Toistuvat pankkitunnuksen vuodot

[gaz]

Dansken mobiilisovellus on ilmoittanut kerta toisensa jälkeen kuinka tunnusnumero on löytynyt netistä ja se tulisi vaihtaa. Homma alkoi asennettuani ChatGPT:n Android-tablettiin. Tabletti oli kirjautuneena Googlen käyttäjätunnuksella, jossa oli puhelinnumeroni (turvakiellon alainen ja mainosestot päällä). Olin aikonut vaihtaa ChatGPT:n vaatiman tunnuksen tekemistä varten toisen, 'tyhjän' Google-tunnuksen, mutta se jäi puolitiehen: varsinainen Google-tunnus olisi pitänyt poistaa väliaikaisesti tabletilta. Tiesin tämän, mutta kämmäsin jossain vaiheessa ja kirjautuminen ChatGPT:hen tapahtui tällä varsinaisella tunnuksellani.

Olin vielä hoitamassa verifikaatioita, kun Intiasta tuli WA-soitto. En vastannut. Pari viikkoa kulua ja Danske teki ensimmäisen ilmoituksen tunnusnumeron vuodosta. Vaihdoin sen, ja jonkin ajan kuluttua tuli toinen ilmoitus. Kuuden viikon aikana niitä on tullut ehkä viisi kappaletta. Asensin F-securen kaikkiin laitteisiini (pc, kaksi tablettia, läppäri ja puhelin). Nämä toimivat samassa Wifissä. Mistään ei löytynyt haitallisia ohjelmia eikä havaintoja tietoturvaongelmista.

Tunnusnumeron vuotaminen ei vaikuttaisi olevan kytköksissä yhteen laitteeseen. Olen voinut edeltäneenä päivänä - tai samana päivänä - käyttää vain yhtä laitetta pankkitunnusten kanssa, ja ilmoitus on tullut seuraavalla kerralla kun kirjaudun puhelimella pankkiin. Mobiilisovellus on toiminnassa ainoastaan puhelimessa.

Vaihdoin vastikään DNA:n boksin salasanan oletussalanasta LastPassin ehdottamaan pätevään salasanaan. Tämä ei lopettanut tunnusnumeron vuotamista.

Olen myös pitänyt eri Googletunnuksia osassa laitteista sekä kirjautunut niistä välillä ulos. Tuo tunnus on Wifin ohella ainoa yhdistävä tekijä, jonka keksin. Luultavasti se on ollut kaikilla laitteilla jossain kohtaa päällä.

Olisiko ajatuksia tai kokemuksia millä lähteä ratkomaan tätä hieman ärsyttäväksi käyvää ongelmaa?

 

[peapurek]

vaihda danskea
se vuotaa

 

[gaz]

Yksinkertaisin vastaus...

Kertaakaan aiemmin ei ole tullut vastaavaa ilmoitusta ja Danske on ollut aina käytössä. Tunnusluku on vuotanut silloinkin, kun olen käyttänyt vain DanskeID:tä.

Eilen tuli myös samanlainen ilmoitus yhden salasanan päätymisestä yleiseen jakoon. Puoltaa mielestäni sitä, ettei Danske olisi ongelma.

 

[Gespard]

Tee poissulku yksi asia kerrallaan. Tosin vähän kuulostaa että jotain tietoteknista osaamista saattaa puuttua. Esimerkiksi purkin salasanan vaihtaminen ihan yhtä tyhjän kanssa ongelman suhteen. Sulla pitää olla jokin looginen ja järjestelmällinen tapa sulkea yksi vaihtoehto pois kerrallaan, mutta ei se auta jos ne vaihtoehdot joita suljet pois on sellaisia jotka eivät edes voi liittyä itse vuoto-ongelmaan.

 

[=JP=]

Nyt olisi hyvä saada tietää, miten tuo Dansken mobiilisovellus tuon ilmoituksen antaa ja missä vaiheessa. Myös kuva tuosta ilmoituksesta olisi mielenkiintoista nähdä.

En ainakaan Dansken sivuilta löytänyt mitään tietoa tuollaisesta toiminnasta, niin kiinnostaisi tietää tarkemmin.

 

[Jezetus]

Mikä on tunnusnumero? En ole koskaan käyttänyt Danskea niin en tiedä. Onko tuo siis joku käyttäjätunnus vai salasana vai jokin muu?

 

[Kautium]

Tässä tarinassa on nyt sen verran paljon aukkoja, ettei oikein tiedä että mistä aloittaisi.

