Kirjaudu ▼
 

Yle: Tileiltä varastetaan rahaa netin kautta joka viikko

Niko Jylhä
Yle: Tileiltä varastetaan rahaa netin kautta joka viikko
Rahojen ryöstely pankkitileiltä on arkea. Ylen uutisten mukaan kaikkien suurimpien pankkien asiakkaat ovat olleet uhreja ja rahaa on varastettu viikoittain. Suojaohjelmat eivät välttämättä auta.
23.4.2012 08:59
Taloussanomat
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Nettipankkien käyttäjien rahat eivät ole tileillä täysin turvassa. Ylen uutisten mukaan ammattirikolliset ovat tyhjentäneet tilejä syksyn ja talven aikana kotikoneisiin ujutetun haittaohjelman avulla.

– Mitään tarkkaa en kommentoi, mutta ollaan yli sadassa onnistuneessa petoksen osateossa, kertoi rikoskomisario Timo Piiroinen Keskusrikospoliisista.

Nettirikolliset ovat iskeneet kaikkien suurimpien pankkien asiakkaisiin.

10:41Osake
-0.55 %
9.86
-0.06

OP-Pohjolan verkkopalveluista vastaava johtaja Kai Koskela kertoo Ylelle, että edes kotikoneen päivitetty virustorjunta ei aina riitä. Hänen mukaansa viime aikoina on ollut liikkeellä ohjelma, jota virustorjunta ei havaitse.

Nordea arvioi, että haittaohjelmia on sadoissa kotikoneissa.

Suomen suurin nettipankkiryöstö sattui pari vuotta sitten, kun sadalta Nordean asiakkaalta vietiin 1,2 miljoonaa euroa. Summasta uupuu edelleen lähes 200 000 euroa. Piiroisen mukaan on vaara, että parin vuoden takainen ennätys rikotaan tänä vuonna.

∇ Mainos ∇
23.4.2012 08:59
Taloussanomat
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentit (79)


Anonyymi
Näin heti, kun nettipankki otettiin käyttöön, että pankki haluaa ulkoistaa myös vastuun asiakkaalle. Vastuu on pankilla, kun käytän suoraveloitusta ja maksupalvelua ja maksan muut ostokseni käteisellä.
Anonyymi: ei henkilökohtaisia 23.4.2012 12:34

Anonyymi
"Lataa maksuttoman linux-live käyttöjärjestelmän ja "asentaa" sen usb-tikulle tai cd-levylle. Aina kun nettipankissa asioi, niin käynnistää ("boottaa") kotitietokoneen käyntiin kyseiseltä medialta."

Tuossa on pari mahdollista ongelmaa. Valmiin median rauta-tuki vaihtelee ja laite tulee verkkoon hyvin ennalta tiedetyin tietoturva-aukoin. Sen koneen siis täytyy bootata itsensä luotettuun verkkoon!?

Jos pitää virtualisointialustojen corea luotettavana voisi pankkikoneen tehdä virtuaalisena. Virtuaalissa otetaan kahdenlaisia istuntoja. -Järjestelmäpäivitykset, joiden jälkeen kone suljetaan ja tallennetaan.
-Verkkopankki, joka käynnistetään viimeisimmästä tallennuksesta ja konetta ei tallenneta sulkemisen jälkeen.


Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista.
Anonyymi: Ketterä skodari 23.4.2012 12:39

Anonyymi
"En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista." - Näin se menee, varsinkin kun ADSL-bokseissa ja nettitikuissakin olevissa liittymissä on yleensä NAT jossa ei ole portteja auki ennenkuin jokin sisäverkon laite, kuten tietokone jolla bootataan LIVE-CD:ltä, pyytää yhteyden avaamista.

Eli käytännössä, sekä myös teoriassa, Live-CD:ltä bootti ja siitä vain ja ainoastaan suoraan pankkiin yhteys on varmin tapa turvalliseen pankkiasiointiin.
Anonyymi: J-P Laine 23.4.2012 12:49

Anonyymi
Sampo-pankkion turvallinen, sinne ei edes aina pääse tuon %&/%¤ javan takia...
Anonyymi: Viva La Revolution 23.4.2012 12:56

Anonyymi
Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista.


Eihän se virus tai haittaohjelma pääse mitenkään siihen koneeseen tarttumaan jos koneen käynnistää puhtaalta live-cd:ltä ja koneen käynnistyttyä menee sillä suoraan verkkopankin www-sivulle. Kun verkkopankissa asiointi on ohi niin sulkee koneen. Mikään virus ei osaa kirjoittaa itseään suljetulle cd-levylle, joten seuraavalla verkkopankkiasioinnilla kone on taas taatusti puhdas. Ainoa isompi riski tuossa on se että se linuxin asennusohjelma on saastunut, mutta riski on hyvin pieni jos sen lataa suoraan jonkun ison jakelupaketin valmistajan sivulta. Toinen riski on siinä että linux versiossa on sellainen kriittinen aukko joka mahdollistaa viruksen tulemisen suoraan palomuurin läpi koneelle. Tällaisia vikoja ei tule mieleen viime vuosilta ainuttakaan kunhan ei mitään viittä tai kymmentä vuotta vanhaa versiota käytä. Kolmas mieleentuleva riski on siinä että verkkopankin www-sivut ovat viruksen saastumat ja virus tai haittaohjelma tulee suoraan sieltä koneelle. Tosin jos pankin järjestelmissä on virus sisällä valmiiksi niin siinä ei ole mitään asiakkaan enää tehtävissä vaan voi sanoa heippa rahoille ihan suosiolla.

