Lyö luuri korvaan, jos saat tälläisen puhelun
Kyberturvallisuuskeskus varoittaa poliisin nimissä tehdyistä huijauspuheluista. Huijarit yleensä väittävät, että asiakkaan tilille on päästy tavalla tai toisella ja poliisi tarvitse pankkitunnuksia estääkseen tilisiirrot ja palauttaakseen varat.
Melkoinen määrä ihmisiä menee edelleen höplään näissä huijauksissa vaikka asiasta on toitotettu joka tuutista. Poliisi neuvoo lyömään luurin korvaan.
Itse en kuitenkaan paiskaisi soittajalle luuria korvaan, vaan antaisin vastapalloon. Puhelua voi pitkittää jonninjoutavalla jaarittelulla ja tyhmillä kysymyksillä. Jos teknisesti mahdollista, niin puhelun voi laittaa samalla nauhoitukselle. Onpahan äänitallenne sitten soittajasta.
Lopuksi antaisin soittajalle täysin hatusta vedetyt tunnukset, joita hän voi sitten naputella pankin sivuille ja pohtia, kirjoittiko hän jotain väärin.
Kiusa se on pienikin kiusa ja ainakin hetken rosvo on soittamati niille, joiden ymmärrys ei riitä edes siihen, että löisivät luurin korvaan.
PS: Niille, jotka eivät tiedä, niin poliisin puhelinnumerot ovat valtakunnallisesti ja liki poikkeuksetta 029- alkuisia.
Jos poliisi soittaa 046-xxx xxxx numerosta, niin silloin soittaja ei liity poliisiin muutoin kuin että hän on todennäköisesti poliisin ns. vanha tuttu.
Ongelma on huomattavasti suurempi kun on olemassa myös Omakanta ja Omavero -huijaussivustoja. Rikollinen mieli kehittää näitä kaiken aikaa ja sitä mukaa kun tekoäly kehittyy äänisyntetisaattoreineen, alkaa peli pian olla menetetty.
Jossakin kohtaa on kysyttävä mikä on pankin rooli suojata asiakkaansa talletuksia. Nythän se ei tee mitään ja poliisikin on yllättävän haluton tutkimaan verkkorikollisuutta.
Itselläni on onneksi tili Osuuspankissa. Vaikka kelmi pääsisikin sisään ei sieltä rahaa vielä sillä saisi. Käytän vanhanajan avainlukulistaa joka tunnetusti nojaa kertakoodiin joka itsessään on läpimurtamaton (ellei vastapuolella ole jo kvanttitietokonetta joka pyörittää 64 miljonaa tunnuslukua per sekunti) mutta sekin annetaan pankista puhelimeen eikä palvelimeen. Konnalla pitäisi siis olla hallussaan myös telefooni. Sillä pankilla on asiat kunnossa, päinvastoin kuin muilla
Ilmoita asiaton viesti
”Jossakin kohtaa on kysyttävä mikä on pankin rooli suojata asiakkaansa talletuksia.”
Jossakin kohtaa on myös kysyttävä, mikä on pankin rooli jos asiakas antaa jollekin toiselle hallinnan tiliinsä. En mitenkään ymmärrä mitä pankki voisi tehdä ainakaan ennen kuin heille on ilmoitettu. Kai sitä ihmisellä on omakin vastuu toiminnastaan.
”Konnalla pitäisi siis olla hallussaan myös telefooni.”
Ei konnalla tarvitse olla hallussa telefoonia, jos itse näppäilet konnan kehotuksesta omaan telefooniisi saapuneen vahvistuksen.
Ilmoita asiaton viesti
tämä siis esimerkkitapaus joka voi olla vaikka seuraavanlainen. Menet Googlen kautta verkkopankkiin, näpyttelet salasanat ja käyttäjätunnukset, paitsi että se ei olekaan pankin sivusto vaan uskottavan näköinen valesivusto. Joku siellä on hyvinkin tyytyväinen saatuaan salasanan ja sillä aikaa kun tuskailet valesivun kanssa, joku putsaa tilin viimeistä killinkiä myöten. Joissain pankeissa se käy näin helposti.
Vähintään mitä pankilta toivoisi olisi kaksinkertainen varmenne rahasiirtoihin.
Sille että vanhuksia ryövätään puhtaalla suullisella manipuloinnilla, siihen ei toistaiseksi ole keksitty lääkettä mutta esim jos tilisiirto tulee vääränlaisesta IP-osoitteesta sen pitäisi aikaansaada automaattisen eston, voisi olla hyvä alku
Ilmoita asiaton viesti
Mikä on ”vääränlainen IP-osoite”?
Ihmiset matkustavat ympäri maailmaa ja tekevät erilaisista IP-osoitteista tilisiirtoja esim. laskuja maksaessaan.
