Toistuvat pankkitunnuksen vuodot

[gaz]

Dansken mobiilisovellus on ilmoittanut kerta toisensa jälkeen kuinka tunnusnumero on löytynyt netistä ja se tulisi vaihtaa. Homma alkoi asennettuani ChatGPT:n Android-tablettiin. Tabletti oli kirjautuneena Googlen käyttäjätunnuksella, jossa oli puhelinnumeroni (turvakiellon alainen ja mainosestot päällä). Olin aikonut vaihtaa ChatGPT:n vaatiman tunnuksen tekemistä varten toisen, 'tyhjän' Google-tunnuksen, mutta se jäi puolitiehen: varsinainen Google-tunnus olisi pitänyt poistaa väliaikaisesti tabletilta. Tiesin tämän, mutta kämmäsin jossain vaiheessa ja kirjautuminen ChatGPT:hen tapahtui tällä varsinaisella tunnuksellani.

Olin vielä hoitamassa verifikaatioita, kun Intiasta tuli WA-soitto. En vastannut. Pari viikkoa kulua ja Danske teki ensimmäisen ilmoituksen tunnusnumeron vuodosta. Vaihdoin sen, ja jonkin ajan kuluttua tuli toinen ilmoitus. Kuuden viikon aikana niitä on tullut ehkä viisi kappaletta. Asensin F-securen kaikkiin laitteisiini (pc, kaksi tablettia, läppäri ja puhelin). Nämä toimivat samassa Wifissä. Mistään ei löytynyt haitallisia ohjelmia eikä havaintoja tietoturvaongelmista.

Tunnusnumeron vuotaminen ei vaikuttaisi olevan kytköksissä yhteen laitteeseen. Olen voinut edeltäneenä päivänä - tai samana päivänä - käyttää vain yhtä laitetta pankkitunnusten kanssa, ja ilmoitus on tullut seuraavalla kerralla kun kirjaudun puhelimella pankkiin. Mobiilisovellus on toiminnassa ainoastaan puhelimessa.

Vaihdoin vastikään DNA:n boksin salasanan oletussalanasta LastPassin ehdottamaan pätevään salasanaan. Tämä ei lopettanut tunnusnumeron vuotamista.

Olen myös pitänyt eri Googletunnuksia osassa laitteista sekä kirjautunut niistä välillä ulos. Tuo tunnus on Wifin ohella ainoa yhdistävä tekijä, jonka keksin. Luultavasti se on ollut kaikilla laitteilla jossain kohtaa päällä.

Olisiko ajatuksia tai kokemuksia millä lähteä ratkomaan tätä hieman ärsyttäväksi käyvää ongelmaa?

 

[peapurek]

vaihda danskea
se vuotaa

 

[gaz]

Yksinkertaisin vastaus...

Kertaakaan aiemmin ei ole tullut vastaavaa ilmoitusta ja Danske on ollut aina käytössä. Tunnusluku on vuotanut silloinkin, kun olen käyttänyt vain DanskeID:tä.

Eilen tuli myös samanlainen ilmoitus yhden salasanan päätymisestä yleiseen jakoon. Puoltaa mielestäni sitä, ettei Danske olisi ongelma.

 

[Gespard]

Tee poissulku yksi asia kerrallaan. Tosin vähän kuulostaa että jotain tietoteknista osaamista saattaa puuttua. Esimerkiksi purkin salasanan vaihtaminen ihan yhtä tyhjän kanssa ongelman suhteen. Sulla pitää olla jokin looginen ja järjestelmällinen tapa sulkea yksi vaihtoehto pois kerrallaan, mutta ei se auta jos ne vaihtoehdot joita suljet pois on sellaisia jotka eivät edes voi liittyä itse vuoto-ongelmaan.

 

[=JP=]

Nyt olisi hyvä saada tietää, miten tuo Dansken mobiilisovellus tuon ilmoituksen antaa ja missä vaiheessa. Myös kuva tuosta ilmoituksesta olisi mielenkiintoista nähdä.