Väittäisin että jos ihmiset olisivat Suomessa käyttäneet verkkopankissa asioinnissa linux-live cd-levyä, niin kaikki tapahtuneet haittaohjelmasta johtuvat verkkopankkivarkaudet viime vuosilta olisivat jääneet tapahtumatta. Tosin tuokaan keino ei suojaa omaa hölmöyttä vastaan eli sitä että sähköpostiin tai nettiselaimeen tulee joku khalastelukysely, jossa kysellään syystä tai toisesta ihmisen verkkopankkitunnuksia ja salasanoja. Siinä riittää tosin suojautumiseksi se että muistaa ettei niitä koskaan kysellä asiallisissa tarkoituksissa millään ulkopuolisella www-sivulla ja ainoa minne ne saa antaa mistään syystä on oman pankin oma verkkopankkisivu.
Anonyymi: pingviini 23.4.2012 13:06

Anonyymi
"Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista."

En ole minäkään. Se ei saa estää asian pohtimista loogisesti. Mallillasi on edellytyksiä olla turvallinen. Mediapäivitys pohdituttaa pitemmällä aikavälillä.

Miten pankkikoneesi voitaisiin murtaa?
Tarvitaan sopiva tietoturva-aukko boottimediasi järjestelmässä. Onko tällaisen aukon olemassaolo mahdollista. On. Esimerkiksi:
"Linux 2.6.39 Memory Handling Vulnerability"

Jonka jälkeen tarvitaan sopiva tietoturva-aukko tunkeutua selainistuntoosi. Esimerkiksi:
"New Banking Malware Launches Fake Live Chat"

Nuo aukot on paikattu ennenkuin me ehdimme sanoa kissaa. Mutta niitä tulee ja tulee. Pankkikoneesi on murrettavissa tai se ei ole sitä ajanhetkellä T. Periaatteellista estettä ei ole.

Mielestäni olisi erittäin hyvä, että sen sijaan että loppukäyttäjän ympäristöä monimutkaistetaan pankit siirtyisivät käyttämään enemmän kahta siirtotietä.
Anonyymi: Nimetön 23.4.2012 13:12

Anonyymi
"Tarvitaan sopiva tietoturva-aukko boottimediasi järjestelmässä. Onko tällaisen aukon olemassaolo mahdollista. On. Esimerkiksi:
"Linux 2.6.39 Memory Handling Vulnerability""

Tarkennan, tämä oli jatkopohdintaa ajatukselle, että bootattava pankkikone tulee käynnistää luotettuun verkkoon. Lainattu Linux-haavoittuvuus on lokaalin istunnon haavoittuvuus.

Mitä luotetumpi on paikallinen verkko sitä suuripiirteisemmin voi tietysti suhtautua boottimediaan.
Anonyymi: Nimetön 23.4.2012 13:32

Anonyymi
Mitenpä olisi järjestely, jossa pankin asiakas määrittelee itse mille tileille nettipankin kautta voidaan suorittaa siirtoja asiakkaan tililtä?
Anonyymi: Ehdotus 23.4.2012 15:20

Anonyymi
Jos haittaohjelmat toimii siten ,että yhteys ohjautuu muualle kuin pankkiin niin eikö IP numero skannaus riitä varmistamaan ollaanko yhteydessä pankin sivustolle tai muualle.

Ei ei ei ja ei. Nämä uudet rosmo-ohjelmat toimivat eri tavalla. Esimerkiksi näin.
Avaat tunnusluvuillasi yhteyden oikeaan pankkiin. Syötät laskun ja hyväksyt maksusuorituksen. Samanaikaisesti ohjelma muuttaa taustalla lähetettävän tilinumeron. Kaikki näyttää olevan ok, mutta rahat menivät voroille ja lasku jäi maksamatta.
Anonyymi: kiitosta vaan 23.4.2012 17:21

Anonyymi
Tietokoneisssa haittaohjelmat koskevat Windows-laitteita.

Kun käyttää vaikka Ubuntua, niin saa olla rahat ja mieli rauhassa =)

Tähän voi yhtyä. Windows on jo olemassaolollaan virusohjelma. Heti kun Bill Gates luopuu lähdekoodista niin Windowsista tulisi käyttäjäturvallinen ohjelma (on Ubuntussakin heikkoutensa). Tämä "ilmaisohjelman ajatus" ei vain sovellu Amerikkalaiseen mielenmaisemaan (ei edes miehelle, jolla on jo varaa ostaa mitä haluaa)

Koodin avoimuudesta en nyt oikein jaksa uskoa, että kaikki ne parhaimmat koodarit ryntäisivät innosta hehkuen korjaamaan microsoftin tekemää koodia.
Anonyymi: absurdia 23.4.2012 17:30
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Asiakastieto

Yhteistyössä