Minä käytän joka ainoassa tilisiirrossa eri IP-osoitetta kolmen pankkini välisisissä siirroissa, koska VPN:n kautta olen milloin Tanskassa, milloin Italiassa, silloin tällöin Singaporessa tai Vietnamissa.
Ilmoita asiaton viesti
Kuka samperin tunari menee verkkopankkiin googlen kautta?
Kyllä jokainen meistä osaa kirjoittaa osoitekenttään vaikkapa op.fi, danskebank.fi tai nordea.fi…
Tms. pankkin nimen mitä käyttää. Lisäksi varmaan jokainen, joka ei käytä selainta ensimmäistä kertaa, on luonut siitä kirjanmerkin. Lisäksi selaimet usein ehdottavat usein vierailtua osoitetta, kun alat kirjoittamaan oikeata osoitetta.
Ainakin OP:ssa kaikki siirrot pitää varmentaa erikseen, ellei kyseessä ole siirto omien tilien väliltä, tyylillä käyttötili säästötili. Nuo siirrot tapahtuvat reaaliaikaisesti omilla tileillä ja ne voi tarkastaa samointein. Siirrot muille tileille vaativat sen vahvistuksen erikseen, eivätkä siirry samalla minuutilla.
Jos IP-avaruutta aletaan rajaamaan siirtojen sallimisen perusteella, niin pirun vaikeaksi menee sillä palveluntarjoajasta riippuen voit olla ihan toisessa IP-avaruuden osassa vaikka olisit ihan kotikaupungissasi.
Minulla IP-osoitteen perusteella sijaintini on aina helsinki, vaikka olisin Barcelonassa, Kölnissä tai Dubaissa.
Ei ole myöskään mitenkään rakettitiedettä viedä hiirtä lukonkuvan päälle osoiterivillä ja klikata. Katsoakseen, että sivusto on salattu ja varmennettu.
Ilmoita asiaton viesti
Minä en vastaa poliisilta tuleviin puheluihin. Enkä lue heidän viestejään poikkeuksena J-P Kosonen.
Ilmoita asiaton viesti
Soittaako poliisi liian usein, vai pakoiletko uusia kuulusteluja?
Ilmoita asiaton viesti
Sain hiljattain sähköpostissa hauskan ilmoituksen ”Osuuspankilta” tilin varmistamisesta. Värit kyllä olivat oikein mutta ”Varmista” -napissa oli hoono soomi ”Vahvistaa”.
Tätä kielitaidon puutetta oli paikattu kopioimalla Osuuspankin varoitusteksti loppuosaan, jossa kerrottiin että pankki ei koskaan pyydä tunnuksia tai vahvistamaan mitään sähköpostilinkin kautta ja annettiin ohje että niin ei saa menetellä jos sitä pyydetään.
Ilmoita asiaton viesti
Minusta tämä oli oiva ja tärkeä aihe joka latistuu siihen meitin pienten ihmisten pieneen tietämykseen. Huijauspuheluthan ovat vain yksi osa-alue kyberrikollisuuden kaikenkattavassa maailmassa. Kuuleman mukaan maailmalla tehdään pankkihuijauksia 240 000 kpl joka minuutti ja sitä mukaa kun tekoäly kehittyy, niitä tehdään pian kymmenkertaiset määrät.
Luonnollisesti vielä se ylikonstaapeli Kallio Tampereen rikospoliisista on vielä ihminen (joskin ääni on muutettu syntetisaattorilla) mutta lähivuosina keskustelemme robotin kanssa joka on niin aito kommunikoimaan, ettei sitä ihmisestä mikään erota. Aikaa myöten soittelee myös opettajat, lääkärikeskuksen lääkärit, verotoimiston virkailijat etc ja rikolliset ovat ennalta saaneet selville että asianomaisella on bisneksiä siihen suuntaan.
Ja toisekseen pankkitunnukset ovat vasta alkua. Huijausten seuraava taso liittyy sosiaaliturvatunnuksen saamiseen jolla saa paljon identiteettivarkauksia. Lähitulevaisuudessa riittää pelkän puhelinnumeron saaminen. En minä vaan tiedä mikä siihen on vastaus, piisaako pelkkä vainoharhailu koska samaiset tiedot voidaan saada yleisistä kanavistakin. Ehkei kyberrikollisuudesta ja sen ulottuvuuksista halutakaan puhua ääneen koska se ja sen torjuminen on ammattilaisten puuhaa, jotka eivät mielellään paljastele metodeitaan julkisuuteen.
Ilmoita asiaton viesti
Olen senverran ollut voutien kanssa tekemisessä, että tulevat henkilökohtaisesti, joten vieraaseen nroon en vastaa, mutta annan tekstiviestimahdollisuuden, ellei tule, nro menee roskikseen, siis näin 💯
Ilmoita asiaton viesti
Nykyään pankkitoiminta on menossa siihen suuntaan, että jopa huijarit saavat helpommin rahaa kuin itse voit nostaa omalta tililtäsi käteistä.
Ilmoita asiaton viesti