Mistä tunnuksista/salasanoista tässä puhutaan? Aloituksessa puhut Dansken tunnuksesta, mutta sitten taas myöhemmin sanoit, että "eilen tuli myös samanlainen ilmoitus yhden salasanan päätymisestä yleiseen jakoon". Mistä nämä mainitsemasi ilmoitukset "salasanojen vuotamisista" ylipäätään tulevat? Näkyvätkö ne siis tosiaan siellä Dansken omassa sovelluksessa, vai missä? Lukeeko niissä selkeästi mistä tunnuksesta on kyse, vai voisiko kyse olla samaan tunnukseen liittyvästä ilmoituksesta? Jos ne näkyvät siellä Dansken sovelluksessa, niin onko se tunnus sinne vaihdettavissa omatoimisesti ja jos on, niin oletko tehnyt niin? Jos ilmoitus on epäselvä, oletko ollut yhteydessä Dansken asiakaspalveluun ja varmistanut sitä kautta, että kyse on oikeasta asiasta?

Kuten jo todettiin, kerro tapahtumat, virheilmoitukset ja käyttämäsi sovellukset selkeästi ja lisää mukaan mahdollisesti myös kuvaruutukaappaukset niistä.

Mitkään "google-tileiltä uloskirjautumiset" eivät vaikuta mitenkään siihen, jos tunnuksiasi vuotaa jonkun asentamasi sovelluksen tai muun tietoturva-aukon kautta ulkopuolelle. Samaten mitkään ilmoitukset "tunnuksen vuotamisesta" eivät ole reaaliaikaisia, eli et voi päätellä ilmoituksen ajankohdasta, että mitä kautta tunnus on vuotanut.

 

[pulatunnus]

Yksinkertaisin vastaus...

Kertaakaan aiemmin ei ole tullut vastaavaa ilmoitusta ja Danske on ollut aina käytössä. Tunnusluku on vuotanut silloinkin, kun olen käyttänyt vain DanskeID:tä.

Eilen tuli myös samanlainen ilmoitus yhden salasanan päätymisestä yleiseen jakoon. Puoltaa mielestäni sitä, ettei Danske olisi ongelma.

Vähän tarkentaa että millaisen ilmoituksen olet saanut, mistä ja minne ja mitä kautta.

Tunnusluku, siis mitä se tarkoittaa tässä yhteydessä.

Entä mistä tuo salasana ilmoitus tuli, siis mikä ilmoitti, mistä ilmoitti, minne ilmoitti, mitä kautta.

Nyt tulee mieleen että taustalla on jokin huijaus kuvio. tai sitten ruksittu joku palvelu käyttöön mikä ilmoittelee ahkerasti niitä näitä normaaleja.

Jos pahasta haltuun otettu nettiyhteys, esim reititin joka ohjaa kaiken liikenteen hyökkääjän palvelimien kautta, niin ajan tasalla olevat puhelimet ja tabletit herjaa, samoin PC käyttikset ja selaimet, mutta mahdollista toki väistellä niiden suojat ja herjat. Pankkien sovelluksissa jo vaikeampaa, mutta jos hyökkääjä ne päästää suoraan , turvallisesti niin eivät hätäänny.

Onko jotain "turva" palveluita, tunnelointeja, VPN juttuja. ja oletko ihan Suomessa perinteisella suomalaisella yhteydellä ?

 

[Pakana]

Eniten kyllä kinostaa tuo että mikä ilmoittaa että salasana tai tunnusnumero on netissä?

Danskepankin sovellushan ei sitä tee, vaan jos tosiaan danske keksii että tunnus on vuotanut johonkin, se vetää tunnukset kiinni, ja aukeaa vain pankissa henkkareilla.

 

[Hyrava]

Eniten kyllä kinostaa tuo että mikä ilmoittaa että salasana tai tunnusnumero on netissä?

Danskepankin sovellushan ei sitä tee, vaan jos tosiaan danske keksii että tunnus on vuotanut johonkin, se vetää tunnukset kiinni, ja aukeaa vain pankissa henkkareilla.

Veikkaisin jotain huijausviestejä. Itsellekin on nyt tässä viimeisen kuukauden aikana tullut kauhea kasa kaikenlaisia spam-viestejä sähköpostiin ainakin parin eri pankin nimissä joissa itselläni ei ole tiliä. Viestien tarkemmasta sisällöstä ei ole tietoa kun olen pistänyt poistaen sitä mukaa kun noita on tullut mutta jotain selkeitä pankkihuijauksia ovat olleet otsikon ja lähettäjän perusteella.

