samanaikaisesti ohjelma muuttaa taustalla lähetettävän tilinumeron. Kaikki näyttää olevan ok, mutta rahat menivät voroille ja lasku jäi maksamatta.
Anonyymi: kiitosta vaan 23.4.2012 17:21

Anonyymi
Tietokoneisssa haittaohjelmat koskevat Windows-laitteita.

Kun käyttää vaikka Ubuntua, niin saa olla rahat ja mieli rauhassa =)

Tähän voi yhtyä. Windows on jo olemassaolollaan virusohjelma. Heti kun Bill Gates luopuu lähdekoodista niin Windowsista tulisi käyttäjäturvallinen ohjelma (on Ubuntussakin heikkoutensa). Tämä "ilmaisohjelman ajatus" ei vain sovellu Amerikkalaiseen mielenmaisemaan (ei edes miehelle, jolla on jo varaa ostaa mitä haluaa)

Koodin avoimuudesta en nyt oikein jaksa uskoa, että kaikki ne parhaimmat koodarit ryntäisivät innosta hehkuen korjaamaan microsoftin tekemää koodia.
Anonyymi: absurdia 23.4.2012 17:30
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Taloussanomat - Uutiset

17:15 WSJ: Deutsche Bankin johtajillekin syytteitä Italian pankkisotkusta
16:39 Kalifornia helpottamassa automaattiautojen testejä – liikenteeseen jopa ilman kuskia
15:47 BBC: Kolmekymppisillä puolet vähemmän varallisuutta kuin 10 vuotta sitten
14:59 Britannian pääministeri sai Brexit-kannattajilta linjauksen maahanmuutosta
13:42 Kiinan teollisuus piristyi hiukan syyskuussa
12:17 Volkswagen ei myy dieselautoja USA:ssa ainakaan vuoteen – tai ehkä enää koskaan
11:26 Vanhanen Ylelle Suomen Pankin johtajavalinnoista: Sukupuolella on merkitystä
10:19 Venäjä aikoo myydä osuutensa kahdesta öljy-yhtiöstä
07:12 Saksalainen ruuvijätti sijoittaa voittojaan taiteeseen ja perustaa taidemuseoita
06:14 Digitoday Yksi kuva sen kertoo – tässä näppärin tapa käyttää nappikuulokkeita
06:05 Kaikki irti matalista koroista – selvitimme, pitäisikö nyt ottaa asuntolainaan 10 vuoden korko
30.9. Venäjä heltyi tiukasta osinkovaatimuksesta
30.9. Taksi- ja bussikyydit samalla maksulla – keksintö leviää Suomen kaupunkeihin
30.9. Biotie poistui tänään Helsingin pörssistä
30.9. Huhu leviää: Deutsche Bankin osake ampaisi
30.9. Italian ongelmapankin roskalainoille löytyi ehkä ostajia
30.9. Kolumbialaiset äänestävät rauhasta – maa odottaa turisteja ja investointeja
30.9. S-ryhmä lähetti oudon laskun – "Kaikkien näkökulmasta hullua"
30.9. Digitoday Hyvästi Rosetta: Tässä luotaimen viimeinen kuva ennen törmäystä
30.9. CGI vähentää 215 työntekijää
30.9. Keskisuomalainen: Jatkamme ostokohteiden katselua, tase on vahva
30.9. Kulutusluottojen määrä kääntyi kasvuun
30.9. Arvio: Pörssi kärsii, jos USA:n presidentinvaalista tulee tiukka
30.9. Digitoday Suomen Microsoftin Windows-pomo vaihtuu
30.9. Pankkihermoilu jatkuu pörssissä
30.9. Turismi tukee Espanjaa – elokuu oli ennätyskuukausi
30.9. Digitoday Merikaapeli alkaa näkyä: Palvelinkeskusjätti avaa Suomeen solmukohdan
30.9. Deutsche Bankin pääjohtaja rauhoitteli henkilökuntaa: Huhut asiakaspaosta perusteettomia
30.9. Keskisuomalainen ostaa Mediatalo ESA:n
30.9. Deutsche Bankin osake syöksyi pohjalukemiin – myös Commerzbank selvässä laskussa
Asiakastieto

Yhteistyössä