Ladataan
Pääaiheet 100 tuoreinta Näköislehti Live Uutiset Urheilu Hyvä elämä Kulttuuri Mielipiteet Moro Tähtijutut

Verkkopankkiisi voidaan hyökätä – Tässä viisi ohjetta, kuinka siltä voi välttyä

Aamulehti kertoi torstaina sastamalaisnaisesta, jonka tililtä oli mystisesti hävinnyt satoja euroja, vaikka pankkikortti oli yhä naisen hallussa. Asiasta uutisoi ensimmäisenä Tyrvään sanomat. Pankki korvasi lopulta naiselle hänen pankkitililtään useille ulkomaisille tileille pienempinä summina siirretyt 390 euroa. Poliisi oli merkinnyt varkauden tekotavaksi tuntematon. Tietoturvayhtiö Nixun maksukorttiturvallisuudesta vastaava vanhempi tietoturvakonsultti Niki Klaus kertoo yleisellä tasolla, että tämänkaltainen maksukorttirikos voi olla toteutettu useammalla eri tavalla. - Jos kortti olisi skimmattu, tekijä olisi luultavasti mennyt automaatille nostamaan rahaa. Jos joku on saanut ainoastaan verkkokauppaostostiedot, tehdään niillä lisää verkkokauppaostoja, Klaus kertoo. Sastamalaisnainen ei kerro tehneensä verkkokauppaostoksia. Klaus sanoo, että jos tiliotteesta ilmenee, ettei kyseessä ole ostoja vaan tilisiirtoja, niin pankkitiliin on päästy käsiksi. - Se ei liity sitten pankkikorttiin millään tavalla. Joitakin tällaisia hyökkäystapoja on, jossa päästään puuttumaan verkkopankkiliikenteeseen. Kyseessä voi olla niin kutsuttu ”man in the middle -attack”, eli mies välissä -hyökkäys. Se tunnetaan virallisemmin nimellä välistävetohyökkäys. Jos rikollinen tahtoo päästä käsiksi verkkopankkiin, se tunkeutuu pankin ja käyttäjän viestinnän väliin. Käyttäjä syöttää salasanat ja tekee maksut, mutta hyökkääjä vaihtaa huomaamatta maksujen saajaa. Tällä hyökkästavalla on mahdollista myös urkkia salasanoja, mutta Suomessa kaksivaiheinen kirjautuminen vaihtuvan tunnuslukukoodin avulla vaikeuttaa väärinkäytösten tekemistä. - Tällaisia hyökkäyksiä tehdään silloin tällöin. Se vaatii, että hyökkäystapa on räätälöity tietylle pankille, ja yleensä kyse on laajamittaisesta hyökkäyksestä eikä satunnaisista uhreista, Niki Klaus sanoo. Mitä voi tehdä, että maksukorttihuijauksilta voi välttyä? Täydellisesti niitä ei voi omin toimenpitein estää, mutta pienillä asioilla voi lisätä omaa turvallisuuttaan. Tässä Niki Klausin ohjeet. Anna korttitietosi vain, kun ostat tai varaat jotakin Lähtökohtaisesti: jos haistat palaneen käryä, älä anna tietojasi. Jos verkkosivusto pyytää ikävarmistuksen takia pankkikortin numeroita, älä anna niitä. Arvioi verkkokaupan luotettavuus ennen kuin syötät tietosi. Jos verkkokauppa pyytää tietojasi sähköpostitse, älä anna niitä. Skimmereitä on erittäin vaikeaa havaita pankki- ja bensa-automaateissa, mutta jos on mitään syytä epäillä skimmausta, jätä nosto tai ostos väliin ja ilmoita automaatin omistajalle epäilystäsi. Laita korttisi ympärille RFID-suoja Sastamalaisnainen kertoi hankkineensa korttisuojan korttihuijauksen jälkeen. RFID-suoja estää etäluettavan eli lähimaksuominaisuudella varustetun pankkikortin tietojen lukemisen RFID-lukijalla. Lukijoita on maksupäätteissä, erillisenä laitteina ja älypuhelimissa. RFID tarkoittaa radiotaajuista etätunnistusta. Naisen kohdalla kyse ei kuitenkaan todennäköisesti ole ollut RFID-lukijan väärinkäytöstä. Suomessa lähimaksujen yläraja on 25 euroa. Jos joku olisi päässyt lukemaan kortin maksupäätteellä, yksikään vilpillisesti tehty lähimaksu ei olisi ylittänyt tuota summaa. Lisäksi RFID-lukijalla on mahdollista saada tietoon ainoastaan kortin numero ja voimassaoloaika, mutta ei CVV2-turvalukua kortin takapuolelta, jota useimmiten vaaditaan verkkokauppaostoksissa. Välttämätön korttisuoja ei ole, sillä jos olet ollut huolellinen, pankki kyllä korvaa väärinkäytökset. Lähinnä kyse on omasta mielenrauhasta. Älä käytä verkkopankkia kahvilan koneella Jos teet mitä tahansa luottamuksellista, lähtien sähköpostiin kirjautumisesta, vältä yleiskäyttötietokoneita. Tällä suojaudut erityisesti verkkopankkiisi kohdistuvilta hyökkäyksiltä. Käytä aina omia, luotettavia laitteita. Päivitä koneesi ja virusturvasi ajoissa Kun tietokoneesi ja virusturvasi tyrkyttää päivityksiä, että vastaa jatkuvasti ”myöhemmin”, vaan hoida päivitykset kuntoon. Tunkeutujien on helpompaa päästä käsiksi vanhentuneisiin sovelluksiin. Unohda hyväuskoisuus Joskus hyökkääjät kysyvät suoraan sähköpostitse tilin tietoja tai pyytävät kuvaa verkkopankin tunnuslukukortista. Pankki tai viranomainen ei koskaan pyydä tällaisia tietoja. Vieläkin liian moni on hyväuskoinen ja tekee mitä pyydetään. Jos huomaat väärinkäytöksen tai korttisi katoaa, ilmoita siitä pankille mahdollisimman nopeasti.