En ainakaan Dansken sivuilta löytänyt mitään tietoa tuollaisesta toiminnasta, niin kiinnostaisi tietää tarkemmin.

 

[Jezetus]

Mikä on tunnusnumero? En ole koskaan käyttänyt Danskea niin en tiedä. Onko tuo siis joku käyttäjätunnus vai salasana vai jokin muu?

 

[Kautium]

Tässä tarinassa on nyt sen verran paljon aukkoja, ettei oikein tiedä että mistä aloittaisi.

Mistä tunnuksista/salasanoista tässä puhutaan? Aloituksessa puhut Dansken tunnuksesta, mutta sitten taas myöhemmin sanoit, että "eilen tuli myös samanlainen ilmoitus yhden salasanan päätymisestä yleiseen jakoon". Mistä nämä mainitsemasi ilmoitukset "salasanojen vuotamisista" ylipäätään tulevat? Näkyvätkö ne siis tosiaan siellä Dansken omassa sovelluksessa, vai missä? Lukeeko niissä selkeästi mistä tunnuksesta on kyse, vai voisiko kyse olla samaan tunnukseen liittyvästä ilmoituksesta? Jos ne näkyvät siellä Dansken sovelluksessa, niin onko se tunnus sinne vaihdettavissa omatoimisesti ja jos on, niin oletko tehnyt niin? Jos ilmoitus on epäselvä, oletko ollut yhteydessä Dansken asiakaspalveluun ja varmistanut sitä kautta, että kyse on oikeasta asiasta?

Kuten jo todettiin, kerro tapahtumat, virheilmoitukset ja käyttämäsi sovellukset selkeästi ja lisää mukaan mahdollisesti myös kuvaruutukaappaukset niistä.

Mitkään "google-tileiltä uloskirjautumiset" eivät vaikuta mitenkään siihen, jos tunnuksiasi vuotaa jonkun asentamasi sovelluksen tai muun tietoturva-aukon kautta ulkopuolelle. Samaten mitkään ilmoitukset "tunnuksen vuotamisesta" eivät ole reaaliaikaisia, eli et voi päätellä ilmoituksen ajankohdasta, että mitä kautta tunnus on vuotanut.

 

[pulatunnus]

Yksinkertaisin vastaus...

Kertaakaan aiemmin ei ole tullut vastaavaa ilmoitusta ja Danske on ollut aina käytössä. Tunnusluku on vuotanut silloinkin, kun olen käyttänyt vain DanskeID:tä.

Eilen tuli myös samanlainen ilmoitus yhden salasanan päätymisestä yleiseen jakoon. Puoltaa mielestäni sitä, ettei Danske olisi ongelma.

Vähän tarkentaa että millaisen ilmoituksen olet saanut, mistä ja minne ja mitä kautta.

Tunnusluku, siis mitä se tarkoittaa tässä yhteydessä.

Entä mistä tuo salasana ilmoitus tuli, siis mikä ilmoitti, mistä ilmoitti, minne ilmoitti, mitä kautta.

Nyt tulee mieleen että taustalla on jokin huijaus kuvio. tai sitten ruksittu joku palvelu käyttöön mikä ilmoittelee ahkerasti niitä näitä normaaleja.

Jos pahasta haltuun otettu nettiyhteys, esim reititin joka ohjaa kaiken liikenteen hyökkääjän palvelimien kautta, niin ajan tasalla olevat puhelimet ja tabletit herjaa, samoin PC käyttikset ja selaimet, mutta mahdollista toki väistellä niiden suojat ja herjat. Pankkien sovelluksissa jo vaikeampaa, mutta jos hyökkääjä ne päästää suoraan , turvallisesti niin eivät hätäänny.

Onko jotain "turva" palveluita, tunnelointeja, VPN juttuja. ja oletko ihan Suomessa perinteisella suomalaisella yhteydellä ?