 

[Pakana]

Tuli mieleen että android järjestelmähän huomauttaa myös jos salasanaksi tuuppaa jotain aivan tolkuttoman typerää, kuten "password1" tai "2580" tms, mutta ei kai kukaan nyt tuollaisia sa,asanoja käytä missään oikeasti merkityksellisessä..?

 

[Kautium]

Veikkaisin jotain huijausviestejä. Itsellekin on nyt tässä viimeisen kuukauden aikana tullut kauhea kasa kaikenlaisia spam-viestejä sähköpostiin ainakin parin eri pankin nimissä joissa itselläni ei ole tiliä. Viestien tarkemmasta sisällöstä ei ole tietoa kun olen pistänyt poistaen sitä mukaa kun noita on tullut mutta jotain selkeitä pankkihuijauksia ovat olleet otsikon ja lähettäjän perusteella.

Se tuli luonnollisesti ensimmäisenä mieleen. Yritin lukea aloittajan kertomuksia pariin otteeseen uudestaan, mutta en uskalla enempää, kun jokaisella lukukerralla herää vain enemmän kysymyksiä.

Veikkaan, että siellä on nyt vaan puurot ja vellit sekaisin, eikä oikeasti ole mitään edes vuotanut minnekään, eli pelkästään aidolta vaikuttavat huijausviestit ovat säikäyttäneet. Kuvakaappauksilla ja pyydetyillä lisätiedoilla tämän voisi varmistaa.

Edit.
Aloittajalle vielä sellainen, että älä missään nimessä ikinä klikkaa mitään tuollaisen viestin linkkiä ja kirjaudu aukeavalle sivulle verkkopankkitunnusta käyttäen, tai muuten lähtee oikeasti rahat tililtä.

 

[leffo]

Pari viikkoa kulua ja Danske teki ensimmäisen ilmoituksen tunnusnumeron vuodosta. Vaihdoin sen, ja jonkin ajan kuluttua tuli toinen ilmoitus.

Verraten muiden vastauksia myöskin, tämä on täysin mahdottomuus.

Mikäli pankki huomaisi verkkopankin tunnuksen ja tunnusluvun löytyvän netistä, menisi verkkopankkitunnukset samantien lukkoon. Tällöin tunnusnumeroa ei vaihdeta eikä niitä myöskään pankissa avata, vaan korkeintaan uusitaan.

Toi on ylipäätään huolestuttavaa että noita ilmeisesti sähköpostilla tulleita huijausviestejä on yhtään uskottu. Ilmeisesti kuitenkin on sinne verkkopankkiin menty muuta kautta kuin viestin linkin kautta, joten kovin suurta vahinkoa ei luultavasti ole tapahtunut.

 

[gaz]

Ilmoitukset ovat tulleet itse Danskebankin sovelluksessa. Muistaakseni sinisellä ruudulla olevassa laatikossa kerrotaan, että käyttämäsi tunnusluku on löytynyt tyyliin tietoturvaloukkaussivustolta - tai vastaava ilmaisu - ja ohjataan vaihtamaan tunnusluku. Pitää ottaa ensi kerralla kuva. Tunnusluvun voi vaihtaa Dansken mobiilisovelluksessa. Kyse on nelinumeroisesta koodista, joka laitetaan kahdeksannumeroisen asikasnumeron/tunnusluvun (nyt ymmärrän sekaannuksen ) jälkeen. Uusi ilmoitus toisen salasanan vuotamisesta julkiseen jakoon tuli jonkin selainpohjaisen kirjautumisen yhteydessä. En muista millä laitteella, mutta oletin sen olevan Samsungin tabletin tai Windowsin/F-securen perusominaisuus. Ruudulle tulee samaan tapaan nelikulmio, missä kerrotaan asia ja kehotetaan vaihtamaan passu. Siinä ei ole linkkejä, pelkkä "ok" tms. jolla laatikon saa pois.

Intiasta tullut WA-soitto viittaa siihen, että gmail-tiliin yhdistetty puhelinnumero vuosi samalla minuutilla, kun rekisteröidyin ChatGPT:hen. Mikäli olisin poistanut kyseisen gmail-tunnuksen ja android-tabletissa olisi ollut käytössä vain toinen gmail-tunnus, jonka puhelinnumero olisi merkityksetön, ei soittoakaan olisi voinut tulla. Liitän siis soiton osoitukseksi tietojen vuodosta ja yhdistän sen myöhemmin alkaneisiin tunnusnumeroiden vuotoihin. Voisi olla, että nämä ovat kaksi eri asiaa, mutta voi olla ettei ole.

