Huijaus sivustot

[reh]

iltaa,

Muutama päivä sitten menin tyhmyydessäni laittamaan pankkikortti tietoni erääseen puhelin huijaus sivustoon (1e eurolla tarjotaan kallista puhelinta mitä näitä huijaus kertomuksia nyt on välillä uutisiinkin nostettu).

Maksu ei kuitenkaan onnistunut ja samalla mieleni kirkastui mitä tuli tehtyä.

Maksun esti ilmeisesti Vertified by Visa palvelu, joka
''Mastercard SecureCode ja Vertified by Visa ovat Internet-maksamisen turvallisuutta parantavia palveluja. Kansainväliset korttiyhtiöt Mastercard ja Visa ovat kehittäneet ne yhteistyössä. Palveluissa todennetaan ostohetkellä maksun molemmat osapuolet: ostaja ja kauppias.'' Lainaus nordean sivulta. Kauppiasta ei ilmeisesti voitu tunnistaa?

Tuo samainen palvelu myös ilmeisesti estää kauppias osapuolta näkemästä maksaja puolen pankkikortti tietoja, koska ''Tehdessäsi ostoksia Mastercard SecureCode- tai Verified by Visa -palveluun liittyneen kauppiaan sivuilla syötät ensin kortinnumeron, voimassaoloajan ja turvakoodin. Lopuksi vahvistat ostoksen Nordean pankkitunnuksillasi tai konttorista erikseen tilattavalla kiinteällä salasanalla. Syöttämäsi tiedot, esim. pankkitunnukset, eivät välity kauppiaalle. Kauppias saa vain vahvistuksen tunnistuksen onnistumisesta myyntiluvan muodossa.’’ Lainaus Nordea sivuilta.

Virheen tajuttuani kirjauduin verkkopankkiin ja siirsin kyseisen kortin tilillä olleet rahat toiselle tilille ja suljin kortin.

Onko näin, että kauppias puoli ei kuitenkaan edes saanut pankkikorttini tietoja?
Ja jos olisi saanut, olisiko pelkästään kortinnumeron, voimassaoloajan ja turvakoodin. avulla voinut tyhjentää tilin (kyseessä siis pankki- ei luottokortti)? Yhteys- ja osoite tietoni myös tuolle sivulle laitoin, mutta se ei kai niin vakavaa ole?

Myöhemmin koitin mielenkiinnosta sivuhistorian kautta päästä samalle sivulle uudestaan, mutta virustorjunta ohjelma esti.

Kuinkahan paha virhe tuli tehtyä? Jos täällä on viisaampia niin kuuntelen mielelläni.

 

[jessenic]

Jos tiedot syötetään huijarin sivulle, huijari ne saa 100% varmasti. Tuo Verified by Visa on siitä hauska juttu, ettei käsittääkseni se ole mikään vaatimus tänäkään päivänä. Eli kortin tiedoilla voi tyhjentää tilin, kunhan maksunvälittäjällä ei ole tuo Verified käytössä.

Mutta kerran kortti kuoletettu ja tililtä ei mitään lähtenyt, kaikki on hyvin. Kunhan vaan on jatkossa vähän varovaisempi, pitäisi aina miettiä, onko joku liian hyvää ollakseen totta. Itsekin olisin kerran erääseen Bitcoin-huijaukseen langennut, jos olisin omistanut bitcoineja...

 

[Freeze]

"Kauppias" on saanut kaikki antamasi tiedot, se että vasta pankki estää transaktion ei estä sivua tallentamasta saamiaan tietoja muualle sitä ennen.

Olen itse ostanut usein nettikaupasta siten, että kotimaista kirjautumisvarmennusta ei ole kysytty. Kyllä, annoit heille korttiin liitetyn tilin tyhjentämiseen tarvittavat tiedot (korttia hyväksikäyttäen).

Nimi- ja osoitetiedot ovat käyttötavaraa nettihuijareille nekin, varsinkin yhdistettynä muihin tietoihin. Kannattaa jstkossa seurata tilin tapahtumia, tilausyllätyksiä postilaatikossa, mahdollisia väärennettyjä laskuja etc. ja ottaa tästä opikseen.