 

[Pakana]

Eniten kyllä kinostaa tuo että mikä ilmoittaa että salasana tai tunnusnumero on netissä?

Danskepankin sovellushan ei sitä tee, vaan jos tosiaan danske keksii että tunnus on vuotanut johonkin, se vetää tunnukset kiinni, ja aukeaa vain pankissa henkkareilla.

 

[Hyrava]

Eniten kyllä kinostaa tuo että mikä ilmoittaa että salasana tai tunnusnumero on netissä?

Danskepankin sovellushan ei sitä tee, vaan jos tosiaan danske keksii että tunnus on vuotanut johonkin, se vetää tunnukset kiinni, ja aukeaa vain pankissa henkkareilla.

Veikkaisin jotain huijausviestejä. Itsellekin on nyt tässä viimeisen kuukauden aikana tullut kauhea kasa kaikenlaisia spam-viestejä sähköpostiin ainakin parin eri pankin nimissä joissa itselläni ei ole tiliä. Viestien tarkemmasta sisällöstä ei ole tietoa kun olen pistänyt poistaen sitä mukaa kun noita on tullut mutta jotain selkeitä pankkihuijauksia ovat olleet otsikon ja lähettäjän perusteella.

 

[Pakana]

Tuli mieleen että android järjestelmähän huomauttaa myös jos salasanaksi tuuppaa jotain aivan tolkuttoman typerää, kuten "password1" tai "2580" tms, mutta ei kai kukaan nyt tuollaisia sa,asanoja käytä missään oikeasti merkityksellisessä..?

 

[Kautium]

Veikkaisin jotain huijausviestejä. Itsellekin on nyt tässä viimeisen kuukauden aikana tullut kauhea kasa kaikenlaisia spam-viestejä sähköpostiin ainakin parin eri pankin nimissä joissa itselläni ei ole tiliä. Viestien tarkemmasta sisällöstä ei ole tietoa kun olen pistänyt poistaen sitä mukaa kun noita on tullut mutta jotain selkeitä pankkihuijauksia ovat olleet otsikon ja lähettäjän perusteella.

Se tuli luonnollisesti ensimmäisenä mieleen. Yritin lukea aloittajan kertomuksia pariin otteeseen uudestaan, mutta en uskalla enempää, kun jokaisella lukukerralla herää vain enemmän kysymyksiä.

Veikkaan, että siellä on nyt vaan puurot ja vellit sekaisin, eikä oikeasti ole mitään edes vuotanut minnekään, eli pelkästään aidolta vaikuttavat huijausviestit ovat säikäyttäneet. Kuvakaappauksilla ja pyydetyillä lisätiedoilla tämän voisi varmistaa.

Edit.
Aloittajalle vielä sellainen, että älä missään nimessä ikinä klikkaa mitään tuollaisen viestin linkkiä ja kirjaudu aukeavalle sivulle verkkopankkitunnusta käyttäen, tai muuten lähtee oikeasti rahat tililtä.

 

[leffo]

Pari viikkoa kulua ja Danske teki ensimmäisen ilmoituksen tunnusnumeron vuodosta. Vaihdoin sen, ja jonkin ajan kuluttua tuli toinen ilmoitus.

Verraten muiden vastauksia myöskin, tämä on täysin mahdottomuus.

Mikäli pankki huomaisi verkkopankin tunnuksen ja tunnusluvun löytyvän netistä, menisi verkkopankkitunnukset samantien lukkoon. Tällöin tunnusnumeroa ei vaihdeta eikä niitä myöskään pankissa avata, vaan korkeintaan uusitaan.

Toi on ylipäätään huolestuttavaa että noita ilmeisesti sähköpostilla tulleita huijausviestejä on yhtään uskottu. Ilmeisesti kuitenkin on sinne verkkopankkiin menty muuta kautta kuin viestin linkin kautta, joten kovin suurta vahinkoa ei luultavasti ole tapahtunut.