Aikoinaan jätin rekisteröitymättä ChatGPT:hen, kun se kyseli puhelinnumeroa. Ohjelmahan kiellettiin joissain maissa surkean tietoturvan tai informaatiokalastelun johdosta.

Purkin oletussalasanan vaihto oli nyt ensimmäinen ja ainoa teko (F-securen asentamisen jälkeen) mitä keksin Wifiin liittyen. Joku aika sitten tuli luettua Ylen uutinen jossa SuPo kehotti vaihtamaan oletussalasanat, ettei naapurit kulje vapaasti avoimista ovista. Tietoturvasta en varmastikaan ymmärrä juuri mitään, kun ei ole tarvinnut huolehtia pitkään aikaan... War3.exe:ssä oli virus sillon aikoinaan.

 

[gaz]

Onko jotain "turva" palveluita, tunnelointeja, VPN juttuja. ja oletko ihan Suomessa perinteisella suomalaisella yhteydellä ?

Ei ole muuta kuin vastikään ladattu F-secure, jonka aika alkaa olla kulunu umpeen eikä uusimisen tarvetta löydy, kerta ei pystynyt estämään ongelman uusiutumista. Suomessa asun ja kerrostalossa on talonyhtiön hommaama DNA:n yhteys.

Mitkään "google-tileiltä uloskirjautumiset" eivät vaikuta mitenkään siihen, jos tunnuksiasi vuotaa jonkun asentamasi sovelluksen tai muun tietoturva-aukon kautta ulkopuolelle. Samaten mitkään ilmoitukset "tunnuksen vuotamisesta" eivät ole reaaliaikaisia, eli et voi päätellä ilmoituksen ajankohdasta, että mitä kautta tunnus on vuotanut.

On tuo suhteellisen reaaliaikainen ilmoitus, kun tuli parhaimmillaan peräkkäisinä päivinä tai jopa saman päivän aikana - muistan vain aiheeseen liittyneen ihmettelyn ja kiroilun, kun olin vasta vaihtanut passun numeron...

 

[pulatunnus]

Ilmoitukset ovat tulleet itse Danskebankin sovelluksessa. Muistaakseni sinisellä ruudulla olevassa laatikossa kerrotaan, että käyttämäsi tunnusluku on löytynyt tyyliin tietoturvaloukkaussivustolta - tai vastaava ilmaisu - ja ohjataan vaihtamaan tunnusluku.

Ok, ja nämä ilmoitukset löytyvät edellen Danskebankin sivuilta/sovelluksesta. Ja siis tuli itse sovelluksessa kun olit sinne kirjaantuneena, haen sitä että ovat sieltä tulleita.

Tuosta varmaan löytyy yleisiä artikkeleita ja ohjeita Dansken sivuilta.

Uusi ilmoitus toisen salasanan vuotamisesta julkiseen jakoon tuli jonkin selainpohjaisen kirjautumisen yhteydessä. En muista millä laitteella, mutta oletin sen olevan Samsungin tabletin tai Windowsin/F-securen perusominaisuus. Ruudulle tulee samaan tapaan nelikulmio, missä kerrotaan asia ja kehotetaan vaihtamaan passu. Siinä ei ole linkkejä, pelkkä "ok" tms. jolla laatikon saa pois.

Tämä ei siis liity Danskeen ?
Joissain tieturvapalveluissa on ominaisuus jotka vertaavat asiakkaan kirjautumistietoja tietovuodoissa paljastuneisiin tietokantoihin ja varoittavat löydöistä asiakasta. Tulee mieleen että jos käyttää tälläisen palvelun tunnusholvia, tai jotain "tietoturvakikkaretta" joka kerää käyttäjän tunnuksia, niin se voisi tarkistaa tunnuksen ja verrata sitä tietokantaan ja varoittaa käyttäjää. Vaikka salasana ei olisi vuotanut niin kehoitetaan vaihtamaan salasana. Varoituksen saamis hetkellä ei tarvi olla mitään tekemistä mahdolliseen vuotohetkeen, vuoto voi olla vuosivanha.

F-securen ominaisuudet kannattaa käydä läpi ja mitä ottanut käyttöön.

Ikävämpi juttu sitten jos on asennettu joku haitake joka generoi näitä ilmoituksia ideana nimenomaan se että käyttäjä vaihtaa salasanan jossa kuviossa hyökätään.

Väliin mahtuu sitten kaikenlaista.