 

[Lucas]

Kuinkahan paha virhe tuli tehtyä? Jos täällä on viisaampia niin kuuntelen mielelläni.

Tilaa vain uusi maksukortti uudella korttinumerolla ja pidä se entinen suljettuna.

Eiköhän tuo sillä ole kunnossa.

 

[reh]

Kiitos kaikille vastauksista.

''Nordean korttiehtojen mukaan, Visa ja Mastercard -korteilla saa kuitenkin maksaa vain sellaiselle verkkokauppiaalle, joka on mukana Verified by Visa tai MasterCard SecureCode -palvelussa''.

Tarkoittaako tämä siis, että kortilla ei saisi maksaa sellaiselle verkkosivulle, joka ei ole mukana Vertified by Visa palvelussa? Mutta maksaminen on silti kuitenkin mahdollista? Itse olin ymmärtänyt, että jos kortin aktivoi verkkomaksu kelpoiseksi niin samalla aktivoituu automaattisesti tuo Vertified by Visa, joka ''valvoo'' aina kun kortilla ostaa verkkosivusta riippumatta.

Sitten en kyllä ymmärrä miksi maksu estyi? Jos kauppias osapuolella ei ollut tuota Vertified by Visaa käytössä. (onneksi jotenkin se kuitenkin estyi)

Itselleni oli uutta myös uutta tuo, että kotimaista kirjautumisvarmennusta ei kaikissa verkkokaupoissa edes kysytä. Ei ole itselleni tullut sellaista verkkokauppaa vastaan.

Jatkona sanosin, että kortti mitä käyttää verkossa on taitaa olla koko ajan pienen riskin alla, koska yleensähän sillä on tehty maksuja moniin turvallisina pidettyihin verkkokauppoihin, jotka on tallentanut kortin tiedot järjestelmiinsä. Jotka kuitenkin voi joku taitavampi sieltä onkia (epätodennäköistä)?
Ei ole ennen tällaista edes mieleen tullut.

 

[Freeze]

Tarkoittaako tämä siis, että kortilla ei saisi maksaa sellaiselle verkkosivulle, joka ei ole mukana Vertified by Visa palvelussa? Mutta maksaminen on silti kuitenkin mahdollista? Itse olin ymmärtänyt, että jos kortin aktivoi verkkomaksu kelpoiseksi niin samalla aktivoituu automaattisesti tuo Vertified by Visa, joka ''valvoo'' aina kun kortilla ostaa verkkosivusta riippumatta.

Sitähän se tarkoittaa. Itse annan tuolle rajakselle piut paut, en edes tiedä onko sitä olemassa omalla S-ryhmän kortillani. Kaikki Visa -kortit on kuulema nykyään automaattisesti listattuna VBV -palvelussa, mutta kaupat eivät välttämättä silti käytä sitä:

Verified by Visa is an opt-in service on both ends of the transaction. It will be in-effect only on transactions involving a cardholder and a merchant who have opted-in to the service.

Itselleni oli uutta myös uutta tuo, että kotimaista kirjautumisvarmennusta ei kaikissa verkkokaupoissa edes kysytä. Ei ole itselleni tullut sellaista verkkokauppaa vastaan.

Kirjoitin tilloin yöllä hiukan hämärässä mielentilassa, tämä varmennus on juuri se VBV -varmennus

Jatkona sanosin, että kortti mitä käyttää verkossa on taitaa olla koko ajan pienen riskin alla, koska yleensähän sillä on tehty maksuja moniin turvallisina pidettyihin verkkokauppoihin, jotka on tallentanut kortin tiedot järjestelmiinsä. Jotka kuitenkin voi joku taitavampi sieltä onkia (epätodennäköistä)?

