Haittaohjelma yrittää nyt huijata rahaa verkkopankkimaksujen lisävahvistuksilla, kerrotaan Osuuspankista STT:lle. Pankin tiedossa on muutamia yksittäisiä huijaustapauksia heinä-elokuulta.
Tavallisesti jos käyttäjä tekee normaalista poikkeavaa maksua verkkopankissa, pankki pyytää lisävahvistamaan maksun tekstiviestissä kerrottua järjestyslukua vastaavalla avainluvulla. Huijaustapauksissa haittaohjelma on muuttanut maksun saajan ja verkkopankin ruudulla näkyykin haittaohjelman tuoma ruutu, johon avainluku pitäisi syöttää.
Vahvistustekstiviestistä onkin syytä tarkistaa, että saajan tiedot ja maksu ovat oikein. Myös normaalista poikkeavia kyselyitä verkkopankissa kannattaa varoa.
– Jos epäilee, onkohan tämä ihan oikein, kannattaa aina pelata varman päälle ja keskeyttää laskun maksu sekä olla yhteydessä asiakaspalveluun, sanoo verkkopalveluista vastaava johtaja Kai Koskela.
Uudesta huijaustavasta uutisoi maanantaina Iltalehti.
Kommentit
Osuuspankki käyttää isommissa laskuissa tekstiviestillä kysyttävää avainlukua joka näpytellään nettipankiin varmistuksena maksulle .
Tässä tapauksessa pankki on vastuussa, asiakkalla ei ole huolta. Näin sanoo maalaisjärki.
Pankki "siistii" pytinkiään miljoonilla euroilla, asiakkaiden tilien tietoturva ja suojausasiat jääneet toissijaisiksi, vai?
Ja kuka korvaa, jos me mummelit ja papparaiset emme huomaa mitään outoa ja klikkaamme laskun maksuun ja rahat vilahtavat teille tietymättömille. Sanotaanko vain että mitäs läksit.
Eihän pankilla ole nykyään mitään muuta vastuuta kuin maksujen keräys, asiakkaan rooli on sopimuksen mukaan maksaa maksut ja ottaa vastuu kaikesta. Asiakkaalla ei kyllä oikeasti ole mitään mahdollisuuksia varmistua, mistä se tekstiviesti oikein tulee. Jos OP on suunnitellut järjestelmänsä käyttämään tekstiviestejä, vika on kyllä tasan tarkkaan heidän puolellaan.
Onko toimittaja ihan jyvällä? Vaiko osuuspankki sekaisin kun pyytää TEKSTIVIESTEILLÄ tunnuslukuja?
Eii.. siis tekniikka on sellainen, jossa käytetään ns. toista kanavaa, eli tekstiviestiä joka viittaa tiettyyn pankin avainlukukoodiin ja se syötetään sitten verkkopankin sivulle. Valitettavasti tämä ei nyt auta haittaohjemlan saatuttamisa koneisa mitenkään, koska se osaa aktivoitua OP:n sivuille mentäessä ja spooffata sen Look'n'Feelin manipuloiden palvelimelle lähtettäviä tietoja. Ahem, heitänpä villin arvauksen - Toimii vain IE:llä ;)
Mitähän tästä seuraa osuuspankin asiakkaille?lisävahvistuksen vahvistus vai jotain muuta lisä näpräämistä kun maksaa laskuja.Odottelen mielenkiinnolla pankin seuraavaa älynväläystä jossa pankin tietoturva on ulkoistettu suoraan asiakkaille.
Asiakkaalla teetetään lisää temppuja vaikka pankilla pitäisi olla velvollisuus rakentaa tietoturva kuntoon+pitää käyttö helppona.. Ja hitostako sitä normi käyttäjä tietää onko joku näyttöruutu normaalia vai jotenkin epäilyttävää.
"ota yhteyttä asioakaspalveluun" täytyy olla vitsi...