Kirjaudu ▼
Kolumni
Kolumni
Suomi arvostaa tappioita
Risto Pennanen
 

Yle: Tileiltä varastetaan rahaa netin kautta joka viikko

Niko Jylhä
Yle: Tileiltä varastetaan rahaa netin kautta joka viikko
Rahojen ryöstely pankkitileiltä on arkea. Ylen uutisten mukaan kaikkien suurimpien pankkien asiakkaat ovat olleet uhreja ja rahaa on varastettu viikoittain. Suojaohjelmat eivät välttämättä auta.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Taloussanomat
23.4.2012 08:59
79

Nettipankkien käyttäjien rahat eivät ole tileillä täysin turvassa. Ylen uutisten mukaan ammattirikolliset ovat tyhjentäneet tilejä syksyn ja talven aikana kotikoneisiin ujutetun haittaohjelman avulla.

– Mitään tarkkaa en kommentoi, mutta ollaan yli sadassa onnistuneessa petoksen osateossa, kertoi rikoskomisario Timo Piiroinen Keskusrikospoliisista.

14:25Osake
Kurssi nousussa
Nordea Bank FDR
+2,60 %
9,47
+0,24

Nettirikolliset ovat iskeneet kaikkien suurimpien pankkien asiakkaisiin.

OP-Pohjolan verkkopalveluista vastaava johtaja Kai Koskela kertoo Ylelle, että edes kotikoneen päivitetty virustorjunta ei aina riitä. Hänen mukaansa viime aikoina on ollut liikkeellä ohjelma, jota virustorjunta ei havaitse.

Nordea arvioi, että haittaohjelmia on sadoissa kotikoneissa.

Suomen suurin nettipankkiryöstö sattui pari vuotta sitten, kun sadalta Nordean asiakkaalta vietiin 1,2 miljoonaa euroa. Summasta uupuu edelleen lähes 200 000 euroa. Piiroisen mukaan on vaara, että parin vuoden takainen ennätys rikotaan tänä vuonna.

∇ Mainos ∇
Yritykset Nordea OP-Pohjola
Ihmiset Kai Koskela Timo Piiroinen

Poliisi: Varo tällaista haittaohjelmaa

11.4.2012 13:59

Nordean it-toimittaja karsii rajusti – pahimmillaan vain joka neljäs saa pitää työnsä

5.3.2012 15:15

Nordea: Verkkopankin ongelmat johtuvat kävijämääristä

3.1.2012 13:14

Verkkopankissa mystinen ongelma – Nordea tutkii

3.1.2012 12:48

Sinne katosivat kuitit ja kuvat – näin digiaika pettää sinut

28.8.2011 07:02

Huono suomi ei vakuuta – tunnuksien kalastelu näyttää vetäneen vesiperän

19.7.2011 16:42
Näytä lisää (4)
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (79)

Sivut:1 ... 5 6 7 8
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
Näin heti, kun nettipankki otettiin käyttöön, että pankki haluaa ulkoistaa myös vastuun asiakkaalle. Vastuu on pankilla, kun käytän suoraveloitusta ja maksupalvelua ja maksan muut ostokseni käteisellä.
ei henkilökohtaisia 23.4.2012 12:34

Anonyymi
 0  0
Asiaton viesti Lainaa
"Lataa maksuttoman linux-live käyttöjärjestelmän ja "asentaa" sen usb-tikulle tai cd-levylle. Aina kun nettipankissa asioi, niin käynnistää ("boottaa") kotitietokoneen käyntiin kyseiseltä medialta."

Tuossa on pari mahdollista ongelmaa. Valmiin median rauta-tuki vaihtelee ja laite tulee verkkoon hyvin ennalta tiedetyin tietoturva-aukoin. Sen koneen siis täytyy bootata itsensä luotettuun verkkoon!?

Jos pitää virtualisointialustojen corea luotettavana voisi pankkikoneen tehdä virtuaalisena. Virtuaalissa otetaan kahdenlaisia istuntoja. -Järjestelmäpäivitykset, joiden jälkeen kone suljetaan ja tallennetaan.
-Verkkopankki, joka käynnistetään viimeisimmästä tallennuksesta ja konetta ei tallenneta sulkemisen jälkeen.


Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista.
Ketterä skodari 23.4.2012 12:39

Anonyymi
 0  0
Asiaton viesti Lainaa
"En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista." - Näin se menee, varsinkin kun ADSL-bokseissa ja nettitikuissakin olevissa liittymissä on yleensä NAT jossa ei ole portteja auki ennenkuin jokin sisäverkon laite, kuten tietokone jolla bootataan LIVE-CD:ltä, pyytää yhteyden avaamista.

Eli käytännössä, sekä myös teoriassa, Live-CD:ltä bootti ja siitä vain ja ainoastaan suoraan pankkiin yhteys on varmin tapa turvalliseen pankkiasiointiin.
J-P Laine 23.4.2012 12:49

Anonyymi
 0  0
Asiaton viesti Lainaa
Sampo-pankkion turvallinen, sinne ei edes aina pääse tuon %&/%¤ javan takia...
Viva La Revolution 23.4.2012 12:56

Anonyymi
 0  0
Asiaton viesti Lainaa
Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista.


Eihän se virus tai haittaohjelma pääse mitenkään siihen koneeseen tarttumaan jos koneen käynnistää puhtaalta live-cd:ltä ja koneen käynnistyttyä menee sillä suoraan verkkopankin www-sivulle. Kun verkkopankissa asiointi on ohi niin sulkee koneen. Mikään virus ei osaa kirjoittaa itseään suljetulle cd-levylle, joten seuraavalla verkkopankkiasioinnilla kone on taas taatusti puhdas. Ainoa isompi riski tuossa on se että se linuxin asennusohjelma on saastunut, mutta riski on hyvin pieni jos sen lataa suoraan jonkun ison jakelupaketin valmistajan sivulta. Toinen riski on siinä että linux versiossa on sellainen kriittinen aukko joka mahdollistaa viruksen tulemisen suoraan palomuurin läpi koneelle. Tällaisia vikoja ei tule mieleen viime vuosilta ainuttakaan kunhan ei mitään viittä tai kymmentä vuotta vanhaa versiota käytä. Kolmas mieleentuleva riski on siinä että verkkopankin www-sivut ovat viruksen saastumat ja virus tai haittaohjelma tulee suoraan sieltä koneelle. Tosin jos pankin järjestelmissä on virus sisällä valmiiksi niin siinä ei ole mitään asiakkaan enää tehtävissä vaan voi sanoa heippa rahoille ihan suosiolla.

Väittäisin että jos ihmiset olisivat Suomessa käyttäneet verkkopankissa asioinnissa linux-live cd-levyä, niin kaikki tapahtuneet haittaohjelmasta johtuvat verkkopankkivarkaudet viime vuosilta olisivat jääneet tapahtumatta. Tosin tuokaan keino ei suojaa omaa hölmöyttä vastaan eli sitä että sähköpostiin tai nettiselaimeen tulee joku khalastelukysely, jossa kysellään syystä tai toisesta ihmisen verkkopankkitunnuksia ja salasanoja. Siinä riittää tosin suojautumiseksi se että muistaa ettei niitä koskaan kysellä asiallisissa tarkoituksissa millään ulkopuolisella www-sivulla ja ainoa minne ne saa antaa mistään syystä on oman pankin oma verkkopankkisivu.
pingviini 23.4.2012 13:06

Anonyymi
 0  0
Asiaton viesti Lainaa
"Eikös kuitenkin ole niin että jos buuttaa koneen live-cd:ltä eikä käy sillä missään muualla kuin pankin sivuilla, niin ei tuo rahat vievä haittaohjelma pääse mitenkään väliin. Mistä se siihen selainistuntoon tupsahtaisi? Liikenne työaseman verkkokortilta eteenpäin on SSL-suojattua, eli ainut mahdollinen aukkopaikka on selain.

En ole tietoturva-expertti, mutta minusta live-cd on turvallinen, vaikka versio olisi vanhempikin ja tietoturva-aukot jo tunnettuja. Edellyttää tietysti että itse live-cd image on puhdas haittaohjelmista."

En ole minäkään. Se ei saa estää asian pohtimista loogisesti. Mallillasi on edellytyksiä olla turvallinen. Mediapäivitys pohdituttaa pitemmällä aikavälillä.