Kaikki korttiostaminen Internetissä on riskinalaista jossain määrin. Toisaalta olen lukenut tilanteesta, jossa kaupan kassakoneista on löydetty koodia joka tallentaa pankkikortin tietoja lähetettäväksi huollon yhteydessä rötöksistä kiinnostuneille, joten turvallista kaupankäyntiä ei olekaan ... en löytänyt uutista enää netistä, mutta satavarmasti muistan lukeneeni sen

Netistä ostaminen on riittävän turvallista, kun pitää järjen päässä seuraavissa asioissa:

• Ilmaista lounasta ei ole, vaikka se näyttäisi miten todelliselta
• Opettele lukemaan selaimen osoitepalkissa oleva osoite huijauksien varalta -- Nordean oikea nettiosoite (nordea.fi) on ihan eri osoite kuin https://www.nordea.pankki.fi.cn/ ... toinen menee Nordean sivuille, toinen menee Kiinaan sivuille "nordea.pankki.fi.cn"
  
• ÄLÄ luota sivua turvalliseksi vaikka siinä on vihreä lukko - HTTPS/SSL -sertifikaatin voi hankkia nykyään kuka tahansa
• Tutki ihmisten kokemuksia uusista nettikaupoista ennenkuin ostat sieltä - jos valituksia on paljon, siihen on syynsä
  
• Käytä joko salasanojen hallintaliitännäistä selaimessa tai erillistä ohjelmaa, älä käytä samoja salasanoja useissa paikoissa

 

[reh]

Kiitos vastauksista,

Itse olin aluksi käsittänyt tuon VBV palvelun hieman vääriin. Olin ymmärtänyt, että se suojaa jo pankkikortin tietoja, mutta eihän se niitä suojaa, vaan pankkitunnuksia, joilla ostos vahvistetaan ja nettipankkiin kirjaudutaan. Kuten äskeisissä viesteissä kerroitte.

Siltikään tajuntaani ei mahdu mihin tuota VBV järjestelmää sitten tarvitaan kun maksun vahvistus vaiheessa siirrytään jo pankin omalle sivulle minne pankkitunnukset laitetaan. Joten eihän sieltä kukaan enää voi urkkia tietoa, oli VBV käytössä tai ei? Ja sehän on jo tuhat kertaa vakavampi jos joku onnistuisi samaan pankkitunnukset käsiinsä.

Tuon VBV osuus tässä siis oli vain varmistaa molemmat osapuolet. Ja kun ei onnistunut varmistamaan myyjä osapuolta maksu estyi. Oletan, että tällä kauppasivustolla oli VBV käytössä, koska se silloin sitä herjasi maksun estyessä ja kun kerran kaikki kortit ovat listattuna VBV palvelussa.

Tuota vaihtoehtoa ei kyllä tosiaan huvita edes ajatella jos pankkitunnukset joutuisivat vääriin käsiin.


menee kyllä jo aika sekavaksi

 

[jessenic]

Kiitos vastauksista,

Itse olin aluksi käsittänyt tuon VBV palvelun hieman vääriin. Olin ymmärtänyt, että se suojaa jo pankkikortin tietoja, mutta eihän se niitä suojaa, vaan pankkitunnuksia, joilla ostos vahvistetaan ja nettipankkiin kirjaudutaan. Kuten äskeisissä viesteissä kerroitte.

Siltikään tajuntaani ei mahdu mihin tuota VBV järjestelmää sitten tarvitaan kun maksun vahvistus vaiheessa siirrytään jo pankin omalle sivulle minne pankkitunnukset laitetaan. Joten eihän sieltä kukaan enää voi urkkia tietoa, oli VBV käytössä tai ei? Ja sehän on jo tuhat kertaa vakavampi jos joku onnistuisi samaan pankkitunnukset käsiinsä.

Tuon VBV osuus tässä siis oli vain varmistaa molemmat osapuolet. Ja kun ei onnistunut varmistamaan myyjä osapuolta maksu estyi. Oletan, että tällä kauppasivustolla oli VBV käytössä, koska se silloin sitä herjasi maksun estyessä ja kun kerran kaikki kortit ovat listattuna VBV palvelussa.

Tuota vaihtoehtoa ei kyllä tosiaan huvita edes ajatella jos pankkitunnukset joutuisivat vääriin käsiin.


menee kyllä jo aika sekavaksi

Vahvistusvaiheessa siirrytään pankin sivuille vain jos VBV on käytössä. Jos ei ole, maksu lähtee kortilta heti, kun syöttää tiedot kaupan sivulle ja painaa maksa.

 

[Freeze]

... ja syötetyt tiedot voidaan tallentaa välissä, vaikka sitten seuraavaksi tapahtuva VBV epäonnistuisikin.