Intiasta tullut WA-soitto viittaa siihen, että gmail-tiliin yhdistetty puhelinnumero vuosi samalla minuutilla, kun rekisteröidyin ChatGPT:hen. Mikäli olisin poistanut kyseisen gmail-tunnuksen ja android-tabletissa olisi ollut käytössä vain toinen gmail-tunnus, jonka puhelinnumero olisi merkityksetön, ei soittoakaan olisi voinut tulla. Liitän siis soiton osoitukseksi tietojen vuodosta ja yhdistän sen myöhemmin alkaneisiin tunnusnumeroiden vuotoihin. Voisi olla, että nämä ovat kaksi eri asiaa, mutta voi olla ettei ole.

Siis olit jakanut puhelin numeron, ko palveluun, ? se nyt meni ohi miksi soitettiin, liittykö palvelun käyttöön ottoon, vai oliko joku muu syy.
Vai liittykö ChatGPThen suoraan lainkaan.

Purkin oletussalasanan vaihto oli nyt ensimmäinen ja ainoa teko (F-securen asentamisen jälkeen) mitä keksin Wifiin liittyen. Joku aika sitten tuli luettua Ylen uutinen jossa SuPo kehotti vaihtamaan oletussalasanat, ettei naapurit kulje vapaasti avoimista ovista. Tietoturvasta en varmastikaan ymmärrä juuri mitään, kun ei ole tarvinnut huolehtia pitkään aikaan... War3.exe:ssä oli virus sillon aikoinaan.

Täsä jää mielikuva että salasanat noin yleisesti aika heikkoja, jos oletus salasanojakin käytetty.

Jos reitittimen hallinta ulkoverkkoon oletussalasanalla ollut, niin voidaan olettaa että se muiden hallinnassa. Salasanan muutos ei mailmaa välttämättä muuta. Jos se hallinta ei ole olkoverkkoon ollut avoin, niin sitten ei ehkä kaapattu, mutta tulee kyllä epäilys että sen päivitykset jääneet vähäiseksi, eli potenttiaalia että kaapattu. (jos reititin joskus sallinut oletussalasanan niin moni malli on sen päivityksen jälkeen vaatinut vahvistaan)

Mutta päivityksiltään ajatasalla olevat puhelimet ja tablett kestää aika kovia, vaikka reititin ohjaisi liikenteen hyökkään välipalvelimen kautta, niin nyky sovellukset ja selaimet aika hyvin niistä keinoista varoittaa.

Tarinassa sen verran ulottovuuksia että ehkä kannattaa mennä ihan johonkin liikkeeseen paikanpäälle missä voitte yhdessä tarkemmin käydä läpi mitä tullut , mitä tehty.

Danske Bankin sivuilta en nopeasti löytynyt juttua kuvailemastasi toiminnallisuudesta, joko vie ajatukset että hyökkääjän aiheuttamia. Jos hyökkääjällä on yhteystietosi niin monella kanavalla voi iskeä varsinin jos vielä saa reagointia.

Danske Bankin puhelin aspasta voisit alkuun kysyä tuleeko heiltä tuollaisia ilmoituksia ja onko heillä tietoa asiasta.

 

[SamCer]

Kattelin tuon Dansken Mobiilipankki-sovelluksen läpi kun itsekin olen Dansken asiakas ja en löytänyt sieltä mitään mainintaa tuollaisesta ominaisuudesta. Sama homma koskee Danske ID-sovellusta. Erikoista.

[edit] Pistin Danskelle viestiä tuosta ja linkkasin tämän keskutelun heille tiedoksi. Katsellaan mitän vastaavat.

 

[jessenic]

Ainakin Google Chromessa on vuotaneiden salasanojen tunnistusominaisuus. Voisi kuvitella, että tuon saa Androidissa päälle myös muihin sovelluksiin, jos käyttää Googlen salasanojen hallintaa? Ei sinänsä liity Danskeen mitenkään.

Edit. Jep, Androidissa on tuo sama ominaisuus mikä Chromessakin, eli ilmoittaa vuotaneesta salasanasta. Mutta jos pankki vaatii nelinumeroisen salasanan, niin silloinhan ne on jo kaikki lähtökohtaisesti "vuotaneet", kun vaihtoehtoja on vain se 9999.

 

[eeeno]

Nykyisin pankkihuijaukset ovat entistä etevämpiä ja et täysin voi luottaa noihin varoituksiin vuotaneista tunnuksista. Vaikka tunnusnumero näkyisi, se olisi käyttökelvoton ilman tunnuslukulistaa tai sovellusta. Kannattaa vaihtaa salasana nettipankin asetuksista kuitenkin.

Tosiaan jos se tunnusnumero vai mikä lieneekään on ainoastaan numerosarja, sama yhdistelmä voi esiintyä missä vain ja nämä ilmoitukset ovat virheellisiä.