Miten pankkikoneesi voitaisiin murtaa?
Tarvitaan sopiva tietoturva-aukko boottimediasi järjestelmässä. Onko tällaisen aukon olemassaolo mahdollista. On. Esimerkiksi:
"Linux 2.6.39 Memory Handling Vulnerability"

Jonka jälkeen tarvitaan sopiva tietoturva-aukko tunkeutua selainistuntoosi. Esimerkiksi:
"New Banking Malware Launches Fake Live Chat"

Nuo aukot on paikattu ennenkuin me ehdimme sanoa kissaa. Mutta niitä tulee ja tulee. Pankkikoneesi on murrettavissa tai se ei ole sitä ajanhetkellä T. Periaatteellista estettä ei ole.

Mielestäni olisi erittäin hyvä, että sen sijaan että loppukäyttäjän ympäristöä monimutkaistetaan pankit siirtyisivät käyttämään enemmän kahta siirtotietä.
Nimetön 23.4.2012 13:12

Anonyymi
 0  0
Asiaton viesti Lainaa
"Tarvitaan sopiva tietoturva-aukko boottimediasi järjestelmässä. Onko tällaisen aukon olemassaolo mahdollista. On. Esimerkiksi:
"Linux 2.6.39 Memory Handling Vulnerability""

Tarkennan, tämä oli jatkopohdintaa ajatukselle, että bootattava pankkikone tulee käynnistää luotettuun verkkoon. Lainattu Linux-haavoittuvuus on lokaalin istunnon haavoittuvuus.

Mitä luotetumpi on paikallinen verkko sitä suuripiirteisemmin voi tietysti suhtautua boottimediaan.
Nimetön 23.4.2012 13:32

Anonyymi
 0  0
Asiaton viesti Lainaa
Mitenpä olisi järjestely, jossa pankin asiakas määrittelee itse mille tileille nettipankin kautta voidaan suorittaa siirtoja asiakkaan tililtä?
Ehdotus 23.4.2012 15:20

Anonyymi
 0  0
Asiaton viesti Lainaa
Jos haittaohjelmat toimii siten ,että yhteys ohjautuu muualle kuin pankkiin niin eikö IP numero skannaus riitä varmistamaan ollaanko yhteydessä pankin sivustolle tai muualle.

Ei ei ei ja ei. Nämä uudet rosmo-ohjelmat toimivat eri tavalla. Esimerkiksi näin.
Avaat tunnusluvuillasi yhteyden oikeaan pankkiin. Syötät laskun ja hyväksyt maksusuorituksen. Samanaikaisesti ohjelma muuttaa taustalla lähetettävän tilinumeron. Kaikki näyttää olevan ok, mutta rahat menivät voroille ja lasku jäi maksamatta.
kiitosta vaan 23.4.2012 17:21

Anonyymi
 0  0
Asiaton viesti Lainaa
Tietokoneisssa haittaohjelmat koskevat Windows-laitteita.

Kun käyttää vaikka Ubuntua, niin saa olla rahat ja mieli rauhassa =)

Tähän voi yhtyä. Windows on jo olemassaolollaan virusohjelma. Heti kun Bill Gates luopuu lähdekoodista niin Windowsista tulisi käyttäjäturvallinen ohjelma (on Ubuntussakin heikkoutensa). Tämä "ilmaisohjelman ajatus" ei vain sovellu Amerikkalaiseen mielenmaisemaan (ei edes miehelle, jolla on jo varaa ostaa mitä haluaa)

Koodin avoimuudesta en nyt oikein jaksa uskoa, että kaikki ne parhaimmat koodarit ryntäisivät innosta hehkuen korjaamaan microsoftin tekemää koodia.
absurdia 23.4.2012 17:30
Sivut:1 ... 5 6 7 8
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Taloussanomien kumppaniblogit
Sijoittamisen syke
Kuri kunniaan salkunhoidossa
Evli / Hans-Kristian Sjöholm
Yritämme nähdä maailman sellaisena kuin se on, ilman haavekuvia. Yhtiöanalyysissa numerot puhuvat. Keskitymme yhtiöjohdon konkreettisiin toimiin, emme lupauksiin tulevasta.
Lisää kumppaniblogeja
Asiakastieto

Yhteistyössä

Poiminnat
Päivän kysymys
Teetkö ostoksia ulkomaalaisista verkkokaupoista?
Näytä kommentit Lisää kysymyksiä